ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Administrar, dirigir y controlar los riesgos que se generan en los procesos de organización.


Enviado por   •  30 de Octubre de 2022  •  Apuntes  •  2.421 Palabras (10 Páginas)  •  47 Visitas

Página 1 de 10

[pic 1]

GESTIÓN DEL RIESGO

Código:  SGC-P-02

Versión: 01

PROCEDIMIENTO

Fecha: 06/07/2016

[pic 2]

[pic 3]

        

[pic 4]

[pic 5]

[pic 6]

[pic 7]

Tabla de contenido

1.        OBJETIVO.        1

2.        ALCANCE.        1

3.        RESPONSABLES.        1

4.        DEFINICIONES.        1

5.        NORMAS Y POLÍTICAS        1

6.        FORMATOS/DOCUMENTOS        1

7.        MEDIDAS DE CONTROL.        1

8.        RIESGOS.        1

9.        DIAGRAMA DE FLUJO        1

10.        DESCRIPCIÓN DE LAS ACTIVIDADES.        1

11.        CONTROL DE CAMBIOS.        1

  1. OBJETIVO.

Administrar, dirigir y controlar los riesgos que se generan en los procesos de organización.

  1. ALCANCE.

Inicia con el establecimiento del contexto hasta el seguimiento de los planes establecidos para mitigar el riesgo.

  1. RESPONSABLES.

El dueño o responsable del proceso debe garantizar que se identifiquen los riesgos y que cada uno sea controlado, evitando la materialización del mismo.

  1. DEFINICIONES.

  • Acción preventiva: disminuye la probabilidad de ocurrencia o de materialización del riesgo.

 

  • Administración del riego: conjunto de actividades establecidas para dirigir y controlar los eventos internos y externos de la organización, que pueden afectar positiva o negativamente el alcance de los objetivos.

  • Análisis del riesgo: es el proceso mediante el cual se comprende la naturaleza del riesgo y así determinar la probabilidad y consecuencias del mismo. El análisis proporciona las bases para evaluar el riesgo y tomar decisiones para tratarlo.

  • Consecuencia del riesgo: es el resultado de un evento que afecta positiva o negativamente en los objetivos, y puede generar efectos secundarios.
  • Contexto: ambiente interno o externo en el cual la organización busca alcanzar sus objetivos. El contexto interno incluye aspectos como la estructura organizacional, funciones, responsabilidades, políticas, objetivos, recursos y sistemas de información; para el contexto externo se pueden incluir el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, competitivo, las tendencias y las relaciones con las partes involucradas.
  • Control: son aquellos procesos, políticas, dispositivos, prácticas, acciones o actividades que modifican el riesgo.
  • Criterios del riesgo: términos del contexto interno o externo de la organización que permiten evaluar la importancia de un riesgo.
  • Evaluación del riesgo: permite comparar los resultados obtenidos del análisis del riesgo con los criterios de mismo, y así determinar si el riesgo es aceptable o tolerable.
  • Evento: presencia cambio de un conjunto de circunstancias. Un evento se relaciona con un incidente o un accidente, o algo que no está sucediendo.
  • Factor de riesgo: hace referencia a los generadores (internos o externos) de los riesgos, pueden ser sujetos u objetos que están en la capacidad de dirigir  un riesgo (tangible o intangible).
  • Mapa de riesgos: documento en el cual se describe toda la información relativa a los riesgos de la organización.
  • Materialización del riesgo: ocurrencia de un evento que ha generado consecuencias.
  • Política para la gestión del riesgo: declaración de la dirección y las intenciones generales de una organización con respecto a la gestión del riesgo.
  • Probabilidad: oportunidad que algo suceda, esté o no definido, medido o determinado en términos generales o matemáticos, o en la frecuencia de un periodo determinado.
  • Riesgo: es la probabilidad de que un evento suceda, dejando consecuencias. 
  • Riesgo estratégico: asociado con la manera en la cual se administra la organización, los objetivos y políticas.
  • Riesgo financiero: asociado al manejo de los recursos, el presupuesto, los estados financieros, los pagos y el manejo de los bienes.
  • Riesgo de imagen: relacionado con la percepción y confianza por parte de los clientes hacia la organización.
  • Riesgo legal: asociado con la capacidad para cumplir los requisitos legales, contractuales y en general con su compromiso ante la comunidad.
  • Riesgo operativo: asociado con el funcionamiento de la organización, operatividad de los sistemas de información y la interacción entre áreas.
  • Riesgo tecnológico: asociado con la capacidad tecnológica para satisfacer las necesidades actuales y futuras de la organización, así como el cumplimiento de la misión.
  • Riesgo residual: aquel riesgo que permanece después del tratamiento.
  1. NORMAS Y POLÍTICAS
  • La gestión del riesgo es responsabilidad de la dirección y es parte integral de todos los proceso de la organización.
  • Los principios que permiten una gestión eficaz del riesgo son cuando en la gestión del riesgo:
  • Crea y protege el valor.
  • Integra los procesos de la organización.
  • Toma decisiones.
  • Aborda explícitamente la incertidumbre.
  • Enfoca de manera sistemática, estructurada y oportuna la gestión del riesgo.
  • Basa en la mejor información disponible.
  • Se adapta.
  • Toma en consideración factores humanos y culturales.
  • Es transparente e inclusiva.
  • Es dinámica, reiterativa y receptiva frente al cambio.
  • Facilita la mejora continua de la organización.
  • Para el contexto externo se debe tener en cuenta el ambiente social, cultura, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, los impulsores clave y las tendencias que impactan los objetivos de la organización, así mismo las relaciones, percepciones y valores con las partes involucradas externas.
  • El contexto interno debe estar alineado con la cultura, los procesos, la estructura y la estrategia de la organización. Se debe incluir todo aquello que exista dentro de la organización que pueda afectar la manera en la cual se gestione el riesgo. Dentro del contexto interno se debe tener en cuenta los objetivos de la organización, los objetivos de un proyecto, proceso o actividad, estructura de la organización, responsabilidades, recursos, conocimientos, cultura de la organización, sistemas de información, normas y relaciones con las partes interesadas.
  • Semestralmente o en caso de presentarse cambios en el sistema de gestión de la calidad, se debe actualizar el mapa riesgos de cada uno de los procesos, realizando las respectivas evaluaciones y seguimiento a los riesgos identificados.
  1. FORMATOS / DOCUMENTOS.

NTC-ISO 31000. Gestión del Riesgo. Principios y directrices.

 

  1. MEDIDAS DE CONTROL.

Seguimiento mensual a la matriz de riesgos, validando que se haya establecidos los control necesarios que eviten la materialización del riesgo.

...

Descargar como (para miembros actualizados) txt (18 Kb) pdf (194 Kb) docx (59 Kb)
Leer 9 páginas más »
Disponible sólo en Clubensayos.com