GESTION DE RIESGO
Enviado por yady830 • 5 de Febrero de 2015 • Tesis • 2.885 Palabras (12 Páginas) • 377 Visitas
RESUMEN NORMA TECNICA COLOMBIANA NTC 5254 (Primera Actualización 2006-09-12)
GESTION DE RIESGO
INTRODUCCION
La administración de Riesgos es una parte fundamental de la Gobernabilidad corporativa que busca contribuir eficientemente en la identificación, análisis, tratamiento, comunicación y monitoreo de los riesgos del negocio. La norma técnica Colombiana de gestión del riesgo 5254 es una traducción idéntica de la norma técnica Australiana AS/NZ 4360:2004 de amplia aceptación y reconocimiento a nivel mundial para la gestión de riesgos independiente de la industria o el negocio que desee emplearla. Allí también esta consignada una vital recomendación a los administradores de negocios: “La Gestión de riesgos debe formar parte de la cultura organizacional…quienes gestionan el riesgo de forma eficaz y eficiente tienen más probabilidad de alcanzar sus objetivos y hacerlo a menor costo”.
ALCANCE Y GENERALIDADES
Alcance y aplicación
Este Estándar provee una guía genérica para el establecimiento e implementación el proceso de administración de riesgos involucrando el establecimiento del contexto y la identificación, análisis, evaluación, tratamiento, comunicación y el monitoreo en curso de los riesgos.
Objeto
Esta norma tiene como objeto proporcionar una guía para permitir a cualquier empresa el logro de:
• Mejor identificación de oportunidades y amenazas
• Tener una base rigurosa para la toma de decisiones y la planificación
• Gestión proactiva y no reactiva
• Mejorar la conformidad con la legislación pertinente
• Mejorar la gestión de incidentes y la reducción de las pérdidas y el costo del riesgo.
Definiciones
Para el propósito de esta norma se destacan las siguientes definiciones:
Análisis del riesgo. Proceso sistemático para entender la naturaleza del riesgo y deducir el nivel del riesgo.
Consecuencia. Resultado o impacto de un evento.
Control. Proceso, política, dispositivo, práctica u otra acción existente que actúa para minimizar el riesgo negativo o potenciar oportunidades positivas.
Evaluación del control. Revisión sistemática de los riesgos para garantizar que los controles aún son eficaces y adecuados.
Evento. Ocurrencia de un conjunto particular de circunstancias.
Frecuencia. Medición del número de ocurrencias por unidad de tiempo.
Posibilidad. Se usa como descripción general de la probabilidad o la frecuencia.
Monitorear. Verificar, supervisar o medir regularmente el progreso de una actividad, acción o sistema para identificar los cambios en el nivel de desempeño requerido.
Probabilidad. Medida de la oportunidad de ocurrencia expresada como un número entre 0 y 1.
Riesgo. La oportunidad que suceda algo que tendrá impacto en los objetivos.
Riesgo residual. Riesgo remanente después de la implementación del tratamiento del riesgo.
Valoración del riesgo. Proceso total de identificación, análisis y evaluación del riesgo.
Criterios del riesgo. Términos de referencia mediante los cuáles se evalúa la importancia del riesgo.
Reducción del riesgo. Acciones que se toman para reducir la posibilidad y consecuencias asociadas a un riesgo.
VISION GENERAL DEL PROCESO DE GESTIÓN DE RIESGO
Los principales elementos del proceso de gestión de riesgo, como se ilustra en la siguiente figura son:
Figura 1. Elementos que conforman el proceso de gestión del riesgo
a. Comunicación y consulta. Comunicar y consultar con interesados internos y externos según corresponda en cada etapa del proceso de administración de riesgos y concerniendo al proceso como un todo.
b. Establecer el contexto. Establecer el contexto interno y externo de la gestión del riesgo en el cuál tendrá lugar el resto del proceso.
c. Identificar riesgos. Identificar qué, por qué y cómo pueden surgir las cosas como base para análisis posterior.
d. Analizar riesgos. Determinar los controles existentes y analizar riesgos en términos de consecuencias y probabilidades en el contexto de esos controles. El análisis debería considerar el rango de consecuencias potenciales y cuán probable es que ocurran esas consecuencias. Consecuencias y probabilidades pueden ser combinadas para producir un nivel estimado de riesgo.
e. Evaluar riesgos. Comparar niveles estimados de riesgos contra los criterios preestablecidos. .
f. Tratar los riesgos. Aceptar y monitorear los riesgos de baja prioridad. Para otros riesgos, desarrollar e implementar un plan de administración específico que incluya consideraciones de fondeo, reduciendo pérdidas potenciales.
g. Monitoreo y revisión. Es necesario monitorear la eficacia de todas las etapas del proceso de gestión del riesgo. Esto es importante para la mejora continua.
La gestión de riesgo se puede aplicar en muchos ámbitos de una organización. Se puede aplicar en los niveles estratégico, táctico y operacional. Se puede aplicar a proyectos, en la toma de decisiones específicas o para mejorar áreas reconocidas de riesgo.
PROCESO DE LA GESTIÓN DE RIESGO
Comunicación y consulta
Fuera de lo ya dicho para esta etapa, es importante desarrollar un plan de comunicación tanto para las partes involucradas internas como externas en las primeras etapas del proceso. Este plan debería abordar temas relacionados con el riesgo en sí y con el proceso para gestionarlo. Lo anterior se desarrolla con el objetivo de asegurar que los responsables de implementar la gestión del riesgo y los directamente interesados entiendan la base sobre la cuál se toman las decisiones y el porqué de las acciones particulares requeridas.
Es útil un enfoque de equipo consultivo para facilitar la definición adecuada del contexto, asegurar la eficaz identificación de los riesgos, para unir diferentes áreas de pericia para el análisis de los mismos y así asegurar que se tienen diferentes puntos de vista sobre ellos y la adecuada gestión durante su tratamiento.
Los registros de este proceso dependerán de factores tales como la escala y la sensibilidad de la actividad.
ESTABLECIMIENTO DEL CONTEXTO
Generalidades
El establecimiento del contexto es necesario para definir los parámetros
...