DWN Matriz Riesgo Press Final

Report
La Matriz de Análisis de Riesgo:
Elemento Clave de Gestión
Lucile Houellemont de Gamundi, CPP
Vicepresidente Ejecutiva
DOMINICAN WATCHMAN
Santo Domingo, República Dominicana
Contenido
•
•
•
•
•
El Uso de la Matriz de Riesgo en Nuestra Empresa
Que es el Riesgo y Como se Maneja?
Gestionando el Riesgo
Ejemplos
Matriz de Riesgo Operacional
Basado en Metodologia de
Asis International
• ASIS General Security Risk Assessment Guideline es un
proceso de siete pasos que crea una metodologia para
identificar riesgos en un local especifico y comunicarlo
junto con sus soluciones apropiadas.
• ASIS International publica los General Security Risk
Assessment Guideline y son usados por sus miembros y
otros en todo el mundo.
(http://www.asisonline.org/guidelines/guidelines.pdf).
Certificación BASC
Usamos esta metodología para la
identificación y evaluación de los riesgos que
enfrenta nuestra empresa para la
certificación BASC (Business Alliance for
Secure Commerce). BASC promueve el
comercio seguro mediante la Certificación en
un Sistema de Gestión en Control y
Seguridad.
Es un programa voluntario del empresariado
que busca, promueve y apoya el incremento
de estándares de seguridad y protección del
sector exportador en todo el mundo.
¿QUE ES EL RIESGO Y COMO
SE MANEJA?
¿Qué es el riesgo?
Riesgo: Se deriva del antiguo ¨riscare¨ el cual significa osar,
atreverse, retar, desafiar.
Es la probabilidad de que ocurra un evento que pueda
entorpecer el normal desarrollo de las actividades de la
entidad y afectar el logro de sus objetivos.
Causas: Los medios, circunstancias y agentes generadores del
riesgo.
Efectos: Consecuencias de la ocurrencia del riesgo sobre los
objetivos de la entidad.
Análisis del riesgo
• El objetivo de análisis es establecer una valoración y
priorización de los riesgos, con el fin de clasificar los
riesgos y proveer información para establecer el nivel de
riesgo y las acciones que se van a implementar.
• Es necesario diseñar escalas que pueden ser
cuantitativas o cualitativas o una combinación de las dos.
Análisis cuantitativo
• Este análisis contempla valores numéricos; la calidad
depende de lo exacta y completa que estén las cifras
utilizadas.
• Se refiere a la construcción de indicadores que reflejen
tanto la probabilidad de ocurrencia como el impacto que
pueden causar.
• De la matriz de priorización, debe resultar el orden
sistemático de los riesgos, enumerados de menor a
mayor de acuerdo a su Probabilidad vs. Impacto.
Criterios de valorización del riesgo
• Probabilidad: la posibilidad de ocurrencia del riesgo;
puede ser medida con criterios de frecuencia o teniendo
en cuenta la presencia de factores internos y externos
que pueden propiciar el riesgo, aunque este no se haya
presentado nunca.
• Impacto: Consecuencias que puede ocasionar la
organización y materialización del riesgo.
Criterios de valorización del riesgo
• Para clasificar la probabilidad se asignará el valor de
1, 2 y 3 respectivamente en donde 1 indica un
evento o resultado imposible, 2 un evento o
resultado probable y 3 un evento y resultado seguro.
• De igual forma de valorizara el impacto de acuerdo
con la siguiente asignado 5,10 o 20 dependiendo del
nivel de impacto que pueda tener en caso de que
suceda un evento, (LEVE, MODERADO o
CATASTRÓFICO)
Priorización de los riesgos
• Una vez realizado el análisis de los riesgos
con base en los aspectos de probabilidad e
impacto, se recomienda utilizar la matriz de
priorización que permite determinar cuáles
requieren de un tratamiento inmediato.
Valorización de los controles sobre los
riesgos
La determinación del nivel de riesgo es el resultado de
confrontar el impacto y la probabilidad con los controles
existentes al interior de los diferentes procesos que se
realizan.
Para adelantar esta etapa se deben tener muy claros los
puntos de control existentes en los diferentes procesos, los
cuales permiten obtener información para efectos de tomar
decisiones.
Niveles de riesgo
La determinación del nivel de riesgo es el resultado de
confrontar el impacto y la probabilidad con los controles
existentes al interior de los diferentes procesos que se
realizan. Para adelantar esta etapa se deben tener muy
claros los puntos de control existentes en los diferentes
procesos, los cuales permiten obtener información para
efectos de tomar decisiones, estos niveles de riesgo pueden
ser:
GESTIONANDO EL RIESGO
Gestión de riesgo
• Evitar el riesgo: Es siempre la primera
alternativa a considerar.
• Se logra cuando al interior de los procesos se
generan cambios sustanciales, rediseño o
eliminación, resultado de unos adecuados
controles y acciones emprendidas. Un ejemplo
de esto puede ser el control de calidad o
manejo de los insumos, entre otros.
Gestión de riesgo
• Reducir el riesgo: Si el riesgo no puede ser evitado
porque crea grandes dificultades operacionales, el
siguiente paso es reducirlo al más bajo nivel posible.
• La reducción del riesgo es probablemente el método
más sencillo y económico para superar las debilidades
antes de aplicar medidas más costosas y difíciles. Se
consigue mediante la optimización de los
procedimientos y la implementación de controles.
• Ejemplo: Planes de Contingencia.
Gestión de riesgo
• Transferir, dispersar y atomizar el riesgo:
Se logra mediante la distribución o localización
del riesgo en diversos lugares.
• Por ejemplo, la información de gran
importancia se puede duplicar y almacenar en
un lugar distante y de ubicación segura, en vez
de dejarla concentrada en un solo lugar.
Gestión de riesgo
• Asumir el riesgo: Luego de que el riesgo ha
sido reducido o transferido puede quedar un
riesgo residual que se mantiene.
• En este caso el gerente del proceso
simplemente acepta la perdida residual
probable y elabora planes de contingencia
para su manejo.
Elaboración Plan de Gestión de Riesgo
• Una vez establecido como se gestionará el
riesgo, estas opciones deben evaluarse con
relación al beneficio-costo, para definir
cuales son susceptibles de ser aplicadas y
proceder a elaborar el plan de manejo de
riesgo, teniendo en cuenta, el análisis
elaborado para cada uno de los riesgos de
acuerdo con su impacto, probabilidad y nivel
de riesgo.
Elaboración Plan de Gestión de Riesgo
Para elaborar el plan de manejo de riesgos es necesario
tener en cuenta si las acciones propuestas reducen la
materialización del riesgo y hacer una evaluación jurídica,
técnica, institucional, financiera, y económica, es decir,
considerar la viabilidad de su adopción.
La selección de las acciones más convenientes para la
entidad, se puede realizar con base en los siguientes
factores:
– Nivel del riesgo
– Balance entre el costo de la implementación de cada
acción contra el beneficio de la misma.
Elaboración Plan de Gestión de Riesgo
• Una vez realizada la selección de la acciones más
convenientes se debe proceder a la preparación e
implementación del plan, identificando responsabilidades,
programas, resultados esperados, medidas para verificar el
cumplimiento y las características del monitoreo. El éxito de
la implementación del plan requiere de un sistema gerencial
efectivo el cual tenga claro el método que se va a aplicar.
• Es importante tener en cuenta que los objetivos están
consignados en la planeación anual de la entidad, por tal
razón sugiere incluir el plan de manejo de riesgos dentro de
la planeación, con el fin de no solo alcanzar los objetivos,
sino de implementar también las acciones.
Elaboración Plan de Gestión de Riesgo
• Medición: Una vez diseñado y valido el plan para
administrar los riesgos, es necesario monitorearlo
permanentemente teniendo en cuenta que estos nunca
dejan de representar una amenaza para la organización.
• Es esencial adelantar revisiones sobre la marcha del plan
de gestión de riesgos para evidenciar todas aquellas
situaciones o factores que pueden estar influyendo en la
aplicación de las acciones preventivas.
Evaluación
La evaluación del plan de manejo de riesgos se debe
realizar con base en los indicadores de gestión diseñados
para tal fin y los resultados de tal monitoreo aplicados en
diferentes periodos. Así mismo, se evaluará, por lo menos
una vez al año, como ha sido el comportamiento del riesgo
y de qué manera a través del tiempo se van presentando
nuevos riesgos que deban ser administrados.
RIESGOS IDENTIFICADOS
Operativos * Tecnologicos * Estratégicos * Financieros
Riesgos operativos
•
•
•
•
•
•
•
•
Accidentes de tránsito
Faltantes de valijas o efectivo
Desapariciones de valijas, efectivo o cheques
Aperturas no autorizadas del camión / bóveda
Paradas no autorizadas del camión
Abordaje de pasajeros no autorizados
Atracos
Perdidas de armas de fuego u otros equipos
especializados
Riesgos operativos
•
•
•
•
•
•
•
•
•
•
Robos o fraudes
Errores críticos del personal
Desperfectos mecánicos de vehículos o maquinarias
Ingreso personal no autorizado a areas sensibles
Huracanes o terremotos
Incendios
Huelgas o disturbios sociales
Sabotaje
Secuestro
Perdida de servicios críticos (energia, otros)
Riesgos estratégicos
•
•
•
•
•
•
•
•
•
Personal insuficiente para cumplir con contratos
Pérdida de personal clave
Pérdida de negocio / clientes
Pérdida de reputación
Seguro insuficiente para cubrir las operaciones
Violencia en el trabajo
Uso de drogas Ilícitas o alcohol
Contrabando/ tráfico de sustancias Ilícitas
Daño Ambiental
Riesgos tecnológicos
• Perdida de información sensible sobre el cliente
• Perdida de información sensible sobre la empresa o sus
empleados
Riesgos financieros
•
•
•
•
•
Demandas de clientes, terceros o empleados
Multas por incumplimiento
Perdidas no cubiertas por el seguro
Tarifas por debajo del costo de operación
Perdidas de ingresos por problemas de facturación y
cobros
Riesgo Operativo
EJEMPLO:
ACCIDENTES DE TRANSITO
Ejemplo 1: Accidentes de tránsito
Causas
• Imprudencia de Conductores
• Fallas Mecánicas
• Conductores Bajo influencia de alcohol o
drogas, entre otros
Consecuencias
Internas
• Baja de personal capacitado, heridas o muerte
de empleados, retraso en las recogidas y
entregas
Consecuencias
Externas
• Retraso en entregas,heridas o muerte de
terceros, multas de incumplimiento,
insatisfacción del cliente
Agente
Generador
• Personas
Accidentes de tránsito antes de controles
Probabilidad
Impacto
• Medio (2)
• Moderado (10)
Analisis
cuantitativo
• Se deben tomar medidas para llevar a
niveles aceptables (20)
Controles
Existentes
• Control de velocidad por GPS
• Programa de pruebas Drogas y Alcohol
• Programa de Mantenimiento Vehicular
Criterios de
Valoración
de Controles
• Los controles existentes son efectivos y
están documentados
Accidentes de tránsito después de nuevos controles
Probabilidad
Impacto
• Medio (2)
• Moderado (10)
Grado de Exposicion
• Tolerable (20)
Controles o Acciones
Preventivas
• Concienciación permanente al personal en Manejo Defensivo
• Pólizas de Seguros para Accidentes y Riesgos Laborales
• Contratacion de Servicios de Asistencia Vial
Responsable
• Enc. de RRHH, Enc. Transportación,
• Enc. De Transporte de Valores
Indicadores y
Cronograma
• # Accidentes de Transito Trimestrales, Anuales
• # Choferes Capacitados Anualmente
• # Violacion Limite Velocidad x Chofer, Diario
Tratamiento De
Situaciones Que
Afectan La
Satisfacción Del
Cliente Externo
(Inmediatas O De
Contingencia)
• Enc. De Rutas despacha Auxilio Vial que se requiera.
• Enc. Ruta informa a Superiores, RRHH y demas deptos. Que
se requieran De la situacion.
• Enc. Ruta informa a Clientes inmediatamente de la situacion.
• Se despacha otra unidad al lugar y se traspasan los valores.
• Segunda unidad termina la ruta.
Riesgo Operativo
EJEMPLO:
FALTANTE DE EFECTIVO EN
VALIJAS.
Ejemplo 2: Faltantes de Efectivo en
Valijas
Causas
• Robo interno en el cliente o en nuestra
custodia
• Errores de Cajero
Consecuencias
Internas
• Terminación de Personal Capacitado ,
Perdidas Económicas por Reposición de la
Perdida
Consecuencias
Externas
• Daño Reputacional, Multas de
Incumplimiento, Insatisfacción del cliente,
Perdida de cliente
Agente
Generador
• Personas
Valoracion riesgo antes de
controles
Probabilidad
Impacto
Analisis
cuantitativo
Controles
Existentes
Criterios de
Valoracion de
Controles
• Medio (2)
• Moderado (10)
• Se deben tomar medidas para llevar a
niveles aceptables (20)
• En doble custodia se reciben valijas selladas y en excelentes
condiciones y se revisan antes de firmar el conduce.
• Se entrega luego de que el receptor revisa y consta el excelente
estado de la misma.
• Si hay daños, se abre y cuenta en presencia de todas las partes.
• Contratos incluyen procedimiento y limitan
responsabilidad.
• Los controles existentes son efectivos y
están documentados
Valoracion del Riesgo Despues de Controles
Probabilidad
• Baja (1)
Impacto
• Moderado (10)
Grado de Exposicion
• Aceptable (10)
Controles o Acciones
Preventivas
• Pólizas de Seguros
• Investigación de personal
• Investigación de Casos
• CCTV en áreas de custodia
Responsable
• Enc. de RRHH, Enc. De Transporte de Valores, Enc.
Seguridad
Indicadores y
Cronograma
• # Valijas Perdidas, Anualmente
Tratamiento De
Situaciones Que
Afectan La
Satisfacción Del
Cliente Externo
(Inmediatas O De
Contingencia)
• Enc. De Seguridad Investiga el caso,
• Enc. De Transporte de Valores gestiona reposicion de los Valores si
aplica,
• Enc. RRHH realiza medidas disciplinarias al personal que aplican
VEAMOS
La Matrix de Riesgo
•
•
•
•
•
Identifica los riesgos, las causas y efectos
Permite valorar su probabilidad e impacto
Ayuda a ver los efectos de los controles
Planifica acciones preventivas y correctivas
Marca los indices de medicion
Gestion del riesgo
• Cualquier esfuerzo que emprendan las
entidades en torno a la valoración del riesgo
llega a ser en vano, si no culmina en un
adecuado manejo y control de los mismos
definiendo acciones factibles y efectivas, tales
como la implementación de políticas,
estándares, procedimientos y cambios físicos
entre otros, que sean parte de un plan de
gestion del riesgo.
Faltantes Despues de Controles
¿Preguntas?
Probabilidad
Impacto
• Medio (2)
• Moderado (10)
Grado
de Exposicionde Gamundi,
• Tolerable
(20)
Lucile
Houellemont
CPP
Vicepresidente Ejecutiva • Concientización permanente al personal
en Manejo Defensivo
Acciones Preventivas
• Pólizas de Seguros para Accidentes y Riesgos Laborales
DOMINICAN WATCHMAN • Contratacion de Servicios de Asistencia Vial
• Enc. de RRHH, Enc. Transportación,
829 730 3701
* 809 548 7761
Responsable
• Enc. De Transporte de Valores
[email protected]
Santo Domingo, República •Dominicana
# Accidentes de Transito Trimestrales, Anuales
Indicadores y
Cronograma
Tratamiento De
Situaciones Que
Afectan La
Satisfacción Del
Cliente Externo
(Inmediatas O De
Contingencia)
• # Choferes Capacitados Anualmente
• # Violacion Limite Velocidad x Chofer, Diario
• Enc. De Rutas despacha Auxilio Vial que se requiera.
• Enc. Ruta informa a Superiores, RRHH y demas deptos. Que se
requieran De la situacion.
• Enc. Ruta informa a Clientes inmediatamente de la situacion.
• Se despacha otra unidad al lugar y se traspasan los valores.
• Segunda unidad termina la ruta.

similar documents