Por Escuela de Gestión de Riesgos el 4 de octubre de 2024
En esta sesión Luis Enrique Álvarez, experto en riesgos de Pirani, nos enseña qué es un riesgo, un evento y un incidente, la taxonomía del riesgo, el apetito de riesgo y los factores que lo influyen. Además, veremos los tipos de eventos de riesgos operativos, las metodologías para analizarlos y la importancia de gestionarlos adecuadamente.
¿Qué es un riesgo?
El riesgo es la probabilidad de que una evento se convierta en un problema grave.
¿Qué es un evento?
El evento es un hecho, un acontecimiento o un suceso que indica o permite inferir que un control falló o fallará o que lo dispuesto en una política puede no cumplirse. El comportamiento atípico de un Sistema o un proceso es también un evento.
Los eventos pueden ser o no graves. Pueden no ser nada o pueden ser la primera señal de un problema grave.
¿Qué es un incidente?
El incidente es considerado por algunos especialistas. como una etapa posterior al evento. El incidente es entonces un evento, o la conjunción de varios eventos, que causan un daño real.
La taxonomía de riesgos
Apetito de riesgo
Factores que influyen en el apetito de riesgos
- Metas organizacionales y objetivos comerciales
- Dinámica de la Industria
- Entorno regulatorio
- Experiencias pasadas
- Salud financiera y asignación de recursos
¿Qué tipos de eventos de riesgo operativo existen?
Según el comité de Basilea, en el estándar de Basilea, existen 7 tipos de eventos de riesgo operativo:
¿Cómo cuantificar un evento en un sistema de riesgos?
- Identificación del evento
- Probabilidad del evento
- Impacto del evento
- Análisis cuantitativo
- Documentación y revisión
Metodologías para analizar eventos
Valor Monetario Esperado
Análisis Causa Raíz
Árbol de decisiones
Metodologías para analizar eventos (otras)
- ANÁLISIS PRELIMINAR DE RIESGOS (APR)
- WHAT IF
- FMEA ó AMFE (FAILURE MODE AND EFFECTIVE ANALYSIS)
FMEA ó AMFE (FAILURE MODE AND EFFECTIVE ANALYSIS)
Análisis: Revisión detallada de los elementos de un proceso, producto o sistema.
Modo: La forma en que se genera la falla.
Efecto: La consecuencia de la falla.
Falla: El error o imperfección que genera un resultado no deseado.
CRITERIOS:
- Frecuencia
- Gravedad
- Detección
Índice de Prioridad de Riesgo (IRP)= SxOxD
- Gravedad o severidad (S): importancia del mismo en cuanto a sus consecuencias funcionales (producto) o grado de defectuosidad (proceso).
- Frecuencia (O): probabilidad de que se presente un fallo en el producto o proceso estudiando una vez que se ha producido una causa de fallo.
- Detección (D): probabilidad de no detectar el fallo antes de que se produzca.
La importancia de gestionar eventos
La gestión de los eventos e incidentes es el proceso de identificación y análisis de los peligros y riesgos con el fin de idear una mitigación y unos controles eficaces, que pretendan limitar la interrupción de las operaciones por incidentes, minimizar el impacto negativo y evitar que se repitan.
El primer y más importante paso para llevar un correcto registro de eventos en una organización es que los miembros de cada uno de sus procesos tengan una actitud vigilante frente al riesgo. Pues, sin importar el tamaño que tengan las áreas de riesgos o auditoría, es imposible que ellas, por sí solas, puedan identificar todos los eventos de riesgo que sucedan.
Los eventos deben ser registrados, analizados y monitoreados. Ante la recurrencia de eventos similares, será preciso realizar nuevas evaluaciones de riesgos o revisar la política y los procedimientos.
¡Inscríbete gratis a la Escuela de Gestión de Riesgos! ⭢
Cómo calcular el impacto de los riesgos disruptivos
Cómo realizar una auditoría de riesgos
No hay comentarios
Díganos lo que piensa