Académique Documents
Professionnel Documents
Culture Documents
Definiciones
MESA:
La Gestión de Riesgo contribuye a la Gestión del Negocio
así como
la Gestión del Negocio contribuye a la Gestión de Riesgos.
Conceptos Generales
Riesgos Oportunidades
Evento/Estado Evento/Estado
No Deseado Deseado
Incidentes Logros
No Conformidades Mejoras
Asegurar Agregar
Valor Valor
Conceptos Generales
Presupuesto
Riesgos Oportunidades
Impacto
Evaluar Probabilidad
Pérdidas
Evento/Estado
No Deseado
Incidentes
No Conformidades Identificar
Causas Efectos
Controlar
Conceptos Generales
Causas
Evento/Estado
No Deseado
Incidentes
No Conformidades
Causas Efectos
Las tablas de probabilidad son definidas por cada empresa según se adapten
mejor a su cultura de negocios.
Cuantificación de las Pérdidas – PROBABILIDAD
Calificación Definición Probabilidad
1 Extremadamente poco probable Menos de 1 vez cada 20 años (5%)
2 Poco probable 1 vez entre 10 y 20 años (Entre 5% y 10%)
3 Factible 1 vez entre 5 y 10 años (Entre 10% y 20%)
4 Probable 1 vez entre 1 y 5 años (Entre 20% y 100%)
5 Esperado Al menos 1 vez al año (Sobre 100%)
Conceptos Generales
Impacto
Las tablas de impacto son definidas por cada empresa según se adapten mejor a
su cultura de negocios. Estas tablas pueden estar relacionadas con pérdidas
financieras, de imagen, de salud y seguridad de las personas, medioambientales,
etc.
Cuantificación de las Pérdidas – IMPACTO
Calificación Definición Desviación respecto al desempeño esperado
1 Menor Menos de KUS$ 100
2 Medio Entre KUS$ 100 a 1.000
3 Importante Entre KUS$ 1.000 a 5.000
4 Grave Entre KUS$ 5.000 a 20.000
5 Muy grave Más de KUS$ 20.000
Conceptos Generales
Evaluación de Riesgos
Por qué
Alcance de la Gestión de Riesgo
Valor Agregado
Inversión
Zona
de
Mayor
Agregación
de
Valor
Incertidumbre
Zona
de
Mayor
Incertidumbre
Monto Arriesgado
Zona
de
Mayor
Magnitud
de
Riesgo
Planificación Ejecución Operación
Preinversión Inversión Posinversión
Interacción con Partes Interesadas
Dueños
Clientes Comunidad
Valor
Proveedores Proveedores
Bienes Servicios
Trabajadores
Interacción Factores Técnico-Económicos
Valor
Ingresos
Costos Operación Costos
Operación Inversión
Alcance Calidad
Tiempo
Impacto Incidentes Reales y Potenciales
Incidentes Incidentes
Reales Potenciales
Pérdidas Pérdidas
Reales Potenciales
Valor
Compañía
Preguntas Claves
• ¿Qué es Gestión de Riesgos?
• ¿Por qué hacer Gestión de Riesgos?
• ¿Quiénes deben hacer Gestión de Riesgos?
– ¡Es Responsabilidad de todos!
• ¿Hasta dónde es aceptable tomar Riesgos?
Gestión de Riesgos
Tolerancia al Riesgo
Costo de la Gestión
Valor
Beneficios
+ -
Costos
G. Negocio G. Riesgos
Umbral de Mitigación
Riesgo Costos de
Mitigación
Costos para
alcanzar el
Riesgo Residual Riesgo Residual
Aceptable Aceptable
0% 100%
Causas Mitigadas Causas Residuales
Tolerancia al Riesgo
• Tomar la decisión de invertir o no en gestión de riesgos se convierte
en una adivinanza o apuesta en la cual, de una u otra forma, hay
siempre dinero de por medio.
• El "perfil” del “inversionista en riesgos“: ¿A qué riesgos estoy
dispuesto a exponerme y a cuáles no?
• ¿Qué tanto quiero invertir para asegurar un resultado? ¿Se justifica
el costo dado el beneficio esperado?
• Los seguros, la lotería, etc. ¿son un gasto o una inversión?
• Sin riesgos no hay empleos, ni trabajos, ni vida familiar o social. El
riesgo es parte de vivir y debemos vivir con el riesgo.
• Lo importante es conocernos lo suficiente para saber qué y cuánto
estamos dispuestos a arriesgar para conseguir nuestros objetivos, y
saber cómo y qué tan bien estamos administrando nuestros riesgos.
Riesgo Aceptable
• Las personas en cualquier actividad que desarrolla evalúan
continuamente la magnitud del riesgo a que están expuestas.
• Ese riesgo lo comparan con el riesgo a que están dispuestas a
aceptar.
Aumenta la
Riesgo Expuesto < Riesgo Aceptable
Exposición
Aumenta la
Riesgo Expuesto > Riesgo Aceptable
Precaución
Preguntas Claves
• ¿Qué es Gestión de Riesgos?
• ¿Por qué hacer Gestión de Riesgos?
• ¿Quiénes deben hacer Gestión de Riesgos?
– ¡Es Responsabilidad de todos!
• ¿Hasta dónde es aceptable tomar Riesgos?
• ¿Qué Metodologías existen para hacer Gestión de Riesgos?
Gestión de Riesgos
Metodologías
Focos del Análisis de Riesgo
• Saber cuál es la utilidad o valor agregado esperado a la compañía
• Saber cuál es la máxima y la mínima utilidad o valor agregado posibles
• Saber cuál es probabilidad de tener pérdidas
• Saber cuáles son los factores de riesgo más incidentes y cómo puedo
disminuir sus posibles impactos negativos y potenciar los positivos
• Saber cuáles son los factores de oportunidad más incidentes y qué puedo
hacer para que se concreten
Metodología de Evaluación de Riesgos
Retroalimentación a Identificación
partir de eventos reales de los Riesgos
Impacto Pérdidas
Probabilidad
Evento/Estado
No Deseado
Monitoreo del estatus de Incidentes Evaluación y
No Conformidades
los riesgos y planes Priorización de los Riesgos
Causas Efectos
Definición de Planes
preventivos y de mitigación
Identificación de Riesgos
• Técnicas de Recolección de Información
– Ejemplos: tormenta de ideas, Delphi, entrevistas, análisis FODA.
• Tormentas de Ideas
– Es el de uso más frecuente.
– El objetivo es obtener una lista extensa de riesgos que pueden ser direccionados más
tarde en los procesos de análisis cualitativos y cuantitativos.
– Generalmente se aplica con equipos de trabajo, aunque también se desarrolla con
grupos multidisciplinarios de expertos.
– Se requiere de un facilitador para liderar la generación de ideas.
– Se identifican fuentes de riesgos en un amplio alcance y se revisan entre todos durante
la reunión.
– Los riesgos son categorizados por tipo de riesgo y se afinan sus definiciones.
• Análisis FODA
– Es el análisis de las fortalezas, oportunidades, debilidades y amenazas.
– Se examina el proceso o negocio desde cada una de dichas perspectivas aumentando la
amplitud de los riesgos considerados.
Identificación de Riesgos
• Técnica de Delphi
– Es una manera de alcanzar el consenso de expertos.
– Se identifican expertos pero participan anónimamente.
– Un facilitador usa un cuestionario para solicitar ideas acerca de los riesgos más
importantes.
– Las respuestas son entregadas y luego circuladas a los expertos para comentarios
adicionales.
– Se pueden alcanzar consensos en pocas rondas en este proceso.
– La técnica Delphi ayuda a reducir sesgos en los datos y evita que cualquiera persona
tenga una indebida influencia en los resultados.
• Entrevistas
– Los riesgos pueden ser identificados mediante entrevistas a gerentes experimentados o
expertos en las materias.
– La persona responsable de la identificación de riesgos, identifica a las personas
apropiadas, se instruye a ellos en la materia y se les proporciona información.
– Los entrevistados identifican los riesgos basado en su experiencia, información de la
materia y otras fuentes que ellos encuentren útiles.
Identificación de Riesgos
• Listas de Verificación
– Pueden ser desarrolladas basadas en información histórica y conocimientos que han
sido acumulados de procesos similares y desde otras fuentes de información.
– Una ventaja del uso de la lista de verificación es que la identificación de riesgos
es rápida y simple.
– Una desventaja es que es imposible construir una lista de verificación exhaustiva
de riesgos, y las personas pueden verse limitados a las categorías en la lista.
– Se debe tener cuidado de explorar los ítems del proceso que no aparecen en las listas de
verificación estándar, que pudieran ser relevantes a un proceso específico.
– La lista de verificación debe itemizar todo los tipos posibles de riesgos.
• Análisis de Supuestos (Hipótesis)
– Cada negocio es concebido y desarrollado basado en un conjunto de hipótesis,
escenarios o supuestos.
– El análisis de supuestos es una técnica que explora la validez de los supuestos.
– Identifica los riesgos del negocio desde la inexactitud, inconsistencia o falta de
completitud de los supuestos.
Identificación de Riesgos
• Técnicas de Diagramación
– Los diagramas de Causa y Efecto como Ishikawa o espina de pescado son útiles
para identificar causas de riesgos
– Los diagramas de Flujo de Sistemas o Procesos muestran la interrelación de
varios elementos y el mecanismo de causalidad
– Los diagramas de Influencia son una representación gráfica de un problema
que muestra las causas influyentes, los tiempos ordenados de eventos, y otras
relaciones entre variables y resultados.
• Síntomas
– Los gatilladores o síntomas o señales de advertencia, son indicaciones que un
riesgo ha ocurrido o podría ocurrir.
– Por ejemplo, la falta de cumplimiento de hitos intermedios puede ser una
señal temprana de un retraso del programa.
Ejemplo: ¿Cuáles son los Riesgos Mayores de un
Proyecto Minero?
• Entrevistas
– Permiten determinar distribuciones de probabilidad
• Análisis de Sensibilidad
– Permite determinar cuales riesgos tienen más potencial de impacto.
• Arboles de Decisión
– El análisis de decisión se estructura como un árbol que incorpora
probabilidades de riesgo, premios y costos asociados de cada trayectoria de
evento de futuras decisiones.
• Simulación
– Simulación de Montecarlo se aplica a presupuestos, programas, evaluaciones.
• Valor Esperado
– Es el producto de la probabilidad de ocurrencia de un evento de riesgo por el
valor del evento de riesgo (ganancia o pérdida en caso que ocurra)
• Sumas Estadísticas
– Se usan para medir rango de costos totales a partir de estimaciones de costo
de tareas individuales
¿Qué se hace con los Riesgos
Identificados?
– Priorizar
– Gestionar
– Monitorear
Preguntas Claves
• ¿Qué es Gestión de Riesgos?
• ¿Por qué hacer Gestión de Riesgos?
• ¿Quiénes deben hacer Gestión de Riesgos?
– ¡Es Responsabilidad de todos!
• ¿Hasta dónde es aceptable tomar Riesgos?
• ¿Qué Metodologías existen para hacer Gestión de Riesgos?
• ¿Cómo se Hace Gestión de Riesgos?
Gestión de Riesgos
Consideraciones
• El Sistema de Gestión de Riesgos debe ser parte del Sistema de Gestión del
Negocio de nuestro cliente, no un proceso paralelo o diferente a su forma de hacer
las cosas.
• Nuestra metodología se adapta a la terminología, niveles de revisión y aprobación,
prioridades, requerimientos de información, mecanismos y tablas de evaluación,
entre otros, de nuestros clientes.
• Esta metodología colabora estrechamente y da soporte a los sistemas de gestión
de seguridad, medio ambiente, calidad, operaciones, etc. dado que los riesgos que
afectan a estos sistemas y la ocurrencia de ellos, es los que impacta al negocio.
• Nuestro primer aporte consiste en complementar, potenciar y hacer sistemático lo
que nuestro cliente ya tiene desarrollado.
– En muchos casos, el cliente no se ha dado cuenta de que ya existen algunos procesos de
gestión de riesgos funcionando en su negocio.
– Los procesos existentes no siempre son sistemáticos o contemplan todas las variables que
permiten, posteriormente, gestionar los riesgos.
– Los resultados de los procesos existentes no siempre pueden ser presentados en forma
ejecutiva para medir su estatus, progreso, prioridades, aporte al negocio, entre otros.
– Las comunicaciones y niveles de información no siempre están bien estructurados y la
información no llega en el formato adecuado a quienes la requieren para hacer gestión.
Consideraciones
• Nuestro segundo aporte consiste en darle apoyo al cliente en el proceso
de identificación, evaluación y control de sus riesgos a través de
facilitadores y auditores expertos en Sistemas de Gestión de Riesgos.
– Los facilitadores internos no siempre tienen la experiencia de otros proyectos,
otros negocios, otras empresas, lo cual es un valor agregado al momento de
explorar el mapa de riesgos “invisible”.
– El personal del cliente está inmerso en el día a día… “los árboles no permiten
ver el bosque”.
– El conocimiento del negocio es siempre del cliente, pero esto puede jugar en
contra del mismo, dado un exceso de confianza en la materia. Un buen
facilitador ayudará a cada persona a obtener los mejores resultados a través
de una mirada crítica a sí mismo, a su gestión, a su área de negocios.
– Un buen facilitador ayudará en el cambio cultural que requiere reconocer que
vivimos inmersos en el riesgo, que nadie tiene un nivel de control del 100% de
sus riesgos, que reconocer lo que nos falta nos ayuda a orientar y optimizar el
uso de recursos, así como reconocer los avances y las cosas que se están
haciendo bien nos ayuda a demostrar que no se está sentado esperando que
los eventos ocurran para reaccionar.
Componentes del Sistema de Gestión
• Indicadores
– Información requerida para generar los indicadores (qué se quiere medir, con
qué frecuencia, para quién, en qué formato se debe presentar, qué se hará
con los resultados)
– Indicadores de referencia: resultados esperados, mínimo y máximo
aceptables, rangos y criterios de aprobación de los resultados, etc.
– Definición de formatos de registro y comunicación de la información
• Procedimiento de Identificación y Evaluación de Riesgos
– Planificación de Talleres: Dónde, cuándo, quiénes, cómo, por qué (áreas de
negocio, frecuencia de actualización/revisión, participantes, metodología de
identificación, objetivos).
– Tablas de Probabilidad e Impacto y definición de niveles de corte: Alta/Baja –
Probabilidad/Impacto.
– Uso de Montecarlo - definición de contingencias
– Definición de responsabilidades
• Definición de Planes de Acción
– Plan/Acción, Responsable, Costo, Plazo
– Asignación de Recursos
Componentes del Sistema de Gestión
• Monitoreo
– Definición de frecuencia y tipos de monitoreo: auditorías, estatus de planes de
acción, ocurrencia de eventos de riesgo.
– Asignación de responsables de monitoreo.
– Reportabilidad: a quién se entregan los resultados del monitoreo, qué se hace
con ellos, en qué formato, etc.
– Actualización de la información: riesgos/planes/estatus/indicadores/etc., y
corrección de desviaciones.
• Capacitación
– Capacitación de las gerencias/jefaturas sobre el Sistema de Gestión de
Riesgos, sus ventajas, indicadores, criterios de evaluación de resultados,
requerimientos, consumo de recursos, plan de implementación, etc.
– Formación de monitores/facilitadores de riesgo para las áreas.
• Comunicación
– Plan de difusión de riesgos y resultados por niveles de gestión y
confidencialidad de la información.
Evaluación del Sistema
• Al desarrollar un SGR se debe considerar que éste permita dar una
respuesta positiva a preguntas como las siguientes:
– Las matrices de riesgos ¿Reflejan los resultados esperados? ¿son claras, fáciles
de leer e interpretar?
– Los riesgos más críticos o mayores, ¿concuerdan con la percepción de la
gerencia del área y la del proyecto? ¿abordan todos los elementos que
impactan al negocio?
– ¿Están identificados como riesgos los eventos ocurridos? ¿Se refleja en las
matrices la ocurrencia de dichos eventos, incluidos sus planes de acción?
– ¿Participan en el proceso todas las personas que deberían?
– ¿Se monitorean adecuadamente los resultados? ¿Se validan/auditan?
Evaluación del Sistema
• Al desarrollar un SGR se debe considerar que éste permita dar una
respuesta positiva a preguntas como las siguientes:
– ¿Es posible MEDIR los resultados de la gestión realizada? ¿Es posible comparar
el estado actual con situaciones previas? ¿Se pueden fijar metas de riesgos?
– ¿Está establecido cuándo se deben realizar talleres de riesgo adicionales, por
ejemplo, antes de cada tie-in?
– ¿Se emiten y distribuyen adecuadamente los reportes de gestión de riesgos?
¿Con la cantidad, calidad y frecuencia de información requeridas?
– ¿Se cumplen las expectativas y se satisfacen las necesidades de información
de las jefaturas/gerencias como resultado del proceso de
identificación/evaluación/seguimiento de riesgos?
Indicadores
• La cantidad de riesgos identificados puede ser un indicador de
con cuánto detalle estamos realizando el análisis, de si hemos
detectado nuevos eventos potenciales o hemos preferido
profundizar/dividir algunos riesgos que eran muy generales,
pero no significa que a mayor cantidad de riesgos mejor
gestión.
No se debe olvidar que el objetivo de este análisis es apoyar los procesos
de gestión del negocio, un nivel de detalle excesivo consume muchos
recursos, distorsiona los resultados de otros indicadores y dispersa la
atención hacia eventos que pueden considerarse “repetidos”. Estos
eventos deberían analizarse en forma general y sus medidas de control
aplicarse en forma detallada.
Indicadores
• La cantidad de planes de acción puede ser un indicador de
dónde estoy prestando más atención e invirtiendo más
recursos en el control, pero no significa que a mayor cantidad
de planes, mejor o más gestión. Un alto número de planes
puede deberse a la facilidad de implementación de los
mismos, al nivel de detalle con que se describen, a la baja
inversión que requieren.
Este indicador, sin embargo, es relevante a la hora de identificar puntos
de interés en auditorías y control de gestión. Por ejemplo, al comparar los
riesgos de alto impacto y alta probabilidad con los de bajo impacto y baja
probabilidad: a menudo, el promedio de planes registrados en riesgos
menores bordea los 5, mientras que el promedio de planes registrados
para los riesgos críticos no supera los 2.
Indicadores
• La cantidad de riesgos críticos v/s la cantidad total de riesgos
es un indicador de qué nivel de información de riesgos se
tiene. Si todos o la mayoría de los riesgos son críticos, significa
que no hemos identificado riesgos no-críticos que igual
pueden ser muy relevantes para el negocio, o bien, que
nuestra escala de evaluación no ha sido bien diseñada o
aplicada.
Este indicador apunta como referencia a lograr que la cantidad de riesgos
críticos no supere el 20% del total de riesgos. Si la mayoría de los riesgos
son críticos es difícil priorizar y establecer dónde conviene invertir más
recursos y/o con mayor urgencia.
En los riesgos de proyecto, la criticidad de los mismos está fuertemente
influencia por la etapa en la que se encuentre el proyecto y podría ser una
variable dentro de la evaluación.
Indicadores
• El estatus de los planes de acción, satisfactorio, mejorable e insatisfactorio
(o verde, amarillo y rojo, si se prefiere) es un indicador de avance en las
medidas planificadas. Se quiere saber si ya están funcionando, si
funcionan bien, etc. El que todos los planes de acción asociados a un
riesgo estén implementados no implica que funcionen como se esperaba,
o que el riesgo no se materialice, pero entrega una visión rápida de dónde
hay debilidades que abordar, quiénes son los responsables de planes que
tienen más dificultades para cumplirlos, qué áreas están más atrasadas,
etc.
Este indicador apunta a evaluar el funcionamiento de las medidas, no su
implementación, es decir, importa el cumplimiento del objetivo a partir del cual
nació el plan por sobre la ejecución del mismo. Ejemplo: uso de bloqueador solar
en faena: entregar un pomo a cada trabajador… instalar dispensadores en lugares
comunes… contratar a una persona que aplique a cada trabajador.
Indicadores
• Nivel de Control
– Las metodologías tradicionales de gestión de riesgos no
cuantifican el nivel de control que el área, departamento,
función o empresa, tiene sobre sus riesgos.
– Esto significa que dos empresas, con los mismos riesgos y
planes de acción, pueden tener diferentes resultados dado
el éxito o fracaso en la implementación de esos planes.
– En muchos casos se hace un seguimiento del estatus de los
planes de acción, así como de los riesgos, pero no dispone
de un mecanismo para “valorizar” qué tan buena es la
gestión que se está haciendo con respecto a esos riesgos.
Informe de Resultados - Indicadores
• Las matrices de riesgos pueden llevarse a una representación
gráfica llamada “Mapas de Riesgos”, cuya ventaja radica en que
permite “ver”:
– Dónde se deben invertir más esfuerzos para mejorar los resultados del
área o función,
– Cuáles son los riesgos que están controlados (es decir, no se espera
que ocurran dadas las acciones implementadas), y
– Dónde podríamos vernos más afectados si descuidamos las medidas
de control actualmente exitosas.
– Cuál es el nivel de control que tenemos sobre los riesgos de
determinada área.
Resultados Visuales Project Name
1 1
IMPACTO
a las Insatisfactorias, se Prioridad 4 Prioridad 5
la siguiente:
MENOR DE US$ 250.000
1 1
2
1
Prioridad 1y 2 Prioridad 3
PROBABILIDAD
1 1
2
MAYOR DE US$ 250.000
IMPACTO
Prioridad 4 Prioridad 5 Prioridad 4 Prioridad 5
16 4 13
4
MENOR DE US$ 250.000
BAJA PROBABILIDAD; < 25% ALTA PROBABILIDAD; > 25% BAJA PROBABILIDAD; < 25% ALTA PROBABILIDAD; > 25%
PROBABILIDAD PROBABILIDAD
1 1
MAYOR DE US$ 250.000
20% 50%
0%
0 0 0 0
IMPACTO
Prioridad 4 Prioridad 5
50%
16 4
MENOR DE US$ 250.000
100%
10% 20%
1 1
2
1
Prioridad 1y 2 Prioridad 3
PROBABILIDAD
Resultados
Resultados de la Gestión
• La gestión de riesgos es algo difícil de medir. Cualquier intento de
medir los éxitos es subjetivo y, en muchos casos, cuestionable.
• ¿Cuánto dejamos de perder gracias a las acciones que tomamos
para controlar, reducir, transferir, etc. nuestros riesgos?
• ¿La no ocurrencia de un "desastre" fue debida a nuestra gestión o
fue solamente suerte?
• Cuando las cosas pasan, es muy fácil saber cuánto perdimos o
cuánto dejamos de ganar. También es muy fácil establecer las
medidas que se debieron haber tomado con anterioridad para
evitar el problema.
• Cuando las cosas no pasan es imposible calcular con exactitud cómo
y cuánto nos podrían haber impactado.
• Esta es una de las razones por las cuales la gestión de riesgos es una
labor tan ingrata... sólo los fracasos son visibles.
Esto no estaba en el mapa…
Project Name
1 1
MAYOR DE US$ 250.000
Mapa de Riesgo
Mapa de Riesgo 0 0 0 0
Invisible
IMPACTO
Prioridad 1y 2 Prioridad 3
PROBABILIDAD
¿Vale la Pena?
Ejemplo
• El proyecto XX realizó su análisis de riesgo ante trasladarse al sitio y detectó que el
suministro de válvulas de gran diámetro era crítico.
• En ese momento se optó por monitorear al proveedor para confirmar la fecha de
llegada de las válvulas.
• Al hacer el primer seguimiento al análisis de riesgo se detectó que el proveedor no
estaba entregando información confiable y se optó por enviar una inspector
técnico al taller del proveedor para monitorear en origen.
• Se detectaron una serie de problemas en taller que pudieron ser corregidos
oportunamente.
• Con esto se logró asegurar el suministro en cuanto a calidad y tiempo.
• De haber esperado a las inspecciones finales, el re-trabajo habría significado
retrasos de varias semanas en la construcción.