Analisis Del Riesgo 2010 II

ESTUDIO DE FACTIBILIDAD
En el estudio de factibilidad se ajusta o redefine el proyecto en base a un estudio de riesgos: polticos, econmicos, sociales, etc.
Los estudios desarrollados (bien hechos) a este nivel son producto de una inversin en investigacin multidisciplinaria, lo que escapa del alcance y presupuesto de una tesis de grado. Por otro lado dichos trabajos son desarrollados para financiamiento de proyectos de inversin reales y la informacin tiene un carcter de confidencialidad. Por dicha razn su acceso y difusin es restringido.
ESTUDIO DEL RIESGO

Definiciones:
Riesgo: Combinacin de la probabilidad (posibilidad) de un evento y su consecuencia (Risk Management: Vocabulary Guide 73 ISO) Posibilidad de que suceda algo que tendr impacto en los objetivos. Se mide en trminos de consecuencias y posibilidad de ocurrencia.
(NTC 5254 Gestin del Riesgo )
Combinacin de la probabilidad y la(s) consecuencia(s) que ocurra un evento peligroso especfico.( NTC OHSAS 18001 ) Anlisis de Riesgo:Uso sistemtico de la informacin disponible, para determinar la frecuencia con la que pueden ocurrir eventos especificados y la magnitud de sus consecuencias. (NTC 5254 Gestin del Riesgo ) Evaluacin del Riesgo: Proceso general de estimar la magnitud de un riesgo y decidir si ste es tolerable o no. (NTC OHSAS 18001)
Qu pretende el Anlisis de Riesgo?

El Anlisis de Riesgo intenta contestar las siguientes preguntas: Qu puede salir mal? Qu probabilidad hay de que algo salga mal? Cules pueden ser las consecuencias de que algo salga mal? Qu se puede hacer para reducir la probabilidad y las consecuencias de que algo salga mal?.
ETAPAS:
ESTABLECIMIENTO DEL CONTEXTO IDENTIFICACIN DEL RIESGO

ESTIMACIN DEL RIESGO
MANEJO DE RIESGOS
ESTABLECIMIENTO DEL CONTEXTO

El establecimiento del contexto es necesario para definir los parmetros bsicos dentro de los cuales deben administrarse los riesgos y para proveer una gua para las decisiones dentro de estudios de administracin de riesgos ms detallados. Esto establece el alcance para el resto del proceso de administracin de riesgos. Deben incluirse: El ambiente interno y externo y sus interfaces correspondientes.
ESTABLECIMIENTO DEL CONTEXTO EXTERNO. Esta etapa define el ambiente externo en el cul funciona la organizacin, tambin la forma como se relacionan. Puede incluir por ejemplo: Ambiente de negocio, social, reglamentario, cultural, competitivo, financiero y poltico. Fortalezas, debilidades, oportunidades y amenazas de la organizacin. Las partes externas involucradas. Las directrices clave del negocio. Es particularmente importante considerar las concepciones y los valores de las partes externas involucradas y establecer polticas para la comunicacin de esas partes.
ESTABLECIMIENTO DEL CONTEXTO INTERNO Esta se debe realizar al antes de comenzar las actividades de gestin de riesgo para comprender la organizacin. Las reas claves incluyen: Cultura Partes internas involucradas Estructura Capacidades en trminos de recursos tales como personas, sistemas, procesos y capital. Metas, objetivos y las estrategias establecidas para lograrlos. Definicin de la estructura del resto del proceso Implica subdividir la actividad, el proceso, el proyecto o el cambio en con juntos de elementos o pasos para proporcionar un marco lgico que ayude a garantizar que no se omitan riesgos significativos.
IDENTIFICACIN DEL RIESGO

Basados en referencias de casos y proyeccin de escenarios se especula diferentes situaciones negativas que se podran afectar a las operaciones. Para llevar a cabo la identificacin de peligros hay que preguntarse tres cosas: Existe una fuente de dao?. Quin (o qu) puede ser daado?. Cmo puede ocurrir el dao?.
Genricos
Tipos de Riesgo: Especficos
Se debera utilizar las fuentes de informacin y las tcnicas ms pertinentes en el anlisis de las consecuencias y la posibilidad. Las fuentes de informacin pueden incluir las siguientes: Registros anteriores. Experiencia prctica y pertinente. Literatura pertinente publicada. Investigacin de mercado. Resultados de consulta pblica . Experimentos y prototipos. Modelos econmicos, de ingeniera y otros. Conceptos de especialistas y expertos.
Las tcnicas incluyen: * Entrevistas estructuradas. * Uso de grupos multidisciplinarios de expertos. * Evaluaciones individuales empleando cuestionarios. * Uso de modelos y simulaciones.
ESTIMACIN DEL RIESGO

Consiste en la integracin de los resultados obtenidos en la Evaluacin de los Factores, de la Exposicin y de las Consecuencias. Toma en consideracin desde la Identificacin de los peligros hasta el posible efecto indeseable.
Evaluacin de factores
Evaluacin de exposicin Evaluacin de consecuencias
MANEJO DE RIESGOS El concepto se maneja en un sentido poltico y como descripcin de un procedimiento para mitigar el riesgo.
Controles
Registro Monitoreo Plan de contingencias
El estudio de riesgos concluye en modificaciones de diseo y su inclusin en el modelo de gestin de la empresa generando: establecimiento de normas, polticas y finalmente un mapa de riesgos para monitoreo y control.
MAPA DE RIESGOS
El sistema de gestin para la prevencin de riesgos no puede ser esttico porque el entorno es dinmico por ende debe tener un soporte que permita su constante anlisis, evaluacin y replanteo de las medidas a tomar. Circulo virtuoso o Circulo de la Calidad P: planificar mejoras al modelo.
H: ejecutar un plan piloto para los cambios a efectuar. V: verificar que los resultados se ajusten a los objetivos. A: si el modelo funciona implementar los cambios (nuevo estndar de trabajo). Si el modelo no responde regresar a p ( planear). Este modelo requiere contar con un compromiso de la alta direccin y un presupuesto.
TIPOS DE ANALISIS DE RIESGOS
CUANTITATIVO SEMI CUANTITATIVO

CUALITATIVO
MODELO CUANTITATIVO
No se debe confundir anlisis de sensibilidad con anlisis de riesgo. El primero es slo una mera observacin de los resultados en los indicadores de rentabilidad, medio ambiente, etc. Ante la variacin de ciertos factores considerados crticos. No hace referencia de la probabilidad que se produzcan las variaciones en los factores de estudio. Para que un riesgo quede definido se requiere estimar su probabilidad y su impacto. Cuando la probabilidad es definida en base a informacin histrica, pronsticos y juicios de expertos y los valores de impacto son cuantificados en valores numricos, decimos que el mtodo aplicado es cuantitativo. Los modelos con escenarios con calificaciones de optimista, ms probable y pesimista sin que se sustente su contexto y probabilidad no son modelos cuantitativos. Por el contrario son vagos y difusos.
Ejemplo:
Se determina la probabilidad de escenarios para cada uno de los factores considerados crticos en el proyecto.
Con la informacin se construye un rbol de decisiones para calcular el valor esperado del proyecto.
El valor esperado del VPN sale positivo, por tanto se considera viable el proyecto.
Para el mismo proyecto se emplea el mtodo Montearlo. Se construyen las funciones de ndices de rentabilidad, usando como variables de ingreso los factores crticos de los cuales se ha determinado los distintos escenarios de ocurrencia.
Con generadores de variable aleatoria que toman en cuenta la distribucin de escenarios y probabilidades se generan valores para cada una de las variables, se calcula el valor de los ndices de rentabilidad. Despus de un nmero alto de corridas de 100 a 300 se tiene una poblacin de posibles resultados y sobre esta se calcula la media y la desviacin estndar de cada ndice de rentabilidad.
MODELO CUALITATIVO
Se dice que un modelo es cualitativo cuando la probabilidad y el impacto no se cuantifica sino se determina a travs de una calificacin de tipo ordinal. Ejemplo probabilidad: casi nulo, probable seguro: alto, medio, bajo. Ejemplo impacto: insignificante, moderado, fuerte y significante. Hablamos entonces de un mecanismo ordinal para relativizar la evaluacin de un riesgo.
OTRO MODELO DE EVALUACION CUALITATIVA
MATRIZ DE RIESGO
MODELO SEMI CUALITATIVO

Se dice que un modelo es semi cuantitativo o semi cualitativo cuando su probabilidad, impacto y/o indicadores, del conjunto de riesgos a evaluar no son del mismo genero (cuantitativo o cualitativo). En algunos casos por cuestin de funcionalidad y costos es ms prctico trabajar un valor estimable cuantitativamente de manera cualitativa. Ejemplo: LUCRO CESANTE (perdidas por inoperatividad).
HAZOP
Es un Anlisis de Riesgos y Operabilidad.
Un anlisis HAZOP es un mtodo sistemtico en el cual se identifican los riesgos de un proceso y los problemas de operacin potenciales, usando una serie de palabras guas para investigar desviaciones del proceso.
La misma tcnica puede ser utilizada para identificar los riesgos derivados de fallas en seguir procedimientos y an de la conducta inadecuada de los operarios.
Un HAZOP o anlisis de Riesgos y Operabilidad, es una tcnica estructurada en la cual un equipo multidisciplinario realiza un estudio sistemtico de un proceso, usando palabras guas, para descubrir cmo pueden ocurrir las desviaciones del intento del diseo en equipos, acciones, o materiales, y si las consecuencias de estas desviaciones pueden resultar en un peligro.
COMO SE REALIZA UN HAZOP?

Un equipo interdisciplinario de expertos analiza sistemticamente cada parte del proceso, para descubrir cmo pueden ocurrir las desviaciones de la intencin del diseo. Luego, el equipo decide si estas desviaciones pueden crear peligros significativos. Finalmente se clasifica y prioriza de manera cualitativa los puntos crticos a redisear y/o controlar y monitorear. Adems de ofrecer planes de protecciones (contingencia) especficos.
PASOS OPERATIVOS
1
ESTABLECER LA INTENCION DEL DISEO El diseo tcnico responde a como lograr de la mejor manera un objetivo de proceso. El objetivo de proceso responde a necesidades en el corto, mediano y largo plazo.
SELECCIN Y APLICACIN DE GUAS LAS PALABRAS
El estudio implica la participacin de muchas especialidades profesionales y tcnicas, cada una manejando sus propios trminos. Se busca tratar de establecer un lenguaje que pueda ser entendido por todos, en especial en la asignacin de juicios de valor.
La siguiente relacin corresponde a seleccin de palabras gua para emitir juicios de valor sobre los procesos que sean de comn entendimiento entre los participantes:
Definicin Comentario
INVERSO
Es el opuesto lgico del intento del diseo.
Aplicable especialmente a actividades tales como flujo reaccin, es decir Flujo Inverso o Reaccin Inversa. Se obtiene el intento del diseo y se agrega una condicin adicional. Contaminacin es un ejemplo de tal desviacin. El intento total del diseo no se obtiene. Composicin errnea es un ejemplo de tal desviacin. Ejemplo: flujo de material equivocado, composicin errada de un material.
TANTO COMO
Un incremento cualitativo
PARTE DE
Una disminucin cualitativa
OTRO
Ninguna parte del intento del diseo se cumple. Sucede algo completamente diferente.
SELECCIN DE PUNTOS CRTICOS DE ESTUDIO Se identifican los puntos crticos del diseo y se seleccionan los procesos a estudiar
IDENTIFICAR CAUSAS DE LAS DESVIACIONES Se estudian los posibles escenarios donde se pueden producir desviaciones estableciendo la relacin causa efecto. DEFINIR CONSECUENCIAS Se determinan los impactos de los efectos
CONSIDERAR LAS PROTECCIONES EXISTENTES Se estudian los controles existentes sobre las potenciales causas de las desviaciones.
ACORDAR LAS ACCIONES CORRECTIVAS REQUERIDAS. Las acciones correctivas abarcan: el rediseo, normas de operacin, capacitacin y planes de contingencia.
REGISTRO Los informes tcnicos de los diferentes puntos crticos se documentan y registran.
CLASIFICACIN E IMPLEMENTACIN. La implementacin de las recomendaciones HAZOP deben en primer responder al cumplimiento de normas de obligatorias (legales). Las que estn fuera de este mbito, deben responder a una relacin prioridad segn la relacin costo beneficio.
HAZOP Example
To Compressor Inlet
LAH FV 1
Teams tend to quickly identify alarms, shut-downs and controls, and claim them for safeguards. An alarm not tested may not work when called upon to do so.
LIC 1
Inlet Line
Nuisance alarms are frequently bypassed and are not effective as safeguards. Often operators are not monitoring control panel. Valve in manual Automatic control routines are often set in manual mode.
Standard Set of Deviations

ID No. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Deviation High Flow High Level High Interface High Pressure High Temperature High Concentration Low / No Flow Low Level Low Interface Low Pressure Low Temperature Low Concentration Reverse / Misdirected Flow Tube Leak Tube Rupture Leak Rupture Column X X X X X X X X Vessel X X X X X X X X X X Line X Exchanger Pump Compressor X X X X X X X
X X X X X X X X
X X X
X X
X X
X X
X X
X X
Typical Hazop Worksheet

Company Nova Location Corunna Leader RAH Scribe GFR Prod'n PM Node No. 1 Describe Revision Dwg No. Proc Des Instr'ts Mech JB GH FD 0 Cor -123-4567 Research Electrical HH Safety MN Date Page Op Tech Other Other 02-Jun-97 1 Transfer Ethane from Deethanizer to C2 KO Pot
Intention The intent is to transfer 150,000 lb/hr of C2/C2= mix at 300 psig and at -30 F for the startup period.
Guide Wrd
High
Param
Flow
Dev'n High Flow
Possible Causes 1 FV-1 Wide open 2 Line break. 3 Consequences 1 High level in KO pot with liquid carry-over to compressor with serious damage to rotor. Potential hydrocarbons release. 2 Potential hydrocarbon release. 3 Safeguards 1 High level alarm LAH-1 2 High - High level alarm HHLA - 1 shutdown. 3 Vessel inspection yearly. Recommendation / Actions Respib By Date 1 Consider limiting flow orifice, auto SD trip on High-High level, smart check valve. 1 JB 01-Jan-99 2 Determine extent of typical hydrocarbon release. 2 PM 15-Jan-99 3 Set-up vessel inspection yearly. 3 FD 30-Jan-99
Check List Example
1 Changes In Quantity
a High Flow
b Low Flow
No Flow
d Reverse Flow
1 Pump racing, delivery vessel pressure lost, suction pressurized, scale dislodged, leak in heat exchanger 2 Pump failure, scaling of delivery, presence of foreign body, poor suction condition, cavitation, leak in heat exchanger, drain leak, valve jammed 3 Pump failure, delivery vessel overpressurized, gas blockage, presence of foreign body, scale, sediment, suction vessel empty. 4 Pump failure, pump reversed, delivery vessel over pressurized, poor isolation, gas locking, surging, back siphoning.
Loss of automatic control Operator error
Failure of joint, pipe, valve, trap, bursting disc, relief valve.
Check List Contd

2 Changes in physical condition a High or Low pressure 1 Boiling, cavitation, freezing, chemical breakdown, flashing, condensation, sedimentation, scaling, foaming, gas release, priming, exploding, imploding. Changes in viscosity, density. External Fire, Weather conditions, Hammer. 2 same as 1
b High or Low Temperature
Check List Contd

3 Changes in chemical a condition b High or Low Conentration Contaminants 1 Changes in proportion of mixture, in water or solvent content. 2 Ingress of air, water, steam, fuel, lubricant, corrosion products, other process materials from high pressure system, leakage through heat exchangers. gas entrainment, spray, mist.
4 Startup and a Shutdown Condition. b c
Testing Commissioning Maintenance
1 Vacuum, pressure testing with with harmless material. 2 Concentration of reactants, intermediates 3 Purging, venting, sweetening, drying, warming. Access, spares. 1 Should this pipe be considered for registration?
5 Hazardous Pipelines
Pipeline registration
MODELOS
DE GESTION DE RIESGO
ISO 31000 establece los principios, el marco y un proceso para la gestin de cualquier forma de riesgo de manera transparente, sistemtico y creble dentro de cualquier mbito o contexto. Al mismo tiempo, la ISO es la publicacin de la Gua ISO 73:2009, gestin de riesgos de vocabulario , que complementa la norma ISO 31000, proporcionando una coleccin de trminos y definiciones relativas a la gestin del riesgo.
"ISO
31000 es un documento prctico que pretende ayudar a las organizaciones a desarrollar su propio enfoque a la gestin del riesgo. Pero esto no es un estndar que las organizaciones pueden solicitar la certificacin al. Mediante la implementacin de ISO 31000, las organizaciones pueden comparar sus prcticas de gestin del riesgo con un punto de referencia reconocido internacionalmente, establecen los principios racionales para la ordenacin eficaz. Gua ISO 73 asegurar, adems, que todas las organizaciones estn en la misma pgina cuando se habla de riesgo ", dijo Knight.
ISO 31000 e ISO Gua 73 se puede aplicar a cualquier entidad pblica, privada o comunitaria de la empresa, asociacin, grupo o individuo. Los documentos sern de utilidad para: Los responsables de la aplicacin de la gestin del riesgo dentro de sus organizaciones Aquellas personas que necesitan para garantizar que una organizacin gestiona el riesgo Aquellos que necesitan para evaluar una organizacin prcticas en la gestin de riesgos Los desarrolladores de normas, guas de procedimientos y cdigos de prcticas relacionadas con la gestin del riesgo.
METODO COSO
1. Es un proceso 2. realizado por la junta directiva, la gerencia y dems personal de la entidad,
3. basado en el establecimiento de estrategias para toda la empresa, 4. diseadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo 5. para proporcionar una seguridad razonable referente al logro de los objetivos del negocio
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestin Integral de Riesgo (Enterprise Risk Management)
COSO I: Control Interno - Marco Conceptual Integrado

e Op s ne o i rac
po e R rte m Cu ien m i pl to
Monitoreo Informacin y Comunicacin Actividades de Control Evaluacin de Riesgos Ambiente de Control

55
Unidad A Unidad B Actividad 1 Actividad 2
Componentes del COSO-ERM

Objetivo Nuevo
Componente Ampliado Componente Ampliado Componente Ampliado Nuevo Componente Componente Ampliado Nuevo Componente Nuevo Componente Componente Ampliado Considera las actividades de todos los niveles de la organizacin
56
Componentes de COSO-ERM
Ambiente de Control
57
Componente COSO-ERM: Ambiente de Control

Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.
Este componente establece:
Una filosofa de gestin integral de riesgo

Nivel de riesgo que la alta gerencia asume (Apetito de riesgo)
Rol supervisorio de la junta directiva en la gestin integral de riesgo

La integridad y los valores ticos Una estructura de gestin integral de riesgos: Sistemas de delegacin de autoridad, roles y responsabilidades y lneas de reporte Estndares de recursos humanos: habilidad y competencia de los empleados

Filosofa de Gestin de Riesgo - Ejemplo
ERM debe proveer a nuestra organizacin de capacidades superiores para identificar, evaluar, y gestionar en amplio espectro los riesgos en todos los niveles de cargo a fin de mejorar el entendimiento y manejo de los riesgos. Para ello debe proveer:
Ensear con palabras y acciones
Aceptacin responsable del riesgo

Apoyo para el comit ejecutivo y junta directiva en la creacin de portafolio de riesgos Considerar los diferentes riesgos en la toma de decisiones

Filosofa de Gestin de Riesgo
Cultura de Riesgo y Control
La cultura de riesgo fluye desde la filosofa y el apetito de riesgo de la entidad Una gestin integral de riesgo es exitosa y eficiente, cuando la organizacin mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM

Integridad y Valores ticos
Son comunicados por medio de un cdigo formal de conducta Establecimiento de canales de comunicacin y denuncia Compromiso de los empleados en comunicar
aquellas situaciones que se consideren

incumplimiento del cdigo de tica y conducta Deben ser mostrados con acciones
La efectividad de la gestin integral de riesgo, nunca superar la integridad y los valores ticos de las personas que crean, administran y monitorean las actividades de la entidad

Estructura del Cdigo de Conducta
Secciones del Cdigo

- Visin, misin y objetivos - Manifiesto de la Presidencia Ejecutiva exhortando al cumplimiento del Cdigo - Declaracin de los valores ticos de la organizacin - Las responsabilidades individuales y organizacionales - Lineamientos ticos y medidas disciplinarias - Gua o canales para resolver las cuestiones ticas - Glosario de trminos

Canales de denuncia
Opcin 2 Anonimato Parcial Se conoce al denunciante pero no se divulga su identidad Opcin 3 Anonimato Total Conservacin del anonimato absoluto de la identidad de la persona que denuncie irregularidades Cuenta con canales de comunicacin confidenciales para conservar el anonimato
Opcin 1
dentificacin del denunciante

Identificacin de la identidad de la persona que denuncie irregularidades Canales abiertos de comunicacin
Esta es una de las opciones ms utilizada. Cuenta con canales de comunicacin bajo el control de unidades de gestin de tica y conducta
Fax, buzn de voz, nmeros telefnicos directos y correo electrnico

Estructura organizacional
Est diseada de acuerdo al tamao y naturaleza de las actividades de la entidad
Facilita la efectividad de gestin integral de riesgo Define reas clave de responsabilidad Establece lneas de reporte

Existen diferentes alternativas de estructura organizacional, donde los roles y responsabilidades, as como las lneas de reporte pueden presentar debilidades y fortalezas diferentes
Junta Directiva Opcin A: Lidera la gestin de riesgo: existe una unidad de gestin de riesgo que coordina todas las actividades en la organizacin, reporta al de Comit de comit de riesgo. Auditora interna es Comit responsable por la evaluacin de riesgo auditora CEO la efectividad de los procesos, prueba los controles clave establecidos Grupo de alta gerencia para la repuesta al riesgo
CFO CTO Legal CIO Gerencia Integral de riesgo Unidades de Negocio Aseguramiento Fraude Seguro PCN Seguridad de Informacin Auditora Interna Auditor Interno Senior

Junta Directiva Opcin B: Lidera la gestin de riesgo y aseguramiento: existe una unidad de gestin de riesgo que es reponsable de los riesgos y el de aseguramiento del cumplimientoComit de las actividades de la gestin de Comit de Auditora Riesgo CEO riesgo Grupo de alta gerencia CFO CTO Legal CIO Auditor Interno Senior
Unidades de Negocio
Gerencia Integral de riesgo
Auditora Interna
Aseguramiento Fraude Seguro PCN Seguridad de Informacin

Junta Directiva Opcin C: Las funciones de la gerencia de riesgo son lideradas por auditora interna Comit de Auditora y Riesgo CEO
Grupo de alta gerencia CFO CTO Legal CIO Auditor Interno Senior/ CRO
Unidades de Negocio Auditora Interna y Gerencia de Riesgo
Aseguramiento
Fraude Seguro PCN Seguridad de Informacin

Junta Directiva Opcin D: Estructura descentralizada, donde no existe una unidad especfica de riesgo sino que cada unidad deComit negocio es responsable de Auditora de la gestin de riesgo CEO
Grupo de alta gerencia CFO CTO Legal CIO
Auditor Interno Senior
Unidades de Negocio Aseguramiento
Auditora Internal
Fraude
Seguro
PCN
Seguridad de Informacin

Asignacin de autoridad y responsabilidades
ROLES Y FUNCIONES DE LA GESTIN DE RIESGO
Junta Directiva
Velar y supervisar la adecuada administracin y control de los riesgos Tomar decisiones sobre las prdidas financieras por reduccin del patrimonio que la Gerencia de Riesgo organizacin pueda sufrir a causa de la materializacin los riesgos Garantizar el cumplimiento del plan estratgico de gestin de de riesgo integral de la Institucin Aprobar los planes de accin resultantes de la identificacin, evaluacin y medicin de los Presidencia riesgos y las acciones mitigantes Delegarlos la responsabilidad, en el Comit Riesgo, deriesgo entender todos los riesgos la Establecer mecanismos adecuados para de la gestin del integral asociados al de mayor usoorganizacin de tecnologa Designar delegados de riesgo para cada unidad de negocios y apoyo Asegurar que los requisitos sistemticos, organizativos, procedimentales y culturales Coordinadores de Riesgo por Unidad estn establecidos para administrar todosde los Negocio riesgos Administrar los riesgos Participar activamente en las auto-evaluaciones del riesgo integral en su rea. Comit de Riesgo Realizar seguimiento de los indicadores de riesgo. Designar al responsable de la Unidad de Administracin Integral de Riesgo. Seguir y reportar las prdidas por materializacin de los riesgos Supervisar el desempeo y el cumplimiento de los objetivos de la Unidad de Administracin Integral de Riesgo con respecto a la gestin de riesgos Auditora Interna Aprobar la metodologa diseada por la Unidad de Administracin Integral de Riesgo para Supervisar el cumplimiento de las polticas y procedimientos de la gestin del riesgo integral identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por la Revisar el marco general de la gestin del riesgo integral organizacin

Normas de recursos humanos, habilidades y competencias Establecen las normas de orientacin, adiestramiento, evaluacin, promocin, compensacin, y acciones de remediacin, manejo esperado de niveles de integridad, comportamiento tico y competencia Envan mensajes de acciones disciplinarias ante violaciones de comportamiento esperado que no pueden ser toleradas La capacidad del personal de la organizacin refleja el conocimiento y las habilidades necesitados para realizar las tareas asignadas Permite a la gerencia alinear los costos-beneficios
Establecimiento de Objetivos
Componente COSO-ERM: Establecimiento de Objetivos

Dentro del marco de la definicin de la misin y visin, la gerencia establece las estrategias y objetivos La gestin integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estn alineados con la misin y visin, con el apetito de riesgo y niveles de tolerancia Los objetivos se clasifican en cuatro categoras:
Estratgicos Operacionales Reporte o presentacin de resultados Cumplimiento

Apetito de Riesgo Es el mximo nivel de riesgo que los accionistas estn dispuestos a aceptar Es una gua en el establecimiento de la estrategia La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno.
Alto
Excediendo el Apetito de Riesgo
Impacto
Medio
Bajo
Dentro del Apetito de Riesgo

Bajo Medio Alto
Dirige la asignacin de recursos

Alinea la organizacin, personal, procesos e infraestructura
Probabilidad

Tolerancia al Riesgo Son los niveles aceptables de variacin de las metas fijadas
Estrategia de negocio
Variacin Inaceptable
Lmite de tolerancia
Desempeo Real
Meta Fijada Lmite de tolerancia

Variacin Inaceptable Tiempo
La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados

Tolerancia al Riesgo
Estrategia de negocio Lmite de tolerancia 22%
Desempeo Real
20% TDC en relacin con la cartera total Lmite de tolerancia
18%
Tiempo
Colocacin de tarjeta de crdito
Identificacin de Eventos
Componente COSO-ERM: Identificacin de Eventos

Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluacin de riesgos y respuesta al riesgo
La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cundo y dnde un evento pudiera ocurrir, as como tampoco sus consecuencias financieras En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)

Impacto positivo impacto negativo
Evento: Devaluacin cambiaria

Riesgo: Deuda Externa
Oportunidad:
Inversin en moneda extranjera
Evento: Aumento de precios afectando los productos de 1000 grs

Riesgo: Disminucin de las ventas
Oportunidad:
Ventas de productos de 250 grs

Eventos La gerencia identifica los eventos potenciales que afectan la puesta en prctica de la estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos Incluso los eventos con baja posibilidad de ocurrencia se consideran si el impacto en un objetivo es alto Factores Influyentes Los eventos se identifican en todos los niveles de la organizacin La gerencia reconoce la importancia de entender los factores internos y externos y el tipo de eventos que pueden generar

Factores Externos
Econmicos
Disponibilidad de capital Incumplimiento de crditos Seguros Incumplimiento
Ambiente Natural
Contaminacin Energa Desastres naturales
Polticos
Cambios gubernamentales Legislacin Regulaciones
Concentracin
Liquidez Financiamiento Flujo de caja
Tendencias tecnolgicas
E-business, E-commerce Tecnologas emergentes Interrupciones
Mercado
Precios Desempleo Huelgas

Factores Internos
Tecnologa
Datos Mantenimiento Distribucin Confidencialidad
Personal
Competencia del personal Salud e higiene tica e integridad
Proceso
Diseo Ejecucin Proveedor / dependencias
Integridad
Disponibilidad Capacidad Sistemas Seleccin
Infraestructura
Disponibilidad de activos Capacidad de activos Acceso a capital
Desarrollo
Implantacin Desempeo y rendimiento Disponibilidad
Econmicos Medio Ambiente Polticos
Nuevos competidores Lluvias Control de comisiones Objetivo mantener margen 10% Expira contrato colectivo Lentitud respuesta Nuevos canales
Personal Procesos Infraestructura
Evaluacin de Riesgo
Componente COSO-ERM: Evaluacin de Riesgo

Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto Entre las tcnicas se utiliza determinar riesgos y normalmente tambin se utiliza medir los objetivos relacionados En la evaluacin de riesgos, la gerencia considera eventos previstos e inesperados
Los riesgos inherentes y residuales son evaluados

Riesgo Inherente
Es el riesgo en una organizacin en ausencia de acciones que podran alterar el impacto o la frecuencia de ocurrencia de ese riesgo
Riesgo Residual
Es el riesgo que resulta despus que la gerencia ha implantado efectivamente acciones para mitigar el riesgo inherente

Estimar probabilidad e impacto
Los acontecimientos potenciales se evalan a partir de dos perspectivas: probabilidad e impacto En la determinacin de impacto, la gerencia utiliza normalmente una medida igual, o congruente segn lo utilizado para el establecimiento del objetivo El horizonte del tiempo usado para determinar riesgos debe ser constante con el horizonte del tiempo de la estrategia y de los objetivos

Tcnicas de evaluacin
Tcnicas Cualitativas
- Impacto Vs. Probabilidad
Tcnicas Semi-cuantitativa
- Se usa un anlisis cualitativo asignando valores monetarios al riesgo
Tcnicas Cuantitativas
- Tcnicas Probabilsticas Valor en Riesgo VaR Riesgo de Flujo de Caja Distribuciones de prdidas Back-testing - Tcnicas no probabilsticas Anlisis de sensibilidad Anlisis de escenarios Benchmarking

Tcnicas de evaluacin: Cualitativas
Autoevaluacin: Es el proceso en el cual las unidades funcionales de la organizacin, de forma subjetiva, identifican los riesgos inherentes a sus actividades, evalan el nivel de control existente y determinan los puntos de mejora que se deben realizar
Talleres Grupales (Workshops) Cuestionarios
Como resultado de la aplicacin de cualquiera de esta tcnicas se obtiene el catlogo de riesgos, ponderando la probabilidad de ocurrencia e impacto en los objetivos del negocio
Probabilidad de ocurrencia
Altamente probable
Posiblemente probable Remotamente probable
Impacto
Alto Medio Bajo

Riesgos
1 2 3 4 5 6 7 8
Probabilidad
Impacto
Multas por violaciones a las normas Deterioro de imagen Devaluacin de la moneda mayor al 15% Huelgas que afectan la respuestas a clientes Morosidad de la cartera
Falla en la integridad de la informacin Alta concentracin (colocaciones en pocos clientes)

Bajo retorno de la inversin

Distribucin de riesgos de forma representativa, de acuerdo con el nivel de exposicin
Devaluacin de la moneda mayor al 15% Multas violaciones ambientales y sanitarias Falla en la integridad de la informacin
Impacto Patrimonial
Deterioro de imagen
Morosidad de la cartera
Huelgas que afectan las respuestas a clientes
Probabilidad de ocurrencia
Respuesta al riesgo
Componente COSO-ERM: Respuesta al riesgo

Evaluar posibles respuestas
Las respuestas deben ser evaluadas en funcin de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categoras:
Mitigar el Riesgo
Compartir el Riesgo
92

Evaluar posibles respuestas
Evitar el Riesgo
Reducir la expansin de una lnea de productos a nuevos mercados Vender una divisin, unidad de negocio o segmento geogrfico altamente riesgoso Dejar de producir un producto o servicio altamente riesgoso
Compartir el Riesgo
Compra de seguros contra prdidas inesperadas significativas Contratacin de outsourcing para procesos del negocio Compartir el riesgo con acuerdos sindicales o contractuales con clientes, proveedores u otros socios de negocio
Aceptar el Riesgo
Auto-asegurarse (Self-insuring) contra prdidas
Mitigar el Riesgo
Fortalecimiento del control interno en los procesos del negocio Diversificacin de productos Establecimiento de lmites a las operaciones y monitoreo Reasignacin de capital entre unidades operativas
Aceptar los riesgos de acuerdo a los niveles de tolerancia de riesgo

Evaluar los costos versus beneficios de las respuestas
Los costos de disear e implantar una respuesta deben ser considerados, as como los costos de mantenerla
Los costos y los beneficios de la implantacin de las respuestas al riesgo pueden ser medidos cualitativa o cuantitativamente, tpicamente la unidad de medicin es consistente con la utilizada en el establecimiento de los objetivos y tolerancia al riesgo La gerencia debe considerar los riesgos adicionales que pueden resultar de una respuesta, as como tambin las posibles oportunidades
94
Actividades de Control
Componente COSO-ERM: Actividades de Control

Polticas y procedimientos que ayudan a la gerencia a asegurar que las respuestas a los riesgos son ejecutadas, de forma apropiada y oportuna Estn presentes en todos los niveles y reas funcionales de la organizacin para lograr los objetivos del negocio Incluye un rango de actividades, tales como:
- Aprobaciones
- Autorizaciones - Verificaciones - Conciliaciones
- Seguridad de los activos

- Desempeo de las operaciones - Segregacin de funciones

Polticas y procedimientos
Las actividades de control usualmente involucran el establecimiento de una poltica (lo que debe ser hecho) y los procedimientos para ejecutar la poltica Cuando las polticas estn formalmente documentadas pueden ser implementadas amplia, consciente y consistentemente en toda la organizacin Si se identifican desviaciones en el cumplimiento de las polticas y procedimientos deben ser investigadas y tomar las acciones correctivas

Integracin con las respuestas al riesgo
La seleccin de las actividades de control incluye: Considerar su relevancia y lo adecuado para responder ante el riesgo Cmo se interrelacionan con otras actividades de control y con los objetivos de la entidad Objetivo: Conocer el cliente objetivo (target) de ventas de un nuevo producto Riesgo: Carencia de suficiente conocimiento de factores externos, tales como necesidades potenciales de los clientes Respuesta: Reducir el riesgo mediante el anlisis del comportamiento histrico de los clientes y realizar investigaciones de mercado Actividad de control: Monitorear el comportamiento de los clientes mediante reportes mensuales y la validacin de la data existente
98

Tipo de Actividades de Control Diferentes tipos de controles:
Controles preventivos
Diseados para evitar riesgos, errores o incidentes antes de su ocurrencia
Controles detectivos
Diseados para detectar de forma rpida riesgos, errores o incidentes
Controles correctivos
99
Diseados para remediar o reducir daos como consecuencia de riesgos, errores o incidentes ocurridos
Informacin y comunicacin
Componente COSO-ERM: Informacin y comunicacin

La informacin relevante, debe ser identificada, capturada, procesada y comunicada en la oportunidad y forma adecuada
Los sistemas de informacin deben apoyar la toma de decisiones y la gestin de riesgo (ERM) La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el ERM El personal debe entender su rol en el ERM as como su contribucin individual en relacin con el trabajo de otros

Informacin Estrategia y sistemas integrados Integracin con las operaciones Profundidad y puntualidad de la informacin Calidad de la informacin Se puede obtener de fuentes internas y externas
Revisin de informacin histrica vs. actual
Uso de Sistemas Integrados SAP, Peoplesoft, JD Edwards. Disponibilidad de consultas va Intranet o Internet

Comunicacin
La comunicacin interna debe proveer al personal y a la organizacin en relacin al ERM:
Un lenguaje comn de riesgo La importancia y relevancia del ERM Los objetivos de la organizacin El apetito de riesgo y la tolerancia al riesgo de la organizacin Los roles y responsabilidades del personal y sus funciones de apoyo a la gestin de riesgos - Los comportamientos aceptables y no aceptables son claramente transmitidos al personal - Existencia de canales de comunicacin internos y externos
Los canales de comunicacin externos (ejemplo: proveedores, consumidores y reguladores) proveen informacin necesaria para mejorar la calidad de productos y servicios, as como anticiparse a las tendencias de mercado, problemas u oportunidades

Comunicacin
Creacin de Comits de atencin de reclamos o de calidad Convenciones internas de ventas y conferencias de resultados del negocio Lneas internas de denuncias annimas y polticas de whistleblower Carteleras, publicaciones, e-mails informativos Independencia de funciones Lineamientos de interaccin con la alta gerencia y junta directiva Interaccin y definicin de canales para compartir informacin del Back y Front-Office
Monitoreo
Componente COSO-ERM: Monitoreo

El ERM es monitoreado, evaluando la presencia y funcionamientos de sus componentes a lo largo del tiempo
La eficacia de los otros componentes del ERM se sigue mediante: - Actividades de supervisin continua - Evaluaciones separadas

Actividades de supervisin continua
Se realizan normal y recurrentemente en cada una de las actividades de la organizacin Son ejecutadas sobre la base de un esquema de tiempo real Son ms efectivas que las evaluaciones separadas, lo cual hace que el monitoreo continuo pueda identificar rpidamente cualquier desviacin

Evaluaciones separadas
Se enfocan directamente a la efectividad del ERM y las actividades de supervisin continua

El responsable de la evaluacin debe entender las actividades de la entidad y de cada componente del ERM evaluado Se debe corroborar el diseo del ERM y los resultados de las pruebas realizadas contra los indicadores establecidos inicialmente por la gerencia

Evaluaciones separadas
Autoevaluacin de las reas de la organizacin Evaluaciones de auditora interna Evaluaciones de auditora externa
Riesgos Riesgos de Seguridad Reputacin Lgica

Riesgos de Seguridad de Informacin
Ger
Riesgos Regulatorios
Auditora Interna Riesgos
Riesgos de Manufactura
Tecnolgicos
Riesgos Riesgos de Fraude Financieros
EL METODO CESNA
CENSA disea una metodologa para la gestin de riesgos empresariales, que integra de una manera armnica los aspectos comprendidos en las nuevas resoluciones y directrices relacionados con el control interno, sobre la base de los requisitos de la gestin de la calidad, utilizando para ello los mtodos y tcnicas modernas. La metodologa se estructura de once pasos fundamentales desarrollados de una manera flexible que permite ser aplicada no solo a los procesos vinculados a la informacin econmico-financiera de las empresas sino tambin como una herramienta para gestionar eficientemente los riesgos al nivel de toda la organizacin.
El
Los pasos son: 1. Formacin del equipo de expertos y capacitacin del personal. 2. Descripcin de la actividad e identificacin, gratificacin y verificacin del proceso. 3. Clasificacin de riesgos. 4. Clasificar procesos por nivel de amenazas. 5. Determinacin de puntos crticos de control (PCC). 6. Establecimientos de brechas de vulnerabilidad (causas de riesgos). 7. Establecimiento de los lmites crticos. 8. Establecimiento de actividades de control y sistemas de vigilancia. 9. Elaboracin de procedimientos y registros. 10. Elaboracin de fichas de procesos. 11. Clculo del indicador de riesgos por procesos y elaboracin del mapa de riesgos.
BALOTARIO DE PREGUNTAS Qu entiende por riesgo y como se define? Porque se recomienda que el anlisis de riesgos en un proyecto no sea una labor puntual y especifica, sino sea parte del sistema de gestin? Qu limitaciones tiene el anlisis de sensibilidad? Los principales anlisis de riesgos en los proyectos son el econmico y el de impacto ambiental, existirn otros riegos a tomar en cuenta? Cules serian las etapas a seguir en un estudio de riesgo.? Para qu sirven los planes de contingencia? Explique el circulo virtuoso de la calidad? Qu relacin existir entre riesgo y calidad? Cul es la diferencia entre un estudio cuantitativo y uno cualitativo? Debera tener una empresa numerosos sistemas de riesgo para asegurar la confiabilidad del logro de sus objetivos?

Analisis Del Riesgo 2010 II

Загружено:

Сведения о документе

Исходное описание:

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Analisis Del Riesgo 2010 II

Загружено:

Авторское право:

Доступные форматы

ESTUDIO DE FACTIBILIDAD

ESTUDIO DEL RIESGO

Qu pretende el Anlisis de Riesgo?

ESTABLECIMIENTO DEL CONTEXTO IDENTIFICACIN DEL RIESGO

ESTABLECIMIENTO DEL CONTEXTO

IDENTIFICACIN DEL RIESGO

ESTIMACIN DEL RIESGO

TIPOS DE ANALISIS DE RIESGOS

CUANTITATIVO SEMI CUANTITATIVO

OTRO MODELO DE EVALUACION CUALITATIVA

MODELO SEMI CUALITATIVO

Es un Anlisis de Riesgos y Operabilidad.

COMO SE REALIZA UN HAZOP?

Es el opuesto lgico del intento del diseo.

Una disminucin cualitativa

Standard Set of Deviations

Typical Hazop Worksheet

Dev'n High Flow

Check List Example

Loss of automatic control Operator error

Failure of joint, pipe, valve, trap, bursting disc, relief valve.

Check List Contd

b High or Low Temperature

Check List Contd

4 Startup and a Shutdown Condition. b c

Testing Commissioning Maintenance

COSO I: Control Interno - Marco Conceptual Integrado

Monitoreo Informacin y Comunicacin Actividades de Control Evaluacin de Riesgos Ambiente de Control

Unidad A Unidad B Actividad 1 Actividad 2

Componentes del COSO-ERM

Componente COSO-ERM: Ambiente de Control

Este componente establece:

Una filosofa de gestin integral de riesgo

Rol supervisorio de la junta directiva en la gestin integral de riesgo

Componente COSO-ERM: Ambiente de Control

Ensear con palabras y acciones

Aceptacin responsable del riesgo

Componente COSO-ERM: Ambiente de Control

Componente COSO-ERM: Ambiente de Control

aquellas situaciones que se consideren

Componente COSO-ERM: Ambiente de Control

Secciones del Cdigo

Componente COSO-ERM: Ambiente de Control

dentificacin del denunciante

Fax, buzn de voz, nmeros telefnicos directos y correo electrnico

Componente COSO-ERM: Ambiente de Control

Componente COSO-ERM: Ambiente de Control

Componente COSO-ERM: Ambiente de Control

Gerencia Integral de riesgo

Aseguramiento Fraude Seguro PCN Seguridad de Informacin

Componente COSO-ERM: Ambiente de Control

Unidades de Negocio Auditora Interna y Gerencia de Riesgo

Componente COSO-ERM: Ambiente de Control

Grupo de alta gerencia CFO CTO Legal CIO

Auditor Interno Senior

Unidades de Negocio Aseguramiento

Componente COSO-ERM: Ambiente de Control

Componente COSO-ERM: Ambiente de Control

Componente COSO-ERM: Establecimiento de Objetivos

Componente COSO-ERM: Establecimiento de Objetivos

Excediendo el Apetito de Riesgo

Dentro del Apetito de Riesgo

Dirige la asignacin de recursos