GESTION DE RIESGOS

SEMANA 7

Nombre: LORENA MELISSA SILVA MUTIS

Fecha: 20 de dic. de 21
DESARROLLO
Informe

Empresas Cojines Limone SPA.

Presente/

De mi consideración, y de acuerdo a lo solicitado por la empresa, donde nos solicita que le expliquemos
que es la norma AS/NZS 4360:1999 estándar australiano.

El estándar australiano es una norma para poder administrar los riesgos de una empresa, nos entrega una
pauta para poder implementar en el proceso de la administración de los riesgos de la empresa y esta se
divide en las siguientes etapas:

 Establecimiento de contexto.
 Identificación de riesgos.
 Análisis de riesgos.
 Evaluación de riesgos.
 Tratamiento de riesgos.
 Monitoreo y revisión.
 Comunicación y consulta.
 Esta norma se puede aplicar a todo tipo de empresas privadas como públicas, nacional o internacional,
con o sin fines de lucro. También puede ser aplicada en cualquier momento en la empresa y en cualquier
departamento de esta.

De acuerdo con la normativa AS/NZS 4360:1999 en su apéndice, existen algunos ejemplos de aplicación
que son los siguientes:

 Administración de activos y planeamiento de recursos.

 Interrupción del negocio.
 Cambios: organizacionales, tecnológicos y políticos.
 Actividad de construcción.
 Planeamiento de contingencia, para desastres y emergencias.
 Responsabilidades de diseño y producto.
 Responsabilidades de directores y funcionarios.
 Procedimientos, entrenamiento, discriminación y acoso en empleos.
 Aspectos ambientales.
 Aspectos éticos y de probidad.
 Estudios de factibilidad.
 Detección de incendios / prevención de incendios.
 Operaciones de cambio monetario.
 Prevención, detección y administración de fraudes.
 Sanidad humana, animal y vegetal.
 Sistemas de información / redes de computación.
 Inversiones.
 Cumplimiento legislativo.
 Salud y seguridad ocupacional.
 Sistemas de operaciones y mantenimiento.
 Administración de proyectos.
 Riesgo público y responsabilidad general.
 Administración de contratos de compra.
 Asesoramiento profesional.
 Aspectos de reputación e imagen.
 Seguridad.
 Transporte incluyendo aire, mar, carretera, ferrocarril.
 Tesorería y finanzas.

La administración de riesgo bajo la norma estándar australiano requiere de ciertos requerimientos para
poder implementarse dentro de una empresa, donde algunos son los siguientes:

Propósito: se requiere el desarrollo de una política organizacional de administración de riesgos,

acompañando un mecanismo de soporte con el objetivo de entregar una estructura para llevar a cabo un
programa de administración de riesgos. Esto debe ser acompañado de a alta gerencia.

Política de administración de riesgos: la alta gerencia de las empresas debe crear y dejar debidamente
documentado su política para su administración de riesgos con sus objetivos y compromisos.
La política de administración de riegos debe ser relevante para el contexto estratégico de la empresa y sus
metas, todo esto normado por AS/NZS 4360:1999.

La misma norma menciona que la política debe contener la siguiente información:

 Los objetivos de la política y explicación para administrar los riesgos.

 Los vínculos entre la política y el plan estratégico / corporativo de la organización.
 El alcance o el rango de aspectos a los cuales se aplica la política.
 Guía de lo que puede ser considerado como riesgo aceptable.
 Quién es responsable por administrar riesgos.
 El apoyo / capacidad disponible para asistir a los responsables de administrar riesgos.
 El nivel de documentación requerido.
 El plan para revisar el desempeño organizacional en relación con la política.

Planeamiento y recursos: este requerimiento se compone de tres aspectos relevantes:

 Respecto al compromiso gerencial: la empresa se debe comprometer a implementar un sistema

de administración de riesgos, conforme a la norma estándar australiano.
 Respecto a la responsabilidad y autoridad: se deben establecer las responsabilidades y
autoridades del sistema de administración de riesgos, de igual manera la cadena de mando o
interacciones de las personas que permanezcan al sistema.
 Recursos: la empresa debe identificar los recursos necesarios para el sistema de la administración
de riesgos y debe proveerlos, sobre todo el recurso humano.

Programa de implementación: la norma indica que se debe implementar un programa de administración

de riesgos y para eso se debe seguir los siguientes pasos:

1. Respaldo de la alta gerencia: el programa debe partir asegurando el compromiso de la alta

gerencia en la implementación del sistema de riesgos.

2. Desarrollo de política organizacional: elaboración y documentación de la política de riesgos.

3. Comunicación de la política: la política debe ser comunicada a toda la organización y se debe

procurar la toma de conciencia por parte de cada integrante, no solo del sistema si no que de la
organización completa

4. Administrar riesgos a nivel organizacional: este paso se refiere al proceso de administración de

riesgos, el cual será desarrollado en las siguientes páginas.

5. Administrar riesgos a nivel de programa, proyecto y equipo: este paso dice relación con la
administración de riesgos desde cada departamento, área, proyecto, línea de negocio, etc.

6. Monitorear y revisar: este paso indica que la organización debe revisar permanente su sistema de
administración de riesgos, puesto que las circunstancias que rodean a la empresa no son
estáticas, el entorno es cambiante y así mismo los riesgos, su impacto y probabilidad.
El proceso de administración de riesgo debe pertenecer al proceso generar de la empresa, ya que así se
permite una mejora continua en todos los procesos y la protección de la empresa en general.

Según la norma AS/NZS 4360:1999, se presenta el desarrollo de atapas para el proceso de administración
de riesgos, que son los siguientes:

La administración de riesgos se realiza al interior de las empresas, considerando su ambiente interno y

externo, por tanto, antes de identificar riesgos, se debe identificar el contexto en el cual se encuentra
inserta la organización.

Para identificar el contexto estratégico existen herramientas que permiten analizar a la empresa y su
entorno, tales como el modelo de las Cinco Fuerzas de Porter y el análisis FODA, sin perjuicio de que
analizar el contexto estratégico o entorno de una empresa es un proceso complejo y detallado que no
solo se reduce a estas herramientas nombradas.

 IDENTIFICACION DE RIESGOS

Aquí se deben identificar todos los riesgos que tenga la empresa, con el objetivo de poder gestionarlos. La
norma estándar australiano entrega algunos pasos para poder identificar los riesgos:

 Respecto de los sucesos: es donde realizamos la lista de todas las situaciones que pueden afectar
a la empresa, donde la norma logra identificar fuentes genéricas de riesgos y área de impacto
como:

Fuentes genéricas de riesgo:

a. Relaciones comerciales y legales: entre la organización y otras organizaciones, ejemplo:
proveedores, subcontratistas, arrendatarios.
b. Circunstancias económicas: de la organización, país, internacionales, como asimismo factores que
contribuyen a esas circunstancias, ejemplo: tipos de cambio.
c. Comportamiento humano: tanto de los involucrados en la organización como de los que no lo
están.
d. Eventos naturales: terremotos, tormentas, huracanes, incendios no provocados.
e. Circunstancias políticas: incluyendo cambios legislativos y factores que pudieran influenciar a
otras fuentes de riesgo.
f. Aspectos tecnológicos y técnicos: tanto internos como externos a la organización.
g. Actividades y controles gerenciales.
h. Actividades individuales.

Áreas de impacto:

a. Base de activos y recursos de la organización, incluyendo al personal.

b. Ingresos y derechos.
c. Costos de las actividades, tanto directos como indirectos.
d. Gente.
e. Comunidad.
f. Desempeño.
g. Cronograma y programa de actividades.
 h. El ambiente.
i. Intangibles tales como la reputación, gestos de buena voluntad, calidad de vida.
j. Comportamiento organizacional

 Respecto de la causa de los sucesos: en esta etapa, una ve que se ha realizado la lista de los
riesgos que afecta a la empresa, se deben identificar las causas y el porque se pueden plasmar.

 ANALISIS DE RIESGOS

Corresponde al estudio de los riesgos ya identificados dentro de la empresa, logrando clasificarlos según
impacto y probabilidad y también uniendo aquellos riesgos que correspondan a lo mismo, o eliminando
aquellos que su impacto es insignificante.

La norma estándar australiano identifica fuentes de información y técnicas que se pueden utilizar para
realizar un análisis robusto de los riesgos identificados.

Dentro de las fuentes de información se mencionan:

a. Registros anteriores.
b. Experiencia relevante.
c. Prácticas y experiencia de la industria.
d. Literatura relevante publicada.
e. Comprobaciones de marketing e investigaciones de mercado.
f. Experimentos y prototipos.
g. Modelos económicos, de ingeniería u otros.
 h. Opiniones y juicios de especialistas y expertos.

Dentro de las técnicas:

a. Entrevistas estructuradas con expertos en el área de interés.

b. Utilización de grupos multidisciplinarios de expertos.
c. Evaluaciones individuales utilizando cuestionarios.
d. Uso de modelos de computador u otros.
e. Uso de árboles de fallas y árboles de eventos.

 EVALUACION DE RIESGOS

En esta etapa la empresa tomar las decisiones, respecto al análisis previamente realizado.

La empresa debe dar prioridad la propuesta de acciones que atenúen aquellos riesgos que tienen un alto
impacto y alta probabilidad de ocurrencia, ya que, pueden afectar gravemente el cumplimiento de los
objetivos de la empresa.

Los riesgos se clasifican y se efectúan de la siguiente manera:

 Riesgos bajos y aceptables: se mantienen monitoreados en forma periódica para evitar que se
transformen en un riesgo mayor.
 Riesgos no bajos y aceptables: se trasladan a la etapa de tratamiento.

 TRATAMIENTO DE LOS RIESGOS

El tratamiento de los riesgos con lleva a identificar las opciones con que se cuenta para tratar los riesgos,
evaluar las opciones, preparar planes para el tratamiento de los riesgos e implementarlos en la empresa.

En esta etapa de tratamiento, la empresa debe tomar decisiones, pues los riesgos pueden ser tratados de
cuatro formas:

o Evitados, con lo cual se decide no hacer la actividad que generaba el riesgo (esto puede traer
consecuencias negativas para la empresa, eliminar una actividad o proceso no siempre es una
buena decisión).
o Reducidos en impacto y probabilidad (explicado anteriormente).
o Transferidos: un área transfiere la responsabilidad del riesgo a otra o lo comparte.
o Retenidos: cuando no se definen las acciones que se realizarán para este riesgo y el área debe
retenerlo hasta tomar la decisión.

Respecto a la reducción de probabilidad e impacto la norma estándar australiano menciona algunas

acciones que se pueden ejecutar:
  Acciones para reducir o controlar la probabilidad
 Programas de auditoría y cumplimiento.
 Condiciones contractuales.
 Revisiones formales de requerimientos, especificaciones, diseño, ingeniería y operaciones.
 Inspecciones y controles de procesos.
 Administración de inversiones y cartera.
 Administración de proyectos.
Mantenimiento preventivo.
 Aseguramiento de calidad, administración y estándares; investigación y desarrollo; desarrollo
tecnológico.
 Capacitación estructurada y otros programas.
 Supervisión.
 Comprobaciones.
 acuerdos organizacionales.
 controles técnicos.

Acciones para reducir o controlar las consecuencias

 Planeamiento de contingencia.
 Arreglos contractuales.
 Condiciones contractuales.
 Características de diseño.
 Planes de recupero de desastres.
 Barreras de ingeniería y estructurales.
 Planeamiento de control de fraudes.
 Minimizar la exposición a fuentes de riesgo.
 Planeamiento de cartera.
 Política y controles de precios.
 Separación o reubicación de una actividad y recursos.
 Relaciones públicas.
 Pagos ex gratia.

 MONITOREO Y REVISION

En esta etapa el control interno es necesario que el sistema de administración de riesgo sea
periódicamente revisado y monitoreado con el objetivo de medir su efectividad, evaluar si deben
cambiarse algunos planes de tratamiento, verificar que los riesgos conservan sus estatus o la necesidad de
incluir un riesgo nuevo.

Los riesgos, al igual que las empresas, son cambiantes no son estáticos, por ello la revisión es esencial
para mantener el sistema lo mas actualizado posible.
  COMUNICACIÓN Y CONSULTA

La comunicación y consulta es normal en todas las etapas del proceso del sistema de la administración de
riesgos.

En cada una de las etapas la comunicación efectiva entre las partes interesadas es esencial para
administrar los riesgos de forma efectiva.

Cada encargado de área debe comunicarse con sus colaboradores y debe responder a las consultas que
ellos tengan.

La alta gerencia debe comprometerse a informar a su empresa de sus políticas de riesgos.

 DOCUMENTACION

La norma estándar australiano, menciona que todo proceso debe ser a través de documentos, donde se
identifican los tratamientos de riesgos.

Las razones para que la norma mencione esta actividad son:

a. Demostrar que el proceso es conducido apropiadamente.

b. Proveer evidencia de un enfoque sistemático de identificación y análisis de riesgos.
c. Proveer un registro de los riesgos y desarrollar la base de datos de conocimientos de la
organización.
d. Proveer a los tomadores de decisión relevantes de un plan de administración de riesgos para
aprobación y subsiguiente implementación.
e. Proveer un mecanismo y herramienta de responsabilidad.
f. Facilitar el continuo monitoreo y revisión.
g. Proveer una pista de auditoría.
h. Compartir y comunicar información.

La norma en su apéndice H, establece información que debiese estar documentada en el proceso de

administración de riesgos:

 Para cada etapa del proceso, debe documentarse:

o Objetivos.
o Fuentes de información.
o Supuestos.
o Decisiones.

 Para el registro de cada riesgo identificado:

 o Fuente.
o Naturaleza.
o Controles existentes.
o Consecuencias y probabilidad.
o Puntaje inicial del riesgo.
o Vulnerabilidad a factores externos / internos.

 Para el tratamiento y plan de acción de riesgos:

o Quién tiene responsabilidad por la implementación del plan.
o Qué recursos se van a utilizar.
o Asignación de presupuesto.
o Calendario de implementación.
o Detalles del mecanismo y frecuencia de la revisión de cumplimiento del plan de tratamiento.

 Para el registro de monitoreo y supervisión:

o Detalles del mecanismo y frecuencia de la revisión de riesgos y del proceso de administración de
riesgos como un todo.
o Los resultados de las auditorias y de otros procedimientos de monitoreo.
o Detalles de cómo son seguidas e implementadas las recomendaciones de las
o revisiones.

Programa y plan de tratamiento de riesgos

Fecha de revisión de riesgos………………………
Compilado por …………………….fecha…………….
Revisado por ……………………...fecha……………..
Función/actividad………………………………………………………..
El riesgo en Opciones Opciones Puntaje de El resultado del Persona Calendario de Como sera
orden de posibles de preferida riesgo análisis del responsable por implementació monitoreando
prioridad del tratamiento s luego del costo/beneficio implementació n este riesgo y
Registro de tratamiento n de la opción las opciones
Riesgo A. acepta del
B. rechaz tratamiento
a
 Registro de Riesgos
Fecha de revisión de riesgos………………………
Compilado por …………………….fecha…………….
Revisado por ……………………...fecha……………..
Función/actividad………………………………………………………..
Re Riesgo que Las consecuencias de suceder Aptitud Puntaje de Puntaje de Nivel Prioridad
f puede un evento de los consecuencia probabilida del del
suceder y Consecuencias probabilida controles s d riesgo riesgo
como puede d existentes
suceder

Plan de acción de riesgos

Ítem Ref.

Riesgo
Resumen-respuesta e impacto recomendado

Plan de acción

1. acciones propuestas

2. requerimiento de recursos

3. responsabilidades

4. programa de fechas

5. monitoreo e informes requeridos

 Compilador…………………fecha……………………………..revisor……………………………fecha…………………..

REFERENCIAS BIBLIOGRÁFICAS
IACC. 2019. Estándar australiano para la administración de riesgos. Gestión de riesgos. Semana 7