1. OBJETIVO:
La gestión
del riesgo es una parte integral del proceso de gestión. La gestión del riesgo
es un proceso multifacético, cuyos aspectos apropiados los realiza, con
frecuencia, un equipo multi-disciplinario. El análisis de la norma establece
una serie de principios
que se deben
satisfacer para que la gestión del riesgo sea eficaz, y recomienda que las organizaciones desarrollen,
implementen y mejoren
de manera continuada
un marco de trabajo
cuyo objetivo sea integrar el Proceso de Gestión de
Riesgo en los procesos de gobierno,
estrategia, políticas, planificación, gestión, y cultura de toda la
organización.
2. PROPÓSITO DE
LAS AUDITORÍAS DE RIESGOS:
Establecer e identificar acciones de mejora sobre
condiciones de implementación de la norma ISO 31000 a fin de garantizar un
sistema robusto de gestión del riesgo y cumplir
a cabalidad los objetivos de la empresa en sus diferentes áreas de
gestión.
v ELEMENTOS PRINCIPALES A EVALUAR:
Con el objetivo de identificar oportunidades de
mejora, se auditarán los elementos asociados a:
a) Establecer
el contexto
b) Identificar
riesgos
c) Analizar
riesgos
d) Evaluar
los riesgos
e) Tratar
los riesgos
f) Monitorear
y revisar
g) Comunicar
y consultar
En la siguiente figura presenta las relaciones
entre los principios, el marco de referencia, y los procesos para la gestión de
riesgos de la ISO 31000.
v Los riesgos que se evalúan se clasifican en cinco grupos:
1. Riesgos
de entorno
2. Riesgos
estratégicos
3. Riesgos
financieros
4. Riesgos
operacionales
5. Riesgos
de asignación de recursos.
3. ALCANCE
DEL PROGRAMA DE AUDITORÍA:
Evaluación de los riesgos claves de la
organización, cubriendo un periodo de vigencia por ejemplo del año 2013 a
diciembre de 2014.
4.
CRITERIOS:
Con el objetivo de identificar oportunidades de
mejora, se auditarán los elementos asociados a:
1. Último informe de auditoría del riesgo
2. Comprobación de gestión y actuaciones correspondientes a los riesgos más
significativos de procesos claves de la empresa: Producción, Logística, Ventas, Laboratorio,
S&SO, Ambiental, Finanzas.
3. Comando y Compromiso:
1. Determinar el nivel de apropiación de la política para la gestión del
riesgo,
2. Revisar la alineación de los objetivos de la gestión del riesgo con los
de la organización,
3. Verificar la asignación de recursos para la gestión del riesgo
4. Políticas y acciones para la rendición de cuentas
4. Comunicación y Consulta
1. Condiciones de comunicación y consulta de los riesgos al interior de la
empresa.
2. Planes para la comunicación y la consulta
3. Comunicación y consultas externas e internas
5.
Valoración del Riesgo. Verificar
los procesos de valoración del riesgo de acuerdo a la norma.
a. Identificación del riesgo
b. Análisis del riesgo
c. Evaluación del riesgo
NOTA ISO/IEC 31010 brinda directrices sobre las técnicas de valoración
del riesgo.
6.
Tratamiento de los riesgos
1. Revisar los casos de tratamiento de riesgo y sus condiciones actuales.
2. Revisar registros de tratamiento de riesgos.
7.
Monitoreo y revisión
Los procesos de monitoreo y revisión de la
organización deben comprender todos los aspectos del proceso para la gestión
del riesgo con el fin de:
- garantizar que los controles son eficaces y
eficientes en el diseño y en la operación;
- obtener información adicional para mejorar la
valoración del riesgo;
- analizar y aprender lecciones a partir de los
eventos (incluyendo los cuasi accidentes), los cambios, las tendencias, los
éxitos y los fracasos;
- detectar cambios en el contexto externo e interno
(cambios en los criterios del riesgo y en el riesgo mismo) que puedan exigir
revisión de los tratamientos del riesgo y las prioridades; y
- identificar los riesgos emergentes.
El avance en la implementación de los planes para
tratamiento del riesgo suministra una medida de desempeño.
0 comentarios:
Publicar un comentario