Gestión de riesgos Basados en ISO 31000 Nombre Alumno Magdalena Peña Garrido Sistema de Gestión de Riesgos Instituto IACC 28-11-2017
Introducción
Toda organización que requiera controlar las perdidas, necesita guiarse por un sistema de gestión. Existen herramientas que permiten certificar las empresas, sin embargos no son económicamente viables. Gestionar los riesgos permite anteponerse frente a situaciones que podrían ocurrir, las que provocarían daños, tanto a la gente, equipos, maquinarias y medio ambiente. Por este motivo existen instituciones que apoyan a las organizaciones en un ordenamiento, además en identificar las consecuencias de los eventos no esperados. La gestión; son conjuntos de actividades con propósitos claros de mejora, para que esto sea efectivo se requiere del compromiso de gerencia, ya que de ahí nacen los planes de acción y los recursos para los distintos departamentos dentro de una empresa. A continuación se presentará riesgos asociados a una constructora, la manera de controlar los riesgos, apoyo basado en la ISO 31001/09.
Desarrollo 1. Describa la organización donde usted se desempeña y de al menos dos ejemplos de riesgos operacionales, estratégicos y puros que usted logre identificar.
Constructora Ingevec S.A., es una empresa que presta servicios de construcción a terceros tanto del sector privado como público, a lo largo del territorio nacional. Su compromiso es satisfacer los requerimientos especificados por el mandante bajo estándares internacionales de calidad y seguridad, basados en un excelente capital humano, innovación tecnológica, eficiencia y confiabilidad. Nuestra constructora es una organización formada por profesionales de alto nivel que han aportado en importantes empresas constructoras del país con experiencia en:
Obras Civiles.
Edificación en Altura.
Edificación habitacional.
Urbanizaciones.
Pavimentaciones.
Dentro de los riesgos operacionales en una constructora se encuentran los siguientes: 1. Riesgo Operacionales; Obra Gruesa: Proceso de Hormigonado ; Este proceso requiere exactitud de “
”
acuerdo a la cubicación efectiva del profesional, además es una partida de tiempos establecidos y normados, ya que su resistencia dependen de sub-factores, como por ejemplo mano de obra, tiempo de espera de rotación de camiones mixer,
arriendo de Bombas telescópicas, turnos extras, arriendo de maquinarias extras, entre otros con el fin de ejecutar los trabajos. 2. Riesgo estratégico:
La misión de esta constructora es mantener la confiabilidad con el cliente externo, el que puede ser un usuario o una empresa mandante. Dentro de la construcción existe un factor que puede llegar a afect ar el vínculo entre cliente y empresa, y es la deserción laboral, en nuestro caso la mano de obra no calificada tiende emigrar de algún proyecto, ya sea por mejores oportunidades o estabilidad laboral. Los plazos se ven afectados por la rotación de personal. Para esto es importante establecer planes de acción para evitar este acontecimiento o potencial riesgo estratégico. Por este motivo nuestra constructora mantiene métodos que permiten la permanencia del capital humano, potenciándolos con capacitaciones y gratificaciones. 3. Riesgo Puro:
Este tipo de riesgo requiere de mitigación, ya que esto es evaluado en dinero, el riesgo puro si o si determina perdida, es decir nunca se gana. Por este motivo se debe mantener identificado los focos donde pueda ocurrir un riesgo puro, basados en acontecimientos naturales ya ocurrido, como por ejemplo; Terremotos, en nuestro caso nos encontramos en una zona sísmica, la cual la región fue epicentro de un terremoto. Otra de nuestras obras está ubicada en las cosas de varias ciudades, por lo cual estamos expuestos a grandes marejadas o en el peor de los casos a Tsunami.
2. ¿Por qué razón se hace vital aplicar la gestión de los riesgos ISO 31000:2009 a los sistemas de gestión de las distintas áreas dentro de las organizaciones? Fundamente.
Porque tiene como objetivo de poder proteger y tener éxito en el crecimiento de las empresas o negocios, ya que la organización gestiona y administra sus riesgos. Todo proyecto empresarial, debe considerar dentro de sus avances, buenas prácticas en sus operaciones día a día, y poder aplicarlas en la totalidad de sus procesos dentro de la organización. Ya que por esto se genera mayor confianza entre el cliente y los interesados en nuestro servicio. Ofreciendo calidad y seguridad. También sirve para mantener un control de los sistemas de gestión, de esta manera se pueden identificar los riesgos y así disminuir pérdidas potenciales, mejora las prácticas y la capacidad de revertir situaciones con no conformidades frente a un riesgo. 3. Describa los pasos a seguir según la ISO 31001:2009 para implementar una gestión de riesgos adecuada en la organización, y fundamente ¿cuál es para usted el paso principal para sustentar esta implementación?
Las directrices de la ISO 31001: 2009 para implementar una gestión de riesgos favorables y adecuados para una empresa son los siguientes:
Comunicación: Tiene como característica de poder obtener información de distintas formas, por medio de la participación de distintos espacios, como foros, diálogos, feedback, por las partes interesadas. Establecimiento del contexto: En este punto, calificaremos los riesgos y se establecerán si son contextos internos o externos. El contexto externo, es aquel riesgo que se enfoca en los factores que son reglamentarios, políticos, tecnológicos, sociales, culturales, entre otros. El contexto interno, se enfoca en los recursos humanos, capital, el tiempo, los procesos, la estructuración de la organización, las funciones, las responsabilidades, los planes de acciones estratégicos para tomar de decisiones. Evaluación del riesgo: Este ítem ayuda a identificar la probabilidad que suceda un acontecimiento de alto impacto, si en el análisis los resultados son negativos, es una alerta para generar acciones correctivas inmediata o corto plazo, de esta manera prevenir o mitigar sus consecuencias. Identificación: En este paso se toman los riesgos específicos, se reconocen, se describen y por medio de esto se obtienen un listado de estos y de los sucesos, los que generan la elevación y aceleración o de lo contrario reducción o demora algunos eventos.
Análisis: Aquí, es donde se evalúan las causas, las fuentes del riesgo, las consecuencias, las que son negativas o positivas. El análisis tiene como objetivo primordial entender la probabilidad real y las consecuencias que tendría el impacto en caso de suceder. Valoración: Este implica el comparar el nivel del riesgo encontrado durante el proceso de análisis entre los criterios de riesgo determinados cuando se involucró el contexto interno o externo. Luego de esto se puede determinar el tratamiento, donde es aconsejable utilizar herramientas como la Matriz de riesgo. Tratamiento del Riesgo: En este punto se toman decisiones, donde se trabaja en el plan de acción, en las modificaciones de los riesgos, de esta manera eliminar, prevenir o disminuir los factores de riesgos, o transferirlos. Monitoreo o Revisión: Este es un proceso de supervisión, verificación constante, de situaciones críticas las cuales permiten realizar cambios, dentro de un plan de gestión, estos cambios serán efectivos dentro de una organización. Registro del proceso de gestión de riesgos: El proceso debe ser trazable, donde se registran todos los pasos a seguir en todos los procesos y subprocesos. De esta forma se mejorará las herramientas utilizadas, y procesos en conjunto dentro de la empresa.
Personalmente considero que la matriz de riesgo es una herramienta que cumple con objetivos claros, el cual consiste en identificar, valorizar, y proponer estrategias para mitigar algún evento con consecuencias desfavorable para la organización. Una matriz de riesgo bien implementada, asegura resultados positivos, además que esta se puede modificar proponiendo las correcciones, asi aportar en la mejora continua. 4. Dentro de la gestión del riesgo, se solicita la evaluación de este ¿Por qué razón cree usted que esto debe ser realizada? ¿Qué importancia tiene para los distintos sistemas de gestión que el riesgo esté identificado y evaluado?
A mi juicio considero que la evaluación de riesgo se deben realizar para identificar los factores que puedan generar un evento no deseado, la puede producir perdidas dentro de la organización. Al realizar la evaluación de riesgos, entregaran las herramientas correspondientes y adecuadas para atacar los focos más críticos. Para discriminar en la valorización del riesgo, se puede analizar por eventos históricos sucedidos, los que demuestran las causas del porque sucedieron las cosas. El análisis causal se desarrolla en conjunto por el equipo encargado del sistema de gestión, desde ahí nacen las nuevas estrategias de mejora.
5. Según la ISO 31010:2009, en base a los criterios para la selección de técnicas de gestión de riesgos ¿Cuál de los 8 factores en la selección de la técnica, es para usted el más importante?, y ¿Qué herramienta de gestión de riesgos se utiliza en su empresa y por qué es esta la utilizada?, fundamente en base a la realidad de su organización y a los resultados de la herramienta aplicada.
Par a mí la técnica más importe es “ La disponibilidad de información y de datos. Manteniendo el control de datos, se puede manejar situaciones que pueden ser críticas dentro de una organización. En mi empresa se utilizan diversos sistemas de gestión, todas con el mismo propósito, sobretodo en el área que me desempeño. Todo material informativo significa respaldo, frente cualquier situación adversa, esto se controla mediante auditorías internas, donde se solicitan esta documentación y se realiza trazabilidad según corresponda. Por ejemplo, control de Inducción labor al, se requiere la nómina de asistente, registro de firmas, evaluaciones realizadas, entre otros.
Conclusión
Las nuevas normas ISO, invita a las organizaciones independiente de sus procesos incorporar acciones preventivas a la gestión de riesgos. Este proceso de gestión implica a las empresas indagar, conocer y mejorar todos los riesgos asociados a los diferentes procesos, ya sean internos o externos. Esta herramienta permite descubrir cómo actuar frente a situaciones adversas y ser un soporte en los sistemas de gestión, de manera integral, es decir incluye, calidad en los procesos, seguridad, enfocada en no generar daño a las personas que participan en la empresa y cuidar el medio ambiente. Gestionar los riesgos permite ampliar la mirada identificando los factores, talvez no se elimine el riesgo, sin embargo se puede disminuir las pérdidas al saber cómo enfrentar una situación. Y si se identifican factores positivos permite potenciar, de esta manera aportar en la mejora continua de los procesos.
Referencias Bibliográficas
IACC, M. d. (2017). Gestión de riesgos basado en ISO 31000/09 Unidad 11. Santiago.
