6. METODOLOGIA DE LA IDENTIFICACION Y EVALUACION DE RIESGOS 6.1 Establecer el contexto Definir los parámetros básicos dentro de los cuales se van a gestionar los riesgos. Se debe incluir el aspecto interno y externo de la organización y el propósito de la gestión de riesgos Elementos del Contexto Externo: • Ambiente del negocio, social, reglamentario, cultural, competitivo, macroeconómico, financiero y político. • Fortalezas, debilidades, oportunidades, y amenazas de la organización. • Partes externas interesadas. • Directrices claves del negocio. Elementos del Contexto Interno: • Estructura organizacional • Recursos • Plan estratégico, objetivos y metas. Elementos del contexto de la gestión de riesgos: • Objetivos y alcance de la gestión de riesgo en la organización. • Decisiones frente a la gestión del riesgo. • Naturaleza de las decisiones. • Responsabilidades • Profundidad y amplitud de inclusiones, exclusiones. 6.2 Identificación de riesgos Desarrollar una lista amplia de las fuentes de riesgos y eventos que podrían tener impacto en el logro cada uno de los objetivos identificados en el contexto. Componentes de un riesgo: *Fuente *Evento o incidente *Consecuencia *Causa *Controles *Cuando y donde puede ocurrir? 6.3 Análisis de Riesgo El análisis de riesgo incluye considerar las fuentes de riesgo, sus consecuencias y probabilidades de que dichas consecuencias puedan ocurrir. Además hay que identificar los factores que afectan las consecuencias y la probabilidad. Las herramientas de análisis permiten expresar el riesgo a partir de la combinación de sus dos componentes: consecuencia y probabilidad. RIESGO= Consecuencia x Probabilidad Para evitar ser subjetivos podríamos emplear información disponible como: a) b) c) d) e) Registros pasados Juicio de especialistas y expertos Practica y experiencia industrial Reuniones con personal involucrado Experimentos y prototipos La relación entre el riesgo y sus componentes se puede considerar e ilustrar por medio de una matriz. PROBABILIDAD CONSECUENCIAS MENOR MODERADA MAYOR IMPROBABLE BAJO BAJO MEDIO POSIBLE BAJO MEDIO ALTO PROBABLE MEDIO ALTO ALTO Acción Inmediata, especificar planes de acción y atención de la alta dirección Gestionar mediante procedimientos de monitoreo o respuesta específicos. Gestionar mediante procedimientos de rutina, es improbable que se necesite la aplicación específica de recursos. METODOS PARA ANALISIS DE RIESGOS Métodos cualitativos para el análisis: *Análisis histórico de riesgos. *Listas de chequeo. *Análisis de árbol de fallas y de árbol de eventos *Análisis de causas y consecuencias. Métodos cuantitativos para el análisis: * Análisis cuantitativo mediante arboles de fallos. * Análisis cuantitativo mediante árbol de eventos. * Análisis de costo del ciclo de vida. * Análisis estadístico y numérico. 6.4 Evaluación de Riesgo El propósito de la evaluación del riesgo es tomar decisiones, basadas en los resultados del análisis del riesgo, sobre los riesgos que necesitan tratamientos y las prioridades del tratamiento. 6.5 Tratamiento de Riesgo El tratamiento de riesgo incluye la identificación de la gama de opciones para tratar el riesgo, la evaluación de dichas opciones, la preparación de planes para el tratamiento del riesgo y su implementación. Debe contar: a) b) c) d) e) f) Acciones propuestas Recursos Responsabilidades Cronograma Medidas del desempeño Requisitos de presentación de informes y monitoreo. 6.6 Monitoreo y revisión Es necesario monitorear la eficacia y la conveniencia de las estrategias para implementar los tratamientos de riesgos. Las actividades de monitoreo y revisión incluyen: monitoreo continuo, verificación de rutina, revisiones delas direcciones de línea y acciones de auditoria. Para esto vamos a definir indicadores de desempeño enfocados a medir el logro de los objetivos de los procesos de Gestión.
