{"id":238,"date":"2018-08-18T06:23:16","date_gmt":"2018-08-18T06:23:16","guid":{"rendered":"http:\/\/localhost\/ikon\/?p=238"},"modified":"2022-08-28T00:05:29","modified_gmt":"2022-08-28T00:05:29","slug":"sistema-de-gestion-de-riesgos-operacionales-frente-a-iso-31000-una-revision-de-cumplimiento-y-aplicabilidad-parte-2","status":"publish","type":"post","link":"https:\/\/gestionyexcelencia.cl\/?p=238","title":{"rendered":"Sistema de Gesti\u00f3n de Riesgos Operacionales frente a ISO 31000: Una revisi\u00f3n de cumplimiento y aplicabilidad (parte 2)"},"content":{"rendered":"<p><strong>Introducci\u00f3n<\/strong><\/p>\n<p>A diferencia de otros standards de sistemas de gesti\u00f3n basados en riesgo, tales como ISO 22301 Sistemas de Gesti\u00f3n de la Continuidad del Negocio o ISO 55001 Sistemas de Gesti\u00f3n de Activos, ISO 31000 no es un standard de requisitos, es decir, no establece un sistema de gesti\u00f3n que cumplir, incluso no utiliza el imperativo \u201cdebe\u201d, sino utiliza el condicional \u201cdeber\u00eda\u201d en su redacci\u00f3n, por tanto sus planteamiento obedecen a establecimientos conceptuales de lo que un sistema de gesti\u00f3n de riesgos debe tener para poder operar como tal, sin proporcionar gu\u00edas respecto al como, lo que hace un an\u00e1lisis de la naturaleza requerido algo complicado, por cuanto plantear un paralelo sin obligaciones no es aplicable.<\/p>\n<p><a href=\"https:\/\/gestionyexcelencia.cl\/wp\/wp-content\/uploads\/2018\/08\/Gestion_6.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-2002 size-full alignleft\" src=\"https:\/\/gestionyexcelencia.cl\/wp\/wp-content\/uploads\/2018\/08\/Gestion_6.png\" alt=\"\" width=\"273\" height=\"300\" \/><\/a>Por lo mismo, el presente informe muestra un an\u00e1lisis espec\u00edfico partiendo desde las definiciones y su enfoque, para luego pasar a los principios de la gesti\u00f3n de riesgo, la creaci\u00f3n y construcci\u00f3n del marco de referencia y luego finalmente el proceso propiamente tal de gesti\u00f3n de riesgos, que fue el marco donde se desarrollan los sistemas de gesti\u00f3n que son sujetos de comparaci\u00f3n en este informe.<\/p>\n<p>El resultado, de car\u00e1cter cualitativo y relacionado a los cap\u00edtulos de ISO 31000, es presentado a continuaci\u00f3n.<\/p>\n<p><strong>Cap\u00edtulo 6 <\/strong><strong>\u2013 Proceso<\/strong><strong> de la Gesti\u00f3n del Riesgo:<\/strong><\/p>\n<p><u>6.1<\/u><u>.-<\/u><u> Generalidades<\/u><u>:<\/u> Como su nombre lo dice, presenta el enfoque a revisar en los siguientes puntos.<\/p>\n<p><u>6.2<\/u><u>.-<\/u><u> Comunicacio\u0301n y consulta<\/u><u>:<\/u> Como anteriormente se mencion\u00f3, los pilotajes permitir\u00e1n someter el modelo y su metodolog\u00eda de implementaci\u00f3n a la consulta directa, lo que arrojar\u00e1 informaci\u00f3n en la medida en que los pilotos anualmente se expandan a nuevas centrales con distintos contextos.<\/p>\n<p><u>6.3- <\/u><u>Alcance, contexto y criterios<\/u><u>:<\/u><\/p>\n<p><u>6.3.1<\/u><u>.-<\/u><u> Generalidades<\/u><u>:<\/u> Como su nombre lo dice, presenta el enfoque a revisar en los siguientes puntos.<\/p>\n<p><u>6.3.2<\/u><u>.-<\/u> <u>Definicio\u0301n del alcance<\/u><u>:<\/u> El alcance del modelo generado aplica a unidades respecto al riesgo de parada, incluyendo el contexto normal de operaci\u00f3n (que incorpora situaciones que deben ser entendidas como \u201cnormales\u201d, tales como la pandemia o el estallido social). No incorpora los riesgos estrat\u00e9gicos, puesto que se enfoca en la parada como consecuencia de la gesti\u00f3n en las propias unidades y la gerencia de operaciones.<\/p>\n<p><u>6.3.3<\/u><u>.-<\/u><u> Contextos externo e interno<\/u><u>:<\/u> Como ya se indic\u00f3, el contexto ha sido identificado y el sistema ha sido desarrollado en conformidad a ello, as\u00ed mismo se ha planteado un proceso anual de revisi\u00f3n que permita adaptar (de ser necesario) el modelo ante cambios en el contexto externo o interno, como resultado de una actividad recurrente de evaluaci\u00f3n del entorno de la compa\u00f1\u00eda.<\/p>\n<p><u>6.3.4<\/u><u>.-<\/u><u> Definicio\u0301n de los criterios del riesgo<\/u><u>:<\/u> Para efectos de la evaluaci\u00f3n de los resultados y para fortalecer la integraci\u00f3n del modelo a las operaciones de la compa\u00f1\u00eda, los criterios de evaluaci\u00f3n y por tanto tolerancias y apetitos al riesgo, son extra\u00eddos de la matriz de riesgo corporativa de la compa\u00f1\u00eda, con base en los impactos financieros, estableciendo tablas de paralelos, principalmente para efectos de la probabilidad, cuando ha resultado necesario.<\/p>\n<p><u>6.4<\/u><u>.-<\/u><u> Evaluacio\u0301n del riesgo<\/u><u>:<\/u><\/p>\n<p><u>6.4.1<\/u><u>.-<\/u><u> Generalidades<\/u><u>:<\/u> Como su nombre lo dice, presenta el enfoque a revisar en los siguientes puntos.<\/p>\n<p><u>6.4.2<\/u><u>.-<\/u><u> Identificacio\u0301n del riesgo<\/u><u>:<\/u> El modelo ha establecido que la identificaci\u00f3n del riesgo base de an\u00e1lisis, se presenta en la configuraci\u00f3n de escenarios de parada no programada, con planteamientos asociados a los principales elementos que desembocan en una situaci\u00f3n como la planteada, partiendo por los activos involucrados y el cumplimiento de sus rutinas de mantenimiento, su vida \u00fatil y por tanto obsolescencia t\u00e9cnica y finalmente el componente de ocurrencia para impulsar el resultado; estos elementos componen el acuerdo compa\u00f1\u00eda para el c\u00e1lculo de la probabilidad de falla del activo en base a su gesti\u00f3n, denominado riesgo sist\u00e9mico. As\u00ed mismo, se ha hecho cargo del otro componente de riesgo, adicional al activo, entendido como el error humano en decisiones y acciones en el mantenimiento y operaci\u00f3n de los activos de generaci\u00f3n, de tal forma de determinar probabilidades de falla en base a vulnerabilidades del control sobre potenciales errores humanos voluntarios o involuntarios. Con estos elementos el modelo proporciona importante informaci\u00f3n para la siguiente etapa.<\/p>\n<p><u>6.4.3<\/u><u>.-<\/u><u> Ana\u0301lisis del riesgo<\/u><u>:<\/u> El an\u00e1lisis de riesgo, vale decir la determinaci\u00f3n de niveles de riesgo en base a probabilidad y consecuencia, son el resultado del llenado de planillas modelo luego de la identificaci\u00f3n de riesgos y la individualizaci\u00f3n de los activos cr\u00edticos con estrategias de mantenimiento, aplicando criterios cualitativos objetivizados en el caso del error humano y algoritmos de c\u00e1lculo en el caso del riesgo sist\u00e9mico. Estos niveles de probabilidad y consecuencia resultantes son llevados a la matriz de riesgo corporativa, de manera de establecer los niveles de riesgo y poder pasar a la etapa de valoraci\u00f3n.<\/p>\n<p><u>6.4.4 Valoracio\u0301n del riesgo<\/u><u>:<\/u> En esta etapa, los niveles de riesgo son comparados con los criterios establecidos en la matriz de riesgos organizacional, donde mediante colores se establece el nivel de riesgo de cada activo y del error humano y se valora su relevancia en base al cruce de estos dos componentes. Los colores resultantes permiten clasificar las centrales y la generaci\u00f3n como un todo, as\u00ed como equipos y sus operaciones, de tal forma de proporcionar una estructura jerarquizada de estas instalaciones y tomar decisiones respecto a donde ser\u00e1n destinados los recursos disponibles para controles, lo que se denomina normalmente \u201ctratamiento del riesgo\u201d.<\/p>\n<p><u>6.5<\/u><u>.-<\/u><u> Tratamiento del riesgo<\/u><u>:<\/u><\/p>\n<p><u>6.5.1<\/u><u>.-<\/u><u> Generalidades<\/u><u>: <\/u>Como su nombre lo dice, presenta el enfoque a revisar en los siguientes puntos.<\/p>\n<p><u>6.5.2<\/u><u>.-<\/u><u> Seleccio\u0301n de las opciones para el tratamiento del riesgo<\/u><u>:<\/u> Dado el elevado nivel t\u00e9cnico que implica la decisi\u00f3n de intervenci\u00f3n en una instalaci\u00f3n con el fin de reducir el nivel de riesgo de ella, es que se ha dise\u00f1ado en proceso de desarrollo de controles, que incluye la propuesta de iniciativas de gesti\u00f3n de riesgo por las propias centrales, su aprobaci\u00f3n por parte de las gerencias de tecnolog\u00edas y su an\u00e1lisis posterior por parte de la Gerencia espec\u00edfica, en particular a trav\u00e9s de su grupo de especialistas. Estas metodolog\u00edas incorporan acciones para modificar la probabilidad, modificar la consecuencia, evitar el riesgo, eliminar la fuente (aunque resulta en la pr\u00e1ctica muy dif\u00edcil de desarrollar) e incluso compartir el riesgo con proveedores; en el caso que los recursos financieros o las capacidades t\u00e9cnicas no lo permitan, incluye la retenci\u00f3n del riesgo en base a decisiones informadas. Es relevante plantear que estas metodolog\u00edas pueden seleccionarse individualmente o como una mezcla de ellas para alcanzar o aproximarse al nivel de riesgo objetivo, seg\u00fan los criterios de aceptaci\u00f3n y tolerancia establecidos.<\/p>\n<p><u>6.5.3<\/u><u>.-<\/u><u> Preparacio\u0301n e implementacio\u0301n de los planes de tratamiento del riesgo<\/u><u>:<\/u> La asesor\u00eda proporcionada por los Especialistas, en conjunto con los expertos proporcionados por las unidades, luego de seleccionadas la o las metodolog\u00edas gen\u00e9ricas de intervenci\u00f3n antes expuestas, m\u00e1s el detalle de las respuestas t\u00e9cnicas para los riesgos identificados, son sometidas a procesos de planificaci\u00f3n y programaci\u00f3n, en coordinaci\u00f3n las restantes gerencias de la compa\u00f1\u00eda (Contratos o Mantenimiento, por ejemplo), de manera de asegurar que los planes de tratamiento son factibles y viables tanto de ser implementados como de alcanzar los objetivos de niveles de riesgo esperados residuales luego de su implementaci\u00f3n; el proceso que continua luego, de presupuestaci\u00f3n, establecer\u00e1 cuales de estos planes ser\u00e1n implementados y alimentar\u00e1 la base para la etapa siguiente de seguimiento y revisi\u00f3n.<\/p>\n<p><u>6.6.- <\/u><u>Seguimiento y revisio\u0301n<\/u><u>:<\/u> Cada el proceso ser\u00e1 ejecutado nuevamente, incorporando o extrayendo los activos afectados, nuevos activos o aquellos derogados, as\u00ed como los escenarios de error humano efectivamente erradicados, adem\u00e1s de aquellos escenarios nuevos presentados por potenciales cambios en el entorno y contexto de las centrales y se desarrollar\u00e1 el proceso de evaluaci\u00f3n de niveles de riesgo para una nueva presupuestaci\u00f3n. Es relevante comprender que estas actividades proporcionar\u00e1n importante informaci\u00f3n asociada a la eficacia de implementaci\u00f3n de los planes, y en el caso de ocurrencias o aplicaciones de ejercicios, asociada a la eficacia de los controles implementados. Cobra importancia, por tanto, asegurar que los nuevos escenarios de evaluaci\u00f3n para la presupuestaci\u00f3n correspondan a aquellos residuales planificados el periodo anterior, al menos desde el punto de vista de los avancen en la implementaci\u00f3n de los planes y las eficacias constatadas mediante ocurrencia o ejercicios.<\/p>\n<p><u>6.7<\/u><u>.-<\/u><u> Registro e informe<\/u><u>:<\/u> El modelo ha sido dise\u00f1ado para proporcionar informaci\u00f3n almacenable y gestionable, basada en los registros de SAP para los activos y en el historial de identificaci\u00f3n de riesgos para el error humano. Una adecuada gesti\u00f3n de los registros para asegurar su disponibilidad en investigaciones de incidentes y an\u00e1lisis futuros se encuentra implementada como parte de las responsabilidades del \u00e1rea de Gesti\u00f3n de Activos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introducci\u00f3n A diferencia de otros standards de sistemas de gesti\u00f3n basados en riesgo, tales como ISO 22301 Sistemas de Gesti\u00f3n de la Continuidad del Negocio o ISO 55001 Sistemas de Gesti\u00f3n de Activos, ISO 31000 no es un standard de requisitos, es decir, no establece un sistema de gesti\u00f3n que cumplir, incluso no utiliza el<\/p>\n","protected":false},"author":3,"featured_media":2000,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-238","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-home1"],"_links":{"self":[{"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/posts\/238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=238"}],"version-history":[{"count":3,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/posts\/238\/revisions"}],"predecessor-version":[{"id":2049,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/posts\/238\/revisions\/2049"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=\/wp\/v2\/media\/2000"}],"wp:attachment":[{"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gestionyexcelencia.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}