Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Norma AS/NZS 4360

No description
by

Ginna Ortega

on 5 October 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Norma AS/NZS 4360

Esta norma suministra orientaciones genéricas para la gestión de riesgos Norma AS/NSZ 4360 Este estándar concibe la gestión del riesgo como un proceso sistémico y cíclico dentro de la organización, el cual está compuesto por cinco grandes partes, todas ellas interrelacionadas. La gestión del riesgo permite mejorar el gobierno corporativo de las organizaciones en donde se aplica, al pasar de una gestión riesgosa a una gestión con un eficiente manejo del riesgo en sus operaciones. ¿En qué consiste? Establecer el contexto: Establece el contexto tanto interno como externo de la organización, en la cual finalmente ocurrirá la gestión del riesgo.

Identificación de los riesgos: Se identifica con precisión dónde, cuándo, porqué, y cómo podrían los eventos que afecten a la organización prevenir, degradar, retardar o potenciar el logro de los objetivos organizacionales.

Análisis de los riesgos: Se identifican y evalúan los controles existentes que mitigan los riesgos identificados.

Evaluación del riesgo: Se comparan los niveles estimados de riesgo frente a los criterios preestablecidos de riesgo, haciendo un análisis de beneficios potenciales contra resultados adversos.

Tratamiento del riesgo: Se desarrollan e implementan estrategias específicas y eficaces en cuestión de costos y planes de acción para incrementar los beneficios potenciales y reducir las pérdidas potenciales. Aquí se incluye la Política de Gestión del Riesgo.

Comunicación y Consulta: Se identifican las partes involucradas, internas y externas, y se procede a comunicar y consultarles, a lo largo de cada etapa del proceso.

Monitoreo y Revisión: Se monitorean los riesgos y las medidas tomadas para mitigar el riesgo. Beneficios... Los principales beneficios de la AS/NZS 4360 para la empresa son:

•Estandarización de la práctica de gestión de riesgos entre las diversas áreas de la empresa.
•Implantación de mecanismos de evaluación de riesgos y revisión de procesos.
•Implantación de mecanismos de control y tratamiento.
•Reducción de riesgos para los procesos corporativos.
•Reducción de costos provenientes de los riesgos.
•Además de estos beneficios, la aplicación de la norma AS/NZS 4360 le garantiza a la organización una base sólida para la aplicación de cualquier otra norma o metodología de gestión de riesgos específica para un determinado segmento Requerimientos de administración de riesgos Propósito
Describir un proceso formal para establecer un programa sistemático de administración de riesgos

Política de administración de riesgos
La política de administración de riesgos debe ser relevante para el contexto estratégico de la organización y para sus metas, objetivos y la naturaleza de su negocio. La gerencia asegurará que esta política es comprendida, implementada y mantenida en todos los niveles de la organización.

Planeamiento y Recursos
-Compromiso gerencial
La organización debería asegurar que se ha establecido, implementado y mantenido un sistema de administración de riesgos y se reporta
el desempeño del sistema de administración de riesgos a la gerencia de la organización para revisión y como base para su mejora.

-Responsabilidad y autoridad
Deberá definirse y documentarse la responsabilidad, autoridad e interrelaciones del personal que realiza y verifica el trabajo que afecta la administración de riesgos,
particularmente actividades como:
a) Iniciar acciones para prevenir o reducir los efectos adversos de los riesgos.
b) Controlar el tratamiento posterior de los riesgos hasta que el nivel de riesgo se haga aceptable.
c) Identificar y registrar cualquier problema relativo a la administración de riesgos.
d) Iniciar, recomendar o proveer soluciones a través de los canales asignados.
e) Verificar la implementación de soluciones.
f) Comunicar y consultar interna y externamente según corresponda.

RecursosLa organización debe identificar los requerimientos de recursos y proveer recursos adecuados, incluyendo la asignación de personal
entrenado para las actividades de administración, desempeño del trabajo, y verificación incluyendo la revisión interna. PROCESO DE ADMINISTRACIÓN DE RIESGOS ESTABLECER EL CONTEXTO La finalidad de la etapa de análisis de riesgos es definir y separa los riesgos menores de los riesgos mayores y para así obtener información que facilite la asistencia en evaluación y forma en que se traten a los riesgos. ANÁLISIS DE RIESGOS Consiste en determinar la gestión, los procedimientos
que se manejan para mantener en control de los
riesgos, para lograr así determinar cuáles son las fortalezas de aquellas gestiones como también las debilidades. Determinar los controles existentes En nivel de amenaza que represente un riesgo si este
ocurriera, es la combinación de la probabilidad
de que este evento ocurriera, y las consecuencias
que acarrea la ocurrencia del riesgo. Consecuencias y probabilidades a) Registros anteriores;
b) Experiencia relevante;
c) Prácticas y experiencia de la industria;
d) Literatura relevante publicada;
e) Comprobaciones de marketing e investigaciones de mercado;
f) Experimentos y prototipos;
g) Modelos económicos, de ingeniería u otros;
h) Opiniones y juicios de especialistas y expertos. Se pueden utilizar las siguientes misiones
de recolección de información: Dependiendo de los datos y la información disponibles,
se pueden realizar distintos tipos de análisis,
con varios grados de refinamiento.

a) Análisis cualitativo

b) Análisis semi-cuantitativo

c) Análisis cuantitativo Tipos de análisis formatos de palabras descriptivas para determinar
la magnitud de las consecuencias así como
también determinarla probabilidad de que
esas consecuencias ocurran.
El análisis cualitativo se utiliza:
i. Como una actividad inicial de tamiz, para identificar los riesgos que requieren un análisis más detallado.

ii. Cuando el nivel de riesgo no justifica el tiempo y esfuerzo requerido para un análisis más completo.

iii. Cuando los datos numéricos son inadecuados para un análisis cuantitativo. Análisis cualitativo En este tipo de análisis se asignan valores.
Este tipo de análisis se asignan valores a los
diferentes riesgos y dependiendo del rango de número es el nivel de prioridad que este tiene. Análisis semi-cuantitativo En este tipo de análisis se usan los valores numéricos
para clasificar los riesgos, utilizando las distintas fuentes de la información, a partir de los riesgos de logra determinar las consecuencias que pueden acarrear ese evento, en ocasiones se necesita de
más de un numero para clasificar los riesgos. Análisis cuantitativo El objetivo de esta etapa es a partir de la información recolectada de los riesgos en las etapas anteriores
Comparar los niveles de riesgo establecidos previamente
Clasificar los riesgos a partir de los medios de clasificación anteriormente dichos. EVALUACIÓN DE RIESGOS Consiste en definir los parámetros básicos dentro de los cuales se debe gestionar los riesgos y establece el alcance para el resto del proceso de gestión de riesgo. Establecer el contexto Contexto estratégico Contexto Organizacional Contexto de Administración de Riesgos Especifica los recursos requeridos y los registros que se van a llevar Definir el alcance y amplitud de las actividades de administración de riesgos Los roles y responsabilidades de las distintas partes de la organización que participan en la administración de riesgos Relación entre la organización y su entorno Identifica

Debilidades
Oportunidades
Fortalezas
Amenazas Incluye aspectos:
Financieros, operativos, competitivos, políticos (percepciones públicas / imagen), sociales,
y legales de las funciones de la organización. Organización y sus capacidades Metas, objetivos y las estrategias que están vigentes para lograrlos Definir la Estructura Criterios de evaluación de Riesgos • Los criterios deben reflejar el
contexto definido.
• Estos dependen de los objetivos,
metas, valores y políticas de la
organización.
• Los intereses de las partes.
• Debe corresponder al tipo de
riesgo y la manera en que los
niveles deben ser expresados Involucra separar la actividad o proyecto en un conjunto de elementos.
Estos elementos proveen una estructura lógica para identificación y análisis lo cual ayuda a asegurar que no se pasen por alto riesgos significativos.

La estructura seleccionada depende de la naturaleza de los riesgos y del alcance del proyecto o actividad. IDENTIFICACIÓN DE RIESGOS Este proceso involucra la identificación de los rangos de los riesgos y de la preparación de tratamiento de estos mismos. TRATAMIENTO DE RIESGOS Las opciones anteriores no son obligatorias a todas las circunstancias.

Debemos de tener en cuenta que el no efectuar la actividad de control nos puede llevar a la generación de otros riesgos o a las siguientes circunstancias: IDENTIFICACIÓN El plan deberá ser documentado de cómo se realizaran los diferentes procesos
para minimizar los riesgos encontrados, en estos planes se deberá de identificar:

Las responsabilidades
El programa
Los resultados esperados
Los tratamientos
Presupuesto, las medidas de desempeño y el proceso de revisión que se utilizara.
Mecanismo para evaluar la implementación de las opciones
contra los criterios de desempeño
Responsabilidades individuales. EVALUACIÓN DE OPCIONES Fallas en tratar los riesgos.
Diferir la probabilidad de la ocurrencia.
Transferir un riesgo: Es movilizar físicamente el riesgo a otro lugar.
Retención de riesgos: Cuando se reduce o transfiere un riesgo nos produce un riesgo residual. Al ocurrir esto se pone en marcha planes para la administración de riesgos. PREPARACIÓN DE PLANES Esta implementación deberá de ser realizada por los entes que tengan mayor posibilidad
de controlar el riesgo, las responsabilidades deberán de ser acordadas.
Si después de la
implementación de este plan hay un riesgo residual se deberá de tomar la decisión de si
retener este riesgo o volver a realizar la implementación del plan. IMPLEMENTACIÓN DE PLANES La selección de la opción más apropiada involucra balancear el costo de implementar cada opción contra los beneficios derivados de la misma. En general, el costo de administrar los riesgos necesita ser medida con los beneficios obtenidos.
Cuando se pueden obtener grandes reducciones en el riesgo con un gasto relativamente bajo, tales opciones deberían implementarse. Otras opciones de mejoras pueden ser no económicas y necesita ejercer el juicio para establecer si son justificables. Este proceso es muy importante en cada uno de los pasos sobre los cuales se rige la administración de riesgos.

Se debe desarrollar un plan de comunicación desde el inicio del proceso, con las partes interesadas tanto externas como internas.

Dar a entender las bases sobre las cuales se tienen que tomar decisiones y las acciones específicas requeridas. COMUNICACIÓN Y CONSULTA Monitorear los riesgos,
la efectividad del plan de tratamiento, las estrategias y el sistema de administración Evaluación del desempeño real
contra el considerado en los planes Revisión sobre la implementación del plan de tratamiento Recomendable repetir el ciclo de administración de riesgos: Factores que generan consecuencias de nuestros riesgos MONITOREO Y REVISIÓN Busca indentificar los riesgos a administrar Esta etapa es crítica por que riesgo que no sea identificado, es excluido en cualquier análisis posterior. Se requiere una identificación comprensiva,usando un proceso bien estructurado y sistemático Se debe generar una lista amplia de eventos que podrían afectar a cada elemento de la estructura.
Es necesario considerar causas y escenarios posibles. Herramientas y técnicas Los enfoques utilizados para identificar riesgos incluyen
->“checklists”
->Juicios basados en la experiencia y en los registros, diagramas de flujo
->Análisis de sistemas
->Análisis de escenarios y técnicas de ingeniería de sistemas. Razones para la Documentación • Demostrar que el proceso es conducido apropiadamente.
• Proveer evidencia de un enfoque sistemático de identificación y análisis de riesgos.
• Proveer un registro de los riesgos.
• Desarrollar la base de conocimientos de la organización.
• Proveer a los tomadores de decisión relevantes de un plan de riesgos para su aprobación e implantación
• Proveer un mecanismo y herramienta de responsabilidad sobre la gestión de riesgos
• Facilitar el continuo monitoreo y revisión.
Full transcript