Tratado para la Dirección y Gestión Agil de proyectos, en entornos de alta incertidumbre
Presentación de PowerPoint - colfecar.org.co. GESTIÓN DEL... · La gestión de riesgos cada vez...
Transcript of Presentación de PowerPoint - colfecar.org.co. GESTIÓN DEL... · La gestión de riesgos cada vez...
Objetivo
Dar un vistazo al origen, evolución y
tendencias actuales de la gestión o
administración de riesgos en las empresas
de transporte automotor de carga por
carretera.
Dar un vistazo a un modelo integral de
gestión de riesgos, aplicable al transporte
de carga por carretera.
La gestión de riesgos
cada vez más presente en
el contexto actual
Disminución del valor del barril de
petróleo
Aumento del valor del dólar
(depreciación de la moneda)
Crisis en la frontera con Venezuela
Consecuencias del proceso de paz con
las FARC
Desaceleración de la economía China
Crisis en Grecia y repercusiones en
Europa
Nuevas tecnologías (Uber, Apps,
Drones de Amazon)
Cambios en la legislación
Y otras más…
La gestión de riesgos
cada vez más presente en
el contexto actual
Se hace necesario gestionar la incertidumbre de forma más clara y concreta. De allí la necesidad de la gestión de riesgos en las empresas.
La incertidumbre se convierte hoy en día en una realidad presente en nuestras actividades diarias.
Hoy en día lo que ocurre en el otro lado del mundo nos afecta más rápido y directamente de lo que creemos.
Nos encontramos en un contexto cada vez más cambiante y cuyos cambios ocurren a una velocidad cada vez mayor.
La gestión de riesgos
Los humanos gestionamos riesgos por naturaleza. Somos precavidos por
instinto. Y desarrollamos desagrados o miedos para protegernos.
La gestión de riesgos ha estado presente siempre en el desarrollo de las
actividades humanas.
Pero se ha desarrollado como disciplina con base en estándares en los últimos
30 años.
¿Quién se ha llevado mi
queso?
• Publicado en 1998, es un libro de motivación
escrito por Spencer Johnson en el estilo de una
parábola.
• Describe el cambio en el trabajo y la vida, y
cuatro típicas reacciones:
• Resistirse al cambio por miedo a algo peor,
• Aprender a adaptarse cuando se
comprende que el cambio puede conducir
a algo mejor,
• Detectar pronto el cambio y finalmente
• Apresurarse hacia la acción
• Usa como ejemplo dos ratones, dos
"liliputienses", y sus búsquedas de queso
• Lecciones sobre la Gestión de la incertidumbre
ISO 31000
No es una norma certificable. Es una guía.
Aplica a cualquier empresa pública o privada, comunidad, asociación, grupo o individuo.
Comprende una familia de normas orientadas a proporcionar principios y directrices para la gestión de riesgos y su implementación en el nivel estratégico y operativo de una organización.
ISO 31000:2009 - gestión de riesgos - principios y directrices
ISO/IEC 31010 - gestión de riesgos - evaluación del riesgo, evaluación
técnicas del riesgo
ISO Guide 73:2009 - gestión de riesgos – vocabulario
El concepto de riesgo en
la ISO 31000
¿Qué es para nosotros el riesgo?
ISO 31000 define: “el riesgo es el efecto de la incertidumbre sobre los objetivos”
No define las consecuencia del riesgo como buenas o malas y no relaciona al riesgo necesariamente con un concepto negativo.
La gestión de los riesgos se convierte en una gestión de la incertidumbre.
El concepto de riesgo en
la ISO 31000
¿Va a subir o va a bajar el dólar?
¿Va a subir o va a bajar el precio del
petróleo?
¿quién va a ser el próximo alcalde de
Bogotá?
¿Va a subir el precio de la gasolina?
¿Me van a hurtar la mercancía que
traigo en el camión?
¿Se va a accidentar el conductor de mi camión mientras
conduce?
¿Es confiable el señor que contrate
para que me lleve la carga?
ISO 31000
• Establece un proceso estándar para la gestión de los riesgos
– 12 – 31010/FDIS Ó IEC
Risk assessment
Communication
and
consultation
Monitoring
and
review
Establishing the context
Risk analysis
Risk evaluation
Risk treatment
Risk identification
Figure 1 – Contribution of risk assessment to the risk management process
Risk assessment may require a multidisciplinary approach since risks may cover a wide range of causes and consequences.
5.2 Risk identification
Risk identification is the process of finding, recognizing and recording risks.
The purpose of risk identification is to identify what might happen or what situations might exist that might affect the achievement of the objectives of the system or organization. Once a risk is identified, the organization should identify any existing controls such as design
features, people, processes and systems.
The risk identification process includes identifying the causes and source of the risk (hazard in the context of physical harm), events, situations or circumstances which could have a
material impact upon objectives and the nature of that impact
Risk identification methods can include:
· evidence based methods, examples of which are check-lists and reviews of historical data;
· systematic team approaches where a team of experts follow a systematic process to identify risks by means of a structured set of prompts or questions;
· inductive reasoning techniques such as HAZOP.
Various supporting techniques can be used to improve accuracy and completeness in risk
identification, including brainstorming, and Delphi methodology.
Irrespective of the actual techniques employed, it is important that due recognition is given to human and organizational factors when identifying risk. Hence, deviations of human and organizational factors from the expected should be included in the risk identification process
as well as "hardware” or “software” events.
Evolución de la Gestión de
Riesgos en Colombia
• Fomentada a mediados de los 90 por las compañías de seguros para disminuir perdidas por robos, daños o perdidas de la mercancías.
• Tradicionalmente, orientada a evitar los riesgos relacionados con el hurto o daño de la mercancía (principales perdidas del sector transportador)
• Surgen iniciativas para gestionar riesgos en aduanas y anti-contrabando.
• Requisito comercial para operaciones de comercio exterior. BASC surge como una iniciativa para gestionar riesgos contra en la cadena de suministro.
Reactiva
Evolución Siniestros
Pagados Vs. Piratería
Terrestre
Evolución Siniestros Pagados Vs. Piratería Terrestre
0
500
1.000
1.500
2.000
2.500
3.000
3.500
60.000.000
80.000.000
100.000.000
120.000.000
140.000.000
160.000.000
180.000.000
dic
-00
mar
-01
jun
-01
sep
-01
dic
-01
mar
-02
jun
-02
sep
-02
dic
-02
mar
-03
jun
-03
sep
-03
dic
-03
mar
-04
jun
-04
sep
-04
dic
-04
mar
-05
jun
-05
sep
-05
dic
-05
mar
-06
jun
-06
sep
-06
dic
-06
mar
-07
jun
-07
sep
-07
dic
-07
mar
-08
jun
-08
sep
-08
dic
-08
Nú
mer
o d
e ca
sos
Mile
s d
e p
eso
s d
e d
icie
mb
re d
e 2
00
8
Siniestros pagados Casos de piratería terrestre (Eje secundario)
Las medidas adoptadas por las aseguradoras, el mejoramiento de los
protocolos de seguridad y la mayor y mejor acción de la Policía Nacional,
lograron disminuir los casos de piratería y el pago de siniestros por hurto.
Evolución de la Gestión de
Riesgos en Colombia
• Conciencia de las empresas del sector sobre implementar voluntariamente medidas de gestión de riesgos.
• En 2007 aparece ISO 27000 como un estándar internacional para gestión de riesgos en la cadena de suministro
• En 2008 se comienza a trabajar en ISO 31000 como un sistema para gestionar riesgos de la seguridad vial. Comienza a operar en octubre de 2012.
• Empresas implementan medidas para disminuir la afectación patrimonial de sus siniestros.
• RUC, BASC, ISO 27000 (Gestión de la Seguridad de la Información), NTC 5500, entre otras.
Activa
Evolución de la Gestión de
Riesgos en Colombia
• Circular 011 de Supertransporte donde se establece la obligatoriedad para las empresas de transporte de carga de implementar un Sistema para la Prevención Integra del Lavado de Activos y Financiación de Terrorismo SIPLAFT
• En 2011 Plan Estratégico de Seguridad Vial. A partir de 2015 es un sistema de gestión obligatorio.
• En proceso: Sistema de Gestión de la Seguridad en el Trabajo.
• En proceso: Sistema de Gestión de los Datos Personales
• En proceso: OEA Operador Económico Autorizado
Obligatoria
Evolución de la Gestión de
Riesgos en Colombia
• La iniciativa de implementar un sistema de gestión de riesgos surge del interior de la empresa
• Se involucra a todas las partes interesadas de forma activa
• Se hace un modelo integral que contemple todos los riesgos que puedan afectar la empresa
• El sistema integra todos los riesgos de la empresa y sus partes interesadas
Proactiva
Modelo de Gestión de
Riesgos• Modelo propuesto por la iniciativa Negocios
Responsables y Seguros que comprende 6 pasos:
• 1. Diagnostico
• 2. Detección
• 3. Medición
• 4. Aplicación
• 5. Divulgación
• 6. Seguimiento
• Si bien esta orientado a la prevención del lavado de activos y financiación
del terrorismo, el modelo puede ser aplicado a otros riesgos del transporte
de carga.
• Más información: http://negociosresponsablesyseguros.org/
1 Etapa. Diagnostico
Según la norma ISO 31000, Establecer el contexto. Preguntarnos:
• ¿Dónde estamos?
• ¿Cómo esta nuestro sector?
• ¿Dónde están nuestros riesgos?
• ¿cuáles son los riesgos de nuestro sector?¿de nuestro sub-sector?
• ¿Cómo podemos mejorar?
Primer paso: Comprometer a dueños y directivos.
• Actas de Junta
• Políticas
• Procedimientos
1 Etapa. Diagnostico
Segundo Paso: Determinar el contexto de la empresa
Análisis interno
• Misión y visión
• DOFA
• Como opera la empresa
• Quienes están involucrados
• Sistemas de control existentes
Análisis externo de la empresa
• Leyes y normas (Exigencias legales)
• Partes interesadas
Para así establecer:
• Objetivos del Sistema de Gestión de Riesgos
• Políticas de Administración
• Estructura Organizacional (quien reporta a quien)
• Controles internos
1 Etapa. Diagnostico
Tercer paso: Determinar factores de riesgo
• Clientes internos y externos
• Servicios prestados
• Tipo de mercancía movilizada (Granel, de alto riesgo, hidrocarburos, refrigerada, contenedores, peligrosa).
• Áreas geográficas de operación
• Tener en cuenta que todas las empresas son diferentes
Identificar la situación general de la empresa
• ¿Cómo estamos?
• Estamos vulnerables: Actuar con urgencia
• Estamos bien: como somos más eficientes
Proceso de Transporte de Carga
Requisición de carga
Suministro vehículo
Orden de cargue y cargue
NegocioCliente
TransporteDespacho Entrega Legalización
Factura
RegistraAnticipo
Emite Cotización
HabilitaNegocio
Habilitavehículos
Habilita personas
RegistraR/C
Registradisponibles
EmiteO/C
EmiteREMs y
M/C
EmitePlan de
Viaje
RegistraP/C
Registracumplido
M/CPago
Registracumplido
REM
RegistraCliente
2 Etapa. Detección
• En ISO 31000: Identificar los Riesgos.
• ¿Qué riesgos pueden afectar mi operación?
• ¿Cuáles son los riesgos que afectan el transporte de carga?
• Identificar situaciones que ponen en peligro a su empresa: eventos de
riesgo
• Experiencia de la empresa.
• Análisis de los expertos.
• Documentos de entidades especializadas y gremios.
• Análisis sectorial de Colfecar.
• Estadísticas de Fasecolda.
• Información del Frente de Seguridad o RISTRA
• Observatorios de Seguridad en el Transporte
Recursos para la
identificación de los riesgos
2 Etapa. Detección
• Ej. Perdida del cliente, indemnizaciones por daños a terceros, perdida de credibilidad. Expresarlo en valores monetarios.
Analizar las consecuencias de los eventos de riesgos.
• Ej. Falta de selección adecuada de conductores o vehículos de terceros, falta de trazabilidad.
Identificar las causas probables.
• Clasifica y analiza cada matriz de riesgo por separado
• Define acciones para su intervención y control
• Define acciones a tomar
Crear matrices de riesgos
¿Cómo y por qué suceden los eventos de riesgo?
Riesgos tradicionales en el Transporte de Carga
Daños con ocasión del accidente del medio de transporte
• Colisión, incendio, rayo, explosión, volcamiento
Hurto o perdida de la mercancía
• Hurto simple o calificado, abuso de confianza
Saqueo de la mercancía
• Faltantes en el contenido de la unidad de empaque (bultos, cajas)
Averías de la mercancía
• Humedad, roturas
Otros derivados del transporte
• Lucro cesante, contaminación, reputación, legales
Otros riesgos que enfrenta el Transporte
• Riesgos de nuevos competidores, entrada de operadores logísticosNueva competencia
• Nueva normatividad sobre SIPLAFT, Seguridad Vial, Manifiesto de Carga, etc.
Riesgos legales, cumplimiento de normatividad
• Nueva legislación sobre datos personales, bases de datosGestión de la información
• Seguridad de la información, hacking, cibercimenCiber-riesgos
• Automatización de procesos, uso de drones, Cambios tecnologicos
Algunos riesgos del sector Transportador
Empresas con procesos manuales o informales.
• Gestión de documentos a mano
• Gestión de información en Excel
• Sistemas de información no integrados
• No trazabilidad
Selección adecuada de personal, conductores, vehículos y terceros
• Falta de verificación de antecedentes
• Falta compartir datos de comportamiento
• Manejo de datos (Habeas Data)
Problemas en el monitoreo y control del tráfico del vehículo
• Inexistencia de plan de viaje o planes de ruta
• Inexistencia de monitoreo o seguimiento
• Falta de protocolos de reacción
3 Etapa. Medición
• Según la norma ISO 31000. Analizar y evaluar los riesgos.
• A partir de los riesgos identificados, medir dos elementos:
• Probabilidad. Frecuencia.
• Alto. Muy Probable.
• Medio. Posible.
• Bajo. Raro
• Impacto. Severidad. Nivel de perdida o daño que podría resultar en:
Procesos legales, Sanciones, Mala Imagen, Disminución de
ingresos.
• Alto. El peor de los casos. Afecta incluso a la industria.
• Medio. Daños y perdidas que involucran a otras empresas.
• Bajo. Limitada a la empresa y no es duradera.
• El nivel de severidad se agrega a la matriz de riesgos.
4 Etapa. Aplicación
• Según la norma ISO 31000. Tratamiento del Riesgo.
Controles al Riesgo
Aceptar el riesgo.
Prevención de riesgos.
Evitar el riesgo.
Trasladar el riesgo.
4 Etapa. Aplicación
Tipos de Controles:
Preventivo. Ej. Selección adecuada de personal, de vehículos, de conductores.
Detectivo. Ej. Reacción ante hurto con autoridades, asistencia en lugar del accidente, reporte de
actividad sospechosa LA ante UIAF.
4 Etapa. Aplicación
Tipos de controles:
Manuales
Automáticos.
Clasificación de los
controles:
Implementados.
En desarrollo.
No existen.
Valoración del control:
Fuerte
Moderado
Débil
4 Etapa. Aplicación• Aplicar los controles
Cuarto paso: Acciones de mejora y correctivas.
Segundo paso: Definir procedimiento para aplicar el control. Tercer paso: Planes de Emergencia. Como accionar cuando se materializa un riesgo.
Acciones a realizar.
Prioridad. Responsables. Recursos.Calendario de
implementación. Monitoreo del
plan.
Primer paso: Definir en la matriz de riesgos el control que se aplicará a cada riesgo.
5 Etapa. Divulgación
• Según la norma ISO 31000, Comunicación y divulgación.
• Comunicación interna y externa.
• Primer paso: documentar todas las etapas del modelo.
• Integridad
• Oportunidad
• Confiabilidad
• Disponibilidad de la información.
• Segundo Paso: Establecer documentos de control y evidencias.
• Tercer Paso: Programa de Capacitación
• Periodicidad. Máximo 1 año.
• Ser parte del proceso de inducción.
• Evaluación
• Actualización
• Cuarto paso: Divulgación a terceros
• Quinto paso: Sanciones por incumplimiento de controles.
6 Etapa. Seguimiento
• Según la norma ISO 31000. Revisión y monitoreo.
• Detección y corrección de deficiencias en el Sistema de Gestión.
• Garantizar que los controles funcionen de manera oportuna y efectiva.
• Cambios de factores de riesgos deben llevar a una revisión. Ej. Una
nueva oficina, nuevos productos a movilizar, nuevo tipo de operación,
nueva legislación.
• El ciclo completo se debe repetir con cierta frecuencia.