ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Política de Gestión de Riesgos Institucionales


Enviado por   •  19 de Mayo de 2022  •  Documentos de Investigación  •  5.298 Palabras (22 Páginas)  •  98 Visitas

Página 1 de 22

Política de Gestión de Riesgos Institucionales           [pic 1]

                                                  

Índice

1        Objetivos        2

2        Términos y definiciones        2

3        Proceso de Gestión de Riesgos Institucionales (ERM)        3

3.1        Establecer el contexto        3

3.2        Evaluación del riesgo        3

3.3        Tratamiento del riesgo        5

3.4        Vigilancia y revisión        6

3.5        Comunicación y consulta        6

4        Funciones y responsabilidades        6

4.1        Gestión directa        7

4.2        Comité sobre Riesgos        8

5        Anexos        9


  1. Objetivos

1. El PNUD está expuesto a la influencia de una variedad de factores externos e internos que crean incertidumbre respecto del cumplimiento de las metas institucionales. El efecto de esta incertidumbre sobre los objetivos también se conoce como “riesgo”. El Sistema de Gestión de los Riesgos Institucionales (ERM) del PNUD permite a la institución manejar estos riesgos e:

  • Identificar y tratar el riesgo a través de toda la organización,
  • Identificar oportunidades y amenazas,
  • Fomentar la gestión proactiva y la toma de decisiones estratégicas con más información y
  • Asignar y usar con eficiencia los recursos para enfrentar los riesgos.

Esto permite que la organización

  • Vele por la vida y la propiedad,
  • Apoye el logro eficaz de resultados,
  • Salvaguarde el uso responsable de los recursos y
  • Proteja la reputación institucional.
  1. Términos y definiciones

Proceso institucional. Un proceso institucional es el conjunto de actividades que apoyan la estructura de una institución para el logro de sus objetivos.

Consecuencia. El efecto de un evento sobre los objetivos. Un evento puede generar una variedad de consecuencias y las consecuencias iniciales pueden ampliarse a través de efectos colaterales. Una consecuencia puede ser cierta o incierta, expresarse en forma cualitativa o cuantitativa y tener efectos positivos o negativos sobre los objetivos.

Evento. La ocurrencia o cambio de un conjunto particular de circunstancias. Un evento puede ocurrir una o más veces, tener varias causas y consistir en que algo no suceda. Un evento se conoce a veces como un “incidente” o “accidente”.

Probabilidad. La posibilidad de que algo suceda.

Riesgo. Los efectos de la incertidumbre sobre los objetivos institucionales. Un efecto es una desviación de lo esperado, ya sea positiva y/o negativa. La mejor práctica es formular el riesgo en términos de “evento futuro”.

Evaluación del riesgo. El proceso general de identificación, análisis y evaluación del riesgo.

Nivel de riesgo. Magnitud de un riesgo o combinación de riesgos, expresada en términos de la combinación de consecuencias y sus probabilidades.

Gestión de riesgo. Actividades coordinadas para dirigir y controlar una organización en relación con los riesgos.

Gestor de riesgo. Una persona nombrada como responsable de facilitar y coordinar la gestión de los riesgos.

Responsable del riesgo. La persona o entidad con la responsabilidad de gestionar un riesgo.

Perfil de riesgos. Una descripción de cualquier conjunto de riesgos. El conjunto de riesgos puede contener riesgos relativos a toda la institución o parte de ella o definirse de otra manera.

Registro de riesgos. Una herramienta de gestión de los riesgos que sirve como registro de todos los riesgos identificados por la unidad. Para cada riesgo identificado, se debe incluir información como probabilidad, consecuencias, alternativas de tratamiento, etc. (lea la plantilla de registro de riesgo).

Tratamiento de riesgos. Una medida para modificar la exposición del riesgo a fin de asegurar en forma razonable el logro de objetivos.

  1. Proceso de Gestión de los Riesgos Institucionales (ERM)

3. El proceso de ERM del PNUD se basa en gran medida en la Norma ISO sobre Gestión de Riesgos Internos (ISO 31000), que consta de las siguientes etapas:

  1. Establecer el contexto

4. La metodología de gestión de riesgos del PNUD se aplica en todos los niveles institucionales dentro de su contexto interno y externo pertinente. Esto incluye elementos institucionales generales como los objetivos estratégicos de la organización pero también el contexto específico de la oficina de país (por ejemplo, el grupo particular de interesados con los que interactúa la unidad). Establecer el contexto permite identificar los riesgos que son pertinentes a la organización y lograr una aplicación contextualizada de todos los elementos correspondientes del proceso de ERM.

  1. Evaluación del riesgo [pic 2]

5. La evaluación del riesgo es el proceso general de identificación, análisis, evaluación y presentación de informes sobre los riesgos. Para evaluar los riesgos en toda la organización se usa la plantilla de criterios ya que ahí se establece la forma en que el PNUD mide el riesgo.

Identificación del riesgo:

6. Identificar riesgos pertinentes al contexto establecido y los objetivos institucionales, donde cada riesgo consta de tres componentes; evento, causa e impacto. Se genera una lista de riesgos importantes que podrían mejorar, evitar, degradar, acelerar o retardar el logro de los objetivos.

...

Descargar como (para miembros actualizados) txt (33 Kb) pdf (413 Kb) docx (157 Kb)
Leer 21 páginas más »
Disponible sólo en Clubensayos.com