Gestión de riesgos
-
Upload
revistadigital -
Category
Business
-
view
6.351 -
download
2
description
Transcript of Gestión de riesgos
![Page 1: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/1.jpg)
Gestión de Riesgos
Francisco Navarro Matarín
Dpto. Seguridad y Prevención Riesgos Laborales 1
www.inesem.es
![Page 2: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/2.jpg)
Gestión de Riesgos
Sistema de Gestión del Riesgo.
Consideraciones Previas.
2
![Page 3: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/3.jpg)
Gestión de Riesgos
¿Qué es un Sistema de Gestión del Riesgo?
Instrumento para Organizar y Diseñar procedimientos y mecanismos dirigidos al análisis
y control de los riesgos surgidos durante el proceso.
3
![Page 4: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/4.jpg)
Gestión de Riesgos
El Sistema de Gestión del Riesgo comprende: -Planificación de la Gestión del Riesgo
-Identificación, Análisis y Evaluación del Riesgo
-Respuesta operativa
-Seguimiento y control
-Ajuste y actualización.
4
![Page 5: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/5.jpg)
Gestión de Riesgos
Utilizaremos el Círculo PDCA o Círculo Deming -Otras metodologías específicas recomendables:
-Guía de los Fundamentos de la Dirección de Proyectos (PMBOK) -ISO 30001 Risk Management- Principles and guidelines
-Guía Avanzada de Gestión de Riesgos (INTECO)
-OSHAS 18001. (Occupational Health and Safety Standard)
5
![Page 6: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/6.jpg)
Gestión de Riesgos
Utilidad de un Sistema de Gestión de Riesgos -Mejora la gestión del proceso o proyecto en todos los niveles jerárquicos de la organización.
-Instrumento de control para minimizar los incidentes o accidentes de seguridad.
-Ahorro de los costes empresariales, consecuencia de la mejora de la gestión y de la reducción de los incidentes de seguridad.
6
![Page 7: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/7.jpg)
Gestión de Riesgos
Conceptos Básicos: Riesgo.
Evento o condición incierto dentro de un proceso, que si se produce, tendrá una efecto positivo o negativo sobre al
menos un objetivo del proyecto (tiempo, coste, calidad, etc.)
7
![Page 8: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/8.jpg)
Gestión de Riesgos
Conceptos Básicos: Riesgo. - Probabilidad de materialización de la amenaza en relación con el daño que produciría dicha materialización.
Probabilidad x consecuencia = nivel de riesgo. - Contingencia de que un bien sufra un determinado daño.
8
![Page 9: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/9.jpg)
Gestión de Riesgos Conceptos Básicos: Riesgo. Componentes Esenciales. -Evento definible. -Probabilidad de materialización. -Consecuencia de la materialización. -Situacional: el grado de riesgo varía de una situación a otra. -Interdependientes: a menudo se interrelacionan. -Son relativos: se puede aceptar un riesgo si el beneficio potencial es aún mayor. -Variables: cada organización o proyecto tiene un grado de tolerancia distinto. -Temporalidad: principio de causa y efecto. Presente y futuro. -Son de origen tanto interno como externo.
9
![Page 10: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/10.jpg)
Gestión de Riesgos Conceptos Básicos: Activo. Recurso del proceso o proyecto o ligado a este, necesario para
que funcione correctamente y alcance los objetivos propuestos por la Dirección del mismo.
(Ejemplos: recursos económicos, información y datos, recursos
administrativos, instalaciones, equipos de trabajo, telecomunicaciones, etc.)
10
![Page 11: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/11.jpg)
Gestión de Riesgos Conceptos Básicos: Vulnerabilidad. - Debilidad del sistema que puede manifestarse de forma accidental o intencionadamente. - Factor de riesgo de un elemento expuesto a una amenaza y que presenta dificultades para recuperarse posteriormente.
11
![Page 12: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/12.jpg)
Gestión de Riesgos Conceptos Básicos: Amenaza. -Posibilidad de que se produzca un variación en el proyecto incidiendo a través de una vulnerabilidad.
Por muy fuerte que sea la amenaza, no se materializa si la vulnerabilidad no puede ser activada.
12
![Page 13: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/13.jpg)
Gestión de Riesgos Conceptos Básicos: Amenaza. -Toda causa previsible de daño a los activos o recursos. Pueden ser de origen:
-Antisociales (intrusión, robo, hurto, sabotaje, etc.) -Naturales (inundaciones, terremotos, rayos, etc.) -Tecnológicas(fallos de hardware o software, etc.) -Biológicas (virus, bacterias, epidemias, etc.) -Antrópicas (manifestaciones, huelgas, accidentes laborales, etc.) -Otras (cortes de suministro, incumplimientos legales, retrasos de proveedores, no ajustarse al cronograma establecido, etc.)
13
![Page 14: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/14.jpg)
Gestión de Riesgos Conceptos Básicos: Impacto. -Materialización del Riesgo.
-Consecuencia negativa producida por la materialización de una amenaza sobre uno o varios activos. -Medida del grado de daño o variación sobre un activo.
Ejemplos: robos de información, pérdida de competitividad, pérdida de credibilidad con la
clientela, mala imagen, etc.
14
![Page 15: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/15.jpg)
Gestión de Riesgos .
El Sistema de Gestión de Riesgos.
15
![Page 16: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/16.jpg)
Gestión de Riesgos
El ciclo PDCA o Círculo Deming. -Planificación (PLAN)
-Ejecución (DO) -Control (CHECK)
-Ajuste (ACT)
Conjunto global donde no existe principio ni fin, sino un proceso continuo de perfeccionamiento y en
definitiva de adaptación
16
![Page 17: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/17.jpg)
Gestión de Riesgos
Fase Previa. ¿Como Implantamos el Sistema? -Formar un equipo de trabajo. Interdisciplinar, incluirá personal de todos los departamentos implicados.
-Definir el alcance. ¿Qué actividades se incluyen en el sistema? Puede afectar a toda la organización o proyecto o sólo a partes de los mismos. -Revisión Inicial: Punto de partida del sistema. Diagnóstico de la organización o proyecto.
17
![Page 18: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/18.jpg)
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo (PLAN) -Mejora la posibilidad de éxito del proceso de implantación, indispensable que se de en las fase temprana de desarrollo.
-Proceso de decisión: cómo abordar y llevar a cabo las actividades de gestión de riesgos de un proceso.
-En definitiva: Aspectos que van a definir la forma de hacer las cosas en Seguridad.
18
![Page 19: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/19.jpg)
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. -Declaración de la Política de Seguridad de la organización o proyecto.
-Marcar los objetivos en materia de Seguridad.
-Modalidad de la organización.
-Identificación de los Riesgos.
-Análisis y Evaluación de los Riesgos.
-Elaboración de Plan de Gestión de Riesgos.
19
![Page 20: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/20.jpg)
Gestión de Riesgos .
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). -Factores Ambientales de la Empresa:
-Situación geográfica. -Riesgos del entorno, naturales o antrópicos. -Posicionamiento en el mercado. Competencia. -Clima laboral, etc.
-Activos.
-Cuales son los activos del proyecto o empresa que vamos a proteger, -Cual es su función o valor asignado. -Porque han de protegerse.
20
![Page 21: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/21.jpg)
Gestión de Riesgos .
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Identificación de los Riesgos.
-Consiste en identificar cuáles son los riesgos que pueden afectar al proyecto o a la organización y en el registro documental de sus características principales.
Proceso continuo en permanente revisión
21
![Page 22: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/22.jpg)
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Identificación de los Riesgos. 5 Etapas:
-Identificar los riesgos.
-Determinar fuentes de riesgos internos y externos.
-Categorización de los riesgos.
-Identificar las señales de aviso.
-Registro de los riesgos.
22
![Page 23: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/23.jpg)
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Identificación de los Riesgos. Técnicas.
-Recopilación de información: (Tormenta de ideas, Técnica Delphi o del consenso de expertos, Entrevistas, etc.)
-Organización de la información, diagramas de afinidad: (Diagrama del árbol, Diagrama de causa-efecto, Diagramas de flujo o de sistemas, Diagramas de influencias, etc.)
-Listas de control: (Confeccionadas a través de información histórica, información acumulada de otros proyectos o empresas y otras fuentes.)
-Análisis de suposiciones: (Hipótesis y escenarios posibles)
23
![Page 24: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/24.jpg)
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Análisis del Riesgo.
Se analizan y evalúan los riesgos identificados en la fase anterior, se determinan:
-Las probabilidades de materialización,
-El impacto del riesgo
-Prioridad de actuación ante cada riesgo
24
![Page 25: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/25.jpg)
Gestión de Riesgos .
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Análisis del Riesgo:
Métodos de Análisis Cuantitativo y Métodos de Análisis Cualitativos, deben aportar tres datos imprescindibles:
-Estimación de la probabilidad de ocurrencia del riesgo.
-Determinación del impacto en caso de manifestación del riesgo.
- Determinación de la categoría y prioridad del riesgo.
25
![Page 26: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/26.jpg)
Gestión de Riesgos .
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Métodos de Análisis de Riesgos: -Método T. Fine o Cuantitativo Mixto. -Método HACCP -Método Gretener. -Método Gustav Pur. -Método ERIC. -Método Simplificado del INSHT -Método FRAME. -Método MAGERIT (Versión 2) -Método Mosler (http://www.inesem.tv/index.php?cat=seminarios# )
26
![Page 27: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/27.jpg)
Gestión de Riesgos .
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Elaboración de las Respuestas al Riesgo. -Planificar las respuestas adecuadas a cada uno de los riesgos identificados y analizados, en función de la probabilidad, el impacto y la prioridad del riesgo.
27
![Page 28: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/28.jpg)
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Elaboración de las Respuestas al Riesgo. Deben quedar identificados: - Propietario del Riesgo. Persona designada para su gestión. - Plan de Respuesta. Cómo se afronta el riesgo, evitar, transferir o controlar.
- Plan de Contingencia. En caso de materialización del riesgo, aceptación.
28
![Page 29: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/29.jpg)
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Elaboración de las Respuestas al Riesgo. Estrategias.
-Evitar: destinados a la eliminación de la amenaza, el aislamiento del activo o la disminución del objetivo.
-Transferencia: trasladar el impacto negativo del riesgo a un tercero para su gestión.
-Reducción o control: reducir el umbral aceptable de la probabilidad o el impacto del riesgo
-Aceptación: se decide no adoptar medidas específicas o cambiar el proceso o proyecto, puede ser pasiva (ninguna acción) o activa (reserva para contingencias).
29
![Page 30: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/30.jpg)
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Riesgos Positivos u Oportunidades -Explotar: eliminar la incertidumbre asegurando que la oportunidad se concrete. -Compartir: compartir con un tercero la oportunidad y compartir el beneficio.
-Mejorar: identificar la clave del riesgo positivo e incrementarla.
-Aceptar: voluntad de tomar ventaja sin buscarla de manera activa.
30
![Page 31: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/31.jpg)
Gestión de Riesgos
Fase 2. Ejecución. (DO). Etapa en la que se implantan de facto el Plan de Gestión de Riesgos en toda la estructura que se ha definido y organizado en la etapa de planificación.
-Implementación de los procedimientos: (compras, entrega equipos de trabajo, protocolos de seguridad, etc.)
-Planes de respuesta a los riesgos: (Plan de Seguridad Integral, Plan de Prevención de Riesgos Laborales, Sistema Gestión Medioambiental, Plan de Autoprotección, Plan de Seguridad de la Información, etc.)
31
![Page 32: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/32.jpg)
Gestión de Riesgos .
Fase 3. Control. (CHECK). Es la etapa donde se produce el seguimiento de la implantación efectiva del Plan de Gestión de Riesgos: -Análisis estadístico
-Análisis de los indicadores de los objetivos.
-Auditorías del sistema.
-Análisis de variación y de tendencias.
-Investigación de incidentes y accidentes de seguridad
-Reuniones periódicas.
-Reevaluación de los Riesgos y las Amenazas.
32
![Page 33: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/33.jpg)
Gestión de Riesgos
Fase 4. Ajuste. (ACT). -La información obtenida fruto del proceso de Control, debe analizarse, y se deben identificar :
-Las medidas y prácticas que se ha implantado según lo planificado y que han resultado exitosas (desarrollar y extender)
-Las medidas que no se han ajustado a lo planificado o los resultados no han sido negativos (ajuste y corrección)
PROCESO DE MEJORA CONTINUA DEL SISTEMA
33
![Page 34: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/34.jpg)
Gestión de Riesgos .
CONCLUSIONES: El Sistema de Gestión de Riesgos: -Aumenta la probabilidad de lograr los objetivos. -Fomenta la gestión activa. -Identifica y trata los riesgos en toda la organización. -Identifica las oportunidades y las amenazas al negocio. -Establece una base metodológica para la toma de decisiones y la planificación. -Mejora la seguridad y salud laboral, la protección del medioambiente y la calidad del producto o proceso. -Minimiza las pérdidas. -Aumenta la capacidad de recuperación de la organización.
34
![Page 35: Gestión de riesgos](https://reader033.fdocumento.com/reader033/viewer/2022042714/557503a4d8b42a3b488b4d78/html5/thumbnails/35.jpg)
Gestión de Riesgos
FIN
35