Gestión de riesgos
Upcoming SlideShare
Loading in...5
×
 

Gestión de riesgos

on

  • 4,495 views

Descripción y desarrollo del proceso de planificación e implantación de un Sistema de Gestión del Riesgo, basado en el Ciclo PDCA

Descripción y desarrollo del proceso de planificación e implantación de un Sistema de Gestión del Riesgo, basado en el Ciclo PDCA

Statistics

Views

Total Views
4,495
Views on SlideShare
3,997
Embed Views
498

Actions

Likes
2
Downloads
182
Comments
0

4 Embeds 498

http://mariomenesescpo.com 367
http://revistadigital.inesem.es 128
https://www.google.com.mx 2
http://revistadigital.inesem.es.desarrollo 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Gestión de riesgos Gestión de riesgos Presentation Transcript

  • www.inesem.esGestión de Riesgos Francisco Navarro Matarín Dpto. Seguridad y Prevención Riesgos Laborales 1
  • Gestión de Riesgos Sistema de Gestión del Riesgo. Consideraciones Previas. 2
  • Gestión de Riesgos¿Qué es un Sistema de Gestión del Riesgo? Instrumento para Organizar y Diseñarprocedimientos y mecanismos dirigidos al análisis y control de los riesgos surgidos durante el proceso. 3
  • Gestión de RiesgosEl Sistema de Gestión del Riesgo comprende:-Planificación de la Gestión del Riesgo-Identificación, Análisis y Evaluación del Riesgo-Respuesta operativa-Seguimiento y control-Ajuste y actualización. 4
  • Gestión de RiesgosUtilizaremos el Círculo PDCA o Círculo Deming-Otras metodologías específicas recomendables: -Guía de los Fundamentos de la Dirección de Proyectos (PMBOK) -ISO 30001 Risk Management- Principles and guidelines -Guía Avanzada de Gestión de Riesgos (INTECO) -OSHAS 18001. (Occupational Health and Safety Standard) 5
  • Gestión de RiesgosUtilidad de un Sistema de Gestión de Riesgos-Mejora la gestión del proceso o proyecto en todos los nivelesjerárquicos de la organización.-Instrumento de control para minimizar los incidentes oaccidentes de seguridad.-Ahorro de los costes empresariales, consecuencia de la mejorade la gestión y de la reducción de los incidentes de seguridad. 6
  • Gestión de RiesgosConceptos Básicos: Riesgo.Evento o condición incierto dentro de un proceso, que si se produce, tendrá una efecto positivo o negativo sobre almenos un objetivo del proyecto (tiempo, coste, calidad, etc.) 7
  • Gestión de RiesgosConceptos Básicos: Riesgo.- Probabilidad de materialización de la amenaza en relación conel daño que produciría dicha materialización. Probabilidad x consecuencia = nivel de riesgo.- Contingencia de que un bien sufra un determinado daño. 8
  • Gestión de RiesgosConceptos Básicos: Riesgo. Componentes Esenciales.-Evento definible.-Probabilidad de materialización.-Consecuencia de la materialización.-Situacional: el grado de riesgo varía de una situación a otra.-Interdependientes: a menudo se interrelacionan.-Son relativos: se puede aceptar un riesgo si el beneficio potencial es aún mayor.-Variables: cada organización o proyecto tiene un grado de tolerancia distinto.-Temporalidad: principio de causa y efecto. Presente y futuro.-Son de origen tanto interno como externo. 9
  • Gestión de RiesgosConceptos Básicos: Activo.Recurso del proceso o proyecto o ligado a este, necesario para que funcione correctamente y alcance los objetivos propuestos por la Dirección del mismo. (Ejemplos: recursos económicos, información y datos, recursos administrativos, instalaciones, equipos de trabajo, telecomunicaciones, etc.) 10
  • Gestión de RiesgosConceptos Básicos: Vulnerabilidad.- Debilidad del sistema que puede manifestarse deforma accidental o intencionadamente.- Factor de riesgo de un elemento expuesto a unaamenaza y que presenta dificultades para recuperarseposteriormente. 11
  • Gestión de RiesgosConceptos Básicos: Amenaza.-Posibilidad de que se produzca un variación en el proyectoincidiendo a través de una vulnerabilidad. Por muy fuerte que sea la amenaza, no se materializa si la vulnerabilidad no puede ser activada. 12
  • Gestión de RiesgosConceptos Básicos: Amenaza.-Toda causa previsible de daño a los activos o recursos. Puedenser de origen: -Antisociales (intrusión, robo, hurto, sabotaje, etc.) -Naturales (inundaciones, terremotos, rayos, etc.) -Tecnológicas(fallos de hardware o software, etc.) -Biológicas (virus, bacterias, epidemias, etc.) -Antrópicas (manifestaciones, huelgas, accidentes laborales, etc.) -Otras (cortes de suministro, incumplimientos legales, retrasos de proveedores, no ajustarse al cronograma establecido, etc.) 13
  • Gestión de RiesgosConceptos Básicos: Impacto.-Materialización del Riesgo.-Consecuencia negativa producida por la materialización de una amenazasobre uno o varios activos.-Medida del grado de daño o variación sobre un activo. Ejemplos: robos de información, pérdida de competitividad, pérdida de credibilidad con la clientela, mala imagen, etc. 14
  • Gestión de Riesgos. El Sistema de Gestión de Riesgos. 15
  • Gestión de RiesgosEl ciclo PDCA o Círculo Deming.-Planificación (PLAN)-Ejecución (DO)-Control (CHECK)-Ajuste (ACT) Conjunto global donde no existe principio ni fin, sino un proceso continuo de perfeccionamiento y en definitiva de adaptación 16
  • Gestión de RiesgosFase Previa. ¿Como Implantamos el Sistema?-Formar un equipo de trabajo. Interdisciplinar, incluirá personal de todoslos departamentos implicados.-Definir el alcance. ¿Qué actividades se incluyen en el sistema? Puedeafectar a toda la organización o proyecto o sólo a partes de los mismos.-Revisión Inicial: Punto de partida del sistema. Diagnóstico de laorganización o proyecto. 17
  • Gestión de RiesgosFase 1. Planificación de la Gestión del Riesgo (PLAN)-Mejora la posibilidad de éxito del proceso de implantación, indispensableque se de en las fase temprana de desarrollo.-Proceso de decisión: cómo abordar y llevar a cabo las actividades degestión de riesgos de un proceso.-En definitiva: Aspectos que van a definir la forma de hacer las cosas en Seguridad. 18
  • Gestión de RiesgosFase 1. Planificación de la Gestión del Riesgo.-Declaración de la Política de Seguridad de la organización o proyecto.-Marcar los objetivos en materia de Seguridad.-Modalidad de la organización.-Identificación de los Riesgos.-Análisis y Evaluación de los Riesgos.-Elaboración de Plan de Gestión de Riesgos. 19
  • Gestión de Riesgos .Fase 1. Planificación de la Gestión del Riesgo. (PLAN).-Factores Ambientales de la Empresa: -Situación geográfica. -Riesgos del entorno, naturales o antrópicos. -Posicionamiento en el mercado. Competencia. -Clima laboral, etc.-Activos. -Cuales son los activos del proyecto o empresa que vamos a proteger, -Cual es su función o valor asignado. -Porque han de protegerse. 20
  • Gestión de Riesgos .Fase 1. Planificación de la Gestión del Riesgo. (PLAN).Identificación de los Riesgos. -Consiste en identificar cuáles son los riesgos que pueden afectar al proyecto o a la organización y en el registro documental de sus características principales. Proceso continuo en permanente revisión 21
  • Gestión de RiesgosFase 1. Planificación de la Gestión del Riesgo. (PLAN).Identificación de los Riesgos. 5 Etapas: -Identificar los riesgos. -Determinar fuentes de riesgos internos y externos. -Categorización de los riesgos. -Identificar las señales de aviso. -Registro de los riesgos. 22
  • Gestión de RiesgosFase 1. Planificación de la Gestión del Riesgo. (PLAN).Identificación de los Riesgos. Técnicas. -Recopilación de información: (Tormenta de ideas, Técnica Delphi o del consenso de expertos, Entrevistas, etc.) -Organización de la información, diagramas de afinidad: (Diagrama del árbol, Diagrama de causa-efecto, Diagramas de flujo o de sistemas, Diagramas de influencias, etc.) -Listas de control: (Confeccionadas a través de información histórica, información acumulada de otros proyectos o empresas y otras fuentes.) -Análisis de suposiciones: (Hipótesis y escenarios posibles) 23
  • Gestión de RiesgosFase 1. Planificación de la Gestión del Riesgo. (PLAN).Análisis del Riesgo. Se analizan y evalúan los riesgos identificados en la fase anterior, se determinan: -Las probabilidades de materialización, -El impacto del riesgo -Prioridad de actuación ante cada riesgo 24
  • Gestión de Riesgos .Fase 1. Planificación de la Gestión del Riesgo. (PLAN).Análisis del Riesgo: Métodos de Análisis Cuantitativo y Métodos de Análisis Cualitativos, deben aportar tres datos imprescindibles: -Estimación de la probabilidad de ocurrencia del riesgo. -Determinación del impacto en caso de manifestación del riesgo. - Determinación de la categoría y prioridad del riesgo. 25
  • Gestión de Riesgos .Fase 1. Planificación de la Gestión del Riesgo. (PLAN).Métodos de Análisis de Riesgos:-Método T. Fine o Cuantitativo Mixto.-Método HACCP-Método Gretener.-Método Gustav Pur.-Método ERIC.-Método Simplificado del INSHT-Método FRAME.-Método MAGERIT (Versión 2)-Método Mosler (http://www.inesem.tv/index.php?cat=seminarios# ) 26
  • Gestión de Riesgos .Fase 1. Planificación de la Gestión del Riesgo. (PLAN).Elaboración de las Respuestas al Riesgo.-Planificar las respuestas adecuadas a cada uno de los riesgosidentificados y analizados, en función de la probabilidad, el impacto y laprioridad del riesgo. 27
  • Gestión de RiesgosFase 1. Planificación de la Gestión del Riesgo. (PLAN).Elaboración de las Respuestas al Riesgo. Deben quedaridentificados:- Propietario del Riesgo. Persona designada para su gestión.- Plan de Respuesta. Cómo se afronta el riesgo, evitar, transferir o controlar.- Plan de Contingencia. En caso de materialización del riesgo, aceptación. 28
  • Gestión de RiesgosFase 1. Planificación de la Gestión del Riesgo. (PLAN).Elaboración de las Respuestas al Riesgo. Estrategias. -Evitar: destinados a la eliminación de la amenaza, el aislamiento del activo o la disminución del objetivo. -Transferencia: trasladar el impacto negativo del riesgo a un tercero para su gestión. -Reducción o control: reducir el umbral aceptable de la probabilidad o el impacto del riesgo -Aceptación: se decide no adoptar medidas específicas o cambiar el proceso o proyecto, puede ser pasiva (ninguna acción) o activa (reserva para contingencias). 29
  • Gestión de RiesgosFase 1. Planificación de la Gestión del Riesgo. (PLAN).Riesgos Positivos u Oportunidades-Explotar: eliminar la incertidumbre asegurando que la oportunidad se concrete.-Compartir: compartir con un tercero la oportunidad y compartir el beneficio.-Mejorar: identificar la clave del riesgo positivo e incrementarla.-Aceptar: voluntad de tomar ventaja sin buscarla de manera activa. 30
  • Gestión de RiesgosFase 2. Ejecución. (DO).Etapa en la que se implantan de facto el Plan de Gestión de Riesgos en todala estructura que se ha definido y organizado en la etapa de planificación.-Implementación de los procedimientos: (compras, entrega equipos detrabajo, protocolos de seguridad, etc.)-Planes de respuesta a los riesgos: (Plan de Seguridad Integral, Plan dePrevención de Riesgos Laborales, Sistema Gestión Medioambiental, Plan deAutoprotección, Plan de Seguridad de la Información, etc.) 31
  • Gestión de Riesgos .Fase 3. Control. (CHECK).Es la etapa donde se produce el seguimiento de la implantación efectiva del Plan deGestión de Riesgos:-Análisis estadístico-Análisis de los indicadores de los objetivos.-Auditorías del sistema.-Análisis de variación y de tendencias.-Investigación de incidentes y accidentes de seguridad-Reuniones periódicas.-Reevaluación de los Riesgos y las Amenazas. 32
  • Gestión de RiesgosFase 4. Ajuste. (ACT).-La información obtenida fruto del proceso de Control, debe analizarse, y se debenidentificar : -Las medidas y prácticas que se ha implantado según lo planificado y que han resultado exitosas (desarrollar y extender) -Las medidas que no se han ajustado a lo planificado o los resultados no han sido negativos (ajuste y corrección) PROCESO DE MEJORA CONTINUA DEL SISTEMA 33
  • Gestión de Riesgos .CONCLUSIONES:El Sistema de Gestión de Riesgos:-Aumenta la probabilidad de lograr los objetivos.-Fomenta la gestión activa.-Identifica y trata los riesgos en toda la organización.-Identifica las oportunidades y las amenazas al negocio.-Establece una base metodológica para la toma de decisiones y la planificación.-Mejora la seguridad y salud laboral, la protección del medioambiente y la calidad delproducto o proceso.-Minimiza las pérdidas.-Aumenta la capacidad de recuperación de la organización. 34
  • Gestión de Riesgos FIN 35