administracion del riesgo
Páginas: 7 (1600 palabras)
Publicado: 9 de abril de 2013
Proceso para la administración del riesgo
Teniendo en cuenta que el presente trabajo tiene como base fundamental la metodología diseñada para la administración del riesgo del Departamento Administrativo de la Función Publica, a continuación se hará una breve descripción del proceso de administración del riesgo diseñada para tal fin.
PROCESO PARA LA ADMINISTRACION DEL RIESGO
Graficotomado de la Guía metodologica para la administración del riesgo del Departamento Administrativo de Función Publica 2012.
Como se indica en el grafico anterior la administración de riesgo esta compuesta por cinco fases las cuales pueden ser desarrolladas ….
CONTEXTO ESTRATEGICO ORGANIZACIONAL: en esta fase se hace un diagnostico al contexto estratégico de la entidad reconociendo el contextotanto interno como externo, que puedan generar eventos que afecten negativamente el cumplimiento de la visión y objetivos de la entidad. En esta parte del proceso se definen los criterios frente a los cuales se evaluará el riesgo y una estructura de análisis.
En algunas entidades, las situaciones externas del contexto estratégico organizacional, se centran en entender el ENTORNO en que laorganización opera; sus Competencias, su normas regulatorias, y la percepción publica e imagen. Y las situaciones internas las definen como el conocimiento de la institución previo al inicio de la identificación del riesgo, por ejemplo: conocer la misión, visión, política de calidad y objetivos de calidad; conocer los procesos, procedimientos y proyectos referente a la entidad donde se desarrollara elproceso de administración del riesgo.
IDENTIFICACION DEL RIESGO:
Una vez terminada la etapa de reconocimiento del contexto estratégico, se realiza la identificación del riesgo determinando las causas con base en los factores internos y/o externos analizados para la entidad y que pueden afectar el logro de los objetivos.
Para realizar una descripción clara de los riesgos, definiendo lascausas y los posibles efectos, se debe hacer un inventario a través de un formato de identificación de riesgos el cual facilitara obtener la información precisa para continuar con el proceso. Este formato permitirá hacer la redacción y obtener una estructura del riesgo, partiendo de la respuesta a dos preguntas fundamentales para el proceso:
Que puede suceder: indica en términos deconsecuencias y efectos lo que puede suceder en la entidad, ejemplo:
• Perdida de vidas (impacto en la comunidad)
• Perdida de ingresos entre ellos ventas, comisiones o intereses
• Sanciones legales
• Indemnizaciones
• Costos excesivos.
• Perdidas económicas.
Como y porque puede suceder: responde al porque se presenta la situación en terminitos de causas, puede ser intencionales o accidentales como:• Acceso accidental o doloso a sistemas, aplicativos, información.
• Recursos no disponibles cuando se requieren.
• Resistencia al cambio (recursos humanos).
• Utilización no eficiente de recursos (decisiones gerenciales).
• Incumplimiento de leyes y regulaciones.
• Insatisfacción de los clientes, publicidad negativa.
• Humedad y temperaturas extremas, polvo (eventos naturales, medioambiente).
• Reportes financieros fraudulentos (decisiones gerenciales, personal).
Para obtener con mayor facilidad el análisis del impacto del riesgo se puede hacer una clasificación, que puede ser: riesgo estratégico, riesgo de imagen, riesgos operativos, riesgos financieros, riesgos de cumplimiento y riesgos de tecnología.
ANALISIS DEL RIESGO: una vez agotada la etapa de identificacióndel riesgo se pasa a realizar el análisis del riesgo, la cual depende de la información obtenida en la fase anterior; en esta fase se busca establecer la probabilidad de que el evento suceda, las posibles consecuencias o impacto si el hecho se diera, así como las acciones existentes que mitigan los riesgos identificados; lo cual permite determinar el nivel del riesgo y las acciones que se van a...
Teniendo en cuenta que el presente trabajo tiene como base fundamental la metodología diseñada para la administración del riesgo del Departamento Administrativo de la Función Publica, a continuación se hará una breve descripción del proceso de administración del riesgo diseñada para tal fin.
PROCESO PARA LA ADMINISTRACION DEL RIESGO
Graficotomado de la Guía metodologica para la administración del riesgo del Departamento Administrativo de Función Publica 2012.
Como se indica en el grafico anterior la administración de riesgo esta compuesta por cinco fases las cuales pueden ser desarrolladas ….
CONTEXTO ESTRATEGICO ORGANIZACIONAL: en esta fase se hace un diagnostico al contexto estratégico de la entidad reconociendo el contextotanto interno como externo, que puedan generar eventos que afecten negativamente el cumplimiento de la visión y objetivos de la entidad. En esta parte del proceso se definen los criterios frente a los cuales se evaluará el riesgo y una estructura de análisis.
En algunas entidades, las situaciones externas del contexto estratégico organizacional, se centran en entender el ENTORNO en que laorganización opera; sus Competencias, su normas regulatorias, y la percepción publica e imagen. Y las situaciones internas las definen como el conocimiento de la institución previo al inicio de la identificación del riesgo, por ejemplo: conocer la misión, visión, política de calidad y objetivos de calidad; conocer los procesos, procedimientos y proyectos referente a la entidad donde se desarrollara elproceso de administración del riesgo.
IDENTIFICACION DEL RIESGO:
Una vez terminada la etapa de reconocimiento del contexto estratégico, se realiza la identificación del riesgo determinando las causas con base en los factores internos y/o externos analizados para la entidad y que pueden afectar el logro de los objetivos.
Para realizar una descripción clara de los riesgos, definiendo lascausas y los posibles efectos, se debe hacer un inventario a través de un formato de identificación de riesgos el cual facilitara obtener la información precisa para continuar con el proceso. Este formato permitirá hacer la redacción y obtener una estructura del riesgo, partiendo de la respuesta a dos preguntas fundamentales para el proceso:
Que puede suceder: indica en términos deconsecuencias y efectos lo que puede suceder en la entidad, ejemplo:
• Perdida de vidas (impacto en la comunidad)
• Perdida de ingresos entre ellos ventas, comisiones o intereses
• Sanciones legales
• Indemnizaciones
• Costos excesivos.
• Perdidas económicas.
Como y porque puede suceder: responde al porque se presenta la situación en terminitos de causas, puede ser intencionales o accidentales como:• Acceso accidental o doloso a sistemas, aplicativos, información.
• Recursos no disponibles cuando se requieren.
• Resistencia al cambio (recursos humanos).
• Utilización no eficiente de recursos (decisiones gerenciales).
• Incumplimiento de leyes y regulaciones.
• Insatisfacción de los clientes, publicidad negativa.
• Humedad y temperaturas extremas, polvo (eventos naturales, medioambiente).
• Reportes financieros fraudulentos (decisiones gerenciales, personal).
Para obtener con mayor facilidad el análisis del impacto del riesgo se puede hacer una clasificación, que puede ser: riesgo estratégico, riesgo de imagen, riesgos operativos, riesgos financieros, riesgos de cumplimiento y riesgos de tecnología.
ANALISIS DEL RIESGO: una vez agotada la etapa de identificacióndel riesgo se pasa a realizar el análisis del riesgo, la cual depende de la información obtenida en la fase anterior; en esta fase se busca establecer la probabilidad de que el evento suceda, las posibles consecuencias o impacto si el hecho se diera, así como las acciones existentes que mitigan los riesgos identificados; lo cual permite determinar el nivel del riesgo y las acciones que se van a...
Leer documento completo
Regístrate para leer el documento completo.