{"id":237,"date":"2018-08-18T06:22:58","date_gmt":"2018-08-18T06:22:58","guid":{"rendered":"http:\/\/localhost\/ikon\/?p=237"},"modified":"2022-08-28T14:15:05","modified_gmt":"2022-08-28T14:15:05","slug":"sistema-de-gestion-de-riesgos-operacionales-frente-a-iso-31000-una-revision-de-cumplimiento-y-aplicabilidad-parte-1","status":"publish","type":"post","link":"https:\/\/gestionyexcelencia.cl\/?p=237","title":{"rendered":"Sistema de Gesti\u00f3n de Riesgos Operacionales frente a ISO 31000: Una revisi\u00f3n de cumplimiento y aplicabilidad (parte 1)"},"content":{"rendered":"

Introducci\u00f3n<\/strong><\/p>\n

A diferencia de otros standards de sistemas de gesti\u00f3n basados en riesgo, tales como ISO 22301 Sistemas de Gesti\u00f3n de la Continuidad del Negocio o ISO 55001 Sistemas de Gesti\u00f3n de Activos, ISO 31000 no es un standard de requisitos, es decir, no establece un sistema de gesti\u00f3n que cumplir, incluso no utiliza el imperativo \u201cdebe\u201d, sino utiliza el condicional \u201cdeber\u00eda\u201d en su redacci\u00f3n, por tanto sus planteamiento obedecen a establecimientos conceptuales de lo que un sistema de gesti\u00f3n de riesgos debe tener para poder operar como tal, sin proporcionar gu\u00edas respecto al c\u00f3mo, lo que hace un an\u00e1lisis de la naturaleza requerido algo complicado, por cuanto plantear un paralelo sin obligaciones no es aplicable.<\/p>\n

Por lo mismo, el presente informe muestra un an\u00e1lisis espec\u00edfico partiendo desde las definiciones y su enfoque, para luego pasar a los principios de la gesti\u00f3n de riesgo, la creaci\u00f3n y construcci\u00f3n del marco de referencia y luego finalmente el proceso propiamente tal de gesti\u00f3n de riesgos, que fue el marco donde se desarrollan los sistemas de gesti\u00f3n que son sujetos de comparaci\u00f3n en este informe.<\/p>\n

El resultado, de car\u00e1cter cualitativo y relacionado a los cap\u00edtulos de ISO 31000, es presentado a continuaci\u00f3n.<\/p>\n

\"\"<\/a>Cap\u00edtulo 3 – T\u00e9rminos y Definiciones<\/strong><\/p>\n

3.1.-\u00a0 Riesgo:<\/u> el concepto de objetivo se usa, principalmente entendiendo que se trata de la incertidumbre sobre la parada de planta, es decir, contra la continuidad de la generaci\u00f3n.<\/p>\n

3.2.- Gesti\u00f3n del Riesgo:<\/u> Este concepto se aplica en el modelo global, la direcci\u00f3n y control se presentan en la fase de establecimiento y definici\u00f3n de los controles y la asignaci\u00f3n presupuestaria.<\/p>\n

3.3.- Parte Interesada:<\/u> El concepto se aplica en la misma l\u00ednea en que se define, las partes interesadas para el modelo son la Gerencia de Operaciones y el Directorio de la Compa\u00f1\u00eda.<\/p>\n

3.4.- Fuente de Riesgo:<\/u> En el modelo, en el riesgo sist\u00e9mico las fuentes son la ausencia de mantenimiento y la obsolescencia; en el error humano, dicho error en las acciones y decisiones.<\/p>\n

3.5.- Evento:<\/u> El evento por dise\u00f1o es la parada o interrupci\u00f3n de la generaci\u00f3n.<\/p>\n

3.6.- Consecuencia:<\/u> La consecuencia por dise\u00f1o es la p\u00e9rdida econ\u00f3mica por no generar.<\/p>\n

3.7.- Probabilidad:<\/u> Este concepto es el foco del modelo, se construye para asegurar su comprensi\u00f3n y por eso no es solo ocurrencia, sino factores causales sobre ella, dejando fuera los factores externos.<\/p>\n

3.8.- Control:<\/u> El modelo utiliza el control como el elemento para enfrentar el nivel de riesgo, pudiendo aplicarse a la probabilidad o a la consecuencia.<\/p>\n

Cap\u00edtulo 4 – Principios<\/strong><\/p>\n

4.1.- La Gesti\u00f3n de Riesgos es Integrada:<\/u> En el modelo se busca una profunda integraci\u00f3n, no parar de trabajar para trabajar en riesgos, sino que operar los controles sobre los riesgos como una parte de la operaci\u00f3n normal.<\/p>\n

4.2.- La Gesti\u00f3n de Riesgos es Estructurada y Exhaustiva:<\/u> el modelo se ha hecho cargo de eliminar la subjetividad, generando una estructura para efectuar su determinaci\u00f3n y tratamiento, la que a todas luces es exhaustiva, dada la profundidad que busca alcanzar, tanto en levantamiento como en controles.<\/p>\n

4.3.- La Gesti\u00f3n de Riesgos es Adaptada:<\/u> En este caso particular, el modelo se desarroll\u00f3 y adapt\u00f3 espec\u00edficamente, m\u00e1s all\u00e1 de copiar el modelo de otra empresa similar (aunque se utilizaron t\u00e9cnicas ya probadas en el sector).<\/p>\n

Cap\u00edtulo 5 – Marco de Referencia<\/strong><\/p>\n

5.1.- Generalidades:<\/u> Como su nombre lo dice, presenta el enfoque a revisar en los siguientes puntos.<\/p>\n

5.2.- Liderazgo y Compromiso:<\/u> En este \u00e1mbito, dado que el modelo no se ubica en el nivel estrat\u00e9gico de la organizaci\u00f3n, sino que alimenta uno de sus principales objetivos, por tanto no se ha considerado este elemento, aunque si se han asignado las responsabilidades, los recursos y las actividades, a trav\u00e9s del Flujograma. Pero as\u00ed tambi\u00e9n, se pueden evidenciar los enfoques de gesti\u00f3n del cambio y de trabajo en metodolog\u00eda \u00e1gil, que posibilitan una declaraci\u00f3n de compromiso y liderazgo. La ausencia de una pol\u00edtica espec\u00edfica de Riesgos es cubierta con la adopci\u00f3n de la pol\u00edtica transversal de la organizaci\u00f3n, como ocurre con la matriz de riesgo organizacional. Finalmente, el modelo presenta resultados que permiten ser supervisados y evaluados externamente y dan cuenta de la gesti\u00f3n esperada y real para el objetivo estrat\u00e9gico de continuidad de la generaci\u00f3n.<\/p>\n

5.3.- Integraci\u00f3n<\/u>:<\/u> Como se plante\u00f3 en el principio de similar nombre, la integraci\u00f3n implica lograr que el sistema de gesti\u00f3n de riesgos dise\u00f1ado obedezca a la estructura de la compa\u00f1\u00eda, sus cargos y su operaci\u00f3n, de tal forma que todas las personas se sientan y sean parte de las decisiones y acciones de este sistema. Por lo mismo, el flujograma ha establecido las responsabilidades y gobernanza del modelo, con la estrategia de dos componentes dise\u00f1ada y sus formularios construidos para su levantamiento, conforme a las metodolog\u00edas normales de operaci\u00f3n de la compa\u00f1\u00eda. Siendo por tanto un proceso din\u00e1mico e iterativo, el modelo se adapta a los cronogramas asociados a la asignaci\u00f3n presupuestaria, buscando proporcionar relevante informaci\u00f3n para soporte el proceso de priorizaci\u00f3n.<\/p>\n

5.4.- Dise\u00f1o:<\/u><\/p>\n

5.4.1<\/u>.-<\/u> Comprensio\u0301n de la organizacio\u0301n y de su contexto<\/u>:<\/u> Este componente es de gran importancia y ello se materializa en la comprensi\u00f3n de las limitaciones presupuestarias, las restricciones t\u00e9cnicas de controles y finalmente el impacto en la organizaci\u00f3n de las distintas centrales de an\u00e1lisis. Si bien es cierto este contexto se define en un car\u00e1cter interno, dado que el cliente del propio modelo es un cliente interno, se hace cargo de aceptar los principales componentes de dicho entorno, en particular su infraestructura y las personas que lo componen, as\u00ed como la gama externa de proveedores, tecnolog\u00edas y metodolog\u00edas para soportar los controles. Hace hincapi\u00e9 en insertar el modelo, incorporando a todos los cargos en la l\u00ednea e interactuando en procesos de gesti\u00f3n del cambio e interacciones incluso con los representantes de los trabajadores, para disponer de una adecuada \u201ccontextualizaci\u00f3n\u201d antes de su implementaci\u00f3n.<\/p>\n

5.4.2<\/u>.-<\/u> Articulacio\u0301n del compromiso con la gestio\u0301n del riesgo<\/u>:<\/u> Como se plantea anteriormente, el modelo dise\u00f1ado asigna responsabilidades en base a un enfoque razonable a lo largo de toda la cadena de autoridad y responsabilidad en la Gerencia de Operaciones, proporcionando declaraciones formales de la relevancia de la aplicaci\u00f3n este modelo, mediante procesos de gesti\u00f3n del cambio y la incorporaci\u00f3n de metodolog\u00edas \u00e1giles para incrementar la potencialidad de \u00e9xito de los resultados esperados. Una adecuada comunicaci\u00f3n tanto del modelo, como su gu\u00eda diagramada y sus documentos de apoyo, permite una fluida implementaci\u00f3n, incluyendo y manteniendo el soporte necesario a los pilotos y usuarios en general, para el logro de los objetivos de calidad de informaci\u00f3n esperados.<\/p>\n

5.4.3<\/u>.-<\/u> Asignacio\u0301n de roles, autoridades, responsabilidades y obligacio\u0301n de rendir cuentas en la organizacio\u0301n<\/u>:<\/u> Como ya se indic\u00f3, el modelo ha desarrollado un esfuerzo para llevar a los niveles operacionales espec\u00edficos la responsabilidad de aplicaci\u00f3n, subiendo hasta el m\u00e1ximo nivel de la divisi\u00f3n, asegurando que los roles, autoridades, responsabilidades y accountability son comprendidos por todos los participantes.<\/p>\n

5.4.4<\/u>.-<\/u> Asignacio\u0301n de recursos<\/u>:<\/u> Se ha desarrollado una adecuada asignaci\u00f3n de los recursos para el desarrollo e implementaci\u00f3n del modelo, incluyendo soporte electr\u00f3nico para aplicaciones futuras, todo tendiente a mejorar la asignaci\u00f3n de los recursos dentro de la divisi\u00f3n y por tanto arrojando resultados de optimizaci\u00f3n que permitir\u00e1n reducir eficientemente niveles de riesgo en las instalaciones con mayores impactos ante paradas.<\/p>\n

5.4.5<\/u>.-<\/u> Establecimiento de la comunicacio\u0301n y la consulta<\/u>:<\/u> El desarrollo de pilotajes de implementaci\u00f3n permite asegurar que existan procesos activos de consulta, de manera de mejorar el modelo antes de masificarlo a la organizaci\u00f3n. Estos proceso ser\u00e1n paulatinamente incrementados con el tiempo, de manera de que la aplicaci\u00f3n completa ocurra luego de la mejora resultante del an\u00e1lisis de los resultados de la consulta y la aplicaci\u00f3n de las oportunidades mejoras detectadas, soportado por un constante y asertivo proceso de comunicaci\u00f3n.<\/p>\n

5.5<\/u>.-<\/u> Implementacio\u0301n<\/u>:<\/u> Como antes se indic\u00f3, la implementaci\u00f3n se est\u00e1 desarrollando en base a pilotos, programados y planificados, dentro de los marcos temporales que permitan que la informaci\u00f3n sirva de soporte para los procesos presupuestarios, pero disponiendo el tiempo suficiente para aprender de dichos procesos y perfeccionar el modelo y su metodolog\u00eda de implementaci\u00f3n.<\/p>\n

5.6<\/u>.-<\/u> Valoracio\u0301n<\/u>:<\/u> Una vez efectuadas las implementaciones piloto, se dispondr\u00e1 de la informaci\u00f3n para valorar los resultados del modelo y capacidad de servir para el fin previsto. Esta es una actividad parte del proceso de implementaci\u00f3n.<\/p>\n

5.7<\/u>.-<\/u> Mejora<\/u>:<\/u><\/p>\n

5.7.1<\/u>.-<\/u> Adaptacio\u0301n<\/u>:<\/u> Uno de los principales focos en la implementaci\u00f3n mediante pilotos es asegurar que el modelo desarrollado se adapta a la organizaci\u00f3n y no el caso contrario, para que no signifique cambios que afecten las capacidades de la compa\u00f1\u00eda y la informaci\u00f3n resultante est\u00e9 libre de sesgos y parcialidad.<\/p>\n

5.7.2<\/u>.-<\/u> Mejora continua<\/u>:<\/u> Obtenidos los resultados, como antes se mencion\u00f3, permitir\u00e1 aplicar mejoras tanto al modelo como a su metodolog\u00eda de operaci\u00f3n y as\u00ed lograr un resultado que permita reducir los niveles de riesgo en un proceso constante y que permanece en el tiempo, solo influenciado por los cambios en el entorno fuera de responsabilidad y control de la compa\u00f1\u00eda.<\/p>\n","protected":false},"excerpt":{"rendered":"

Introducci\u00f3n A diferencia de otros standards de sistemas de gesti\u00f3n basados en riesgo, tales como ISO 22301 Sistemas de Gesti\u00f3n de la Continuidad del Negocio o ISO 55001 Sistemas de Gesti\u00f3n de Activos, ISO 31000 no es un standard de requisitos, es decir, no establece un sistema de gesti\u00f3n que cumplir, incluso no utiliza el<\/p>\n","protected":false},"author":3,"featured_media":1998,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30,5],"tags":[],"class_list":["post-237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gestion-de-riesgos","category-home1"],"_links":{"self":[{"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/posts\/237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=237"}],"version-history":[{"count":6,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/posts\/237\/revisions"}],"predecessor-version":[{"id":1987,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/posts\/237\/revisions\/1987"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/media\/1998"}],"wp:attachment":[{"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}