Documente Academic
Documente Profesional
Documente Cultură
1.1. Alcance.
1.2 Aplicación.
1.3 Definiciones.
1.3.1 Consecuencia
1.3.2 Costo
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
1.3.3 Evento
Es una técnica que describe en forma ordenada y secuencial los resultados que
pueden originarse de un suceso inicial.
1.3.7 Frecuencia
1.3.8 Causa/Amenaza
1.3.9 Posibilidad
1.3.10 Pérdida
1.3.11 Monitoreo
Página 2/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
1.3.12 Organización
1.3.13 Probabilidad
Se refiere al margen o residuo de riesgo que puede darse a pesar de las medidas
(controles) tomadas para el manejo del riesgo.
1.3.15 Riesgo
La posibilidad que algo suceda y que tenga un impacto sobre los objetivos. Esto
está medido en términos de consecuencias y posibilidad de ocurrencia.
1.3.20 Control
Página 3/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Los métodos aplicados para fondear el manejo del riesgo y las consecuencias
financieras del riesgo.
NOTA: En algunas industrias riesgo financiero solamente hace relación a las
consecuencias económicas del riesgo.
La cultura, los procesos y las estructuras que están dirigidas hacia una efectiva
administración de oportunidades potenciales y efectos adversos.
Página 4/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Examinar cómo los resultados del cálculo de un modelo varían cuando los
supuestos individuales son modificados.
Son las personas y las organizaciones quienes pueden ser afectadas, son
afectadas por, o perciben que ellos mismos pueden ser afectados por una decisión
o actividad.
2.1 Propósito
Página 5/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
a) Iniciar acción para prevenir o reducir los efectos negativos del riesgo;
b) Tratamiento futuro de los controles sobre el riesgo, hasta que este se
considere aceptable.
c) Identificar y registrar cualquier problema relacionado con el tratamiento del
riesgo.
d) Iniciar, recomendar o proveer soluciones a través de los canales
designados;
e) Verificar la implantación de soluciones; y
f) Comunicar y efectuar consultas tanto internas como externas cuando esto
sea apropiado.
2.3.3 Recursos
Los ejecutivos de la organización deberán asegurar que una revisión del sistema
de administración del riesgo se lleva a cabo en específicos intervalos de tiempo,
suficientes para asegurar que este continua siendo conveniente y efectivo y
satisface los requerimientos de estos estándares, y las políticas y objetivos
establecidos de la empresa. (Ver cláusula 2.2.). Se deben dejar registros de cada
una de estas revisiones.
Página 6/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
3.1 General
a) Establecer el Contexto
Identificar que, como y porqué se pueden originar hechos como base para
posterior análisis.
f) Monitoreo y revisión
Página 7/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
g) Comunicación y consulta.
Establecer el contexto
Comunicar y consultar
Identificar riesgos
Monitoreo y revisión
Analizar riesgos
Evaluar riesgos
Página 8/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Página 9/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Página 10/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Establecer el contexto
• El contexto estratégico
• El contexto organizacional
• El contexto de la administración
del riesgo.
• Desarrollo del criterio
• Decidir la estructura
Identificar el riesgo
• Qué está sucediendo?
• Cómo está sucediendo?
Determinar Determinar
probabilidad consecuencia
Comunicación y consulta
Tomar Si
Riesgos
Riesgos Evaluados
No
Página 11/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
4.2.1 General
El propósito es generar una lista que contenga todos los eventos que
puedan afectar cada elemento de la estructura mencionada en la cláusula
4.1.6. Se considera entonces aquí con mas detalle identificar qué puede
estar sucediendo.
Página 12/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
4.3.1 General.
a) Registros históricos
b) Experiencias significativas
c) Práctica de la industria y experiencia
d) Literatura publicada relevante
e) Pruebas de mercadeo e investigación de maercados
f) Experimentos y prototipos
g) Economía, ingeniería y otros modelos
h) Opiniones de especialistas y expertos
Página 13/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Técnicas incluidas
a) Análisis cualitativo
Página 14/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
b) Análisis semi-cuantitativo
c) Análisis Cuantitativo
Página 15/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Las decisiones deberán tomarse tomando en cuenta todo el contexto del riesgo e
incluyendo consideraciones de la tolerabilidad del riesgo soportado por las partes
de la organización y los beneficios que ella pretende.
Página 16/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Página 17/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Riesgo
aceptable Aceptado
No
Identificar
Opciones
Comunicar y consultar (Numeral 4.7)
Valorar
Opciones Seleccionar estrategia de tratamiento
Tratamiento
Preparar
Planes Preparar plan de tratamiento
Tratamiento
Implantar
Planes Reduce Reduce Transfiere total o Evita
Probabilidad consecuencias parcialmente
Tratamiento
Riesgo
aceptable
Residual
e) Transferir el riesgo
Página 18/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Cuando se puede obtener una gran reducción del riesgo con relativo
bajo costo, tal opción debe ser implantada. La implantación de una
futura opción puede resultar no económica y se hace necesario
Página 19/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Implementar
Medidas
De reducción
Usar criterio
Antieconómico
Página 20/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Página 21/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
5. DOCUMENTACION
5.1 General
Página 22/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
..........................
Página 23/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
APENDICE A:
.........................
xii) detección del fuego/ prevención del fuego
xiii) Operaciones cambio extranjero
xiv) Prevención fraude, detección y manejo.
xv) Salud humanos, animales y plantas
xvi) Sistemas de información / redes de cómputo.
xvii) Inversiones;
xviii) Compendio legal.
xix) Salud ocupacional y seguridad
xx) Operaciones y sistemas de mantenimiento
xxi) Proyectos de la gerencia
xxii) Riesgos públicos y posibilidad general
xxiii) Administración contratos proveedores
xxiv) Asesoramientos profesionales
xxv) Reputación y asuntos de imagen
xxvi) Seguridad
xxvii) Transporte incluye, aire, mar, carretera, ferrocarril
xxviii) Impuestos y financiación.
Página 24/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
APENDICE B
Página 25/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Página 26/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Stakeholder son los individuos quienes están, o perciben por si mismos, los
efectos por las decisiones o actividades. En ellos se pueden incluir:
Página 27/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
APÉNDICE D
D1 GENERAL
Cada origen del riesgo tiene un número de componentes, uno de los cuales
determina el nivel del riesgo. Algunos componentes pueden esta bajo el control de
la organización siendo estudiado, alguno otros pueden estar por fuera de control.
Ambos tipos necesitan ser considerados cuando estamos identificando el riesgo.
Orígenes generales del riesgo incluyen:
b) Circunstancias económicas
De la organización, del país, internacionales o también factores que
contribuyen a estas circunstancias ejemplo cambio en tasas de interés.
c) Comportamiento humano
Tanto del personal involucrado en la empresa como del que no lo está.
d) Eventos naturales.
e) Circunstancias políticas
h) Actividades individuales
Página 28/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
D3 ÁREAS DE IMPACTO
b) Fuentes y derechos
c) Costos
d) Gente
e) Comunidad
f) Marca
h) Medio ambiente
i) Intangibles
j) Desempeño organizacional.
a) Enfermedad profesional
Página 29/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Por ejemplo que afectan a los seres humanos, a los animales o a las
plantas
b) Económicos
c) Medio ambiente
d) Financieros
e) Humanos
Disturbios, despilfarros, huelgas, sabotajes, errores.
f) Riesgos naturales
i) Responsabilidad profesional
j) Daños a la propiedad.
k) Responsabilidad pública
l) Seguridad
m) Tecnología
Página 30/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Area de impacto
Orígenes del riesgo Seleccionar lo que sea aplicable del parágrafo D3
Nota: Los orígenes de los riesgos y las áreas de impacto deben ser adaptadas de
acuerdo con cada organización o actividad.
Página 31/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
APENDICE E
EJEMPLOS DE DEFINICIÓN DE RIESGO Y CLASIFICACIÓN
Página 32/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Consecuencias
Posibilidad Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
A Casi seguro H H E E E
B Probable M H H E E
C Moderado L M H E E
D Improbable L L M H E
E Raro L L M H H
Convenciones
Página 33/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
F4 Riesgos de salud
Página 34/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Estos incluyen:
j) Planes de contingencia
ii) Acuerdos contractuales
iii) Condiciones de contratos
iv) Futuros diseños
v) Planes de recuperación de desastres
vi) Ingeniería y barreras estructurales
vii) Planes para control del fraude
viii) Minimización de exposición a orígenes del riesgo
ix) Planeamiento del portafolio
x) Políticas de precios y controles
xi) Separación o relocalización de una actividad y recursos
xii) Relaciones públicas; y
xiii) Ex gratia payments.
Página 35/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
H1 GENERAL
a) Objetivos
b) Origen de la información
c) Premisas, presunciones y
d) Decisiones
H2 POLÍTICA
a) Origen
b) Naturaleza
c) Controles existentes;
d) Consecuencias y probabilidad
e) Valoración del riesgo inicial; y
f) Vulnerabilidad a factores internos y externos
Página 36/37
ADMINISTRACION DEL RIESGO
ESTANDAR AS/NZ 4360:1999
Nota: (Traducción libre de GIT Ltda. con la colaboración del Doctor Pedro Orlando Gil Gallo)
Marzo de 2001.
Página 37/37