Proceso para La Gestión de Riesgos

Proceso para la gestión de riesgos
1. Marco de referencia
El marco de referencia para implementar un sistema de gestión de riesgos incluye
los siguientes elementos:
Políticas de riesgos: son los lineamientos generales que las entidades deben
adoptar en relación con el SGR. Cada una de las etapas y elementos del sistema
debe contar con unas políticas claras, de hecho, estas políticas deben permitir
un adecuado funcionamiento del SGR y traducirse en reglas de conducta y
procedimientos que orienten la actuación de la organización.
Integración de procesos: los que son propios del sistema y todos los que son de la
compañía ya que es transversal.
Recursos: necesarios para implementar y mantener en funcionamiento, de forma
efectiva y eficiente, el sistema de gestión de riesgos.
Contexto externo: se refiere a los factores del entorno cultural, político, legal,
reglamentario, financiero, económico y competitivo, bien sea internacional,
nacional, regional o local. Tendencias y motivadores clave que tienen impacto en
los objetivos de la organización.
Contexto interno: son las capacidades de la organización en términos de recursos
y conocimiento, los flujos de información y los procesos de toma de decisiones, las
partes involucradas al interior, los objetivos y las estrategias implementadas para
lograr los objetivos, las percepciones, los valores y la cultura, las políticas y los
procesos, las normas y los modelos de referencia adoptados por la organización y
las estructuras, por ejemplo, de dirección, las funciones y las responsabilidades.
Rendición de cuentas: se refiere a las pérdidas cuando afecten el estado de
resultados, estas deben registrarse en cuentas de gastos en el período en el que
se materializó la pérdida, además, se refiere a las recuperaciones cuando afecten
el estado de resultados y deben registrarse en cuentas de ingreso en el período en
el que se materializó la recuperación.
Divulgación de la información: debe hacerse periódicamente y estar disponible
cada vez que se requiera y diseñar un sistema adecuado de reportes tanto
internos como externos que permita garantizar el funcionamiento de los propios
procedimientos.
Contexto del proceso de gestión de riesgos: se trata de definir la rendición de

cuentas y las responsabilidades, así como la extensión de las actividades de
gestión de riesgos que se van a ejecutar, incluyendo las exclusiones e inclusiones
específicas.
También de definir la extensión del proyecto, el proceso, la función o la actividad

en términos de tiempo y localización; las relaciones entre un proyecto o actividad
particular y otros proyectos o actividades de la organización; las metodologías
para la valoración del riesgo; los criterios del riesgo; la manera en que se evalúa el
desempeño de la gestión de riesgos y de identificar y especificar las decisiones y
las acciones que se deben emprender.
Por último, se trata de identificar los estudios que son necesarios para la
elaboración del alcance y el marco de referencia, al igual que la extensión, los
objetivos y los recursos necesarios para tales estudios.
Criterios del riesgo para la toma de decisiones: específicamente sobre la
naturaleza y los tipos de consecuencias que se van a incluir y cómo se van a
medir; la manera en que se van a expresar las probabilidades; cómo se
determinará el nivel de un riesgo; los criterios frente a los cuales se decidirá
cuándo un riesgo necesita tratamiento, cuándo es aceptable o tolerable y si se van
a tomar en consideración las combinaciones de riesgos y cómo se van a
considerar.
Comunicación y consulta: incluye el desarrollo de un plan de comunicación, la
definición correcta del contexto y garantizar que se entiendan y tomen en
consideración los intereses de las partes involucradas, además, la unión de
diversas áreas de experticia para identificar y analizar el riesgo, garantizar que se
consideren adecuadamente los diversos puntos de vista en la evaluación de estos
y asegurar la aprobación y el soporte para el plan de tratamiento.
Documentación: hay que incluir los objetivos y el alcance, la descripción de las
partes del sistema y sus funciones, un resumen del contexto externo y del interno
de la organización y cómo se relaciona con la situación.
Así mismo, el sistema o las circunstancias que se están valorando, los criterios de
riesgo aplicados y su justificación, las limitaciones, afirmaciones y justificaciones
de las hipótesis, la metodología de la valoración, los resultados de la identificación
del riesgo, los datos, las afirmaciones y sus fuentes y validación, el análisis de
sensibilidad e incertidumbre, las afirmaciones críticas y otros factores que es
necesario controlar. Por último, la discusión de los resultados, las conclusiones y
recomendaciones de las referencias.
2. Proceso de gestión de riesgos
Para implementar un sistema de gestión de riesgos se deben realizar las
siguientes actividades:
1. Establecer el contexto del SGR
Lo primero que se debe hacer es darle un puntaje a cada uno de los riesgos, sean
internos o externos. Estos últimos son los que se pueden presentar por aspectos
naturales, culturales, políticos, entre otros; mientras que los riesgos internos están
directamente relacionados con la compañía y todo lo que sucede dentro de esta:
funciones, estrategias planteadas, temas financieros, procesos y recurso humano.
2. Identificación de los riesgos
En este punto hay que reconocer cuáles son los principales riesgos a los que está
expuesta la organización. Una vez se hayan definido, se plantean otros
secundarios que también podrían generar desajustes a la empresa y obstaculizar
los objetivos propuestos.
Después de haberlos establecido, cada una de las áreas encargadas los asumirá
como propios para de esta manera, poder ejecutar el plan que se va a llevar a
cabo.
Cada área debe definir un responsable y estos se reunirán para empezar
a identificar los riesgos y conocer cuáles son los factores que los pueden generar.
Para tener mayor impacto en esta etapa de identificación, es conveniente hacerse
preguntas como:
¿Cuál área se puede ver afectada por X riesgo?
¿De qué forma la afecta?
¿Qué consecuencias trae al área y a la organización en general?
¿Cuál es la probabilidad de que ocurra?
¿Qué consecuencias traerá?
¿Es posible su prevención?
¿Qué estrategia se deben poner en marcha?
3. Análisis del riesgo
Luego de definir y consignar los riesgos, se valora en qué escala se determinarán
y cuáles serán las actividades de control que se ejecutarán para identificar el
impacto que puede causar. Generalmente, el impacto se identifica con variables
como: limitado, bajo, moderado, alto y significativo.
Al hacer esto se puede crear un mapa de riesgos que servirá como guía para
priorizar los riesgos, clasificarlos en una escala de uno a diez, siendo diez el más
alto y uno el más bajo, identificar el área encargada y cuál es el plan de acción
que deben poner en práctica.
Formato
4. Comunicación y consulta
Se busca recopilar información a través de diferentes medios para dar a conocer
lo que cada una de las áreas ha encontrado durante el proceso de implementación
del sistema de gestión de riesgos.
5. Análisis crítico
Se puede definir como la evaluación del sistema de gestión de riesgos que se está
poniendo en marcha. Con esto se busca resaltar los puntos positivos que ha
traído la gestión y mejorar en los aspectos que no están siendo tan efectivos.
6. Tratamiento del riesgo
7. Monitoreo
Periódicamente se deben hacer revisiones para saber si los planes de acción que
se han implementado en cada uno de los riesgos son los correctos, esto ayudará a
entender si la tarea se está haciendo bien y se están logrando resultados positivos
o si. por el contrario, se debe mejorar y en algunos casos cambiar porque como
hemos dicho, la gestión de riesgos es un proceso dinámico y se debe
retroalimentar de acuerdo a los cambios que se van presentando tanto externa
como internamente.
Formato de gestion de riesgos

Proceso para La Gestión de Riesgos

Cargado por

Copyright:

Formatos disponibles

Proceso para La Gestión de Riesgos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Proceso para La Gestión de Riesgos

Cargado por

Copyright:

Formatos disponibles

Proceso para la gestión de riesgos

Contexto del proceso de gestión de riesgos: se trata de definir la rendición de

También de definir la extensión del proyecto, el proceso, la función o la actividad

También podría gustarte