Identificar y analizar riesgos: Cada fase de la Gerencia de Riesgos es fundamental, ya que como vemos en el gráfico unas se van relacionando con otras como si se tratara de los eslabones de una cadena. Sin embargo, la fase de identificación de análisis de los riesgos es crítica ya que omitir algún riesgo aumenta considerablemente las probabilidades de sufrir algún daño o pérdida. Al identificar los riesgos debemos al mismo tiempo analizarlos desde una perspectiva bastante objetiva sobre su posible impacto en la empresa o individuo, así como en el entorno.
Evaluación: Una vez que hemos identificado los riesgos y les hemos dedicado el análisis correspondiente, conviene evaluar sus características en detalle. Es en esta etapa donde finalmente definiremos su impacto, la máxima pérdida que podríamos sufrir en caso de ocurrir algún siniestro, las medidas que podríamos encontrar para reducirlos, transferirlos o financiarlos, etc. Todo esto con el objetivo de conocer el impacto económico y social que podría tener.
Minoración y control: Principalmente en esta etapa decidiremos con qué medios reducir el riesgo y cómo controlarlo, teniendo en cuenta distintas alternativas entre las que destacaríamos: extintores de incendio, guardias de seguridad, cámaras de video vigilancia, simulacros, planes de contingencia, por citar algunos.
Transferencia y financiación de los riesgos: La Financiación de Riesgos es la fase o etapa de la Gerencia de Riesgos que aborda la "elección de la(s) alternativa(s) o mecanismos más adecuados en cada momento y en cada circunstancia, orientados a la obtención y/o disposición de los recursos necesarios, cuando se ha producido un daño o pérdida en una empresa, con el objetivo de disponer lo antes posible de los elementos o bienes dañados, en condiciones similares a las existentes antes de que se hubiera producido la pérdida o llegado el caso mantener la capacidad productiva o reemprender la actividad, minimizando los costes totales para la empresa, asignando de la forma más eficiente posible los recursos disponibles y teniendo como objetivo principal mantener y/o garantizar tanto el patrimonio y resultados de la misma, como sus fines y objetivos. Con este fin, las diferentes alternativas existentes son las siguientes:
Retención.
Autoseguro.
Transferencia (a las Compañías aseguradoras a través de contratos de seguro).
Transferencia relativa (establecimiento de franquicias en las pólizas de seguro).
Creación de cautivas.
ART (Transferencia Alternativa de Riesgos).
Administración: Conjunto de recursos y medidas dirigidas a que la empresa esté siempre en condiciones de afrontar cualquier riesgo que se le presente.
Definir la política de la Gerencia de Riesgos: La política de gerencia de riesgos es el último paso en este proceso, y debe definirse en la alta gerencia, decidiéndose aquí el éxito o fracaso de toda la gestión de riesgos, pues sin el compromiso y cumplimiento estricto de la misma, de nada sirve el mejor programa para reducir los riesgos, pues gerenciar riesgos es muy distinto de tener contratada una póliza de seguros. Muchos consideran que una vez suscrito el contrato de seguros la gestión de riesgos ya está concluida. La Gerencia de Riesgo involucra mucho más que esto, incluye una política de seguros, de inversiones, de seguridad patrimonial, personal, de información, de contrataciones, por citar algunos. Política Gerencia Riesgo.pptx
A continuación, se describen algunos de los criterios que se pueden tomar en cuenta y que servirán de mucha ayuda para elaborar un mapa de riesgos.
Criterios de asegurabilidad
Un Gerente de Riesgos y su equipo de trabajo deben tener muy claro qué riesgos son asegurables y cuáles no lo son. Esta es una tarea fundamental durante el proceso de gerenciamiento de los riesgos.
La siguiente tabla, basada en Beliner (1982), recoge once criterios de asegurabilidad:
En realidad esta tabla nos ayuda a identificar el origen de los riesgos, cuyo objetivo posterior es el de describirlos para poder estructurarlos y posteriormente tratarlos de la manera más adecuada.
Tabla Nº 01: Criterios de Asegurabilidad
Fuente: Baruch Berliner, 2010
d) Dimensiones
La siguiente tabla, tomada de los Estándares de la Gerencia de Riesgos de FERMA – Federation of European Risk Management Associations – facilita claramente la descripción y valoración de los riesgos.
Tabla Nº 02: Descripción del riesgo
No basta sólo con la identificación de los riesgos, sino que se deberá hacer una estimación de los mismos, de una manera cuantitativa y cualitativa, y en algunos casos semi-cuantitativa, evaluando su probabilidad de ocurrencia y posibles impactos.
e) Indicadores[5] Indicadores Gestion.ppt
Indicadores básicos para evaluar factores de riesgos:
Indicadores para la Evaluación de Amenazas
Reconocer los tipos de amenazas presentes en la unidad territorial.
Si alguna de estas amenazas se manifestara, ¿Qué problemas generaría en la localidad?
Ubicación o lugar en donde se encuentran las fuentes generadoras de esas amenazas.
¿Qué otras amenazas que pueden desencadenarse?
¿Frecuencia o recurrencia con que se han presentado en el pasado?
¿Intensidad de esos eventos en el pasado?
¿Lugares o zonas más expuestas y hasta dónde puede extenderse?
¿Qué información histórica, mitos, cuentos o leyendas que existen en la localidad sobre la manifestación de esas amenazas?
¿Qué estudios científicos o técnicos tenemos a nuestro alcance? ¿Qué capacidad tenemos para la evaluación permanente y monitoreo de la amenaza?
¿Cuáles son los actores sociales responsables de realizar la evaluación y monitoreo?
¿Cómo puede influir la localidad para exigir que los actores sociales asuman esa responsabilidad?
Indicadores para la Evaluación de Vulnerabilidad Social
Identificación y zonificación de la población según escala de edades.
Identificación y zonificación de la población según sexo (género).
Tasas de crecimiento.
Tasa migratoria y flujo de migración
Niveles de hacinamiento por vivienda.
Grado de acceso y calidad de la Educación, Salud, Vivienda, etc.
Indicadores para la Evaluación de vulnerabilidad Ambiental
Identificación y zonificación de zonas deforestadas (tala de bosques, cantidad de hectáreas).
Ocupación y explotación de los ecosistemas teniendo criterios de beneficio económico a corto plaza o por el contrario, bajo un enfoque de sostenibilidad de los recursos.
Que prácticas agrícolas se usan en la región o municipio (quienes la aplican, cuál se usaba tradicionalmente para que cambió el tipo de práctica?).
Prácticas pecuarias o para manejo de animales, usadas (quienes las aplican, cuál se usaba tradicionalmente, ¿Por qué cambió el tipo de práctica?).
Prácticas mineras o empleadas para la explotación de recursos minerales (¿Quiénes la aplican, se hacía tradicionalmente?, ¿Para que cambió el tipo de práctica?).
Uso y dependencia de agroquímicos (plaguicidas y fertilizantes) para la producción agropecuaria (¿Quiénes la aplican, que se usaba tradicionalmente y por qué cambió?).
Uso de tecnologías de producción contaminantes, cuyos residuos no se pueden reincorporar a los ciclos de los ecosistemas (identificación de agentes productores particulares o públicos, locales o externos, etc.).
Identificación de flujos y/o rutas de traslado de sustancias peligrosas o contaminantes. Identificación de fuentes emisoras (industrias, empresas mineras, etc.) de sustancias contaminantes.
Identificación de poblaciones que carecen de sistemas de saneamiento y qué mecanismos o prácticas son usados para la evacuación de deshechos y residuos sólidos (excretas y basuras): cantidad de población, ubicación, lugares de evacuación o exposición, etc.
Calidad del agua usada para el consumo humano y demás actividades. Identificación de fuentes de abastecimiento.
Indicadores para la Evaluación de Vulnerabilidad Física
Identificación y ubicación, zonificación y cuantificación de: asentamientos y/o localidades, población, viviendas, edificaciones y/o equipamientos, obras de infraestructura y servicios, áreas agrícolas, infraestructura agrícola, con respecto a las amenazas.
Modalidad de ocupación de los asentamientos o localidades, antigüedad del asentamiento.
Uso de suelo (clasificación, cuantificación y zonificación).
Tipo de material constructivo empleado para la construcción de: viviendas, edificaciones y/o equipamientos, obras de infraestructura y servicios, infraestructura agrícola y/o canales de regadío (clasificación, cuantificación y zonificación). Uso de técnicas constructivas inadecuadas o inseguras (constructivas, agrícolas, pecuarias).
Antigüedad, mantenimiento y estado de la construcción de las viviendas, edificaciones y/o equipamientos, obras de infraestructura y servicios, infraestructura agrícola (clasificación, cuantificación y zonificación).
Modalidad de la construcción (como fue construida: por etapas, para autoconstrucción, contando con asesora técnica y control, etc.) de las viviendas, edificaciones y/o equipamientos, obras de infraestructura y servicios, infraestructura agrícola (clasificación, cuantificación y zonificación).
Indicadores para la Evaluación de Vulnerabilidad Ideológica y Cultural
Ideas y visiones que existen sobre los desastres y los riesgos.
Existencia de mitos, leyendas y creencias.
Percepción del riesgo existente.
Formas de construir, cultivar, etc.
Pérdida de memoria colectiva sobre ocurrencia de fenómenos similares en tiempos pasados.
Sustitución de patrones tradicionales par modelos importados o externos. Dependencia de patrones externos o foráneos.
Sentido de pertenencia e identidad (al grupo, al territorio).
Indicadores para la Evaluación de vulnerabilidad Educativa
Correspondencia entre contenidos educativos y la realidad local (calidad de la educación). Los contenidos que se imparten a través del sistema educativo en todas sus modalidades (formal, no formal e informal) no contribuyen a enriquecer el conocimiento sobre el entorno inmediato ni propician la sostenibilidad.
Programas de capacitación en gestión de riesgos ambientales y a desastres.
Programas para población, agricultores / ganaderos / mineros sobre cómo mantener y usar adecuadamente sus recursos.
No existe la manera de convertir el conocimiento científico y técnico, en herramientas de gestión al servicio de los responsables de las decisiones y de la misma comunidad.
Existencia o carencia de espacios que propicien los "diálogos de saberes" ni que permitan utilizar el conocimiento popular tradicional en la toma de decisión.
Indicadores para la Evaluación de vulnerabilidad Económica
Identificación y clasificación de la población acorde a capacidad de ingresos. Hacía que destinan sus ingresos según escala de prioridad.
Tenencia de la propiedad y/o saneamiento legal, identificación y zonificación.
Identificación y zonificación de la población según ocupación y empleo (población económicamente activa).
Actividad Económico – productiva. Mercado (agrícola, pecuario, minero, construcción).
Las instituciones y organismos como invierten y priorizan sus recursos.
Niveles o grades de dependencia de un número limitado de recursos.
Economía basada en criterios de lucro a corto plaza sin considerar costos ambientales ni sostenibilidad en el mediano y largo plaza.
Imposibilidad de acceder al mercado con productos transformados (valor agregado).
Competitividad basada en subsidios gubernamentales.
Indicadores para la Evaluación de Vulnerabilidad Política
Planes municipales incluyen consideraciones de riesgo y pautas para intervención (por ejemplo zonas de tratamiento, etc.).
Existencia de normatividad, cumplimiento y mecanismos de control y regulación.
Desarrollo de políticas urbanas, agrícolas, de protección del medio ambiente, zonas con restricción de uso, etc.
Capacidad de gestión y de negociación.
Mecanismos de consulta y participación en la toma de decisiones.
Decisiones que afectan a la comunidad se toman desde instancias y por autoridades ajenas a la misma.
Para solucionar cualquier problema, las autoridades locales deben acudir a niveles superiores (regional o nacional).
La comunidad carece de poder suficiente para convertir sus problemas en prioridades de los niveles superiores.
Mínima capacidad de gestión ante instancias de jerarquía superior.
La comunidad y sus Líderes carecen de capacidad propositiva para identificar estrategias de solución para sus propios problemas.
No existe capacidad para reconocer y utilizar recursos disponibles de nivel local para solucionar algunos problemas sin necesidad de acudir a otras instancias.
Total dependencia de recursos y decisiones externas.
Indicadores para la Evaluación de Vulnerabilidad Institucional
Inventario de las instituciones y organizaciones que trabajan en la localidad.
Capacidades técnicas y recursos con los que cuentan.
Coma funcionan (burocratización, corrupción, duplicidad de funciones, etc.).
Como aplican o cuál es su práctica real (excesivas normas y trámites legales, proliferación de controles innecesarios).
Debilidades que presentan.
Interrelación entre ellas y niveles de coordinación.
Conflictos que pueden existir en las relaciones entre ellas (celos, competencias en el tema o en la búsqueda de soluciones y propuestas).
Intereses y prioridades con relación a lo local y a su respectivo sector.
Ausencia de gobernabilidad. La comunidad no acata ni les reconoce legitimidad a las decisiones de las autoridades.
La rigidez de las normas impide una ágil acción del Estado y sus instituciones para responder de manera adecuada a las exigencias del medio.
El carácter centralista y jerarquizado de las normas impide el acceso de los actores «no formales» de la comunidad a los niveles de decisión.
El nivel local es solo receptor de las decisiones jerárquicas y unilaterales emanadas del nivel central. Las normas no permiten adecuar la acción del Estado a las particularidades del nivel local.
Consciente e inconscientemente, las normas se conciben como un instrumento para bloquear la acción del estado y la comunidad
El Estado y las instituciones se administran en función exclusiva de obtener productos físicos o materiales (e "inaugurables") en y para el corto plazo.
Indicadores para la Evaluación de Vulnerabilidad Organizativa
Existencia de organizaciones. Inventario y clasificación.
Niveles de compromiso y responsabilidades con la localidad.
Mecanismos de articulación y cooperación.
Representatividad y legitimidad (democratización y descentralización)
Conciencia de la comunidad la necesidad de organizarse.
Existencia de líderes, activos y representativos.
Proliferación de organizaciones o Juntas de Acción Comunal en un mismo Barrio.
Niveles de politización e intereses que determinan su actividad.
Identificación de capacidades y limitaciones.
Inexistencia de formas reales y efectivas de organización de la sociedad civil.
Líderes no representativos y al servicio de intereses ajenos a la comunidad.
Visión autocrática del liderazgo.
Participación meramente formal y sin acceso efectivo a las instancias de decisión (Yo participio, tu participas… ellos deciden).
Poder hegemónico de la visión o enfoque "machista"
Intolerancia política, cultural, étnica, racial.
Negación de las diferencias. Tendencia a la uniformidad cultural.
Negociación de conflictos y "resolución" de los mismos mediante la violencia y la subyugación o eliminación real o simbólica de los adversarios.
Ausencia de canales efectivos de expresión.
Medios de comunicación al servicio de intereses ajenos a la comunidad. Consolidación de los estereotipos y falsos valores a través de los medios de comunicación.
Medición de las variables
Métodos y Procedimientos de Medición[6]
Métodos de Medición.
Método Australiano/Neozelandés Resumen Metodo.pptx
Procedimiento de medición
Proveer un marco conceptual genérico para el establecimiento del contexto.
Identificación del Riesgo
Análisis del Riesgo
Evaluación del Riesgo
Tratamiento del Riesgo
Monitoreo y revisar
Comunicación y consulta del Riesgo
Risk Universe
Procedimiento de medición
Identificar los riesgos más relevantes para la entidad.
Analizar el riesgo del logro de los objetivos estratégicos.
Focalizar los riesgos en el marco de un Sistema de Gestión de Riesgos integrado en el negocio y basado en la creación de valor.
Análisis Funcional de Operatividad (AFO): Hazard and Operability (HAZOP). Método HAZOP.pptx
Procedimiento de medición
Definición del área de estudio: Consiste en delimitar las áreas a las cuales se aplica la técnica. En una determinada instalación de proceso, considerada como el área objeto de estudio, se definirán para mayor comodidad una serie de subsistemas o líneas de procesos.
Definición de los nudos: En cada uno de estos subsistemas o líneas se deberán identificar una serie de nudos o puntos claramente localizados en el proceso.
La facilidad de utilización de esta técnica requiere reflejar en esquemas simplificados de diagramas de flujo todos los subsistemas considerados y su posición exacta. El documento que actúa como soporte principal del método es el diagrama de flujo de proceso, o de tuberías e instrumentos.
Aplicación de las palabras guía: Las "palabras guía" se utilizan para indicar el concepto que representan a cada uno de los nudos definidos anteriormente que entran o salen de un elemento determinado. Se aplican tanto a acciones (reacciones, transferencias, etc.) como a parámetros específicos (presión, caudal, temperatura, etc.). La tabla de abajo presenta algunas palabras guía y su significado.
Tabla N° 03: Palabras guías y su significado
Definición de las desviaciones a estudiar: Para cada nudo se plantea de forma sistemática todas las desviaciones que implican la aplicación de cada palabra guía a una determinada variable o actividad. Para realizar un análisis exhaustivo, se deben aplicar todas las combinaciones posibles entre palabra guía y variable de proceso, descartándose durante la sesión las desviaciones que no tengan sentido para un nudo determinado. Paralelamente a las desviaciones se deben indicar las causas posibles de estas desviaciones y posteriormente las consecuencias.
Sesiones HAZOP: Las sesiones HAZOP tienen como objetivo la realización sistemática del proceso descrito anteriormente, analizando las desviaciones en todas las líneas o nudos seleccionados a partir de las palabras guía aplicadas a determinadas variables o procesos. Se determinan las posibles causas, las posibles consecuencias, las respuestas que se proponen, así como las acciones a tomar.
Informe final: Consta de los siguientes documentos:
Esquemas simplificados con la situación y numeración de los nudos de cada subsistema.
Formatos de recogida de las sesiones con indicación de las fechas de realización y composición del equipo de trabajo.
Análisis de los resultados obtenidos. Se puede llevar a cabo una clasificación cualitativa de las consecuencias identificadas.
Listado de las medidas a tomar. Constituye una lista preliminar que debería ser debidamente estudiada en función de otros criterios (coste, otras soluciones técnicas, consecuencias en la instalación, etc.) y cuando se disponga de más elementos de decisión.
Lista de los sucesos iniciadores identificados.
Ámbito de aplicación: La mayor utilidad del método se realiza en instalaciones de proceso de relativa complejidad o en áreas de almacenamiento con equipos de regulación o diversidad de tipos de trasiego. Es uno de los métodos más utilizados que depende en gran medida de la habilidad y experiencia de los miembros del equipo de trabajo para identificar todos los riesgos posibles.
Recursos necesarios: El grupo de trabajo estable estará constituido por un mínimo de cuatro personas y por un máximo de siete. Podrá invitarse a asistir a determinadas sesiones a otros especialistas.
Se designará a un Coordinador/Director del grupo, experto en HAZOP, y que podrá ser el técnico de seguridad, y no necesariamente una persona vinculada al proceso.
Fórmulas Matemáticas[7]
Análisis de Riesgo (Identificación de componentes del sistema)
a) Evaluación del riesgo: No es más que la valoración de la magnitud del riesgo que acecha el cumplimiento de los objetivos de la organización. Para la evaluación de algunas de las variables se utilizará un sistema de escala de 1 a 5, que se interpreta como sigue:
Mínimo
Bajo
Medio
Alto
Máximo
El objetivo de la evaluación de riesgos es tomar decisiones, basadas en los resultados del análisis de riesgo, acerca de los riesgos que requieren tratamiento y sus prioridades. La evaluación de riesgo involucra comparar el nivel de riesgo detectado durante el proceso de análisis con los criterios de riesgo previamente establecidos. Deberían considerarse los objetivos de la organización y la gama de oportunidades que podrían resultar del riesgo. Cuando deba realizarse una selección entre distintas opciones, el mayor potencial de pérdidas debería asociarse con los mayores beneficios potenciales y la selección apropiada dependerá del contexto de la organización.
Las decisiones deberían tomar en cuenta al amplio contexto del riesgo e incluir consideraciones a la tolerancia a los riesgos por parte de terceras partes distintas de la organización que se benefician del mismo. Los riesgos bajos y mínimos podrían ser aceptados con un tratamiento futuro mínimo. Los mismos deberían ser monitoreados y revisados periódicamente para asegurar que se mantienen igual. Si los riesgos no son bajos o mínimos, los mismos deberían ser tratados utilizando una o más de las opciones. En algunas circunstancias, la evaluación de riesgos podría conducir a la decisión de llevar a cabo un mayor análisis.
Cálculo de la severidad: La severidad ( S) no es más que el nivel de afectación máximo ante un peligro en un período de tiempo y está compuesta por la severidad cuantificable ( SC) y la severidad no cuantificable( SNC), determinándose a través de la expresión:
El peso específico de ambas severidades está dado por la prioridad que le asigne la organización a una u otra.
Cálculo de la Severidad cuantificable (SC): Expresa el nivel de afectación máximo que pudiera ocasionar un peligro en un período de tiempo. Para su cálculo se necesita determinar la pérdida máxima (PM), la cual está constituida por el costo asociado a los daños máximos de un peligro(C) y la frecuencia (F) con la cual pudiera presentarse este en el período objeto de análisis. Ello se resume en la expresión:
PM = C* F
Como es evidente, la pérdida estimada se expresa en términos de unidades monetarias, sin embargo, la severidad cuantificable se expresa en una escala de 1 a 5, donde 1 es la severidad mínima y 5 la máxima. Para la conversión se emplearán los rangos establecidos en la tabla Nº 04.
Tabla Nº 04: Rangos de conversión de riesgos
Severidad cuantificable | 1 | 2 | 3 | 4 | |||||
Perdida máxima | Min | Max | Min | Max | Min | Max | Min | Max | |
Cálculo de la severidad no cuantificable (SNC): Se define como la severidad que siendo de interés de la organización es de difícil medición en unidades monetarias. Se puede evaluar en una escala de 1 a 5, donde 1 representa la mínima severidad y 5 la máxima. Una vez determinadas ambas severidades se realiza la suma ponderada que permite obtener la severidad del peligro, como se determinó anteriormente.
Cálculo de la vulnerabilidad (V): La vulnerabilidad representa cual sensible es la organización al enfrentamiento del peligro, y está muy ligada a las debilidades de esta y su magnitud está en función también de las amenazas. La vulnerabilidad se determina a partir de tres capacidades de la organización:
Detección (D): Detectar oportunamente los peligros que pueden ponerla en situación de riesgos.
Acción (A): Accionar efectivamente sobre los problemas.
Recuperación (P): Recuperarse efectivamente de los efectos causados por la concreción de los riesgos, o sea las manifestaciones.
El cálculo de la vulnerabilidad se puede realizar a través de la expresión:
La vulnerabilidad se expresa en valores entre 0 y 1 para que constituya un factor de mitigación de la severidad del peligro. Donde 0 significa que ninguna vulnerabilidad al peligro y 1 totalmente expuesto al peligro.
Se calcula a través de una media de los valores de las capacidades, invirtiendo su sentido, ya que a mayor capacidad menor vulnerabilidad, y convirtiendo la escala de 1 a 5 en una de 0 a 1.
En el caso de que para un mismo peligro existan varios problemas o varias manifestaciones se propone la suma ponderada de las capacidades respectivas por cada uno de los elementos.
Calculo del nivel de riesgos (R): El cálculo del nivel de riesgos (R) resulta el último paso de la etapa de evaluación de los riesgos y se realiza a partir de la relación entre severidad (S) y vulnerabilidad (V) del peligro tal como se muestra en la relación:
R = S * V R Con valores entre 0 – 5
Cuando existe más de un peligro asociado a un riesgo entonces se aplica la suma ponderada de los S * V de cada peligro, considerando como criterio el nivel de incidencia del peligro en el riesgo.
b) Análisis del riesgo: En la etapa de análisis se identifican los controles existentes ya sea por administración, sistemas técnicos y metodologías implementados en la organización. El análisis pude ser cualitativo, semi-cuantitativo o cuantitativo o una combinación de estos.
La aplicación de análisis cualitativo facilita la calificación y evaluación de los riesgos al aplicar formas descriptivas para presentar la magnitud de las consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad).
El análisis cuantitativo, contribuye a la calidad en la exactitud de la calificación y valoración de los riesgos.
Análisis de condiciones.
Se determinan las capacidades que con mayor frecuencia o incidencia determinan las vulnerabilidades del sistema en general y a partir de estas pueden definirse con mayor facilidad los objetivos de control.
Para cada riesgo se determinará cuáles son las capacidades más afectadas, o sea las de menor valor. Los resultados de este análisis constituyen la base del plan de acciones de prevención y control de riesgos de forma tal que las acciones de este estén encaminadas a resolver las causas de las vulnerabilidades.
c) Definición de objetivos de control: Los objetivos de control son el resultado o propósito que se desea alcanzar con la aplicación de este procedimiento de control, los que deben verificar los riesgos identificados y estar en función de la política y estrategia de la organización. Estos marcan las estrategias a seguir para minimizar uno o más riesgos y deben estar enfocados en primer lugar a mitigar los riesgos máximos y altos a través de la acción sobre cualquiera de los elementos que integran el nivel de riesgos, o sea ya sea minimizando la severidad, la vulnerabilidad o ambas.
Elaboración del plan de acciones de prevención y control de riesgos
Las acciones de prevención permiten actuar sobre la detección del peligro y el accionar sobre los problemas para disminuir la vulnerabilidad, pero se hace necesario incluir acciones para corregir y recuperarse ante las manifestaciones de peligros que no pueden ser evitados. Es por eso que en esta etapa además de acciones de prevención se incluyen de control de riesgos. Esto hace que el análisis de riesgo se integre con las normas ISO 9000 de Gestión de la Calidad, ISO 14000 de Gestión de Medio Ambiente, NC 18000 de Seguridad y Salud en el Trabajo y NC 3000 de Gestión Integrada de Capital Humano y el Sistema de Control interno que establece la Resolución 60/11 de la contraloría General de la República. O sea que el plan de prevención de riesgos debe incluir también las acciones para prepararnos contra fenómenos naturales y de organización del trabajo, como la seguridad y salud en el trabajo, entre otros.
A partir de de los resultados obtenidos en el análisis de condiciones se procede a definir las medidas a aplicar para reducir los problemas y / o las causas de las vulnerabilidades y poder eliminar o mitigar los riesgos.
Para una mejor elaboración del plan de prevención de riesgos, se debe precisar los siguientes términos:
Posible manifestación negativa: Acción u omisión con o sin intención, que cometida por un sujeto propio o ajeno a la entidad, lesiona un punto vulnerable de la misma, constituyendo en esencia el modo de operar, la forma mediante la cual se expresa una indisciplina, ilegalidad o manifestación de corrupción administrativa.
Medidas a tomar en el Plan de Prevención de Riesgos: Acciones concertadas que se emprenden de forma colegiada por la administración y el colectivo laboral, dirigidas a eliminar o disminuir al máximo posible, las causas y condiciones que propician la comisión de indisciplinas, ilegalidades o manifestaciones de corrupción administrativa. No deben reproducir funciones u orientaciones metodológicas ya establecidas; cuando se identifiquen peligros por el incumplimiento o violación de éstas, las acciones deben estar dirigidas a su verificación, comprobación y evaluación, con métodos participativos. Las medidas no deben expresarse en forma de aspiraciones o anhelos, sino en acciones concretas y medibles, que respondan al cómo lograr lo plasmado con anterioridad.
Tabla Nº 05: Plan de prevención de riesgos
No | Actividad o área | Riesgo | Posibles manifestaciones | Medidas a aplicar | Responsable | Ejecutante | Fecha de cumplimiento | ||||||||||||||||
Finalmente, se debe incluir el presupuesto o costo asociado para el cumplimiento de las medidas a aplicar.
d) Análisis de costo de prevención y pérdida estimada: La pérdida estimada puede hacerse:
PE = CE * F
Dónde:
PE: Pérdida estimada
CE: Costo estimado y se obtiene de la suma del costo de todas las acciones asociadas a mitigarlo o eliminarlo y su división entre la pérdida estimada de su manifestación.
F: Frecuencia estimada de ocurrencia
Costo de prevención / pérdida estimada, debe ser menor que 1.
En caso de que el costo de prevención sea mayor que la pérdida estimada, queda a decisión de la organización la eliminación del riesgo y se propone entonces la reelaboración de las acciones de prevención y los objetivos de control, en busca de alternativas más económicas.
El consecuente análisis de beneficio-costo ayuda a la toma de decisiones, en la cual se valoran y comparan los costos, financieros y económicos, contra los beneficios generados. Una medida de gestión de riesgos será aceptada siempre que el beneficio valorado supere al costo.
Monitoreo de la eficacia del proceso de gestión de riesgos
Es necesario monitorear la eficacia de todos los pasos del proceso de gestión de riesgos. Este es un paso importante para la mejora continua.
En resumen consideramos los riesgos como toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos, de aquí, la importancia de esta herramienta que le permita a las empresas hacer un manejo adecuado de los riesgos desde la planeación y contribuir así al logro de los objetivos.
Los riesgos y la eficacia de las medidas de tratamiento necesitan ser monitoreados para asegurar que las circunstancias cambiantes no alteren las prioridades.
El autoevaluación del control provee un medio para la revisión continua de los riesgos y de sus controles.
Es esencial la revisión sobre la marcha para asegurar que el plan de gestión de riesgos se mantenga relevante. Los factores que podrían afectar la probabilidad y consecuencia de un resultado podrían cambiar, como también los factores que afectan la conveniencia o costo de las opciones de tratamiento. Es en consecuencia necesario repetir el ciclo de gestión de riesgos regularmente.
La revisión es una parte integral de los planes de tratamiento de la gestión de riesgos. El progreso real respecto de los planes de tratamiento de los riesgos provee una medida importante de desempeño y deberían ser incorporados en el sistema de información, medición y administración de desempeño de la organización.
Ejemplos Matemáticos: Casos[8]
a) Identificar las Actividades del Trabajo
Actividad: Línea de taxis centro de Trujillo – Buenos Aires
b) Identificar las Tareas de las Actividades
Tarea: Servicio de taxi
c) Identificar los Peligros (codificar y detallar)
Peligro: Accidentes
d) Valorar el Riesgo (probabilidad x severidad)
Riesgo: Choque o atropello
Valoración del Riesgo
Determinar las Medidas de Control
Medidas preventivas y controles
Fuente: Acciones orientadas a reducir el riesgo en el origen. Ejemplos: el diseño, equipos, maquinarias, herramientas y materiales.
El diseño: Conducir a la defensiva.
Medio: Acciones orientadas a eliminar o reducir el riesgo en el medio de transferencia. Ejemplos: Técnicas de prevención (señalización), herramientas de gestión (Capacitaciones, licencia de conducir, dosaje etílico, soat) y ambiente de trabajo.
Ambiente de trabajo: Señalizaciones vial, semáforos para mejorar la visibilidad de los conductores de taxis.
Receptor: Receptor: Acciones orientadas a eliminar o reducir el riesgo a través de la persona. Ejemplos: uso de cinturones de seguridad, capacitaciones, entrenamiento y/o evaluación de los conductores.
Entrenamiento: Reconocimiento de los peligros y riesgos de accidentes vehicular.
e) Revisar las Medidas de Control
Eliminación
Sustitución
Controles de ingeniería
Señalización, alertas y/o controles administrativos
Cinturones de seguridad
Aplicación práctica
En este capítulo podemos ver un caso práctico de implementación de Gerencia de Riesgos en la Municipalidad Provincial de Trujillo dentro de la Dirección de Viabilidad, evaluaremos los diversos procesos en la administración, aplicando las herramientas de Gestión según el Modelo Estándar Australiano/Neozelandés AS/NZ 4360:1999., por medio de un cuestionario y se creará un mapa de riesgo
Datos de la empresa
Razón social: Municipalidad Provincial de Trujillo
Misión Municipal
La Municipalidad Provincial de Trujillo, orienta sus recursos y acciones a promover y consolidar el desarrollo local, con el apoyo y participación activa de la población organizada, dotándolos de capacidad para analizar las condiciones del riesgo de desastre, sensibilizando y concientizándoles para la búsqueda de usos productivos alternativos para terrenos peligrosos; creando las condiciones necesarias para concertar la puesta en marcha de los procesos productivos que generan riquezas, empleo y bienestar de su población, incorporando la Gestión del Riesgo.
Propiciar el fortalecimiento institucional y la modernización de la administración municipal a fin de que cumpla la función promotora, promoviendo la creación de condiciones favorables para el financiamiento de proyectos de inversión pública imponiendo el rigor técnico y el uso eficiente de los recursos públicos aplicados a la inversión, que demuestra el espíritu de servicio a la comunidad y al desarrollo de la ciudad.
Visión Municipal
La Visión de Trujillo constituye la imagen de la ciudad posible y deseada, como "metrópoli líder, cultural, turística y agroindustrial que democráticamente impulsa la vida, el trabajo, la recreación y promoviendo una cultura de prevención a sus ciudadanos, en su espacio urbano y rural, seguro con un desarrollo sostenible en el tiempo.
Organización Municipal
A. ÓRGANOS DE GOBIERNO.
a) Concejo Municipal.
b) Alcaldía.
B. ÓRGANOS DE COORDINACIÓN Y PARTICIPACIÓN.
a) Consejo de Coordinación Local Provincial.
b) Junta de Delegados Vecinales Comunales.
c) Comité Provincial de Defensa Civil.
d) Comité Provincial de Seguridad Ciudadana.
e) Comités Multisectoriales Provinciales.
C. ÓRGANO DE CONTROL INSTITUCIONAL.
a) Órgano de Control Institucional
D. ÓRGANO DE DEFENSA JUDICIAL.
e) Procuraduría Pública Municipal.
E. ÓRGANO DE DIRECCIÓN.
a) Gerencia Municipal.
F. ÓRGANOS DE ASESORAMIENTO.
Gerencia de Asesoría Jurídica.
Gerencia de Planeamiento y Presupuesto.
Sub Gerencia de Presupuesto, Estadística y Programación de la Inversión.
Sub Gerencia de Planeamiento y Racionalización.
G. ÓRGANOS DE APOYO.
a) Secretaría General.
b) Imagen Institucional.
c) Gerencia de Administración y Finanzas.
Sub Gerencia de Contabilidad.
Sub Gerencia de Tesorería.
Sub Gerencia de Abastecimiento.
Sub Gerencia de Servicios Generales y Equipo Mecánico.
Unidad de Control Patrimonial.
d) Gerencia de Personal.
e) Gerencia de Sistemas.
f) Sub Gerencia de Ejecutoría Coactiva.
H. ÓRGANOS DE LÍNEA.
a) Gerencia de Desarrollo Urbano.
Sub Gerencia de Habilitaciones Urbanas.
Sub Gerencia de Edificaciones.
b) Gerencia de Desarrollo Económico Local.
Sub Gerencia de Desarrollo Empresarial.
Sub Gerencia de Turismo.
Sub Gerencia de Licencias y Comercialización.
c) Gerencia de Obras Públicas.
Sub Gerencia de Proyectos.
Sub Gerencia de Obras.
Sub Gerencia de Supervisión y Liquidación de Obras.
Sub Gerencia de Educación.
Sub Gerencia de Cultura.
Sub Gerencia de Juventud.
Sub Gerencia de Deportes.
División de Biblioteca.
e) Gerencia de Desarrollo Social.
Sub Gerencia de Salud.
Sub Gerencia de Programas Alimentarios.
Sub Gerencia de Participación Vecinal.
Sub Gerencia de Derechos Humanos.
f) Gerencia de Seguridad Ciudadana y Defensa Civil.
Sub Gerencia de Seguridad Ciudadana.
Sub Gerencia de Defensa Civil.
g) Gerencia de Transporte, Tránsito y Seguridad Vial.
Sub Gerencia de Transporte y Tránsito.
Sub Gerencia de Seguridad Vial.
I. ÓRGANOS DESCONCENTRADOS.
a) Plan de Desarrollo Territorial de Trujillo.
b) Proyecto Especial de Recuperación del Patrimonio Monumental de Trujillo.
J. ÓRGANOS DESCENTRALIZADOS.
b) Servicio de Administración Tributaria de Trujillo – SATT.
c) Servicio de Administración de Inmuebles Municipales de Trujillo – SAIMT.
d) Servicio de Gestión Ambiental de Trujillo – SEGAT.
e) Transportes Metropolitanos de Trujillo- TMT
Objetivos Estratégicos Municipal
Buscar la eficiencia en la gestión municipal mediante la aplicación de instrumentos normativos, que garanticen su normal funcionamiento.
Operativizar y facilitar el cumplimiento de las competencia y funciones generales que establece el Reglamento de Organización y Funciones – ROF para asegurar el cumplimiento de los objetivos institucionales, funciones, actividades, tareas y responsabilidades técnico-administrativas de los funcionarios y servidores de las diferentes Unidades Orgánicas de la Municipalidad Provincial de Trujillo.
Organigrama Municipal
Objetivos de la Implementación de la Gerencia de Riesgos
El objetivo primordial de la implementación es el de ayudar a mejorar la gestión realizada por el Gerente de Riesgos de Vialidad de la Municipalidad Provincial de Trujillo, y con esto encaminarse al cumplimiento tanto de las metas Locales y Provinciales como de los PMG (Programa de Medición de Gestión) que son de Nivel Nacional.
Objetivos Específicos
Generar un plan de manejo para los Riesgos Institucionales.
Identificar los Riesgos Institucionales.
Estructurar un mapa de riesgos y orientación de acciones tendientes a: Evitar, Reducir, Retener y Transferir el riesgo, basados obviamente en lo objetivos estratégicos.
Fortalecer la función del control interno dentro de la Entidad.
Fortalecer el ambiente de control.
Implementar la Gestión de Riesgos de la Gerencia, como una herramienta para el conocimiento y mejoramiento de la entidad.
Aplicación de la Teoría y Métodos de Medición
La aplicación práctica se estructura de acuerdo a la secuencia lógica que se identificó para el desarrollo del marco teórico, por tanto, en primera instancia se partirá de los pasos establecidos del proceso de Administración de Riesgos de la Gerencia, por medio de las herramientas entregadas por el Modelo Estándar Australiano/Neozelandés AS/NZ 4360:1999.
La implementación de la Gestión de Riesgos se realizará en 5 Etapas, como se muestra a continuación:
Etapa I: Diagnostico
Al realizar un reconocimiento de la Dirección Vial de la Municipalidad Provincial de Trujillo, se llevó a cabo un diagnóstico por medio de la realización de un cuestionario, en el cual se evalúo a la Oficina Vial Municipal por medio de las herramientas entregadas por el Modelo Estándar Australiano/Neozelandés AS/NZ 4360:1999.
Figura Nº 05: Proceso de la Implementación de la Gestión de la Gerencia de Riesgos
A continuación se mostrará el desarrollo del cuestionario realizado.
Primer componente: Entorno de control
Integridad y Valores Éticos: Se trata de descubrir si existe un compromiso con los valores éticos de la Entidad.
Compromiso Competencia Profesional: Se intenta identificar si la organización es exigente en el nivel de competencia profesional tanto en conocimientos como en habilidades imprescindibles para cada cargo.
La filosofía de Dirección y el estilo de Gestión: Suelen estar insertos y ser intangibles, pero existen, en alguna medida, indicadores positivos o negativos para su evaluación.
Estructura Organizativa: Ésta no debe ser tan sencilla que no pueda controlar adecuadamente las actividades de la Entidad ni tan complicada que inhiba el flujo necesario de información.
Asignación de autoridad y responsabilidad: Ofrecen una base para el seguimiento de las actividades y el sistema de control al establecer la asignación de responsabilidad, delegación de autoridad y el establecimiento de políticas y asignan los papeles respectivos de las personas dentro del sistema.
Políticas y práctica en materia de recursos humanos: Son esenciales para el reclutamiento y el mantenimiento de personas competentes que permitan llevar a cabo los planes de la entidad y así lograr la consecución de sus objetivos.
El análisis arroja un 46% de respuestas positivas lo que nos indica que es adecuada su estructura organizacional y su estructura jerárquica, la asignación de responsabilidades y autoridad. El 46% de aciertos en la opción "a veces" corresponde a los niveles de integridad, comportamiento ético, nivel profesional, filosofía de dirección y el estilo de gestión, se debe prestar atención respecto al recurso humano, poner énfasis en el compromiso personal tanto del personal contratado como en su rotación.
Segundo componente: Evaluación de los Riesgos
Objetivos globales de la entidad: Los objetivos globales acerca de la entidad incluyen aseveraciones generales acerca de sus metas y están apoyados por los planes estratégicos correspondientes.
Objetivos específicos para cada actividad: Los objetivos específicos suelen expresarse como metas a conseguir, con unos fines y plazos determinados. Deberían establecerse objetivos para cada actividad importante siendo coherentes los unos con los otros.
Riesgos: Una entidad debe identificar y analizar las implicaciones de los riesgos relevantes para la empresa y cada una de las actividades. Debe considerar los factores externos e internos que pueden influir en la consecución de los objetivos, efectuar un análisis de los riesgos y proporcionar una base para la gestión de los mismos.
Gestión del cambio: Los entornos económicos y legales cambian y las actividades de la entidad evolucionan. Corresponde a la existencia de mecanismos para detectar tales cambios y reaccionar ante ellos.
El porcentaje de 40% indica que se percibe el nivel de objetivos globales planteados, no así en los objetivos específicos de la entidad, la Gerencia debe poner especial énfasis ya que podría ser un riesgo futuro. El 34% de "a veces" nos señala que no se están aplicando mecanismos de evaluación establecidos por la entidad y acción y control de los riesgos asociados al rubro, siendo esto un buen indicador de que la entidad no posee un alto grado de análisis en esta materia. Además el personal no tiene claro qué camino seguir cuando se ven enfrentados a diferentes desafíos y conflictos relevantes pues falta participación de los Jefes y políticas claras de acción. Ante cualquier cambio estructural y tecnológico se encuentra insuficiente para hacerle frente, no cuenta con los medios de control y la tecnología adecuada.
Tercer Componente: Actividades de Control
Herramientas para realizar actividades de control: Las actividades de control abarcan las políticas y los procedimientos correspondientes que ayudan a asegurar que se siguen las directrices de la dirección, también ayudan a realizar las acciones identificadas como necesarias para afrontar los riesgos y así conseguir los objetivos de la entidad.
Basados en el cuestionario la Municipalidad práctica actividades de control acorde a sus necesidades y requerimientos para mantener un control efectivo en un porcentaje igual a 62%. Estas actividades de control responden a la dirección y a la consecución de los objetivos generales de la Municipalidad. El porcentaje del 23 % de "a veces" corresponde a las acciones de control que realiza el personal ya sea para identificar, afrontar y revisar el funcionamiento de los controles, se encuentra en un nivel de incertidumbre.
Cuarto componente: Información y Comunicación
Información: La información se identifica, recoge, procesa y presenta por medio de los sistemas de información. Incluye datos del sector y de organismos de control obtenidos de fuentes externas como también la información interna de la empresa.
Comunicación: La comunicación es propia al proceso de información, por lo tanto, debe ser eficaz en todos los niveles de la organización y con personas ajenas a ella.
En términos generales la información y comunicación en la actualidad en cuanto a calidad y cantidad que se genera es adecuada, suficiente, oportuna y clara. El 8% de "a veces" está dado en la información que tienen respecto a las normas y expectativas las personas ajenas a la entidad
Quinto Componente: Supervisión
Herramientas de supervisión: La supervisión generalmente es continuada y corresponde al transcurso normal de las operaciones incluyendo las actividades de gestión y supervisión, encaminadas a evaluar los resultados del control interno.
La supervisión es parte fundamental del proceso de control interno pues ella genera un auto control en todas sus actividades en el transcurso del día a día. Los resultados porcentuales indican claramente que las actividades de gestión cumplen con los procedimientos de supervisión en forma adecuada ya que las deficiencias son detectadas en forma oportuna para evitar irregularidades en torno de los objetivos. El 33% de "a veces" está dado por la deficiencia en la supervisión que realiza la auditoría interna existente en la entidad, se observa poco compromiso con la Municipalidad.
Al concluir el diagnóstico realizado a la Oficina Municipal de Vialidad de Trujillo, podemos observar que si bien no conocen el concepto de "Gestión de Riesgos", cada funcionario sabe muy bien cuáles son sus funciones y cómo manejar los riegos que éstas conllevan, por lo que podríamos decir que cada uno se autocontrola, lo que si bien es cierto es bueno, no es lo óptimo ya que se hace necesario que la Unidad de Control Interno lleve a cabo está función.
Además está Oficina Municipal tiene un valor agregado muy elevado, ya que la gran mayoría de sus funcionario están en estos momentos especializándose, lo que nos lleva a suponer que será fácil crear una cultura de riesgos en ellos ya que están al tanto de las nuevas tendencias en lo que respecta a Control Interno.
Sobre los canales de comunicación, éstos son muy bien llevados sobre todo por la estructura organizacional de la Oficina Municipal y por la gestión desarrollada por el Gerente Municipal.
En cuanto a la información, ésta es muy expedita ya que existen soportes informáticos que la hacen eficiente, como lo son: la red de correo electrónico interno, que conecta a todas los Departamentos de la Oficina Municipal entre sí, y a su vez también existe conexión directa con la Dirección Regional y Nacional.
La Oficina Municipal también cuenta con un programa de Entrada y Salida de correspondencia, en el cual cada secretaría lleva el control de todos los documentos que ingresan a los diferentes Departamentos en el mismo momento en que se sale la documentación desde el Departamento o Unidad que la envía, por lo que digitalmente obtienen la documentación con anterioridad lo que conlleva a su respuesta en un mínimo de tiempo.
B. Etapa II: Generar Cultura de Riesgo
Para lograr un buen desarrollo de la incorporación de la Gestión de Riesgos a la mentalidad de la Gerencia, se necesita incluir como una primera etapa las siguientes actividades:
a) Compromiso del Gerente Municipal y Jefes de Departamentos: Los Directivos del Alto nivel deben estar 100% comprometidos con la implementación de éste modelo de Gestión de Riesgos. La importancia de su compromiso recae en que ellos serán los encargados de estimular la cultura de la identificación y prevención del riesgo, y en segunda instancia definir las políticas de tratamiento de los riesgos. Para que se pueda lograr la implementación es vital la definición de canales de comunicación directos y el apoyo de todas las acciones emprendidas en este sentido, debiendo propiciar los espacios y recursos necesarios. Asimismo, el Gerente Municipal deberá designar a un funcionario para que apoye el desarrollo de la Gestión de Riesgos.
b) Conformar un Equipo de Trabajo: También es importante conformar un equipo de trabajo que se encargue de liderar el proceso de la Gestión de Riesgos dentro de la Municipalidad y que éste a su vez cuente con un canal directo de comunicación con la persona designada por el Gerente Municipal. Este equipo deberá estar integrado por personal de distintas áreas y nivel profesional, que conozcan a cabalidad la Oficina de la Gerencia de Riesgos y el funcionamiento de los diferentes procesos, para con esto facilitar la construcción de los futuros mapas de riesgos.
c) Creación de Manual de Gestión de Riesgos: El cual deberá contener de forma explícita los lineamientos que se deben seguir con respecto a la Gestión de Riesgos, el objetivo principal de la creación de este Manual será que cada funcionario comprenda los conceptos generales en que se basa esta nueva cultura. Dentro de este manual deberá integrarse un formulario donde cada funcionario pueda identificar los riesgos asociados a las funciones que cada uno de ellos desempeña.
d) Capacitación del personal: La parte más importante de la incorporación de la cultura de riesgo dentro de la entidad, es sin duda la de capacitar al personal sobre esta nueva gestión a implementarse, se deberá capacitar en primera instancia, al equipo que trabajará directamente en el desarrollo de ésta, cómo lo capacitaremos:
Integrando dentro del Plan de Capacitación Municipal el desarrollo de cursos de Gestión de Riesgos y sus modelos a aplicar.
En segunda instancia se deberán realizar charlas para todo el personal de la Oficina de la Gerencia de Riesgos, es decir, para los 70 funcionarios que aquí laboran. Con esto se pretende crear cultura y motivación respecto al tema. La motivación debiera enfocarse desde la premisa de que cada funcionario es importante para cumplir los objetivos planteados por la alta dirección y esto es palpable por ellos con el incentivo al desempeño laboral.
Además se deberán incluir Talleres de Retroalimentación, por cada Departamento, con el fin de que cada funcionario pueda observar cómo se está llevando sus funciones y como según ellos mismo podrían mejorarlas.
Debemos señalar que el éxito en el tiempo de la Gestión de Riesgos, dependerá de las revisiones y actualizaciones que se realicen a las metodologías, procesos, sistemas y conocimiento del personal.
Por ser la Dirección de Vialidad un servicio del Estado, la cultura a implementar será la llamada "Cultura del Club" creada de acuerdo con la clasificación realizada por Jeffrey Sonnenfeld para los diferentes tipos de culturas corporativas, ésta cultura se basa en que los integrantes en este caso los funcionarios tienen una alta lealtad y compromiso con los objetivos de la entidad, en donde la antigüedad es de vital importancia en este tipo de organizaciones.
C. Etapa III: Valoración del Riesgo
a) Identificación del riesgo
En esta etapa de identificación del riesgo, se realizaron entrevistas a los Jefes de Departamentos y Unidades de la Dirección de Vialidad de la Municipalidad de Trujillo, creándose de esta manera el primer acercamiento de los altos directivos con la cultura del riesgo, demostrando gran inquietud y participación.
Este proceso debe estar totalmente integrado al proceso de planeación anual de la Oficina Municipal, la identificación del riesgo debe responder a las siguientes preguntas:
¿Qué?
¿Cómo?
¿Por qué?
Para comenzar la identificación de los riesgos de la Municipalidad, se debe tener en cuenta los factores que lo ocasionan, en ésta gestión de clasificarán en 4 categorías:
Riesgo de Entorno: Son riesgos que se presentan cuando fuerzas de origen externo pueden afectar los objetivos estratégicos y la viabilidad de la empresa.
Políticos: Derivados de la Dirección con otros entes públicos.
Sociales: Derivados de las relaciones con la comunidad en general.
Orden público: Referidos a situaciones de deterioro de la infraestructura vial.
Regulación: Derivados de cambios en la reglamentación vigente.
Catástrofes naturales.
Riesgo de Dirección: Son los riesgos asociados con la toma de decisiones frente al direccionamiento estratégico de la entidad.
Direccionamiento Estratégico: Asociados a las decisiones que orientan el rumbo de la entidad.
Portafolio de inversiones y proyectos: Riesgos relacionados con el manejo de las diferentes obras inspeccionadas por la Dirección.
Riesgos Operacionales: Son los riesgos que pueden presentarse en la ejecución de las operaciones y que afectan el logro de los objetivos de la entidad.
Procesos y Operaciones: Son los riesgos netamente de las actividades desarrolladas por la Dirección como: administración directa, inspección de obras, etc.
Gestión de Proyectos: Referentes a la planeación y ejecución de proyectos y a las relaciones con los contratistas.
Riesgos Tecnológicos: Riesgos relacionados con la adquisición y el uso de tecnología frente a las necesidades de costo y oportunidad para lograr objetivos.
Riesgo de Información: Ésta categoría contempla los riesgos asociados a la información que soporta la gestión y operación de la entidad, los reportes generados hacia el exterior o internamente, y el procesamiento interno de la información.
Calidad de la información: Riegos relacionados con la confiabilidad, integridad y oportunidad de la información necesaria para la toma de decisiones.
Manejo de la información: Riesgos derivados del uso de la información internamente de la empresa y la publicación de la misma a entes externos.
Seguridad informática: Relacionados con la disponibilidad, pérdida, accesibilidad y tecnologías informáticas.
Riesgos de Recursos Humanos: Son los riesgos relacionados con él recursos humano y la estructura organizacional de la entidad. Dentro de ellos se contemplan los siguientes:
Manejo del recurso humano: Riesgos asociados con la contratación, políticas de personal, relacionados con los Dirigentes Gremiales, entre otros.
Manejo de la estructura organizacional: Gobernabilidad, tamaño y flexibilidad para responder a los cambios.
Integridad: Relaciones con la ética del personal y su forma de obrar.
b) Análisis del Riesgo
Probabilidad: La posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya presentado nunca.
Impacto: Consecuencias que puede ocasionar a la organización la materialización del riesgo.
Alta (6-10): Es muy factible que el hecho suceda.
Media (3-5): Es factible que el hecho suceda.
Baja (1-2): Es poco factible que el hecho suceda.
Priorización de los Riesgos
c) Determinación del nivel del Riesgo
El objetivo de esta etapa es establecer una valoración y a su vez priorizar los riesgos, basándose en la identificación realizada en la etapa anterior. Además de clasificar los riesgos y proveer información que nos ayude para establecer los distintos niveles en que están los riesgos existentes.
Para realizar el análisis de los riesgos, se establecerán 2 aspectos:
A su vez se implementarán escalas para facilitar el análisis, las cuales serán una combinación entre cuantitativas y cualitativas. Éstas escalas estarán definidas de la siguiente manera y servirán tanto para la probabilidad como para el impacto:
* La Probabilidad se medirá, asignándole una puntuación de 1 a 10, donde 10 es el máximo impacto hacia la entidad.
** El impacto se medirá, asignándole una puntuación de 1 a 10, donde 10 es el máximo de probabilidad de ocurrencia.
Terminado el análisis de los riesgos, donde se utilizó como medida la probabilidad y el impacto, se utilizará la siguiente matriz de priorización, que nos ayudará a determinar cuáles riesgos requieren un tratamiento inmediato.
Esta matriz da 4 categorías para los riesgos, basados en la combinación de frecuencia (probabilidad) y severidad (impacto) de cada riesgo.
Las características de cada riesgo son las que determinan su frecuencia y severidad, y son las que definen el tipo de herramienta que se deberá utilizar para su tratamiento y/o manejo.
Cuando los riesgos se caracterizan por ser de alta frecuencia y alta severidad, las herramientas más apropiadas para su manejo y tratamiento son: evitarlo o reducirlo. Si los riesgos son caracterizados por alta frecuencia y baja severidad serán manejados más apropiadamente a través de la retención y/o reducción.
Por otro lado, si los riesgos se caracterizan por tener una alta severidad y una baja frecuencia, se pueden manejar o tratar mejor con transferirlos. Finalmente, si los riesgos caracterizados por baja severidad y baja frecuencia se manejarán mediante la retención.
De manera que la matriz quedará de la siguiente manera:
Para determinar el Nivel del Riesgo, será necesario confrontar el impacto y la probabilidad con los controles existentes dentro de la entidad con respecto a los procesos y procedimientos realizados, nos basaremos en el siguiente parámetro:
 Página anterior | Volver al principio del trabajo | Página siguiente  |