Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 67 vistas

    1 Taller Evaluación de Riesgos

    Cargado por

    Edwing Javier Diaz Ardila
    El documento describe el proceso de gestión de riesgos según la metodología ISO 31000, el cual consta de 5 etapas: 1) entendimiento del contexto, 2) identificación de riesgos, 3) análisis y evaluación, 4) tratamiento y 5) seguimiento y comunicación. El objetivo es dirigir y controlar una organización con respecto al riesgo mediante actividades coordinadas.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    1 Taller Evaluación de Riesgos

    Cargado por

    Edwing Javier Diaz Ardila
    67 vistas12 páginas
    El documento describe el proceso de gestión de riesgos según la metodología ISO 31000, el cual consta de 5 etapas: 1) entendimiento del contexto, 2) identificación de riesgos, 3) análisis y evaluación, 4) tratamiento y 5) seguimiento y comunicación. El objetivo es dirigir y controlar una organización con respecto al riesgo mediante actividades coordinadas.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe el proceso de gestión de riesgos según la metodología ISO 31000, el cual consta de 5 etapas: 1) entendimiento del contexto, 2) identificación de riesgos, 3) análisis y evaluación, 4) tratamiento y 5) seguimiento y comunicación. El objetivo es dirigir y controlar una organización con respecto al riesgo mediante actividades coordinadas.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    67 vistas12 páginas

    1 Taller Evaluación de Riesgos

    Cargado por

    Edwing Javier Diaz Ardila
    El documento describe el proceso de gestión de riesgos según la metodología ISO 31000, el cual consta de 5 etapas: 1) entendimiento del contexto, 2) identificación de riesgos, 3) análisis y evaluación, 4) tratamiento y 5) seguimiento y comunicación. El objetivo es dirigir y controlar una organización con respecto al riesgo mediante actividades coordinadas.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 12

    Proceso de Gestión de riesgos

    “Actividades coordinadas para dirigir y controlar


    una organización con respecto al riesgo”. (NTC-ISO
    31000)

    Metodología basada en ISO 31000


    Detalle del proceso de
    gestión de riesgos
    Contexto
    Entendimiento del cliente, su realidad, estrategia, metas,
    objetivos, capacidades, necesidades, estructura y
    prioridades.
    • Definición de los parámetros internos y externos que se han de tomar en
    consideración cuando se gestiona el riesgo
    • Conocer el cliente, sus objetivos estratégicos y el entorno en que se mueve
    • Conocer no sólo los riesgos sino también las oportunidades
    • Garantizar la pertinencia de la evaluación y el tratamiento de riesgo y
    alinearlos con los objetivos del cliente
    • Qué se ha hecho con el cliente y por qué?
    • Apetito de riesgo
    • Impulsores clave y tendencias que pueden tener impacto en los objetivos de
    la organización
    • “There must first be objectives before management can identify and assess
    risks to their achievement and necessary actions to manage the risk” –
    Airmic 2005, Risk Management Standard
    Contexto en la práctica

    • Información básica/general del cliente


    – Identificación del cliente
    – Sector económico
    – Objetivos estratégicos
    – Segmentación Sura
    – Contactos / Estructura de relacionamiento
    – Estructura organizacional, procesos
    – Apetito de riesgo
    • Riesgos/Diagnósticos más relevantes
    • Resumen plan de trabajo con el cliente
    • Evolución en Gestión de Riesgo
    • Relaciones con partes involucradas
    Identificación
    En esta etapa se definen las fuentes de riesgo y eventos
    que pueden impactar positiva o negativamente el logro
    de los objetivos.

    • Información básica/general del


    cliente • Riesgos/Diagnósticos más
    – Identificación del cliente relevantes
    – Sector económico
    • Resumen plan de trabajo con el
    – Objetivos estratégicos
    cliente
    – Segmentación Sura
    – Contactos / Estructura de • Evolución en Gestión de Riesgo
    relacionamiento • Relaciones con partes involucradas
    – Estructura organizacional, procesos
    – Apetito de riesgo
    Identificación en la práctica

    • Apoyo a consultores para la captura de información mediante


    diferentes métodos de identificación:
    – Biblioteca de riesgos
    – Base de riesgos por Sector del cliente
    – Cuestionarios prediseñados
    • Diagnóstico trabajo en alturas
    • Inspección de Asegurabilidad
    • Diagnóstico riesgo eléctrico…
    – Flexibilidad para el cliente
    • Estandarización y homologación
    Análisis y evaluación
    Etapa en la cual se califican los riesgos de acuerdo
    a la probabilidad de ocurrencia y su severidad para
    definir la prioridad de intervención.

    • ISO/IEC definen el Riesgo como la combinación de probabilidad de un


    evento y sus consecuencias

    • Una evaluación puede ser cuantitativa, semi-cuantitativa, cualitativa


    • Las consecuencias pueden ser tanto negativas (amenazas) como
    positivas (oportunidades)
    • Cada cliente puede preferir diferentes maneras de medir/estimar el
    riesgo (probabilidad + severidad)
    Análisis y evaluación en la práctica
    • Unificación del lenguaje en • Informes resultados en el
    torno al riesgo desde ARL, tiempo de la evolución de los
    Seguros y Consultoría hacia riesgos del cliente
    el cliente • Diferentes métodos/escalas de
    • Diferentes alternativas para evaluación
    la estimación de probabilidad
    y severidad de acuerdo a • Comparación del resultado de
    cada cliente la evaluación con el apetito de
    • Reportes y entrega de riesgo del cliente
    resultados en base a • Priorización de riesgos críticos y
    plantillas prediseñadas en la no críticos
    herramienta • Visibilidad/evaluación de
    • Informe de asegurabilidad controles existentes
    • Informe de identificación
    • Recomendaciones para la
    de peligros y valoración de
    intervención
    Riesgos (Laborales y
    patrimoniales)
    Tratamiento de los riesgos
    Se definen las medidas estratégicas y operativas para
    gestionar los riesgos de acuerdo a su prioridad, tolerancia y
    apetito de riesgo del cliente.
    • El tratamiento del riesgo incluye diferentes
    alternativas al momento de decidir qué hacer con
    los riesgos identificados. Esto incluye:
    Método de tratamiento
    Retener/aceptar el riesgo Transferir el riesgo + ART
    Eliminar el riesgo Auto-asegurar
    Reducir la probabilidad (mitigar) Sustituir
    Reducir las consecuencias (mitigar) Financiar el riesgo
    Incrementar el riesgo
    Tratamiento de los riesgos en la
    práctica

    • Un plan de trabajo integral del cliente (Incluye actores


    como ARL, Seguros, Intermediarios y el mismo cliente)
    • Visibilidad para los interesados
    • Refleja los objetivos estratégicos del cliente y su
    apetito de riesgo
    • Evaluación pertinencia de los planes de trabajo
    • Alertamiento y seguimiento a lo planeado
    Seguimiento y comunicación
    De acción permanente, permiten el mejoramiento continuo, la sincronización
    en las decisiones y la actualización permanente de la gestión.
    • Asegurar que los riesgos son • Tiene en cuenta que tanto los
    identificados y evaluados clientes como el ambiente
    apropiadamente y retroalimentar el donde se mueven son
    proceso iterativo de gestión de dinámicos y por tanto es
    riesgos necesario identificar los
    • Identificar posibles cambios en el cambios y cómo estos pueden
    contexto que afecten las medidas afectar la exposición al riesgo
    de tratamiento adoptadas • Evaluar si las medidas de
    • Garantizar el cumplimiento de los tratamiento adoptadas tienen
    compromisos adquiridos y la el impacto esperado
    correcta gestión del riesgo, cómo se • Mejorar el entendimiento de la
    han impactado los objetivos exposición al riesgo y cómo
    estratégicos? Se están cumpliendo? dichos riesgos pueden estar
    inter-relacionados
    Seguimiento y comunicación en la práctica

    • Alertamiento programado sobre las actividades planeadas


    • Reportes sobre KPI definidos
    • Facilitar auditorías sobre los planes de trabajo y su
    pertinencia
    • Análisis de incidentes
    • Alertamiento basado en KPI

    También podría gustarte