Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

ANALISIS IMPACTO Y PROBABILIDAD DE RIESGO LHOL

No description
by

Carlos Jasso

on 28 November 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of ANALISIS IMPACTO Y PROBABILIDAD DE RIESGO LHOL

ANÁLISIS DEL IMPACTO Y PROBABILIDAD DE RIESGO
Una vez identificados los riesgos, se debe hacer un análisis de estos, deben separarse los menores o aceptables, de los más riesgosos y por supuesto dar información para que ayude en la evaluación y tratamiento de estos. La función principal del análisis de riesgo es la de identificar las posibles fuentes de riesgos, sus consecuencias y la probabilidad de que estos ocurran. El riesgo, es analizado y se le da un valor en escala según las políticas de la empresa de la cual hablaremos a continuación.
El análisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus consecuencias, este último aspecto puede orientar la clasificación del riesgo, con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo depende de la información obtenida en la fase de identificación de riesgos.
Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos identificados:
Probabilidad e Impacto.


Por

Probabilidad
se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya materializado.

Por Consecuencia o
Impacto
se entienden las derivaciones que puede ocasionar a la organización la materialización del riesgo. Estas a su vez modificaran el alcance de objetivos y el nivel en que lo hagan sera proporcional a su impacto.


IDENTIFICACIÓN y CLASIFICACIÓN DEL NIVEL DE RIESGO
MEDICIÓN DE LA PROBABILIDAD DE RIESGO


1) Remoto: incluye las ponderaciones 1 y 2 y representa una probabilidad muy baja en la ocurrencia de un fenómeno.
2) Inusual: entre 3 y 4 puntos de ponderación, representa una “Probabilidad Baja de la ocurrencia de un fenómeno”
3) Posible: incluye la ponderación 5 y 6, representa una “probabilidad media en la aparición de un fenómeno” lo que significa que el porcentaje de aparición es de 50%, las decisiones relacionadas con este nivel de riesgo deben ser consensuadas para evitar daños importantes bajo la visión de que existe el mismo “chance” de ocurrencia de que el fenómeno ocurra como de que no.
4) Probable: integra los niveles 7 y 8, representa una probabilidad “alta de ocurrencia de un fenómeno”, la toma de decisiones debe estar orientada a la prevención de consecuentes y estrategias de estabilización de la situación ante una crisis, la posición hacia la toma de decisiones debe manifestar de patente la idea de que el fenómeno #va a ocurrir” y el que no ocurra es un escenario más “improbable” del que si.
5) Probabilidad “Muy Alta de Ocurrencia”, incluye los parámetros 9 y 10 de ponderación, la toma de decisiones está colocada en la estrategia de restauración del daño y máximos niveles de control que eviten la presencia del fenómeno, ambas presentadas en ese orden.

MEDICIÓN DEL IMPACTO DE RIESGO

Se evalúa en función de la magnitud de los efectos identificados y registrados sobre el programa de trabajo o proyecto.

El impacto que los riesgos identificados pueden tener consecuencias a corto mediano y largo plazo que derivaran en el incumplimiento de las metas institucionales. Para ello la medición del impacto es importante en particular para la toma de decisiones al respecto de las acciones a tomar en torno al riesgo, ya sea para su aceptación, declinación, atenuación o derivación.

Las categorías relacionadas con el impacto son: insignificante (1 a 2), moderado ( 3 a 4), seria (5 a 6), grave (7 a 8) y catastrófico (9 a 10).

TABLA DE IMPACTO Y PROBABILIDAD

RELACIONES CAUSALES DE LOS RIESGOS
EVALUACIÓN MATRIZ Y MAPA DE RIESGO
La Evaluación de Riesgo permite comparar los resultados de la calificación del riesgo, con los criterios definidos para establecer el grado de exposición de la entidad; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento.
5 PASOS
VERIFICACIÓN DE CONTROLES
Antes de conocer los 5 pasos debemos recordar que un control efectivo o funcional, ofrece soluciones adecuadas para controlar los problemas.




1) Comprobar la existencia o no de controles para los factores de riesgo y, en su caso, para sus efectos; es necesario determinar la presencia o ausencia de mecanismos de control que monitoreen los factores de riesgo. Deben identificarse por lo menos 5 Controles. En la Matriz de Riesgo veremos algunos ejemplos.
2) Describir los controles existentes para administrar los factores de riesgo y, en su caso, para sus efectos;
Especificidad
EXISTENCIA DE CONTROLES
3) Determinar el tipo de control: Para cada uno de los controles que se tengan implementados para administrar riesgos identificados debe generarse un tipo de control especifico, estos son:
Tipo de Control
Caracteristicas
4) Identificar en los controles lo siguiente:
a. Deficiencia: cuando no reúna alguna de las siguientes condiciones: que esté documentado, autorizado, operando con evidencias de cumplimiento y es efectivo, y
b. Suficiencia: cuando esté documentado, autorizado, operando con evidencias de cumplimiento y es efectivo, y finalmente

Parametros de control

5) Determinar si el riesgo está controlado suficientemente, cuando al menos todos sus factores cuentan con controles suficientes de acuerdo a los siguientes parámetros:

Los controles internos son la piedra angular de un sistema eficaz de administración de riesgos ya que el personal de cualquier órgano de control, representa la primera barrera contra las pérdidas operativas potenciales.

Un control interno, también conocido como control, simplemente, es un conjunto de instrucciones que la alta dirección establece para prevenir o eliminar el riesgo de las pérdidas causadas por errores humanos, mal funcionamiento tecnológico, negligencia de los empleados o fraude.



EVALUACIÓN DE CONTROLES.

• QUE ESTE DOCUMENTADO: Debe estar por escrito.
• QUE ESTE FORMALIZADO: Lo respalda comunicación oficial.

• QUE SE APLICA CONSISTENTEMENTE: De manera permanente sin interrupción.
• QUE ES EFECTIVO: Cuando se incide en el para disminuir la probabilidad de ocurrencia o nivel de impacto.

Escala de Nivel de Riesgo
Se evalúa en función de la frecuencia con la que un factor potencialmente de riesgo ocurre en un área, servicio o producto determinado, se califica dependiendo de su incidencia.

Se evalua del Nivel 1 al 10 y se clasifica en un nivel cada 2 ponderaciones como se muestra a continuación:

Para definir el nivel de riesgo es necesario tipificar de acuerdo a la siguiente escala el tipo de probabilidad de ocurrencia para que el evento ocurra al igual que el nivel de impacto que el riesgo tendría sobre el plan de trabajo o el desarrollo del proyecto. A esta valoración se le conoce como “INICIAL” y se realiza sin considerar los controles ya existentes para su monitoreo, que son una serie de instrumentos que se han elaborado para medir los avances y retrocesos de los objetivos de la organizacion.
Todas las escalas consideran una puntuación del 1 al 10 en donde diez es el número de puntuación mayor, es decir, esta calificación identificara un nivel de ocurrencia mayor y un impacto mayor también.

1) Nivel Estratégico:
Es aquel en el que la toma de decisiones se centra en el plan directivo, en el desarrollo de estrategias y el seguimiento de acuerdos interinstitucionales, sus objetivos son estratégicos para el desarrollo de proyectos.
2) Nivel Directivo:
Es aquel en el que las estrategias están enfocadas a la manutención de los recursos materiales y humanos que sostienen al proyecto a través de la directriz y la supervisión de lineamientos que aseguren el cumplimiento de metas.
3) Nivel Operativo:
Es aquel en el que el desarrollo de proyectos posee un importancia pragmática al estar enfocado a la supervisión de tareas y actividades que aseguren el cumplimiento de las metas y objetivos institucionales.

Con la ayuda de nuestra tabla de identificación de riesgos realizaremos la relación entre los diversos riesgos identificados a través del diagrama “Árbol de Problemas”. Para ello identificaremos tanto los riesgos, como sus causas además de las consecuencias de cada uno de estos añadiendo como objetos sustanciales: LOS FACTORES DE RIESGO POR CADA RIESGO (recordando que un solo riesgo puede contener varios factores que lo posibiliten) y LOS IMPACTOS derivados de su materialización sobre el plan de trabajo institucional.
1) Comprobar la existencia o no de controles para los factores de riesgo y, en su caso, para sus efectos; es necesario determinar la presencia o ausencia de mecanismos de control que monitoreen los factores de riesgo. Deben identificarse por lo menos 5 Controles. En la Matriz de Riesgo veremos algunos ejemplos.
2) Describir los controles existentes para administrar los factores de riesgo y, en su caso, para sus efectos;
3) Determinar el tipo de control: Para cada uno de los controles que se tengan implementados para administrar riesgos identificados debe generarse un tipo de control especifico, estos son:
a. Preventivo: El mecanismo especifico que tiene el propósito de anticiparse a la posibilidad de que ocurran situaciones no deseadas e inesperadas que pudieran afectar el logro de los objetivos y metas.
b. Correctivo: El mecanismo especifico que opera en la etapa final de un proceso, el cual permite identificar corregir o subsanar en algún grado, omisiones o desviaciones.
c. y/ Detectivo: El mecanismo especifico que opera en el momento en que los eventos o transacciones están ocurriendo e identifican las omisiones o desviaciones antes de que concluya el proceso determinado para poder anticiparse a la posibilidad de que ocurran situaciones no deseadas e inesperadas que pudieran afectar al logro de los objetivos y metas.

4) Identificaren los controles lo siguiente:

a. Deficiencia: cuando no reúna alguna de las siguientes condiciones: que esté documentado, autorizado, operando con evidencias de cumplimiento y es efectivo, y
b. Suficiencia: cuando esté documentado, autorizado, operando con evidencias de cumplimiento y es efectivo, y finalmente

5) Determinar si el riesgo está controlado suficientemente, cuando al menos todos sus factores cuentan con controles suficientes de acuerdo a los siguientes parámetros:

• QUE ESTE DOCUMENTADO: Debe estar por escrito.
• QUE ESTE FORMALIZADO: Lo respalda comunicación oficial.
• QUE SE APLICA CONSISTENTEMENTE: De manera permanente sin interrupción.
• QUE ES EFECTIVO: Cuando se incide en el para disminuir la probabilidad de ocurrencia o nivel de impacto.

Existen 5 pasos para llevar a cabo la verificación de controles al interior de la organización, a continuación describiremos cada uno y determinaremos la suficiencia de su implementación.
a. Preventivo: El mecanismo especifico que tiene el propósito de anticiparse a la posibilidad de que ocurran situaciones no deseadas e inesperadas que pudieran afectar el logro de los objetivos y metas.
b. Correctivo: El mecanismo especifico que opera en la etapa final de un proceso, el cual permite identificar corregir o subsanar en algún grado, omisiones o desviaciones.
c. y/ Detectivo: El mecanismo especifico que opera en el momento en que los eventos o transacciones están ocurriendo e identifican las omisiones o desviaciones antes de que concluya el proceso determinado para poder anticiparse a la posibilidad de que ocurran situaciones no deseadas e inesperadas que pudieran afectar al logro de los objetivos y metas.

.
Consideraremos al Mapa de Riesgos como una representación gráfica de uno o más riesgos que permite vincular la probabilidad de ocurrencia y su impacto en forma clara y objetiva.
Los riesgos se ubicarán por cuadrantes en la Matriz de Administración de Riesgos Institucional y se graficarán en el Mapa de Riesgos, en función de la valoración final del impacto en el eje horizontal y la probabilidad de ocurrencia en el eje vertical.

CUADRANTES
• Cuadrante I. Riesgos de Atención Inmediata.- Son críticos por su alta probabilidad de ocurrencia y grado de impacto, se ubican en la escala de valor mayor a 5 y hasta 10 de ambos ejes;
• Cuadrante II. Riesgos de Atención Periódica.- Tienen alta probabilidad de ocurrencia ubicada en la escala de valor mayor a 5 y hasta 10 y bajo grado de impacto de 0 y hasta 5;
• Cuadrante III. Riesgos Controlados.- Son de baja probabilidad de ocurrencia y grado de impacto, se ubican en la escala de valor de 0 y hasta 5 de ambos ejes, y
• Cuadrante IV. Riesgos de Seguimiento.- Tienen baja probabilidad de ocurrencia con valor de 0 y hasta 5 y alto grado de impacto mayor a 5 y hasta 10.

MAPA
Elaboración del MAPA DE RIESGOS
.
Full transcript