la matriz de an lisis de riesgo elemento clave de gesti n
Download
Skip this Video
Download Presentation
La Matriz de Análisis de Riesgo : Elemento Clave de Gestión

Loading in 2 Seconds...

play fullscreen
1 / 41

La Matriz de Análisis de Riesgo : Elemento Clave de Gestión - PowerPoint PPT Presentation


  • 220 Views
  • Uploaded on

La Matriz de Análisis de Riesgo : Elemento Clave de Gestión. Lucile Houellemont de Gamundi, CPP Vicepresidente Ejecutiva DOMINICAN WATCHMAN Santo Domingo, República Dominicana. Contenido El Uso de la Matriz de Riesgo en Nuestra Empresa

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' La Matriz de Análisis de Riesgo : Elemento Clave de Gestión' - mara-poole


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
la matriz de an lisis de riesgo elemento clave de gesti n

La Matriz de Análisis de Riesgo: Elemento Clave de Gestión

Lucile Houellemont de Gamundi, CPP

VicepresidenteEjecutiva

DOMINICAN WATCHMAN

Santo Domingo, República Dominicana

slide2

Contenido

  • El Uso de la Matriz de Riesgo en NuestraEmpresa
  • Quees el Riesgo y Como se Maneja?
  • Gestionando el Riesgo
  • Ejemplos
  • Matriz de RiesgoOperacional
slide3

Basado en Metodologiade

Asis International

  • ASIS General Security Risk Assessment Guideline es un proceso de sietepasosquecreaunametodologiaparaidentificarriesgos en un local especifico y comunicarlojunto con sussolucionesapropiadas.
  • ASIS International publica los General Security Risk Assessment Guideliney son usadosporsusmiembros y otrosentodo el mundo. (http://www.asisonline.org/guidelines/guidelines.pdf).
slide4

Certificación BASC

Usamos esta metodología para la identificación y evaluación de los riesgos que enfrenta nuestra empresa para la certificación BASC (Business Alliance forSecure Commerce). BASC promueve el comercio seguro mediante la Certificación en un Sistema de Gestión en Control y Seguridad.

Es un programa voluntario del empresariado que busca, promueve y apoya el incremento de estándares de seguridad y protección del sector exportador en todo el mundo.

slide6

¿Quées el riesgo?

Riesgo: Se deriva del antiguo ¨riscare¨ el cual significa osar, atreverse, retar, desafiar.  

Es la probabilidad de que ocurra un evento que pueda entorpecer el normal desarrollo de las actividades de la entidad y afectar el logro de sus objetivos.

Causas: Los medios, circunstancias y agentes generadores del riesgo.

Efectos: Consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad.

slide7

Análisis del riesgo

  • El objetivo de análisis es establecer una valoración y priorización de los riesgos, con el fin de clasificar los riesgos y proveer información para establecer el nivel de riesgo y las acciones que se van a implementar.
  • Es necesario diseñar escalas que pueden ser cuantitativas o cualitativas o una combinación de las dos.
slide8

Análisiscuantitativo

  • Este análisis contempla valores numéricos; la calidad depende de lo exacta y completa que estén las cifras utilizadas.
  • Se refiere a la construcción de indicadores que reflejen tanto la probabilidad de ocurrencia como el impacto que pueden causar.
  • De la matriz de priorización, debe resultar el orden sistemático de los riesgos, enumerados de menor a mayor de acuerdo a su Probabilidad vs. Impacto.
slide9

Criterios de valorización del riesgo

  • Probabilidad: la posibilidad de ocurrencia del riesgo; puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya presentado nunca.
  • Impacto: Consecuencias que puede ocasionar la organización y materialización del riesgo.
slide10

Criterios de valorización del riesgo

  • Para clasificar la probabilidad se asignará el valor de 1, 2 y 3 respectivamente en donde 1 indica un evento o resultado imposible, 2 un evento o resultado probable y 3 un evento y resultado seguro.
  • De igual forma de valorizara el impacto de acuerdo con la siguiente asignado 5,10 o 20 dependiendo del nivel de impacto que pueda tener en caso de que suceda un evento, (LEVE, MODERADO o CATASTRÓFICO)
slide11

Priorización de los riesgos

  • Una vez realizado el análisis de los riesgos con base en los aspectos de probabilidad e impacto, se recomienda utilizar la matriz de priorización que permite determinar cuáles requieren de un tratamiento inmediato.
slide12

Valorización de los controlessobre los riesgos

La determinación del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad con los controles existentes al interior de los diferentes procesos que se realizan.

Para adelantar esta etapa se deben tener muy claros los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.

slide13

Niveles de riesgo

La determinación del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad con los controles existentes al interior de los diferentes procesos que se realizan. Para adelantar esta etapa se deben tener muy claros los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones, estos niveles de riesgo pueden ser:

slide15

Gestión de riesgo

  • Evitar el riesgo: Essiempre la primeraalternativa a considerar.
  • Se logracuando al interior de los procesos se generancambiossustanciales, rediseño o eliminación, resultado de unosadecuadoscontroles y accionesemprendidas. Un ejemplo de estopuedeser el control de calidad o manejo de los insumos, entre otros.
slide16

Gestión de riesgo

  • Reducir el riesgo: Si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al más bajo nivel posible.
  • La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles.
  • Ejemplo: Planes de Contingencia.
slide17

Gestión de riesgo

  • Transferir, dispersar y atomizar el riesgo: Se logra mediante la distribución o localización del riesgo en diversos lugares.
  • Por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar.
slide18

Gestión de riesgo

  • Asumir el riesgo: Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene.
  • En este caso el gerente del proceso simplemente acepta la perdida residual probable y elabora planes de contingencia para su manejo.
slide19

Elaboración Plan de Gestión de Riesgo

  • Una vez establecido como se gestionará el riesgo, estas opciones deben evaluarse con relación al beneficio-costo,para definir cuales son susceptibles de ser aplicadas y proceder a elaborar el plan de manejo de riesgo, teniendo en cuenta, el análisis elaborado para cada uno de los riesgos de acuerdo con su impacto, probabilidad y nivel de riesgo.
slide20

Elaboración Plan de Gestión de Riesgo

Para elaborar el plan de manejo de riesgos es necesario tener en cuenta si las acciones propuestas reducen la materialización del riesgo y hacer una evaluación jurídica, técnica, institucional, financiera, y económica, es decir, considerar la viabilidad de su adopción.

La selección de las acciones más convenientes para la entidad, se puede realizar con base en los siguientes factores:

  • Nivel del riesgo
  • Balance entre el costo de la implementación de cada acción contra el beneficio de la misma.
slide21

Elaboración Plan de Gestión de Riesgo

  • Una vez realizada la selección de la acciones más convenientes se debe proceder a la preparación e implementación del plan, identificando responsabilidades, programas, resultados esperados, medidas para verificar el cumplimiento y las características del monitoreo. El éxito de la implementación del plan requiere de un sistema gerencial efectivo el cual tenga claro el método que se va a aplicar.
  • Es importante tener en cuenta que los objetivos están consignados en la planeación anual de la entidad, por tal razón sugiere incluir el plan de manejo de riesgos dentro de la planeación, con el fin de no solo alcanzar los objetivos, sino de implementar también las acciones.
slide22

Elaboración Plan de Gestión de Riesgo

  • Medición: Una vez diseñado y valido el plan para administrar los riesgos, es necesario monitorearlo permanentemente teniendo en cuenta que estos nunca dejan de representar una amenaza para la organización.
  • Es esencial adelantar revisiones sobre la marcha del plan de gestión de riesgos para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas.
slide23

Evaluación

La evaluación del plan de manejo de riesgos se debe realizar con base en los indicadores de gestión diseñados para tal fin y los resultados de tal monitoreo aplicados en diferentes periodos. Así mismo, se evaluará, por lo menos una vez al año, como ha sido el comportamiento del riesgo y de qué manera a través del tiempo se van presentando nuevos riesgos que deban ser administrados.

slide25

Riesgosoperativos

  • Accidentes de tránsito
  • Faltantes de valijaso efectivo
  • Desapariciones de valijas, efectivoo cheques
  • Aperturasno autorizadasdel camión / bóveda
  • Paradasno autorizadasdel camión
  • Abordaje de pasajeros no autorizados
  • Atracos
  • Perdidas de armasde fuegou otrosequiposespecializados
slide26

Riesgosoperativos

  • Robos o fraudes
  • Errorescríticosdel personal
  • Desperfectosmecánicosde vehículoso maquinarias
  • Ingresopersonal no autorizadoa areas sensibles
  • Huracanes o terremotos
  • Incendios
  • Huelgas o disturbiossociales
  • Sabotaje
  • Secuestro
  • Perdida de servicioscríticos (energia, otros)
slide27

Riesgosestratégicos

  • Personal insuficienteparacumplircon contratos
  • Pérdidade personal clave
  • Pérdidade negocio / clientes
  • Pérdidade reputación
  • Seguroinsuficientepara cubrirlasoperaciones
  • Violencia en el trabajo
  • Uso de drogas Ilícitas o alcohol
  • Contrabando/ tráfico de sustancias Ilícitas
  • DañoAmbiental
slide28

Riesgostecnológicos

  • Perdida de información sensible sobre el cliente
  • Perdida de información sensible sobre la empresa o susempleados
slide29

Riesgosfinancieros

  • Demandas de clientes, terceroso empleados
  • Multasporincumplimiento
  • Perdidas no cubiertaspor el seguro
  • Tarifaspordebajodel costode operación
  • Perdidas de ingresosporproblemasde facturacióny cobros
slide39

La Matrix de Riesgo

  • Identifica los riesgos, lascausas y efectos
  • Permitevalorarsuprobabilidad e impacto
  • Ayuda a ver los efectos de los controles
  • Planificaaccionespreventivas y correctivas
  • Marca los indices de medicion
slide40

Gestion del riesgo

  • Cualquieresfuerzoqueemprendanlasentidades en torno a la valoración del riesgollega a ser en vano, si no culmina en un adecuadomanejo y control de los mismosdefiniendoaccionesfactibles y efectivas, tales como la implementación de políticas, estándares, procedimientos y cambiosfísicos entre otros, quesean parte de un plan de gestion del riesgo.
faltantes despues de controles
FaltantesDespues de Controles

¿Preguntas?

Lucile Houellemont de Gamundi, CPP

VicepresidenteEjecutiva

DOMINICAN WATCHMAN

829 730 3701 * 809 548 7761

[email protected]

Santo Domingo, RepúblicaDominicana

ad