En un entorno con altos niveles de incertidumbre que afectan la ejecución de la estrategia y el cumplimiento de las metas organizacionales, la Gestión Integral de Riesgos (GIR) ha cobrado gran relevancia en las empresas como una herramienta gerencial para la toma de decisiones proactivas, que contribuyan al logro de los objetivos y la asignación eficiente de los recursos.
Si bien a diario cada uno de los servidores de ALPINA gestiona riesgos asociados a sus actividades, se requiere la unificación de los criterios y mecanismos que permitan realizar esta gestión de manera coordinada, aplicable a los diferentes niveles en ALPINA y que se pueda reflejar en el logro de los objetivos planteados en el direccionamiento estratégico.
En la identificación de riesgos se deben adelantar los siguientes pasos: (1) Identificar riesgos en el proceso a partir de la relación con los riesgos a nivel de Empresa y de macroprocesos. (2) Identificar los riesgos propios del proceso.
Identificación de las fuentes de riesgo: Para identificar las fuentes de riesgo, se debe partir de la siguiente lista de fuentes y debe dar respuesta a la pregunta: ¿Cuáles de estas fuentes de riesgo genéricas, puede generar la ocurrencia de un evento que pueda llegar a afectar el objetivo del proceso?
FUENTE GENÉRICA
FR1. Relaciones Comerciales, contractuales y de cooperación FR2. Circunstancias políticas y normativas
FR3. Circunstancias Económicas
FR4. Individuos o grupos externos
FR5. Individuos o grupos internos
FR6. Infraestructura
FR7. Eventos naturales
FR8. Métodos de trabajo
Identificación de los objetos de impacto: Para identificar adecuadamente los objetos de impacto, se debe dar respuesta a la pregunta: ¿Qué objeto de impacto se puede ver afectado por un evento que se origine en la fuente de riesgo identificada?
OBJETO DE IMPACTO |
DEFINICIÓN
|
REPUTACIÓN
|
Buen nombre de la Empresa, entendido como la percepción u opinión que tienen de ésta los grupos de interés.
|
PERSONAS
|
Personal propio, contratistas o terceros.
|
AMBIENTE
|
Físico (agua, aire, suelo), biótico (fauna, flora), social
|
RECURSOS FINANCIEROS
|
Activos o recursos cuantificables en dinero. Pueden ser propios o de terceros bajo el uso, cuidado y control de ALPINA.
|
INFORMACIÓN
|
Comprende los atributos de confidencialidad, integridad y disponibilidad.
|
CALIDAD DE LA OPERACIÓN
|
Calidad operativa de los productos que ofrece ALPINA sin descuidar el ambiente.
|
Elaboración de la matriz de fuentes de riesgo vs objetos de impacto: Las fuentes de riesgo y los objetos de impacto identificados se combinan en una matriz, para establecer las posibles relaciones de riesgo existentes que podrían afectar el logro de los objetivos del proceso, para ello se marca con una equis (x) el cruce entre la fuente de riesgo genérica y el objeto de impacto que podría ser afectado por una acción, comportamiento o conducta de dicha fuente de riesgo.
Genéricas
|
Reputación
|
Personas
|
Ambiente
|
Recursos financieros
|
Información
|
Calidad de la operación
| |
FR1
|
X
|
X
| |||||
FR2
|
X
|
X
|
X
| ||||
FR3
|
X
|
X
|
X
|
X
| |||
Identificación de los riesgos en el proceso: Una vez establecidas las relaciones entre fuentes de riesgo y objetos de impacto, y teniendo en cuenta los riesgos de empresa y macroproceso identificados, clasificados por categorías, por origen y por agrupadores, se procede a la construcción de los escenarios de riesgo del proceso; los cuales corresponden a la descripción en detalle de aquellos eventos que en caso de materializarse desvían el logro del objetivo del proceso, afectando uno o varios objetos de impacto.
EVALUACIÓN DE RIESGOS
El objetivo de la evaluación dentro del ciclo de la gestión integral, es priorizar los riesgos. Para realizar apropiadamente una evaluación de los riesgos a los cuales está expuesta ALPINA, es necesario identificar primero los controles implementados para mitigarlos y su efectividad. En ALPINA se ha definido el control como: “Conjunto de acciones, mecanismos, actividades, procesos, estructuras, e instalaciones definidos en ALPINA para identificar, prevenir o reducir el impacto de diferentes eventos sobre el logro de los objetivos estratégicos de la empresa, protegiéndola contra posibles pérdidas”.
La identificación de los controles se debe documentar:
(1) Descripción del control
(2)Responsable de aplicación(3)Frecuencia de aplicación
(4)Responsable de la revisión
(5)Frecuencia de revisión
(6)Estado
(7)Tipo de control: Preventivo-Correctivo.
Nota: Los controles “Detectivos” tienen como objetivo detectar un evento o irregularidad; alertan sobre la presencia de los riesgos y permiten tomar medidas. Es la segunda barrera de seguridad frente a los riesgos. Siempre estarán encaminados a prevenir o corregir y deberán asociarse a controles preventivos o a controles correctivos, de acuerdo con su actuación, antes o después de materializarse el riesgo. Por ejemplo: Alarmas, auditorías, inspecciones, control de calidad, evaluación de desempeño, evaluación de la satisfacción del cliente.
TRATAMIENTO DE RIESGOS
El tratamiento del riesgo implica la identificación de opciones para tratar los riesgos, la selección de tales opciones y la formulación del plan de mejoramiento. Si existe un riesgo que fue tratado previamente, se debe valorar de nuevo el tratamiento del riesgo realizado y si el nivel de riesgo residual no es admisible, se deberá generar un nuevo tratamiento. Para seleccionar un tratamiento adecuado se debe equilibrar los costos y los esfuerzos de la implementación, frente a los beneficios con respecto a los requisitos legales y reglamentarios, de responsabilidad social y protección del ambiente y la posibilidad técnica y financiera de su implementación.
MONITOREO Y REVISIÓN
La gestión integral de riesgos cuenta con un esquema de monitoreo y revisión, que tiene aplicación en todos los niveles de gestión de ALPINA por medio de tres mecanismos:
* Autoevaluación de la Gestión Integral de Riesgos: Consiste en la aplicación de un mecanismo por parte de los responsables de los riesgos, con el objetivo de identificar oportunidades de mejora que sean insumo para un plan de mejoramiento.
* Indicadores de Gestión de riesgos: Por medio de los indicadores, los responsables de los riesgos obtienen información constante sobre los mismos y sobre si funcionan las medidas de tratamiento y éstas son aplicadas tal como fueron propuestas, lo cual facilita la revisión y contribuye a mejorar su gestión.
* Auditoría Interna o evaluación independiente: El objetivo de este mecanismo es efectuar un análisis independiente que garantice, un mayor nivel de objetividad y observación.
COMUNICACIÓN Y REGISTRO
En esta etapa se determinan e implementan las estrategias de comunicación necesarias para mejorar el conocimiento de las personas sobre los riesgos y las etapas de la gestión de riesgos, asegurar que las diferentes perspectivas de los grupos de interés han sido consideradas, asegurar que todos los participantes en el proceso de gestión del riesgo son conscientes de sus responsabilidades y construir y mantener la cultura de gestión de riesgos.
No hay comentarios:
Publicar un comentario