Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

La Gestion de Riesgos ERM OCP 2015

Modelo de Gestión Triple
by

Eduardo Veintimilla

on 22 June 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of La Gestion de Riesgos ERM OCP 2015

La Gestión
por Procesos

La Gestión
de Riesgos

La Planificación Estratégica
TRIPLE
VALOR

Nuestra Propuesta de Valor
El Modelo de Gestión
Misión
Los Retos
El Mapa de Procesos
Medición de la Gestión
Eficiencia +
O&M
Eficiencia Documental
Mejora Continua
La GPP en el LP
Beneficios de la GPP
* Ha sido un argumento importante que ha facilitado un "ambiente positivo de colaboración" para implementar un sistema integrado de Gestión de Riesgos
Objetivos Estratégicos
* La implementación en sí del ERM, se planteó como uno de los objetivos estratégicos de gran impacto en la organización
Universo de Riesgos
* Permitió enfocar eficientemente los esfuerzos en las etapas iniciales de implementación
* Alteró la visión tradicional de "islas" en la gestión interna de los riesgos
Objetivos, Riesgos y Procesos
* Procesos diseñados, ordenados, simplificados y documentados, ayudan a la identificación de los roles y responsabilidades operativas, así como a la gestión de los riesgos y la aplicación de los controles (actividades preventivas y reactivas)
* Los análisis de eficiencia son mejor percibidos, cuando se "dibuja" la relación entre riesgos (no sólo operativos) y procesos
* La construcción de los parámetros o escalas de evaluación, ayudan a dimensionar el nivel de apetito al riego (al menos en términos cualitativos) de la organización
Esquema de Evaluación
* El "lenguaje común" en gestión de riesgos empieza a tomar forma
* Al igual que la valoración del impacto, las escalas de probabilidad requirieron una estandarización acorde con las diferentes especialidades de la gestión
* No se trata de cambiar "radicalmente" la forma de identificar y medir los riesgos, se trata de "adaptar" la experiencia propia, a un sistema estandarizado para toda la organización
Recopilación de Datos
Perfil de Riesgos
* El perfil denota en forma objetiva, el nivel de exposición de la empresa, los riesgos inherentes a la naturaleza del negocio, para -sobre todo- posteriormente valorar la calidad y efectividad de los controles y su gestión
* No sólo es importante saber cuáles son los mayores riesgos de la organización, también es importante diferenciarlos en cuanto al nivel de exposición
Mapa de Riesgos
* Mejora la toma de decisiones, bajo consideraciones de riesgo; la hace mucho más estratégica
* El foco de acción, adquiere un
"sentido de urgencia"
* El punto de equilibrio:
Costo de mitigación < Costo de materialización
Planes de Mitigación
* En el análisis de la mitigación, prima el criterio de la eficiencia en el largo plazo
* El reto está en lograr una gestión de los riesgos eficiente y oportuna, de ahí que el seguimiento o monitoreo sea un "mal necesario"
* No se espera que sea un sistema que "elimine" los riesgos, se espera que otorgue una razonable seguridad a la administración de que los principales riesgos están "en el radar"
Reportes a la Administración
* La información ayuda a direccionar las decisiones oportunas acerca de la asignación de recursos y la priorización de las acciones
* Finalmente la calidad de la gestión se ve mejorada con el monitoreo permanente de los esfuerzos realizados para conseguir los objetivos estratégicos, operativos y la gestión de los riesgos.
* Es un esfuerzo que demanda más "calidad" que "cantidad" de tiempo y hasta cierto punto de "aprender a des-aprender"
* La
"seguridad en la operación"
, es una condición estratégica imprescindible en la empresa (misión)
* Un conjunto de objetivos claros y enfocados, facilita el alineamiento estratégico de los procesos y la gestión de los riesgos
* Cada cuadrante determina las prioridades de las acciones a seguir (la "Z" de la gestión de riesgos)
* Una de las decisiones relevantes fue la de cambiar el cuadrante de "aceptar" a "optimizar"
La cultura interna frente al riesgo,
era tan
diversa
, como diversas las áreas de gestión

Implementar una
filosofía compartida
de gestión
(creencias y actitudes), puede
no ser una tarea fácil

Construir e implementar
un proceso de
gestión de riesgos
, ayudó a crear esa
cultura. Siempre que el proceso sea:

* estandarizado y
simple
; relativamente
fácil de asimilar
* de
obligada aplicación
general

Ya existía una fuerte inclinación hacia la
gestión basada en el
logro de los objetivos

El verdadero reto está en lograr una efectiva
gestión preventiva
e integral de los riesgos
relevantes de la organización

Con el ERM se ha logrado dar un
seguimiento coherente
de la triple gestión:
* objetivos estratégicos
* procesos operativos
* planes de mitigación de riesgos
Algunas veces puede ser muy difícil
cuantificar la exposición al riesgo

Los grupos de evaluación dan paso a una
discusión más objetiva o basada en
hechos y experiencias (factores de
influencia)

En este punto toma valía la capacitación
previa y la estandarización del método
y los conceptos
La construccion de las escalas de
valoración,
expone
a la vez que -en cierta
medida-
modifica
la percepción interna
del apetito al riesgo

Existe una tendencia a
sobrestimar
la
calidad de los
controles
(cuando el
análisis es cualitativo principalmente); hay
que estar prevenidos ante esto y
revisar
nuevamente la calidad de los controles
,
especialmente de aquellos que afectan a
los
riesgos mayores
(cuadrante de
monitoreo de controles)


Es tentador tomar medidas correctivas
de corto plazo, pero la respuesta al
riesgo debe ser
eficiente
en el
largo
plazo

Optimizar controles
puede ser
eficiente
,
siempre y cuando el nivel de
exposición
(impacto x probabilidad) no sea alto

Las actividades de control ocurren en
toda la organización, en todos los niveles
y funciones

Puede existir físicamente un control
(procedimiento, política, etc), sin embargo
eso no significa que funcione con eficacia

Existe una tendencia "natural" a
sobrestimar las calificaciones de los
controles, lo cual puede ocasionar errores
en la evaluación del riesgo (residual)
Una efectiva comunicación interna,
clarifica en el personal, la importancia de
sus roles y responsabilidades en la gestión
y control de los riesgos

Una cultura basada en la gestión de los
riesgos, produce la información necesaria
(a través, hacia abajo y hacia arriba)
para una mejor toma de decisiones

Existen diversos tipos de monitoreo del
riesgo y su gestión; las condiciones de la
empresa cambian constantemente

El monitoreo permanente de los planes
de mitigación, no necesariamente evitará
la materialización de los riesgos, pero al
menos reduce considerablemente su
probabilidad

La priorización de los riesgos conduce
eficientemente el despliegue de esfuerzos
Full transcript