Estándar Australiano Administración de Riesgos.

AS/NZS 4360:1999

Esta norma existe desde el año mil novecientos noventa y nueve y pretende proveer una guía
genérica para el establecimiento e implementación del proceso de administración de riesgos lo cual
involucra tanto la identificación, el análisis, la evaluación, el tratamiento, y la comunicación como
el monitoreo del riesgo.

La administración del riesgo es considerada una parte integral de las buenas prácticas gerenciales,
que las empresas excelentes utilizan en el mundo de los negocios.

Dentro de las definiciones del estándar de la administración del riesgo indica que es la cultura,
procesos y estructuras que están dirigidas hacia la administración efectiva de oportunidades
potenciales y efectos adversos, otra definición que es conveniente tomar en cuenta es sobre el
análisis de riesgo, el cual se define como “un uso sistemático de la información disponible para
determinar cuan frecuentemente pueden ocurrir eventos especificados y la magnitud de sus
consecuencias”.

Dentro de la serie de recomendaciones que propone esta norma hay que resaltar la de considerar una
de las técnicas comúnmente utilizada en los procesos de mejora continua como es el Análisis de
Modos y Efectos de Fallas (AMEF o FMECA): un procedimiento por el cual se analizan modos de
fallas potenciales en un proceso o sistema. Adoptando la definición de la norma diríamos que es:
“un procedimiento por el cual se analizan modos de fallas potenciales en un sistema técnico. Es útil
para realizar lo que se denomina análisis de modo, efecto y criticidad de fallas (FMEA).

Las etapas del proceso de gestión de riesgos de cualquier naturaleza establecidas por el estándar
son: Establecer el contexto, Identificar Riesgos, Analizar el Riesgo, Evaluar Riesgos, Aceptar el
Riesgo y Tratar los Riesgos.

El elemento de diferenciación de esta norma está en la necesidad de establecer diversos contextos

dentro de los cuales destacan: Establecer el contexto estratégico, organizacional y de administración
de riesgos en el cual tendrá lugar el resto del proceso. Aquí el aspecto más importante está
relacionado con la necesidad de establecer criterios contra los cuales se evaluarán los riesgos.
Muchas empresas incluyen este análisis desde su plan estratégico. -Identificar qué, por qué y cómo
pueden surgir los riesgos; -Determinar los controles existentes y analizar riesgos en términos de
consecuencias y probabilidades. En este punto es donde se aplica la técnica del AMEF con la cual
se busca evaluar los riesgos potenciales.

Para definir los parámetros básicos dentro de los cuales se deben administrar los riesgos, un
elemento esencial es establecer el contexto, dentro de los cuales están: El contexto estratégico, nace
a partir de la definición del análisis FODA (Fortalezas, Oportunidades, Debilidades, Amenazas) de
la organización en su relación con los “stakeholders” o partes interesadas o bien las perspectivas
que se mencionan en el Balanced Scorecard: financiera, clientes, comunidad, procesos, recurso
humano. El contexto organizacional Está más referido al plan estratégico que a nuestro entender
forma uno solo contexto con el punto anterior, tal y como lo consideramos dentro de la metodología
del Cuadro de Mando Integral o Balanced Scorecard. El contexto de administración de riesgos
Considera la administración del riesgo como un proceso, y plantea la necesidad de definir el alcance
y los límites de una aplicación del proceso de administración de riesgos, definir el proyecto o
actividad y establecer sus metas y objetivos; definir la extensión del proyecto, así como definir el
alcance y amplitud de las actividades de administración de riesgos a llevar a cabo. Algo así como
establecer un procedimiento.
Mediante la Identificación de Riesgos se busca definir la exposición de una organización ante la
incertidumbre. Para esto, se requiere un profundo conocimiento de la organización, el mercado en el
que funciona, el ambiente jurídico, social, político y cultural en el que se desenvuelve, al igual que
el desarrollo de un sensato entendimiento de sus objetivos estratégicos y operativos, incluyendo
factores críticos para su éxito y las amenazas y oportunidades relacionadas con el logro de dichos
objetivos. La identificación de riesgos debe enfocarse de una forma metódica para asegurarse que
todas las actividades significativas dentro de la organización se hayan identificado a nivel
estratégico, operativo, financiero, legal, socioeconómico y ambiental. En esta etapa del proceso es
aconsejable generar una lista de todos los eventos que puedan afectar positiva y negativamente a la
organización e identificar sus posibles causas y áreas de impacto.

El objetivo del análisis de los riesgos es proporcionar un criterio de estimación del grado de
exposición de la entidad ante los riesgos previamente identificados. En esta fase se consideran las
consecuencias y la probabilidad de ocurrencia de cada uno de los riesgos y se hace un registro
estimativo para separar y priorizar los riesgos clave o de mayor afectación para la organización, de
aquellos que le son aceptables de menor a mayor. La estimación de los riesgos puede ser
cuantitativa, semicuantitativa o cualitativa en términos de la probabilidad de ocurrencia y las
posibles consecuencias. El objetivo de esta etapa es valorar cada uno de los riesgos identificados en
la etapa anterior de acuerdo con su probabilidad de ocurrencia y con el impacto que pudieran tener
sobre el cumplimiento de los objetivos. Antes de proceder con la valoración se deben identificar los
controles o acciones que en el momento se encuentren vigentes para tratar los riesgos, y en el
contexto de estas acciones realizar la valoración.

La evaluación de riesgos se da cuando se ha culminado el proceso de análisis de riesgos, siendo

necesario comparar los riesgos estimados con los criterios de riesgo que haya establecido la
organización, a fin de tomar decisiones sobre cuáles riesgos específicos debe aceptarse o tratarse.

La fase del Tratamiento del riesgo tiene por objeto identificar las técnicas y alternativas para tratar
el riesgo, orientadas a eliminar, reducir, retener y transferir los riesgos de la organización.
La selección de la alternativa más apropiada incluye el equilibrio del costo de la implementación de
cada opción contra los beneficios derivados de ella. En general, el costo de la gestión de riesgos
debe ser proporcional a los beneficios obtenidos.