Definicion + viedo


Las Operaciones son la razón de ser la empresa. Es a través de ellas como se generan los recursos que permiten la actividad y la continuidad.
Cualquier incidencia que afecte a la capacidad productiva de la empresa pone en riesgo la continuidad de la misma.
Identificar, evaluar, controlar y aminorar es la función del programa de Riesgos Operacionales de PROTECTOR.





Enlace Tienda

Visite nuestra tienda online y consulte los informes disponibles para esta especialidad...

martes, 28 de marzo de 2017

MODELO DE GESTION DEL RIESGO OPERACIONAL BASICO

MOTIVACION DEL MODELO

Desde la revolución industrial las organizaciones empresariales han venido experimentando un importante desarrollo laboral,  tecnológico y productivo, cada vez mas sofisticado en procesos, productos  y servicios, que han visto elevadas las exigencias de calidad y destreza para gestionar los mercados y la globalización del consumo. Esto ha obligado a establecer nuevas reglas para la gestión de las organizaciones que llevan implícitas cautelas en seguridad industrial, prevención, aseguramiento, continuidad de abastecimiento y adecuación a normas impuestas, para garantizar un mayor y  mejor control interno.

En este sentido poco a poco la gestión del riesgo se ha convertido en un  valor primordial para las corporaciones, habida cuenta de la importancia de mantener una adecuada cadena de producción y cadena de suministro.  Escenarios en los que junto al cumplimiento  de los  objetivos económico-financieros, el acaecimiento de un suceso inesperado podría poner en peligro la supervivencia de la organización. A tal efecto una correcta identificación, evaluación, análisis y gestión del riesgo son de vital importancia para mantener el control de la organización.

Por estos motivos hemos creído imprescindible la creación de un modelo de identificación y valoración para riesgos operacionales, que sirva de guía metodológica que permita  personalizar los riesgos a los que está expuesta la organización, estableciendo criterios analíticos de probabilidad y consecuencia dentro de un sistema de proporcionalidad que analice  las actuaciones en aquellos riesgos de mayor sometimiento o gravedad, bajo un contexto de tolerancia  y aceptación, que promueva actuaciones de aseguramiento y control interno ajustadas a la importancia del riesgo valorado.

Finalmente el modelo de riesgos operacionales propone cuatro informes para la valoración y gestión:
  1. Informe de riesgo: identificación, evaluación y análisis de los riesgos, concretando la tolerancia y apetito al riesgo de la organización para cada riesgo. Valora los diferentes parámetros y volumetrías del riesgo proponiendo una solución aseguradora.
  2. Informe de gestión sobre riesgos para control interno: dirigido a tomar medidas sobre los riesgos que han sido catalogados por encima de la tolerancia y apetito al riesgo de la organización.
  3. Informe de gestión sobre riesgos para planes contingentes: dirigido a los riesgos que por su impacto en la organización podrían causar un colapso y deberían establecerse planes de contingencia o continuidad.
  4. Informe de gestión sobre riesgos de frecuencia: dirigido a tomar medidas para limitar las pérdidas ocasionadas por riesgos  que se materializan con cierta continuidad y que pueden ser gestionados por la organización.

FASES DE LA EVALUACION

Ø  FASE DE IDENTIFICACION Y VOLUMETRIA DE LA ORGANIZACIÓN: en esta fase se propone revisar los bienes expuestos al riesgo desde un punto de vista tanto interno como externo. En esta etapa se valoran los activos propios y los activos del entorno a los que se les puede causar un perjuicio en el supuesto de materializarse un suceso contenido en el catalogo de riesgos que con posterioridad se analiza en el apartado correspondiente.

En este sentido el cuestionario analiza os siguientes conceptos:
ü  Sector al que pertenece
ü  Actividades económicas que se desarrollan y volumen de negocio
ü  Medios humanos con los que se cuenta
ü  Valoración de inmuebles
ü  Valoración de bienes de equipo
ü  Valoración de existencias
ü  Valoración de otros activos de la organización

En las valoraciones generales se utiliza el sistema de apreciación o información obtenida en las reuniones de obtención de datos. De otra parte las valoraciones de activos tienen tres conceptos  de valoración diferentes que permitirán establecer los criterios que deberán regir en las futuras decisiones de aseguramiento:
o   Valor asignado: se trata de un valor contenido en los balances o informes de auditoría de la empresa y que forman parte de la imagen real de los activos y sus amortizaciones en el tiempo, sin tener en cuenta sus depreciaciones o apreciaciones por conceptos como incrementos de precios de mercado, depreciación tecnológica, obsolescencia etc….
o   Valor asegurado: se trata del valor que consta en las pólizas de seguro como  valores asegurados y que determinan los límites máximos a los que la organización tendrá derecho de cobro en el supuesto del acaecimiento de un suceso.
o   Valor peritado: se trata del valor asignado por  el estudio  real del valor los bienes de la empresa, bien este realizado por un perito tasador, o por persona cualificada para ello. Este valor y los porcentajes de seguridad,  será el valor de referencia para establecer los nuevos criterios de perdida máxima en el informe.

Finalmente en el análisis de otros valores de la organización se analizan parámetros     que pueden tener una importante repercusión tanto en los riesgos analizados como en las consecuencias de un suceso:
ü  Entorno empresarial
ü  Entorno medioambiental
ü  Bienes de terceros o en custodia
ü  Bienes desplazados
ü  Lotes de fabricación
ü  Cumulo de riesgos
ü  Seguridad industrial

Ø  FASE DE IDENTIFICACION Y EVALUACION DE RIESGOS Y GRUPOS DE RIESGO: esta fase está destinada a la identificación de los riesgos que afectan a la organización desde la presentación de un catalogo de mas de 300 riesgos clasificados a través de 17 grupos, valorando cada riesgo según los principios de:  
v  Exposición: determina si estamos sometidos a un riesgo en alguno de los apartados o elementos de la organización y en qué medida ese sometimiento  es de mayor o menor intensidad
v  Intensidad o impacto: en este apartado se determina el impacto que un suceso podría tener en la organización siempre pensando en el peor de los escenarios y sin tener en cuenta las medidas de seguridad que se puedan implementar.
v  Frecuencia: este apartado establece criterios de repetición de ocurrencia de un suceso  en un periodo de tiempo determinado.
v  Nivel de control:  fija los elementos de protección, seguridad, aseguramiento y control interno implementados por la organización y que en suma forman parte de los principios paliativos, de protección y evitación con los que cuenta la empresa para evitar un suceso o las consecuencias de cada uno de los riesgos catalogados
               
Las respuestas obtenidas por la contestación al catalogo de riesgos, es presentada en el informe a través de una valoración por coeficientes que determinan el valor del riesgos individual así como  la valoración del riesgo por  grupos homogéneos de riesgo.

Ø  FASE DE VALORACION DE LOS RIESGOS: una vez obtenidos los coeficientes de riesgo tanto por grupos de riesgo como por riesgo individual, se establecen los criterios: 
ü  Tolerancia al riesgo: se trata de la diferencia entre el riesgo que la organización está dispuesta a asumir y el riesgo que no es aceptable, en proporción al total de riesgo al que está expuesta.   
ü  Apetito al riesgo: se trata de la parte de riesgo que la organización está dispuesta a retener y a partir del que  se establecen criterios de gestión  con el objetivo de controlarlo o transferirlo.
               
Una vez se han establecido estos criterios de selección de riesgos, el sistema pasara a determinar una selección de riesgos que son tolerables y otra selección de riesgos que se encuentran por encima de la tolerancia al riesgo.

Los riesgos que se encuentran en coeficientes que superan la tolerancia son ajustados de nuevo por el valor seleccionado de apetito al riesgo, con el objetivo de que sean estos riesgos los que pasen a ser gestionados por la organización. En este sentido cabe destacar que la selección de riesgos para ser gestionados  en base al apetito al riesgo, podrá estar dentro de la horquilla de coeficientes seleccionada para los valores de tolerancia, o también podrá ser seleccionados coeficientes de apetito al riesgos por encima o inferiores a los valores de tolerancia, dado que este concepto de apetito al riesgo servirá para incorporar control interno sobre los riesgos seleccionados.

Ø  FASE DE ANALISIS DEL RIESGOS Y SU GESTIÓN: tan pronto se han valorado los riesgos y se establecen los criterios sobre los que se tomaran medidas para ser gestionados. Se establece el análisis de los niveles de control y seguridad sobre los grupos de riesgo:
ü  Valoración y análisis de transferencia o aseguramiento
ü  Valoración y análisis de seguridad industrial 
ü  Valoración y análisis de control interno
             
Obtenidos los datos de control interno, seguridad y transferencia, estaremos en condición de valorar los escenarios de pérdidas de la organización:
o   V.M.E – Valor Máximo Expuesto: Determina los valores que la organización pone a disposición de las actividades para conseguir sus objetivos.
o   P.M.P -- Perdida Máxima Posible: Establece la pérdida máxima a la que está expuesta la organización, con relación a sus propias características de dispersión o  cumulo, sin tener en cuenta las medidas de seguridad y control que se tengan implementadas.
o   S.M.P – Siniestro Máximo Probable:  Fija los valores de un siniestro o perdida máxima, tras haber establecido criterios matemáticos de probabilidad en relación a los medios de control interno, protección, prevención ,, seguridad y transferencia instaurados en la organización.

Ø  FASE DE CONCLUSIONES: la fase de conclusiones tiene como objetivo determinar los valores a tener en cuenta tanto para gestionar los riesgos de la organización como  de su correcto aseguramiento. También se establecen en ocasiones algunos comentarios advertencias o consejos por  parte de los técnicos que elaboran el informe.

Ø  FASE DE GESTION DEL RIESGO: la fase de gestión tiene como objetivo seleccionar las medidas que se deberán tomar con los riesgos que están por encima de los criterios de apetito para conseguir un control de los mismos. Así mismo se incluye en los informes de gestión, un documento con el que iniciar los trabajos para la elaboración de planes de contingencia o  continuidad.

Este modelo de riesgos operacionales contiene los siguientes informes de gestión:
ü  Informe de gestión sobre riesgos para control interno: dirigido a tomar medidas sobre los riesgos que han sido catalogados por encima de la tolerancia y apetito al riesgo de la organización.
ü  Informe de gestión sobre riesgos para planes contingentes: dirigido a los riesgos que por su impacto en la organización podrían causar un colapso y deberían establecerse planes de contingencia o continuidad.
ü  Informe de gestión sobre riesgos de frecuencia: dirigido a tomar medidas para limitar las pérdidas ocasionadas por riesgos  que se materializan con cierta continuidad y que pueden ser gestionados por la organización.


GUIA METODOLOGICA

                No existe una guía metodológica de referencia que nos permita establecer conclusiones para determinar los riesgos operacionales, si bien hemos acudido a varias fuentes que nos han permitido consensuar un criterio homogéneo y comparable que permite cuantificar los aspectos cualitativos de la organización.

En este sentido los criterios de la investigación se han basado en:
·         Normas UNE-ISO 31000-2010 Gestión del riesgo
·         Clasificación de materias y mercancías de catalogo CEA (Comité Europeo de Seguros)


INTRODUCCION AL MODELO

El modelo de valoración del riesgo  operacional, tiene como objetivo principal establecer los criterios lógicos de control interno y aseguramiento sobre la base de un profundo análisis de los aquellos elementos  generadores de sucesos que puedan poner en peligro a las personas, los activos empresariales o los objetivos de la organización.

En este sentido hemos partido de la base de que los riesgos  operacionales, son todos aquellos que nacen de las personas, actividades y entorno, afectando a los mercados, el patrimonio, el entorno y a la vida social de la organización. Estos escenarios bien merecen una clasificación  lo más amplia y exhaustiva de los  riesgos que nos permite seleccionar aquellos a los que estamos sometidos pero dentro de un estándar amplio y predeterminado que permita comparar la evolución de las medidas correctoras.

El método utilizado permite extraer  para su gestión tanto los riesgos que por su naturaleza tienen un coeficiente elevado y merece la atención de los gestores. Como aquellos riesgos que por su naturaleza tienen un impacto  devastador para la organización, mereciendo un análisis muy especial, como los que por su frecuencia deben ser gestionados para evitar pérdidas continuadas.



Juan Fort

No hay comentarios:

Publicar un comentario