Administracin de Riesgos Modelo Australiano

Documento base de Estndar Australiano

Profesor: Daniel Campos R.

I.

Introduccin al Temas

Introduccin


Este Estndar es una gua genrica para el establecimiento e implementacin del proceso de administracin de riesgos, involucrando el establecimiento del contexto y la identificacin, anlisis, evaluacin, tratamiento, comunicacin y el monitoreo en curso de los riesgos.

Aplicabilidad


La administracin de riesgos es reconocida como una parte integral de las buenas prcticas gerenciales. Es un proceso iterativo que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones. Administracin de riesgos es el trmino aplicado a un mtodo lgico y sistemtico de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, funcin o proceso de una forma que permita a las organizaciones minimizar prdidas y maximizar oportunidades. Administracin de riesgos es tanto identificar oportunidades como evitar o mitigar prdidas.

Algunas definiciones


Aceptacin de riesgo: una decisin informada de aceptar las consecuencias y probabilidad de un riesgo en particular. Administracin de riesgos: la cultura, procesos y estructuras que estn dirigidas hacia la administracin efectiva de oportunidades potenciales y efectos adversos.

Algunas definiciones (Continuacin)



Anlisis de riesgo: un uso sistemtico de la informacin disponible para determinar cuan frecuentemente pueden ocurrir eventos especificados y la magnitud de sus consecuencias. Consecuencia: el producto de un evento expresado cualitativa o cuantitativamente, sea este una prdida, perjuicio, desventaja o ganancia. Podra haber un rango de productos posibles asociados a un evento.

Algunas definiciones (Continuacin)



Control de riesgos: la parte de administracin de riesgos que involucra la implementacin de polticas, estndares, procedimientos y cambios fsicos para eliminar o minimizar los riesgos adversos. Evaluacin de riesgos: el proceso utilizado determinar las prioridades de para administracin de riesgos comparando el nivel de riesgo respecto de estndares predeterminados, niveles de riesgo objetivos u otro criterio.

Algunas definiciones (Continuacin)



Evitar un riesgo: una decisin informada de no verse involucrado en una situacin de riesgo. Ingeniera de riesgos:la aplicacin de principios y mtodos de ingeniera a la administracin de riesgos. Monitoreo: comprobar, supervisar, observar crticamente, o registrar el progreso de una actividad, accin o sistema en forma sistemtica para identificar cambios.

Algunas definiciones (Continuacin)



Probabilidad: la probabilidad de un evento especfico o resultado, medido por el coeficiente de eventos o resultados especficos en relacin a la cantidad total de posibles eventos o resultados. La probabilidad se expresa como un nmero entre 0 y 1, donde 0 indica un evento o resultado imposible y 1 indica un evento o resultado cierto. Proceso de administracin de riesgos: la aplicacin sistemtica de polticas, procedimientos y prcticas de administracin a las tareas de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar riesgos.

Algunas definiciones (Continuacin)



Reduccin de riesgos: una aplicacin selectiva de tcnicas apropiadas y principios de administracin para reducir las probabilidades de una ocurrencia, o sus consecuencias, o ambas. Riesgo: la posibilidad de que suceda algo que tendr un impacto sobre los objetivos. Se lo mide en trminos de consecuencias y probabilidades.

Algunas definiciones (Continuacin)



Transferir riesgos: cambiar la responsabilidad o carga por las prdidas a una tercera parte mediante legislacin, contrato, seguros u otros medios. Transferir riesgos tambin se puede referir a cambiar un riesgo fsico, o parte el mismo a otro sitio.

II.

Requerimientos para la Aplicabilidad

Poltica de administracin de riesgos



El ejecutivo de la organizacin debe definir y documentar su poltica para administracin de riesgos, incluyendo objetivos, y su compromiso con, la administracin de riesgos. La poltica de administracin de riesgos debe ser relevante para el contexto estratgico de la organizacin y para sus metas, objetivos y la naturaleza de su negocio. La gerencia asegurar que esta poltica es comprendida, implementada y mantenida en todos los niveles de la organizacin.

Planeamiento y recursos
1. 2. 3.

Compromiso gerencial
1.

Alta direccin Iniciar, planificar, registrar, solucionar, difundir. La organizacin debe identificar los requerimientos de recursos y proveer recursos adecuados, incluyendo la asignacin de personal entrenado para las actividades de administracin, desempeo del trabajo, y verificacin incluyendo la revisin interna.

Responsabilidad y autoridad
1.

Recursos
1.

Programa de implementacin


Se requiere seguir una cantidad de pasos para implementar un sistema efectivo de administracin de riesgos dentro de una organizacin.

Revisin gerencial


El ejecutivo de la organizacin debe asegurar que se lleve a cabo una revisin del sistema de administracin de riesgos a intervalos especificados, suficiente para asegurar su continua conformidad y efectividad para satisfacer los requerimientos de este estndar, y las polticas y objetivos de administracin de riesgos establecidos en la organizacin.

III. Vista General de la Administracin de Riesgos

Elementos principales


Establecer el contexto


Establecer el contexto estratgico, organizacional y de administracin de riesgos en el cual tendr lugar el resto del proceso. Deberan establecerse criterios contra los cuales se evaluarn los riesgos y definirse la estructura del anlisis.

Elementos principales (Continuacin)



Identificar riesgos


Identificar qu, por qu y cmo pueden surgir las cosas como base para anlisis posterior. Determinar los controles existentes y analizar riesgos en trminos de consecuencias y probabilidades en el contexto de esos controles. El anlisis debera considerar el rango de consecuencias potenciales y cun probable es que ocurran esas consecuencias.

Analizar riesgos


Elementos principales (Continuacin)



Evaluar riesgos


Comparar niveles estimados de riesgos contra los criterios preestablecidos. Esto posibilita que los riesgos sean ordenados como para identificar las prioridades de administracin. Si los niveles de riesgo establecidos son bajos, los riesgos podran caer en una categora aceptable y no se requerira un tratamiento.

Elementos principales (Continuacin)



Tratar riesgos


Aceptar y monitorear los riesgos de baja prioridad. Para otros riesgos, desarrollar e implementar un plan de administracin especfico que incluya consideraciones de fondeo. Monitorear y revisar el desempeo del sistema de administracin de riesgos y los cambios que podran afectarlo.

Monitorear y revisar


Elementos principales (Continuacin)



Comunicar y consultar


Comunicar y consultar con interesados internos y externos segn corresponda en cada etapa del proceso de administracin de riesgos y concerniendo al proceso como un todo. La administracin de riesgos se puede aplicar en una organizacin a muchos niveles. Se lo puede aplicar a nivel estratgico y a niveles operativos. Se lo puede aplicar a proyectos especficos, para asistir con decisiones especficas o para administrar reas especficas reconocidas de riesgo.

Modelo de ejemplo en esta etapa

IV. Proceso de Administracin de Riesgos

A) Establecer el contexto


Establecer el contexto estratgico



Definir la relacin entre la organizacin y su entorno, identificando las fortalezas, debilidades, oportunidades y amenazas de la organizacin. El contexto incluye los aspectos financieros, operativos, competitivos, polticos (percepciones pblicas / imagen), sociales, de clientes, culturales y legales de las funciones de la organizacin. Identificar los interesados internos y externos, y considerar sus objetivos, tomar en cuenta sus percepciones, y establecer polticas de comunicacin con estas partes.

A) Establecer el contexto (Continuacin)



Establecer el contexto organizacional



Antes de comenzar un estudio de administracin de riesgos, es necesario comprender la organizacin y sus capacidades, as como sus metas y objetivos y las estrategias que estn vigentes para lograrlos. Esto es importante por las siguientes razones:


a) La administracin de riesgos tiene lugar en el contexto de las amplias metas, objetivos y estrategias de la organizacin; b) La poltica y metas de la organizacin ayudan a definir los criterios mediante los cuales se decide si un riesgo es aceptable o no, y constituye la base para las opciones de tratamientos.

A) Establecer el contexto (Continuacin)



Establecer el contexto de administracin de riesgos



Deberan establecerse las metas, objetivos, estrategias, alcance y parmetros de la actividad, o parte de la organizacin a la cual se est aplicando el proceso de administracin de riesgos. El proceso debera ser llevado a cabo con plena consideracin de la necesidad de balancear costos, beneficios y oportunidades.

A) Establecer el contexto (Continuacin)



Establecer el contexto de administracin de riesgos (Continuacin)

 

Tambin deberan especificarse los recursos requeridos y los registros que se van a llevar. Establecer el alcance y los lmites de una aplicacin del proceso de administracin de riesgos involucra:


 

a) Definir el proyecto o actividad y establecer sus metas y objetivos; b) Definir la extensin del proyecto en tiempo y ubicacin; c) Identificar cualquier estudio necesario y su alcance, objetivos y recursos requeridos. Pueden proveer una gua para esto las fuentes genricas de riesgo y las reas de impacto. nota: Para obtener ejemplos de fuentes genricas de riesgo y sus reas de impacto consultar el Apndice D.

A) Establecer el contexto (Continuacin)



Establecer el contexto de administracin de riesgos (Continuacin)



d) Definir el alcance y amplitud de las actividades de administracin de riesgos a llevar a cabo. Los aspectos especficos que tambin podran ser discutidos incluyen lo siguiente:
 i. Los roles y responsabilidades de las distintas partes de la organizacin que participan en la administracin de riesgos;  ii. Las relaciones entre el proyecto y otros proyectos o partes de la organizacin

A) Establecer el contexto (Continuacin)



Desarrollar criterios de evaluacin de riesgos



Decidir los criterios contra los cuales se va a evaluar el riesgo. Las decisiones concernientes a aceptabilidad de riesgos y tratamiento de riesgos pueden basarse en criterios operativos, tcnicos, financieros, legales, sociales, humanitarios u otros. Esto a menudo depende de las polticas, metas y objetivos internos de la organizacin y de los intereses de las dems partes interesadas. Los criterios pueden estar afectados por percepciones internas y externas y por requerimientos legales. Es importante que los criterios apropiados sean determinados al comienzo.

A) Establecer el contexto (Continuacin)



Definir la estructura


Esto involucra separar la actividad o proyecto en un conjunto de elementos. Estos elementos proveen una estructura lgica para identificacin y anlisis lo cual ayuda a asegurar que no se pasen por alto riesgos significativos. La estructura seleccionada depende de la naturaleza de los riesgos y del alcance del proyecto o actividad.

B) Identificar Riesgos


Qu puede suceder


La intencin es generar una lista amplia de eventos que podran afectar a cada elemento. Habiendo identificado una lista de eventos, es necesario considerar causas y escenarios posibles. Hay muchas formas en que se puede iniciar un evento. Es importante que no se omitan las causas significativas.

Cmo y por qu pueden suceder



C) Anlisis de riesgos


Determinar los controles existentes



Identificar la administracin, sistemas tcnicos y procedimientos existentes para controlar los riesgos y evaluar sus fortalezas y debilidades. La magnitud de las consecuencias de un evento, si el mismo ocurriera, y la probabilidad del evento y sus consecuencias asociadas, se evalan en el contexto de los controles existentes.

Consecuencias y probabilidades


C) Anlisis de riesgos (Continuacin)



Consecuencias y probabilidades


Para evitar prejuicios subjetivos cuando se analizan consecuencias y probabilidades, deberan utilizarse las mejores tcnicas y fuentes de informacin disponibles. Se pueden incluir las siguientes fuentes de informacin:
    

  

a) Registros anteriores; b) Experiencia relevante; c) Prcticas y experiencia de la industria; d) Literatura relevante publicada; e) Comprobaciones de marketing e investigaciones de mercado; f) Experimentos y prototipos; g) Modelos econmicos, de ingeniera u otros; h) Opiniones y juicios de especialistas y expertos.

D) Evaluacin de riesgos


La evaluacin de riesgos involucra comparar el nivel de riesgo detectado durante el proceso de anlisis con criterios de riesgo establecidos previamente. El anlisis de riesgo y los criterios contra los cuales se comparan los riesgos en la evaluacin de riesgos deberan considerarse sobre la misma base. En consecuencia, la evaluacin cualitativa involucra la comparacin de un nivel cualitativo de riesgo contra criterios cualitativos, y la evaluacin cuantitativa involucra la comparacin de un nivel numrico de riesgo contra criterios que pueden ser expresados como un nmero especfico, tal como, un valor de fatalidad, frecuencia o monetario.

E) Tratamiento de los riesgos



Identificar opciones para tratamiento de los riesgos



  

Evitar el riesgo decidiendo no proceder con la actividad que probablemente generara el riesgo (cuando esto es practicable). Reducir la probabilidad de la ocurrencia Transferir los riesgos Retener los riesgos

E) Tratamiento de los riesgos

(Continuacin)

E) Tratamiento de los riesgos

(Continuacin)


Costo de las medidas de reduccin de riesgos

F) Monitoreo y revisin


Es necesario monitorear los riesgos, la efectividad del plan de tratamiento de los riesgos, las estrategias y el sistema de administracin que se establece para controlar la implementacin. Los riesgos y la efectividad de las medidas de control necesitan ser monitoreadas para asegurar que las circunstancias cambiantes no alteren las prioridades de los riesgos. Pocos riesgos permanecen estticos.

G) Comunicacin y consulta


La comunicacin y consulta son una consideracin importante en cada paso del proceso de administracin de riesgos. Es importante desarrollar un plan de comunicacin para los interesados internos y externos en la etapa ms temprana del proceso. Este plan debera encarar aspectos relativos al riesgo en si mismo y al proceso para administrarlo. La comunicacin y consulta involucra un dilogo en ambas direcciones entre los interesados, con el esfuerzo focalizado en la consulta ms que un flujo de informacin en un slo sentido del tomador de decisin hacia los interesados.

V.

Tablas Complementarias

A) Consecuencias


Impacto
Nivel 1 2 3 4 5 Descriptor Insignificante Menor Moderado Mayor Catastrfico

B) Probalbilidades


Niveles
Nivel A B C D E Porcentaje 1 a 0,8 0,8 a 0,6 0,6 a 0,4 0,4 a 0,2 0,2 a 0 Descriptor Casi Certeza Probable Posible Improbable Raro

C) Detalle de registros
N Riesgo que puede Acontecer Consecuencias del Evento
Impacto Probabilidad

Controles Existentes

Puntaje Impacto

Puntaje Probabilidad

Nivel de Riesgos

D) Matriz de riesgos
mpacto
A to

orta te

Medio

Grad a

ao

Probabilidad
aro I ro a e Moderado ro a e asi erteza

E) Tratamiento de riesgos

Riesgo que puede Acontecer

Control / Solucin