Sistema De Gestión De Riesgos
Páginas: 6 (1484 palabras)
Publicado: 2 de agosto de 2012
Sistema de Gestión del Riesgo
La Gestión del Riesgo es una de las actividades contenidas en el modelo de control COSO, y se entiende que es una de las mejores prácticas que actualmente se llevan a cabo en todo tipo de organizaciones a lo largo y ancho del mundo entero. Su finalidad es que las organizaciones gestionen los riesgos tanto de su ambiente exterior o interior, con el fin de que deuna parte, mitiguen todos aquellos eventos que puedan impactar negativamente el logro de sus objetivos y/o que potencialicen aquellos eventos que puedan impactar positivamente el logro de los mismos.
En la Administración Pública colombiana hay algunos antecedentes cercanos de la gestión del riesgo, anteriores al Modelo Estándar de Control Interno y al Sistema de Gestión de la Calidad. Con elDecreto 1537 de 2001, el Estado colombiano había ordenado la práctica de la gestión del riesgo en las entidades públicas colombianas. Así mismo, en el marco del Sistema Obligatorio de Garantía de la Calidad que rige la prestación de los servicios de salud, están presentes los indicadores para la gestión del riesgo en el proceso de habilitación y acreditación en salud , orientadas a las InstitucionesPrestadoras de Servicios de Salud y a las Entidades Promotoras de Salud, tal como ocurre con el Estándar No. 9 para habilitar servicios: ?Seguimiento a riesgos en la prestación de servicios?.
El Instituto Nacional de Cancerología ESE declaró formalmente su compromiso con la gestión del riesgo como una buena práctica de gobierno corporativo, por medio de la política contenida en el Código de BuenGobierno, la cual fue definida en el artículo 39 del Código de Buen Gobierno, documento aprobado mediante Resolución No. 398 de 2008.
Con el fin de dar cumplimiento a lo establecido en el marco normativo legal vigente, en el Instituto Nacional de Cancerología ESE se empezó a aplicar el estándar australiano y neocelandés AS/NZS 4360:2004 para la Gestión de Riesgos, el cual fue adoptado en Colombiapor el ICONTEC mediante la Norma Técnica de Calidad 5254:2004 ICONTEC, y en el cual se fundamentó el documento Guía de Administración del Riesgo elaborada por el Departamento Administrativo de la Función Pública DAFP.
La gestión del riesgo permite mejorar el gobierno corporativo de las organizaciones en donde se aplica, al pasar de una ?gestión riesgosa? a una gestión con un eficiente manejodel riesgo en sus operaciones.
Este estándar concibe la gestión del riesgo como un proceso sistémico, sistemático y cíclico dentro de la organización, el cual está compuesto por cinco grandes partes, todas ellas interrelacionadas, tal como se observa en la gráfica 1, todas ellas mediadas por procesos de comunicación y consulta y monitoreo y revisión.
|
Gráfica 1
Proceso de Gestión del Riesgosegún la norma
AN/NZS 4360:2004 |
1. Establecer el contexto: Establece el contexto tanto interno como externo de la organización, en la cual finalmente ocurrirá la gestión del riesgo. En esta parte del sistema se definen los criterios frente a los cuales se evaluará el riesgo y se define una estructura de análisis.
2. Identificación de los riesgos: Se identifica con precisión dónde, cuándo,porqué, y cómo podrían los eventos que afecten a la organización prevenir, degradar, retardar o potenciar el logro de los objetivos organizacionales.
3. Análisis de los riesgos: Se identifican y evalúan los controles existentes que mitigan los riesgos identificados. Así mismo se determina la severidad de los riesgos, definidos a partir de la consecuencia y probabilidad de ocurrencia de cadariesgo.
4. Evaluación del riesgo: Se comparan los niveles estimados de riesgo frente a los criterios preestablecidos de riesgo, haciendo un análisis de beneficios potenciales contra resultados adversos.
5. Tratamiento del riesgo: Se desarrollan e implementan estrategias específicas y eficaces en cuestión de costos y planes de acción para incrementar los beneficios potenciales y reducir las pérdidas...
La Gestión del Riesgo es una de las actividades contenidas en el modelo de control COSO, y se entiende que es una de las mejores prácticas que actualmente se llevan a cabo en todo tipo de organizaciones a lo largo y ancho del mundo entero. Su finalidad es que las organizaciones gestionen los riesgos tanto de su ambiente exterior o interior, con el fin de que deuna parte, mitiguen todos aquellos eventos que puedan impactar negativamente el logro de sus objetivos y/o que potencialicen aquellos eventos que puedan impactar positivamente el logro de los mismos.
En la Administración Pública colombiana hay algunos antecedentes cercanos de la gestión del riesgo, anteriores al Modelo Estándar de Control Interno y al Sistema de Gestión de la Calidad. Con elDecreto 1537 de 2001, el Estado colombiano había ordenado la práctica de la gestión del riesgo en las entidades públicas colombianas. Así mismo, en el marco del Sistema Obligatorio de Garantía de la Calidad que rige la prestación de los servicios de salud, están presentes los indicadores para la gestión del riesgo en el proceso de habilitación y acreditación en salud , orientadas a las InstitucionesPrestadoras de Servicios de Salud y a las Entidades Promotoras de Salud, tal como ocurre con el Estándar No. 9 para habilitar servicios: ?Seguimiento a riesgos en la prestación de servicios?.
El Instituto Nacional de Cancerología ESE declaró formalmente su compromiso con la gestión del riesgo como una buena práctica de gobierno corporativo, por medio de la política contenida en el Código de BuenGobierno, la cual fue definida en el artículo 39 del Código de Buen Gobierno, documento aprobado mediante Resolución No. 398 de 2008.
Con el fin de dar cumplimiento a lo establecido en el marco normativo legal vigente, en el Instituto Nacional de Cancerología ESE se empezó a aplicar el estándar australiano y neocelandés AS/NZS 4360:2004 para la Gestión de Riesgos, el cual fue adoptado en Colombiapor el ICONTEC mediante la Norma Técnica de Calidad 5254:2004 ICONTEC, y en el cual se fundamentó el documento Guía de Administración del Riesgo elaborada por el Departamento Administrativo de la Función Pública DAFP.
La gestión del riesgo permite mejorar el gobierno corporativo de las organizaciones en donde se aplica, al pasar de una ?gestión riesgosa? a una gestión con un eficiente manejodel riesgo en sus operaciones.
Este estándar concibe la gestión del riesgo como un proceso sistémico, sistemático y cíclico dentro de la organización, el cual está compuesto por cinco grandes partes, todas ellas interrelacionadas, tal como se observa en la gráfica 1, todas ellas mediadas por procesos de comunicación y consulta y monitoreo y revisión.
|
Gráfica 1
Proceso de Gestión del Riesgosegún la norma
AN/NZS 4360:2004 |
1. Establecer el contexto: Establece el contexto tanto interno como externo de la organización, en la cual finalmente ocurrirá la gestión del riesgo. En esta parte del sistema se definen los criterios frente a los cuales se evaluará el riesgo y se define una estructura de análisis.
2. Identificación de los riesgos: Se identifica con precisión dónde, cuándo,porqué, y cómo podrían los eventos que afecten a la organización prevenir, degradar, retardar o potenciar el logro de los objetivos organizacionales.
3. Análisis de los riesgos: Se identifican y evalúan los controles existentes que mitigan los riesgos identificados. Así mismo se determina la severidad de los riesgos, definidos a partir de la consecuencia y probabilidad de ocurrencia de cadariesgo.
4. Evaluación del riesgo: Se comparan los niveles estimados de riesgo frente a los criterios preestablecidos de riesgo, haciendo un análisis de beneficios potenciales contra resultados adversos.
5. Tratamiento del riesgo: Se desarrollan e implementan estrategias específicas y eficaces en cuestión de costos y planes de acción para incrementar los beneficios potenciales y reducir las pérdidas...
Leer documento completo
Regístrate para leer el documento completo.