Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Dr. Lucas Burchard Señoret
Comité Gestión de Riesgos
Hospital Dr. Carlos Cisternas de Calama
2013
 Se

considera fundamental para la gestión de una
organización el concepto de Gobierno
Corporativo.*
 Se define como el ...
 El

fin de gobierno corporativo es contribuir a la
maximización del valor* de la empresa en un
horizonte de largo plazo....
 La

Gestión de Riesgos es un PROCESO* para
identificar, evaluar, manejar y controlar
acontecimientos o situaciones de RI...
 Todos

los organismos del Estado de Chile deben
tener implementados procesos de gestión de
riesgos a partir del año 2011...
 Los

Riesgos son los factores internos y externos
de la organización que generan incertidumbre
sobre el cumplimiento de ...
 1.-La

Gestión de Riesgos crea VALOR por
contribuir, en forma demostrable, a la mejora del
desempeño y, por tanto, al lo...
 2.-La

Gestión de Riesgos es parte integral de
TODOS los procesos de la organización.
 3.-La

Gestión de Riesgos es parte de la TOMA
de DECISIONES.
 4.-La

Gestión de Riesgos considera la
INCERTIDUMBRE.
 5.-La

Gestión de Riesgos tiene un enfoque
SISTÉMICO.
 6.-La

Gestión de Riesgos se basa en la mejor
INFORMACIÓN disponible, incluyendo todas
las fuentes.
 7.-La

Gestión de Riesgos se alinea con el
contexto interno y externo de la organización.
 8.-La

Gestión de Riesgos considera los factores
humanos y culturales.
 9.-La

Gestión de Riesgos es transparente e
incluyente.
 10.-La

Gestión de Riesgos es
dinámica, interactiva y flexible.
 11.-La

Gestión de Riesgos facilita la mejora
continua de la organización.
 El

Marco de Gestión de Riesgos es la
descripción de los COMPONENTES y su
interrelación.
Establecimiento del
contexto

Identificación de riesgos
y oportunidades

Análisis de riesgos

Vigilancia y Revisión

Trata...
Política de Riesgos
Contexto Externo
Contexto Interno
 La

Institución debe definir una Política de
Gestión de Riesgos Organizacionales.
 Esta dará las directrices generales ...
Fuente Externa

Clasificación Riesgos

Fuente Interna
 Los

Riesgos Externos son aquellos que se
originan fuera de la organización y, por tanto, no
se tiene posibilidad de con...
 Los

Riesgos Internos son aquellos que se
originan dentro de la organización y, por
tanto, se tiene posibilidad de contr...
Interno u Organizacional

Contexto

Externo o Estratégico

de Gestión de Riesgos
 Organización

 Políticas

 Estructura

 Visión

interna
 Recursos Humanos
 Filosofía
 Valores

 Misión
 Metas
 ...
 Financiamiento

 Cultura

 Programas

 Sociedad

 Competencia

 Legislación

 Política

 Proveedores

 Imagen

G...
Política Organizacional de Gestión de Riesgos

Establecimiento de Responsabilidades y Roles

Establecer Diccionario de Rie...
Los Procesos
Modelación de Procesos
Procesos comunes del Estado
Identificación de Riesgos por tipología
 La

Gestión de Riesgos debe aplicarse a nivel de
procesos.*

 Cada

área de la organización debe hacer una lista
de sus...
 Subsidios

 Legales

 Transferencias

 Seguridad

 Servicios

 Mejoramiento

de Salud
 Abastecimiento
 Auditoría ...
Proceso

Subprocesos

Parte de un proceso
que tiene su propia
meta, propietario ,
entrada y salida

Etapas

Actividades

R...
 Proceso:

Conjunto de
actividades, tareas, eventos y responsabilidades
 que se realizan o suceden con un determinado
fi...
El

Diseño del Proceso
es Clave para el éxito de
la Organización.
Entrada

PROCESO

Salida
Entrada

Subproceso

Subproceso

Salida
Entrada

Etapa

Etapa

Subproceso

Salida
 Se

aprovecha la oportunidad para identificar, en
forma simultánea, las oportunidades que pudiera
brindar el proceso.
SUBPROCESO 1: SOLICITUD ORDEN DE COMPRA SERVICIOS MÉDICOS.
ITEM 22. EMERGENCIA.
SUBPROCESO 2: COMPROMISO PRESUPUESTARIO FINANZAS
SUBPROCESO 3: CERTIFICACIÓN ASISTENCIA D.D.P.
SUBPROCESO 4 : CONFECCIÓN CONTRATO Y RESOLUCIÓN
ABASTECIMIENTO
SUBPROCESO 5 : GESTION ORDEN DE COMPRA MERCADO
PÚBLICO.ABASTECIMIENTO.
 Una

vez desarrollados los procesos se procede a
ponderarlos de acuerdo a la importancia para las
organización, destacan...
A

su vez, debemos identificar las etapas de cada
subproceso y conocer su objetivo o finalidad.

Reglamentos

Instructivo...
 Luego

clasificamos los riesgos identificados de
acuerdo a la tipología de riesgos del Consejo de
Auditoría Interna Gene...
 Financieros

 Procesos

 Económicos

 Legales

 Sociales

 Recursos

 Tecnológicos

 Imagen

 Estratégicos

 Si...
 Financieros:

Uso inadecuado de recursos
entregados por el Estado,
 Económicos: Elementos financieros, comerciales
y pr...
 Medioambientales:

Calidad del medio ambiente,
 Procesos: procesos que se desarrollan,
 Legales: Cumplimiento de la le...
 A)Cada

riesgo se asigna a 1 sola fuente (interna o
externa) que sea la más relevante para el riesgo,
 B) Cada riesgo s...
 Se

debe dar prioridad a los riesgos asociados con
los aspectos económicos y financieros.
 Además, identificar los cont...
Matriz de Riesgos
 Los

riesgos deben ponderarse de acuerdo a:

 Probabilidad

de ocurrencia y

 Consecuencias

o impacto en la organizac...
PROBABILIDAD DE OCURRENCIA DEL RIESGO
CONSECUENCIAS DE LA OCURRENCIA DEL RIESGO
 Al

darle valor numérico a la probabilidad de
ocurrencia y a las consecuencias se genera el
concepto de Ponderación Estr...
 La

Ponderación Estratégica del Riesgo nos
permite destacar la importancia de cada
proceso en el contexto de la instituc...
PONDERACIÓN ESTRATEGICA DEL RIESGO
Nivel de Exposición al Riesgo ponderada
Escala de Riesgos
Riesgos claves
Definición de Criterios

Etapas

Confección Escala de Riesgos
 El

criterio a usar el de Nivel de Exposición al
Riesgo Ponderada.
 Se define como la exposición al riesgo
multiplicado...
 Con

este criterio (NERP) se construye la escala
para los procesos de la organización, de forma
que los más riesgosos ti...
Nivel de Exposición al Riesgo
 Confeccionada

la Escala Ponderada de Riesgos
por Proceso la Dirección determina los Riesgos
Claves o Críticos a tratar ...
Riesgo Aceptable
Tolerancia al Riesgo
Estrategias de control
 Acciones

necesarias para administrar los riesgos
una vez evaluados.
 Su objetivo es generar respuesta para mantener la...
 El

Riesgo Aceptable es la cantidad de riesgo, a
nivel global, que la organización está dispuesta a
aceptar en su búsque...
 La

Tolerancia al Riesgo es el nivel aceptable de
la variación alrededor del logro de un objetivo de
la organización
Evitar el Riesgo

Reducir el Riesgo
Estrategias
Compartir el Riesgo

Aceptar el Riesgo
 La

estrategia a usar es aquella que disminuya la
severidad del riesgo o aumente la efectividad
del control, considerand...
 Las

acciones definidas deben actuar de manera
directa sobre el riesgo que se espera modificar.
 Debe definirse un indi...
Responsabilidades
Informes
 El

Control Interno es el sistema de acciones y
medidas que, asumidas por quienes toman las
decisiones, sirve para gesti...
Designación de Responsables

Vigilancia
(Monitoreo)

Diseño de Estructuras de
Informes
Información Relevante

Oportunidad
Informes
Periodicidad

Cualquier Etapa del Proceso
Difusión Política y Plan Control Riesgos
 Todos

los miembros de la Organización deben
estar en conocimiento del Plan de Gestión de
Riesgos Organizacionales.
FIN
Gestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
Upcoming SlideShare
Loading in …5
×

Gestión de Riesgos Organizacionales

13,595 views

Published on

Published in: Health & Medicine

Gestión de Riesgos Organizacionales

  1. 1. Dr. Lucas Burchard Señoret Comité Gestión de Riesgos Hospital Dr. Carlos Cisternas de Calama 2013
  2. 2.  Se considera fundamental para la gestión de una organización el concepto de Gobierno Corporativo.*  Se define como el sistema con el que las empresas son dirigidas y controladas para contribuir a la efectividad y rendimiento de la organización. * Gobierno de Chile. Consejo de Auditoría Interna. Objetivo de Auditoría Gubernamental Nº 3. Guía Técnica Nº 53. 2011
  3. 3.  El fin de gobierno corporativo es contribuir a la maximización del valor* de la empresa en un horizonte de largo plazo.  Para este fin se considera clave la implementación del proceso de gestión de riesgos. *El valor está dado por los bienes tangibles (estados contables) e intangibles (capacidades: innovación, imagen, relación con usuarios, resolución de problemas) de la organización. Actualmente se pondera 40 – 60 % respectivamente.
  4. 4.  La Gestión de Riesgos es un PROCESO* para identificar, evaluar, manejar y controlar acontecimientos o situaciones de RIESGO potenciales a fin de tener un ASEGURAMIENTO** razonable del cumplimiento de los objetivos de la organización. * Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente específico. **Conjunto de actividades planificadas y sistemáticas necesarias para aportar la confianza adecuada en que el producto o servicio satisfacerá los requisitos dados de calidad.
  5. 5.  Todos los organismos del Estado de Chile deben tener implementados procesos de gestión de riesgos a partir del año 2011.* * Gobierno de Chile. Consejo de Auditoría Interna General de Gobierno. Guía Técnica Nº 53. 2011.
  6. 6.  Los Riesgos son los factores internos y externos de la organización que generan incertidumbre sobre el cumplimiento de los objetivos establecidos.
  7. 7.  1.-La Gestión de Riesgos crea VALOR por contribuir, en forma demostrable, a la mejora del desempeño y, por tanto, al logro de los objetivos de la organización.
  8. 8.  2.-La Gestión de Riesgos es parte integral de TODOS los procesos de la organización.
  9. 9.  3.-La Gestión de Riesgos es parte de la TOMA de DECISIONES.
  10. 10.  4.-La Gestión de Riesgos considera la INCERTIDUMBRE.
  11. 11.  5.-La Gestión de Riesgos tiene un enfoque SISTÉMICO.
  12. 12.  6.-La Gestión de Riesgos se basa en la mejor INFORMACIÓN disponible, incluyendo todas las fuentes.
  13. 13.  7.-La Gestión de Riesgos se alinea con el contexto interno y externo de la organización.
  14. 14.  8.-La Gestión de Riesgos considera los factores humanos y culturales.
  15. 15.  9.-La Gestión de Riesgos es transparente e incluyente.
  16. 16.  10.-La Gestión de Riesgos es dinámica, interactiva y flexible.
  17. 17.  11.-La Gestión de Riesgos facilita la mejora continua de la organización.
  18. 18.  El Marco de Gestión de Riesgos es la descripción de los COMPONENTES y su interrelación.
  19. 19. Establecimiento del contexto Identificación de riesgos y oportunidades Análisis de riesgos Vigilancia y Revisión Tratamiento de Riesgos Evaluación de Riesgos Comunicación y Consulta
  20. 20. Política de Riesgos Contexto Externo Contexto Interno
  21. 21.  La Institución debe definir una Política de Gestión de Riesgos Organizacionales.  Esta dará las directrices generales de acción y orientará las actividades.
  22. 22. Fuente Externa Clasificación Riesgos Fuente Interna
  23. 23.  Los Riesgos Externos son aquellos que se originan fuera de la organización y, por tanto, no se tiene posibilidad de control sobre ellos.  Ej.: Precio del dólar, tasa de interés, conflictos bélicos, huelgas en empresas proveedoras, terremotos y modificaciones legales, entre otros.
  24. 24.  Los Riesgos Internos son aquellos que se originan dentro de la organización y, por tanto, se tiene posibilidad de control sobre ellos.  Ej.: Capacidades técnicas del personal, diseño de los procesos, riesgos laborales, sistemas de información, resguardo de documentos, mantención de equipos, entre otros.
  25. 25. Interno u Organizacional Contexto Externo o Estratégico de Gestión de Riesgos
  26. 26.  Organización  Políticas  Estructura  Visión interna  Recursos Humanos  Filosofía  Valores  Misión  Metas  Objetivos  Estrategias
  27. 27.  Financiamiento  Cultura  Programas  Sociedad  Competencia  Legislación  Política  Proveedores  Imagen Gubernamental  Usuarios
  28. 28. Política Organizacional de Gestión de Riesgos Establecimiento de Responsabilidades y Roles Establecer Diccionario de Riesgos* • En el caso de organismos del Estado ha sido confeccionado por el Consejo de Auditoría Interna del Gobierno de Chile. • Documento Técnico Nº 37. Marzo 2009.
  29. 29. Los Procesos Modelación de Procesos Procesos comunes del Estado Identificación de Riesgos por tipología
  30. 30.  La Gestión de Riesgos debe aplicarse a nivel de procesos.*  Cada área de la organización debe hacer una lista de sus procesos y clasificarlos de acuerdo a la Nómina de Procesos Transversales del Estado. * Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente específico
  31. 31.  Subsidios  Legales  Transferencias  Seguridad  Servicios  Mejoramiento de Salud  Abastecimiento  Auditoría Interna  Almacenamiento  Infraestructura  Asesorías  Estudios  Administración Gestión  Control Gestión  Producción  Comercialización  Fiscalización  Financieros  Comunicaciones  Recursos Humanos *La lista no es exhaustiva. Consulte Guía Nº 53/2011 de Consejo de Auditoría Interna General de Gobierno de Chile
  32. 32. Proceso Subprocesos Parte de un proceso que tiene su propia meta, propietario , entrada y salida Etapas Actividades Riesgos Específicos Parte de proceso que no incluye ninguna toma de decisiones
  33. 33.  Proceso: Conjunto de actividades, tareas, eventos y responsabilidades  que se realizan o suceden con un determinado fin,  que recibe uno o más insumos (entradasinputs),  crea un producto de valor para otro usuario,  formando cadena orientada a un resultado final (salida – output).
  34. 34. El Diseño del Proceso es Clave para el éxito de la Organización.
  35. 35. Entrada PROCESO Salida
  36. 36. Entrada Subproceso Subproceso Salida
  37. 37. Entrada Etapa Etapa Subproceso Salida
  38. 38.  Se aprovecha la oportunidad para identificar, en forma simultánea, las oportunidades que pudiera brindar el proceso.
  39. 39. SUBPROCESO 1: SOLICITUD ORDEN DE COMPRA SERVICIOS MÉDICOS. ITEM 22. EMERGENCIA.
  40. 40. SUBPROCESO 2: COMPROMISO PRESUPUESTARIO FINANZAS
  41. 41. SUBPROCESO 3: CERTIFICACIÓN ASISTENCIA D.D.P.
  42. 42. SUBPROCESO 4 : CONFECCIÓN CONTRATO Y RESOLUCIÓN ABASTECIMIENTO
  43. 43. SUBPROCESO 5 : GESTION ORDEN DE COMPRA MERCADO PÚBLICO.ABASTECIMIENTO.
  44. 44.  Una vez desarrollados los procesos se procede a ponderarlos de acuerdo a la importancia para las organización, destacando aquellos que son críticos.  Dentro de cada proceso crítico debemos identificar los subprocesos más relevantes.
  45. 45. A su vez, debemos identificar las etapas de cada subproceso y conocer su objetivo o finalidad. Reglamentos Instructivos Información Encargado proceso
  46. 46.  Luego clasificamos los riesgos identificados de acuerdo a la tipología de riesgos del Consejo de Auditoría Interna General de Gobierno.
  47. 47.  Financieros  Procesos  Económicos  Legales  Sociales  Recursos  Tecnológicos  Imagen  Estratégicos  Sistemas  Medioambientales Humanos
  48. 48.  Financieros: Uso inadecuado de recursos entregados por el Estado,  Económicos: Elementos financieros, comerciales y presupuestarios,  Sociales: Elementos de la comunidad(cultura, demografía y comportamiento),  Tecnológicos: relativo a tecnologías informáticas,  Estratégicos: Políticas de Gobierno y decisiones superiores,
  49. 49.  Medioambientales: Calidad del medio ambiente,  Procesos: procesos que se desarrollan,  Legales: Cumplimiento de la legislación,  Recursos Humanos: Personal desde ingreso a egreso,  Imagen: percepción de la comunidad sobre la organización,  Sistemas: sistemas de información y datos.
  50. 50.  A)Cada riesgo se asigna a 1 sola fuente (interna o externa) que sea la más relevante para el riesgo,  B) Cada riesgo se clasifica en 1 sola tipología y  C) La tipología se asigna de acuerdo al origen del riesgo y no según su consecuencia.
  51. 51.  Se debe dar prioridad a los riesgos asociados con los aspectos económicos y financieros.  Además, identificar los controles claves.
  52. 52. Matriz de Riesgos
  53. 53.  Los riesgos deben ponderarse de acuerdo a:  Probabilidad de ocurrencia y  Consecuencias o impacto en la organización.
  54. 54. PROBABILIDAD DE OCURRENCIA DEL RIESGO
  55. 55. CONSECUENCIAS DE LA OCURRENCIA DEL RIESGO
  56. 56.  Al darle valor numérico a la probabilidad de ocurrencia y a las consecuencias se genera el concepto de Ponderación Estratégica del Riesgo.
  57. 57.  La Ponderación Estratégica del Riesgo nos permite destacar la importancia de cada proceso en el contexto de la institución.  Asimismo, la importancia de cada subproceso dentro del contexto de un proceso
  58. 58. PONDERACIÓN ESTRATEGICA DEL RIESGO
  59. 59. Nivel de Exposición al Riesgo ponderada Escala de Riesgos Riesgos claves
  60. 60. Definición de Criterios Etapas Confección Escala de Riesgos
  61. 61.  El criterio a usar el de Nivel de Exposición al Riesgo Ponderada.  Se define como la exposición al riesgo multiplicado por la ponderación estratégica.
  62. 62.  Con este criterio (NERP) se construye la escala para los procesos de la organización, de forma que los más riesgosos tienen un puntaje superior.  Asimismo, dentro de los procesos más riesgosos se evalúan los subprocesos de la misma forma.  Entonces, estos procesos y subprocesos requieren acción prioritaria.
  63. 63. Nivel de Exposición al Riesgo
  64. 64.  Confeccionada la Escala Ponderada de Riesgos por Proceso la Dirección determina los Riesgos Claves o Críticos a tratar por:  Importancia para cumplimiento de la misión,  Cantidad de recursos requeridos,  Nivel de impacto en la opinión pública,  Falta de servicio que produciría su expresión y  Otras consideraciones.
  65. 65. Riesgo Aceptable Tolerancia al Riesgo Estrategias de control
  66. 66.  Acciones necesarias para administrar los riesgos una vez evaluados.  Su objetivo es generar respuesta para mantener la exposición al riesgo a un nivel aceptable.
  67. 67.  El Riesgo Aceptable es la cantidad de riesgo, a nivel global, que la organización está dispuesta a aceptar en su búsqueda de valor, es decir, cumplimiento de la misión institucional.
  68. 68.  La Tolerancia al Riesgo es el nivel aceptable de la variación alrededor del logro de un objetivo de la organización
  69. 69. Evitar el Riesgo Reducir el Riesgo Estrategias Compartir el Riesgo Aceptar el Riesgo
  70. 70.  La estrategia a usar es aquella que disminuya la severidad del riesgo o aumente la efectividad del control, considerando la relación costobeneficio.  La administración del riesgo debe tener una compensación, ya sea social o económica.  El cumplimiento de la ley puede estar sobre los resultados del análisis costo – beneficio.
  71. 71.  Las acciones definidas deben actuar de manera directa sobre el riesgo que se espera modificar.  Debe definirse un indicador que debe ser de resultado.  Asimismo, una meta que debe ser el valor deseado del indicador que se espera alcanzar.
  72. 72. Responsabilidades Informes
  73. 73.  El Control Interno es el sistema de acciones y medidas que, asumidas por quienes toman las decisiones, sirve para gestionar los riesgos y aumentar las probabilidades de alcanzar los objetivos y metas establecidas por la organización.
  74. 74. Designación de Responsables Vigilancia (Monitoreo) Diseño de Estructuras de Informes
  75. 75. Información Relevante Oportunidad Informes Periodicidad Cualquier Etapa del Proceso
  76. 76. Difusión Política y Plan Control Riesgos
  77. 77.  Todos los miembros de la Organización deben estar en conocimiento del Plan de Gestión de Riesgos Organizacionales.
  78. 78. FIN

×