Escuela de Gestión de Riesgos

Cómo hacer un flujo de gestión de eventos

Escrito por Escuela de Gestión de Riesgos | 5 de abril de 2024

 

En esta sesión Natalia Molina, content marketer, nos enseña qué es un evento, la diferencia entre un evento y un incidente, cómo es un flujo de eventos y cómo puedes hacerlo en el software de Piriani.

¿Qué es un evento?

Un suceso o cambio en las circunstancias que pueden ser positivos (oportunidades) o negativos (amenazas) y pueden surgir tanto de fuentes internas como externas, y pueden afectar a los objetivos de una organización.

ISO 31000

¿Qué es un incidente?

Un incidente es un evento no planificado que interrumpe las operaciones normales y requiere una respuesta inmediata para mitigar su impacto.

Evento vs Incidente

  • Un evento puede ser tanto positivo como negativo, mientras que un incidente generalmente se asocia con un impacto negativo. EJ: Falla en zoom.
  • Los incidentes requieren una respuesta inmediata para minimizar su impacto en las operaciones. EJ: Infiltrado en la escuela.

Flujo de gestión de eventos (SARO)

  • Referencia 
  • Fecha de inicio 
  • Finalización 
  • Fecha de descubrimiento 
  • fecha de contabilización 
  • Divisa-  cuantía 
  • Cuantía recuperada (por seguros)
  • Clase de evento 
  • Producto/servicio afectado
  • Proceso 
  • Tipo de pérdida 
  • Descripción del evento 
  • Líneas operativas

Reporte de eventos

Es fundamental tener un canal para el reporte de eventos y recopilación de información en la cual permite obtener una radiografía del problema.

Elementos del SARO 

  • Referencia 
  • Fecha de descubrimiento 
  • Descripción del evento 
  • Fecha de inicio

Análisis del evento

Recopilar información, consultar a expertos, revisar datos históricos, realizar análisis de escenarios y organizar reuniones con equipos clave. 

Se analizan e identifican los riesgos asociados, teniendo en cuenta el impacto y la probabilidad de ocurrencia del evento.

Elementos del SARO 

  • Clase de evento 
  • Producto/servicio afectado
  • Proceso 
  • Líneas operativas  (core negocio)

Tratamiento del evento

Eliminar (quitar la actividad):  Se reconoce que el evento se pueda presentar en más ocasiones y es mejor eliminar la actividad.

Aceptar (Asumir el riesgo): A pesar de los esfuerzos para reducir el impacto, la empresa acepta que es necesario implementar otras medidas.

Reducir (Mitigar los riesgos): También deciden tomar medidas para mitigar los riesgos asociados con el evento.

Identificar posibles pérdidas

Se analizan e identifican los riesgos asociados, teniendo en cuenta el impacto y la probabilidad de ocurrencia del evento.

Elementos del SARO 

  • Finalización 
  • Fecha de contabilización 
  • Divisa-  cuantía 
  • Cuantía recuperada (por seguros)
  • Tipo de pérdida

Implementación de medidas de mitigación

  • Establecer y actualizar controles adecuados y necesarios
  • Acciones preventivas: Poner en marcha medidas para reducir la probabilidad de ocurrencia de eventos de alto riesgo.
  • Preparación: Capacita al personal relevante sobre cómo responder a los eventos identificados (cultura de riesgos).

Monitoreo y revisión

  • Supervisión continua: Establece un proceso para monitorear los eventos identificados y las medidas de mitigación implementadas.
  • Revisión periódica: Programa revisiones regulares del flujo de gestión de eventos para asegurarte de que sigue siendo efectivo y ajustarlo según sea necesario.
Ver post completo