Diferencia entre revisiones de «Gestión de riesgo»
(No se muestran 3 ediciones intermedias del mismo usuario) | |||
Línea 1: | Línea 1: | ||
__TOC__ | __TOC__ | ||
− | ===== Gestión de | + | ===== Gestión de riesgo ===== |
− | ¿Qué es | + | ¿Qué es riesgo? Podemos definir el riesgo como: “la exposición a la posibilidad de ocurrencia de ciertas cosas tales como pérdida o ganancia económica, daño físico, retrasos, daño a la salud pública, etc. que surgen como consecuencia de seguir un curso particular de acción”. El concepto de riesgo tiene dos elementos: la probabilidad de que algo ocurra y las consecuencias de si esto ocurre. |
Si se está decidiendo acerca de un curso de acción, la necesidad de administrar los riesgos surge de cierta falta de certeza y, por lo tanto, los dos elementos del riesgo que es necesario considerar son: | Si se está decidiendo acerca de un curso de acción, la necesidad de administrar los riesgos surge de cierta falta de certeza y, por lo tanto, los dos elementos del riesgo que es necesario considerar son: | ||
− | • | + | • Cual es la probabilidad de que algo ocurra |
− | • | + | • Cuales serán las consecuencias que surgirán si una o todas las cosas que podrían suceder en realidad suceden. |
===== ¿Qué se entiende por administrar riesgo? ===== | ===== ¿Qué se entiende por administrar riesgo? ===== | ||
− | Los riesgos podrían provocar la falla de un proyecto para alcanzar sus objetivos, la falta de satisfacción por parte del cliente, la amenaza de la salud pública, una mala administración, problemas con la cultura organizacional, fallas en los sistemas informáticos, fraudes, deficiencias en los controles internos. La lista es casi infinita. Pero aún cuando no es posible tener un | + | Los riesgos podrían provocar la falla de un proyecto para alcanzar sus objetivos, la falta de satisfacción por parte del cliente, la amenaza de la salud pública, una mala administración, problemas con la cultura organizacional, fallas en los sistemas informáticos, fraudes, deficiencias en los controles internos. La lista es casi infinita. Pero aún cuando no es posible tener un medio ambiente totalmente libre de riesgos, si es posible eludir, reducir, eliminar o transferir ciertos riesgos. |
La administración del riesgo es un proceso lógico y sistemático, que puede ser utilizado cuando se toman decisiones para mejorar la efectividad y eficiencia. Es un medio hacia un fin, no un fin en sí mismo, que debe llegar a integrarse al trabajo diario. Se puede definir como “la aplicación sistemática de políticas, procedimientos y prácticas de gestión a la tarea de identificar, analizar, evaluar, tratar y controlar los riesgos”. | La administración del riesgo es un proceso lógico y sistemático, que puede ser utilizado cuando se toman decisiones para mejorar la efectividad y eficiencia. Es un medio hacia un fin, no un fin en sí mismo, que debe llegar a integrarse al trabajo diario. Se puede definir como “la aplicación sistemática de políticas, procedimientos y prácticas de gestión a la tarea de identificar, analizar, evaluar, tratar y controlar los riesgos”. | ||
Línea 18: | Línea 18: | ||
===== Pensar hacia delante y responsablemente ===== | ===== Pensar hacia delante y responsablemente ===== | ||
− | Cuando se administra el riesgo tratamos de identificar y estar preparados para lo que pueda suceder. Se trata de tomar acciones destinadas a eludir y reducir la exposición a los costos u otros efectos de aquellos eventos que ocurran, en lugar de reaccionar después de que un evento ya ha ocurrido e incurrir en los costos que implican recuperar una situación. En algunas situaciones, el decidir no aprovechar una oportunidad o no introducir nuevos enfoques es tomar el riesgo más grande de todos. | + | Cuando se administra el riesgo tratamos de identificar y estar preparados para lo que pueda suceder. Se trata de tomar acciones destinadas a eludir y reducir la exposición a los costos u otros efectos de aquellos eventos que ocurran, en lugar de reaccionar después de que un evento ya ha ocurrido e incurrir en los costos que implican recuperar una situación. En algunas situaciones, el decidir no aprovechar una oportunidad o no introducir nuevos enfoques es tomar el riesgo más grande de todos. |
+ | |||
+ | La alternativa a la administración de riesgo es la “administración riesgosa”, que implica el tomar decisiones imprudentes o precipitadas, o bien tomar decisiones que no están basadas en una consideración cuidadosa de los hechos y de los riesgos involucrados. | ||
+ | |||
+ | Es necesario, por lo tanto, encontrar un equilibrio entre los costos y los beneficios para definir qué nivel de riesgo es aceptable. | ||
===== ¿Cuándo se necesita administrar riesgo? ===== | ===== ¿Cuándo se necesita administrar riesgo? ===== | ||
− | La respuesta es “todo el tiempo”. Todas las decisiones involucran el administrar riesgos. Ya sea decisiones que se toman en las operaciones diarias (tales como decidir las prioridades de trabajo, tomar decisiones presupuestarias o de personal) o las decisiones acerca de políticas importantes, estrategias o proyectos, la posible utilización de grandes cantidades de dinero o recursos, etc. Muchas decisiones tienen que ser tomadas de manera muy rápida y a menudo se basan en la intuición, | + | La respuesta es “todo el tiempo”. Todas las decisiones involucran el administrar riesgos. Ya sea decisiones que se toman en las operaciones diarias (tales como decidir las prioridades de trabajo, tomar decisiones presupuestarias o de personal) o las decisiones acerca de políticas importantes, estrategias o proyectos, la posible utilización de grandes cantidades de dinero o recursos, etc. Muchas decisiones tienen que ser tomadas de manera muy rápida y a menudo se basan en la intuición. No obstante, es importante pensar acerca de los riesgos que esto involucra. |
+ | |||
+ | El proceso formal, paso a paso, supone establecer el contexto, la identificación, el análisis, la evaluación, el tratamiento, el control y la revisión de los riesgos, lo que puede ser aplicado a la toma de decisiones y en todos los niveles de una organización, al nivel de un equipo o individualmente, y en relación a cualquier función o actividad. | ||
===== ¿Cuáles son los beneficios de la administración de riesgo? ===== | ===== ¿Cuáles son los beneficios de la administración de riesgo? ===== | ||
− | Si se administra el riesgo cuidadosamente se obtendrán los siguientes resultados: | + | Si se administra el riesgo cuidadosamente se obtendrán los siguientes resultados: |
+ | |||
+ | • Una planificación estratégica más efectiva como resultado de un conocimiento más amplio y una integración de la exposición a riesgos claves. | ||
+ | |||
+ | • Sorpresas sin mayores costos, debido a que se está previniendo que ocurra algo no deseable. | ||
+ | |||
+ | • Mejores resultados en términos de efectividad y eficiencia de programas específicos. | ||
+ | |||
+ | • Una mayor transparencia en la toma de decisiones y procesos de gestión en curso. | ||
+ | |||
+ | • Una mejor preparación a través de la subsecuente revisión interna y externa y procesos de auditoría. | ||
+ | |||
+ | ===== El análisis de riesgo ===== | ||
+ | |||
+ | También conocido como evaluación de riesgos o PHA por sus siglas en inglés, el [https://en.wikipedia.org/wiki/Process_hazard_analysis ''Process Hazards Analysis''] es el estudio de las causas de las posibles amenazas y probables eventos no deseados y los daños y consecuencias que éstas puedan producir. | ||
+ | |||
+ | Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios financieros y de seguridad para identificar riesgos (métodos cualitativos) y para evaluar riesgos (generalmente de naturaleza cuantitativa). | ||
+ | |||
+ | El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios establecidos previamente. | ||
+ | La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso en torno a los objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar indicadores operacionales a partir de los cuales medir y evaluar. | ||
+ | |||
+ | Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el tratamiento de los riesgos, que involucra identificar el conjunto de opciones que existen para tratarlos, evaluarlos, preparar planes y ejecutarlos. | ||
+ | |||
+ | ===== Estimación de probabilidades de ocurrencia de daños u eventos ===== | ||
+ | |||
+ | Este paso permite ordenar los eventos según una estimación cualitativa de la probabilidad de ocurrencia. Para ello es útil ordenarlos en grupos. Por ejemplo, si se toman 4 categorías podrían ser: | ||
+ | |||
+ | 1) eventos que existe cierta posibilidad de que puedan ocurrir; | ||
+ | |||
+ | 2) eventos que no es probable que sucedan; | ||
+ | |||
+ | 3) eventos que es sumamente improbable que sucedan; | ||
+ | |||
+ | 4) eventos que es extremadamente poco probable que sucedan. | ||
+ | |||
+ | ===== Prevención de ocurrencia de eventos con riesgos adversos ===== | ||
+ | |||
+ | Luego de haber identificado aquellos eventos que pueden dar lugar a riesgos adversos y habiendo estimado la magnitud de los mismos, es conveniente analizar el diseño propuesto, las modalidades y métodos constructivos seleccionados y los modos de operación previstos, con la finalidad de investigar si es posible modificar algunas de las características del proyecto de manera que sea imposible que se produzcan ciertos riesgos y sus consecuencias. Por ejemplo, si uno de los riesgos identificados es que parte de las instalaciones se pueden inundar frente a una crecida de un río ubicado en proximidades del proyecto, es posible modificar el diseño (por ejemplo, construyendo el proyecto en otro sitio más elevado), para que la inundación se convierta en un suceso imposible. | ||
+ | |||
+ | ===== Normativas nacionales e internacionales ===== | ||
+ | |||
+ | Tanto a nivel internacional como nacional, se han ido creando normativas relacionadas con principios y buenas prácticas de gestión del riesgo, y normativas específicas por sector o industria económica. Como ejemplo, pueden citarse las siguientes: | ||
+ | |||
+ | • [https://www.iso.org/obp/ui#!iso:std:iso:31000:ed-2:v1:es ISO 31000/2018]: estándar relacionado con principios generales de la gestión de riesgos publicado por la International Organization for Standardization o ISO. La versión anterior corresponde al 2009. | ||
+ | |||
+ | • [https://www.bis.org/bcbs/charter_es.pdf Normativa del Comité de Basilea sobre supervisión bancaria], del Bank for International Settlements, relacionada con medición y normas sobre capitales mínimos de entidades financieras para determinados riesgos. | ||
+ | |||
+ | • En la Argentina existen estándares no obligatorios emitidos por el Instituto Argentino de Normalización y Certificación relacionadas con el diseño e implementación de un sistema de gestión integral de riesgos, y normativa específica sobre la gestión y los fondos que los bancos deben afectar para que la entidad pueda hacer frente a determinados riesgos, emitidas por el Banco Central de la República Argentina. | ||
+ | |||
+ | • A nivel mundial existe una normativa generalmente aceptada para la administración y gestión de riesgo: el [https://es.wikipedia.org/wiki/Enterprise_risk_management ERM FRAMEWORK], elaborado por The Committee of Sponsoring Organizations of the Treadway Commission (COSO). Este marco de acción está dividido en cuatro clases de riesgo, ocho elementos esenciales para una gestión exitosa y los niveles estructurales para su aplicación. | ||
+ | |||
+ | ===== Para leer más: ===== | ||
+ | |||
+ | • [http://www3.weforum.org/docs/WEF_Global_Risks_Report_2019.pdf The Global Risks Report 2019 14th Edition] World Economic Forum’s Risk Initiative | ||
+ | |||
[[Categoría:Gestión]] | [[Categoría:Gestión]] |
Revisión actual del 04:21 25 jun 2020
Gestión de riesgo
¿Qué es riesgo? Podemos definir el riesgo como: “la exposición a la posibilidad de ocurrencia de ciertas cosas tales como pérdida o ganancia económica, daño físico, retrasos, daño a la salud pública, etc. que surgen como consecuencia de seguir un curso particular de acción”. El concepto de riesgo tiene dos elementos: la probabilidad de que algo ocurra y las consecuencias de si esto ocurre.
Si se está decidiendo acerca de un curso de acción, la necesidad de administrar los riesgos surge de cierta falta de certeza y, por lo tanto, los dos elementos del riesgo que es necesario considerar son:
• Cual es la probabilidad de que algo ocurra
• Cuales serán las consecuencias que surgirán si una o todas las cosas que podrían suceder en realidad suceden.
¿Qué se entiende por administrar riesgo?
Los riesgos podrían provocar la falla de un proyecto para alcanzar sus objetivos, la falta de satisfacción por parte del cliente, la amenaza de la salud pública, una mala administración, problemas con la cultura organizacional, fallas en los sistemas informáticos, fraudes, deficiencias en los controles internos. La lista es casi infinita. Pero aún cuando no es posible tener un medio ambiente totalmente libre de riesgos, si es posible eludir, reducir, eliminar o transferir ciertos riesgos.
La administración del riesgo es un proceso lógico y sistemático, que puede ser utilizado cuando se toman decisiones para mejorar la efectividad y eficiencia. Es un medio hacia un fin, no un fin en sí mismo, que debe llegar a integrarse al trabajo diario. Se puede definir como “la aplicación sistemática de políticas, procedimientos y prácticas de gestión a la tarea de identificar, analizar, evaluar, tratar y controlar los riesgos”.
Pensar hacia delante y responsablemente
Cuando se administra el riesgo tratamos de identificar y estar preparados para lo que pueda suceder. Se trata de tomar acciones destinadas a eludir y reducir la exposición a los costos u otros efectos de aquellos eventos que ocurran, en lugar de reaccionar después de que un evento ya ha ocurrido e incurrir en los costos que implican recuperar una situación. En algunas situaciones, el decidir no aprovechar una oportunidad o no introducir nuevos enfoques es tomar el riesgo más grande de todos.
La alternativa a la administración de riesgo es la “administración riesgosa”, que implica el tomar decisiones imprudentes o precipitadas, o bien tomar decisiones que no están basadas en una consideración cuidadosa de los hechos y de los riesgos involucrados.
Es necesario, por lo tanto, encontrar un equilibrio entre los costos y los beneficios para definir qué nivel de riesgo es aceptable.
¿Cuándo se necesita administrar riesgo?
La respuesta es “todo el tiempo”. Todas las decisiones involucran el administrar riesgos. Ya sea decisiones que se toman en las operaciones diarias (tales como decidir las prioridades de trabajo, tomar decisiones presupuestarias o de personal) o las decisiones acerca de políticas importantes, estrategias o proyectos, la posible utilización de grandes cantidades de dinero o recursos, etc. Muchas decisiones tienen que ser tomadas de manera muy rápida y a menudo se basan en la intuición. No obstante, es importante pensar acerca de los riesgos que esto involucra.
El proceso formal, paso a paso, supone establecer el contexto, la identificación, el análisis, la evaluación, el tratamiento, el control y la revisión de los riesgos, lo que puede ser aplicado a la toma de decisiones y en todos los niveles de una organización, al nivel de un equipo o individualmente, y en relación a cualquier función o actividad.
¿Cuáles son los beneficios de la administración de riesgo?
Si se administra el riesgo cuidadosamente se obtendrán los siguientes resultados:
• Una planificación estratégica más efectiva como resultado de un conocimiento más amplio y una integración de la exposición a riesgos claves.
• Sorpresas sin mayores costos, debido a que se está previniendo que ocurra algo no deseable.
• Mejores resultados en términos de efectividad y eficiencia de programas específicos.
• Una mayor transparencia en la toma de decisiones y procesos de gestión en curso.
• Una mejor preparación a través de la subsecuente revisión interna y externa y procesos de auditoría.
El análisis de riesgo
También conocido como evaluación de riesgos o PHA por sus siglas en inglés, el Process Hazards Analysis es el estudio de las causas de las posibles amenazas y probables eventos no deseados y los daños y consecuencias que éstas puedan producir.
Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios financieros y de seguridad para identificar riesgos (métodos cualitativos) y para evaluar riesgos (generalmente de naturaleza cuantitativa).
El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios establecidos previamente. La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso en torno a los objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar indicadores operacionales a partir de los cuales medir y evaluar.
Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el tratamiento de los riesgos, que involucra identificar el conjunto de opciones que existen para tratarlos, evaluarlos, preparar planes y ejecutarlos.
Estimación de probabilidades de ocurrencia de daños u eventos
Este paso permite ordenar los eventos según una estimación cualitativa de la probabilidad de ocurrencia. Para ello es útil ordenarlos en grupos. Por ejemplo, si se toman 4 categorías podrían ser:
1) eventos que existe cierta posibilidad de que puedan ocurrir;
2) eventos que no es probable que sucedan;
3) eventos que es sumamente improbable que sucedan;
4) eventos que es extremadamente poco probable que sucedan.
Prevención de ocurrencia de eventos con riesgos adversos
Luego de haber identificado aquellos eventos que pueden dar lugar a riesgos adversos y habiendo estimado la magnitud de los mismos, es conveniente analizar el diseño propuesto, las modalidades y métodos constructivos seleccionados y los modos de operación previstos, con la finalidad de investigar si es posible modificar algunas de las características del proyecto de manera que sea imposible que se produzcan ciertos riesgos y sus consecuencias. Por ejemplo, si uno de los riesgos identificados es que parte de las instalaciones se pueden inundar frente a una crecida de un río ubicado en proximidades del proyecto, es posible modificar el diseño (por ejemplo, construyendo el proyecto en otro sitio más elevado), para que la inundación se convierta en un suceso imposible.
Normativas nacionales e internacionales
Tanto a nivel internacional como nacional, se han ido creando normativas relacionadas con principios y buenas prácticas de gestión del riesgo, y normativas específicas por sector o industria económica. Como ejemplo, pueden citarse las siguientes:
• ISO 31000/2018: estándar relacionado con principios generales de la gestión de riesgos publicado por la International Organization for Standardization o ISO. La versión anterior corresponde al 2009.
• Normativa del Comité de Basilea sobre supervisión bancaria, del Bank for International Settlements, relacionada con medición y normas sobre capitales mínimos de entidades financieras para determinados riesgos.
• En la Argentina existen estándares no obligatorios emitidos por el Instituto Argentino de Normalización y Certificación relacionadas con el diseño e implementación de un sistema de gestión integral de riesgos, y normativa específica sobre la gestión y los fondos que los bancos deben afectar para que la entidad pueda hacer frente a determinados riesgos, emitidas por el Banco Central de la República Argentina.
• A nivel mundial existe una normativa generalmente aceptada para la administración y gestión de riesgo: el ERM FRAMEWORK, elaborado por The Committee of Sponsoring Organizations of the Treadway Commission (COSO). Este marco de acción está dividido en cuatro clases de riesgo, ocho elementos esenciales para una gestión exitosa y los niveles estructurales para su aplicación.
Para leer más:
• The Global Risks Report 2019 14th Edition World Economic Forum’s Risk Initiative