Académique Documents
Professionnel Documents
Culture Documents
Gestion de Riesgos PDF
Gestion de Riesgos PDF
Elaborado por:
M. Aud. Oscar González Muñoz
Objetivos
2
Índice
1. Introducción
3
Introducción
Elaborado por:
M. Aud. Oscar González Muñoz
4
Antecedentes
Ley Sarbanes Oxley (Fraudes y Bancarrota)
Modelo COSO (Control Interno)
ERM
Basilea (I, II y III -Riesgos Financieros y Operativos)
Auditoría Interna (Financiera-contable)
ISO 9001, ISO 14001, OHSAS 18001
COSO
Cube
Gobierno Gestión de
riesgos de TI
corporativo
Gestión de riesgos
Mercadotecnia Gestión del riesgo legales y
basada en riesgos operativo contractuales
7
¿Qué se logra con la gestión de Riesgos?
8
¿Qué se logra con la gestión de Riesgos?
9
Definiciones relacionadas a la Gestión de
los Riesgos
ISO 31000, Guía 73
Riesgo
Efecto de la incertidumbre en los objetivos
10
Definiciones relacionadas a la Gestión de los
Riesgos
ISO 31000, Guía 73
Identificación de riesgo
proceso de búsqueda, reconocimiento y descripción de riesgos
Evaluación de riesgo
proceso general que incluye: la identificación del riesgo, el
análisis del riesgo y la evaluación del riesgo
Gestión de riesgo
Actividades coordinadas para dirigir y controlar una
organización con relación al riesgo
Riesgo
combinación de la probabilidad de que ocurra un
suceso o exposición peligrosa y la severidad del daño
o deterioro a la salud que pueda causar el suceso o
exposición
Identificación de peligro
proceso de reconocimiento de
un peligro existente y la
definición de sus características
13
ISO 31000 vs OHSAS 18002
14
Riesgos Laborales, agentes contaminantes
Físicos,
Mecánicos,
Químicos,
Ergonómicos
Biológicos,
Psicosociales
OHSAS 18002
Los define como peligros
Anexos Gestión de Riesgos Foro INLAC 2015.pptx
Peligro
Fuente potencial de daños
ISO 22000
Principios del Análisis de Peligros y Puntos Críticos de Control (HACCP)
Peligro relacionado con la inocuidad de los alimentos
agente biológico, químico o físico presente en un alimento, o la condición en que
éste se halla, que puede ocasionar un efecto adverso para la salud
16
¿Qué es Riesgo en “ISO”?
Ángel Escorial, investigó lo siguiente
17
¿Y si tengo un proceso o practicas
para tratar los Riesgos en mi
organización?
¿Más Sistemas
de Gestión?
Si ya existen procesos y prácticas de
gestión que incluyen componentes de la
gestión de riesgos
ISO 31000 o
si la organización ha adoptado ya un
proceso de gestión para sus particulares
tipos y situaciones de riesgo,
Elaborado por:
M. Aud. Oscar González Muñoz
19
Sistemas de Gestión & ISO 31000
Enfoque
Anexo SL basado en
Sistema de Gestión X Riesgos
4. Contexto de la Organización
5. Liderazgo
6. Planificación
ISO
7. Soporte 31000
8. Operación
9. Evaluación del Desempeño
10. Mejoramiento
20
Principios del Riesgo, ISO 31000
a) La gestión de riesgos crea y protege los
valores.
b) La gestión del riesgo es una parte integral de
todos los procesos de la organización.
e) La gestión de riesgos es parte de la toma de
decisiones.
d) La gestión de riesgos de manera explícita
considera la incertidumbre.
e) La gestión de riesgos es sistemática,
estructurada y programada.
f) La gestión de riesgos está basada en la mejor
información disponible.
g) La gestión de riesgos está hecha a la medida
de la organización
h) La gestión de riesgos considera los factores
humanos y culturales.
i) La gestión de riesgos es transparente e
incluyente. 21
Relación componentes del
Marco de Referencia
Responsabilidades (obligaciones) y compromisos (4.2)
4.3.5 Recursos
4.3.6 Estableciendo los mecanismos de información y
comunicación interna
4.3.7 Estableciendo los mecanismos de información y
comunicación externa
24
4.3 Diseño del marco de referencia para la
gestión de riesgos
4.3.4 Integración a los procesos de la
organización
eficacia y eficiente
27
Ver: Evaluación de Riesgos
5.4 Evaluación de riesgo
5.4.1 Generalidades
28
5.4 Evaluación de riesgo
5.4.3 Análisis de riesgo
• El análisis de riesgos proporciona una entrada a la valoración del
riesgo y las decisiones sobre los riesgos qué necesitan ser tratados,
y las estrategias y métodos más adecuados del tratamiento de
riesgo. El análisis de riesgos también puede proporcionar
información para la toma de decisiones referente a la selección de
las opciones en base a los diferentes tipos y niveles de riesgo.
30
¿Cómo podemos abordar el
Riesgo en los Sistemas de
Gestión?
Elaborado por:
M. Aud. Oscar González Muñoz
31
Ejemplo de Aplicación
¿Qué es el Enfoque basado en el riesgo“ en ISO 9001?
Elaborado por:
M. Aud. Oscar González Muñoz
36
Tormenta de ideas
Entrevistas estructuradas o semiestructuradas
Delphi
Listas de verificación Metodologías
Análisis preliminar de peligros
Estudios de peligros y de operatividad (HAZOP) para apreciación
Análisis de peligros y puntos de control críticos (HACCP)
Apreciación de riesgos ambientales de Riesgos:
Estructura «y si.... » (SWIFT)
Análisis de escenario
ISO 31010
Análisis del impacto económico
Análisis de la causa, causa-consecuencia, causa-efecto
Análisis de los modos de fallo y de los efectos
Análisis del árbol de fallos, de sucesos,
Análisis de capas de protección (LOPA)
Diagrama de decisiones
Análisis de fiabilidad humana
Análisis de pajarita
Mantenimiento centrado en la fiabilidad
Análisis del circuito de fuga
Análisis Markov Métodos
Simulación Monte-Carlo Cuantitativos
Estadísticas Bayesian y redes Bayes
Curvas FN
Semi cuantitativos
Índices de riesgo Métodos
Matriz de consecuencia/probabilidad Cualitativos
Análisis de costes/beneficios 37
Análisis de decisión muIti-criterios (MCDA)
Requerimientos para el Análisis de Riesgos
• Debe ser realizado por un equipo con Ver: 5. Procesos 5.1 Generalidades
conocimientos en los procesos de estudio
38
Requerimientos para el Análisis de Riesgos
Preparación del análisis:
• Información requerida: descripciones del proceso, parámetros de operación,
planos y procedimientos de operación, entrevistas al personal, recorrido de las
instalaciones, especificaciones técnicas de materias primas, equipos, productos
terminados, entre otros.
40
De acuerdo a la norma NOM-031-STPS-2011
Frecuencia de Ocurrencia de los Riesgos
Frecuencia
Definición
Categoría Denominación
A Remota Que excepcionalmente puede ocurrir
B Aislada Que difícilmente ocurre
C Ocasional Que pocas veces ocurre
D Recurrente Que se repite con periodicidad
E Frecuente Que ocurre con regularidad
42
Otra Matriz de Priorización de Riesgos
43
Ver: Ejemplo del AMEF, Análisis de Riesgos
Descripción ("What If“)
• Propósito: identificar peligros o situaciones peligrosas que
pueden producir una consecuencia indeseable.
Subproceso:
Pregunta
Niveles de
¿Qué pasa Peligro/
Consecuencia seguridad Recomendación Responsable
si….? (Riesgo)
(salvaguarda)
45
Ejemplo metodología ¿Qué pasa si…?
Sistema: Alimentación de SO3
Subsistemas: [SS1]1. Tanque de almacenamiento de SO3
Peligro/ Fecha estimada
Pregunta Consecuencia Salvaguarda Recomendación Tipo Responsable
Riesgo de inicio
1.1.1.1 indicación 1.1.1.1 Considere
1. El tanque de 1.1 Vicente
local y remota de instalar alarmas de
almacenamiento posible 1.1.1 Posible Acciones Hernández
nivel en tanque de nivel alto en tanque
de SO3 aumento emisión de SO3 Valeria
almacenamiento de almacenamiento
se llena en de desde la válvula
exceso durante presión de seguridad del 1.1.2 SOP de
la operación de en el tanque descarga requiere
descarga tanque registrar nivel antes
de iniciar la descarga
2.1 2.1.1 Indicador
2.1.1.1 considere Verónica E.
Posible remoto de presión en
solicitar COS con Acciones Martínez
aumento tanque de
cada entrega de SO3 Reyes
de almacenamiento
2. El SO3
presión 2.1.1 posible
introducido al
en emisión del SO3 2.1.1.2 considere
tanque se
tanque desde la válvula utilizar otro medio de
encuentra Vicente
debido a de seguridad del calefacción en lugar
contaminado 2.1.2 PSV en tanque Hernández
la tanque del vapor, para
con agua de almacenamiento Valeria
reacción calentar el N2 que
del SO3 recubre el tanque y
con el mueve el SO3
agua
46
¿Qué es un AMEF?
Un grupo de actividades dirigidas a:
– Identificar y evaluar fallas potenciales y sus efectos.
– Identificar acciones para eliminarlas o reducirlas.
– Documentar el proceso.
Propósito de un AMEF
• Identificar los modos potenciales de falla y clasificar su severidad.
• Identificar características críticas y especiales.
• Jerarquizar deficiencias potenciales en diseño y en proceso.
• Ayudar al personal a enfocarse en eliminar riesgos de
producto/proceso.
• ¡Prevención!
Severidad
x
Nivel de Prioridad Ocurrencia
de Riesgo x
Detección 47
Modos de Falla para un AMEF
• Definidos como la manera en que el proceso pudiera potencialmente fallar
(en cumplir los requerimientos del proceso)
• Se hace la suposición de que la falla ocurrirá, pero no necesariamente
ocurrirá
49
Ver: Otra Matriz de Priorización de Riesgos
Jerarquía para Control de Riesgos
OHSAS
18001
a) Eliminación;
b) Sustitución:
c) Controles de ingeniería;
50
Taller de aplicación de las
Técnicas para estimación-
apreciación del riesgo
Elaborado por:
M. Aud. Oscar González Muñoz
51
Ejercicios
Trabajo en Equipo:
52
Bibliografía
Elaborado por:
M. Aud. Oscar González Muñoz
53
Bibliografía y Marco Legal
55