• QCAC
  • Gestion del riesgo servicio
Compartir
Google+0
LinkedIn0
Pinterest0
banner_riesgo

 

Gestión del riesgo

Las organizaciones que demuestran un crecimiento sostenido y mayor margen de utilidad, generalmente cuentan con un programa integral de gestión de riesgo.
Gestionar adecuadamente el riesgo puede aumentar la rentabilidad. Se deben utilizar diversos métodos y técnicas para enfrentar las amenazas de forma organizada y sistemática.

Riesgo Software

Identificación del riesgo

Se inicia con la identificación de las amenazas, mediante métodos deductivos e inductivos.
Es común que se sigan procedimientos para identificar las fallas y errores, para generar una solución para cada evento.
Hay varios métodos como:

5 Porqués:

Su objetivo es reconocer la causa raíz de un problema, por medio de preguntas repetitivas que permitan identificar el origen del evento de riesgo.

En un trabajo grupal, se presenta el problema y se generan preguntas que lleven a descifrar su causa raíz. El número de preguntas que se formule dependerán de la complejidad del evento que se está analizando.

FMEA: Modo de Falla y Análisis Efectivo

El análisis de modos de fallas y efectos FMEA (Failure Mode and Effect Analysis) es utilizado para prevenir fallas y analizar los riesgos de un proceso, mediante la identificación de causas y efectos a fin de determinar las acciones que se utilizaran para impedir las fallas

¿Qué es un modo de falla?

Un efecto de fallo se produce después de que un artículo falle. Por ejemplo, un artículo de un monitor de ordenador es un condensador. Si el condensador falla al abrirse, el efecto puede ser que el monitor muestre líneas onduladas. Si el condensador falla en cortocircuito, el monitor podría quedarse en blanco.

El método FMEA busca identificar, clasificar y eliminar anticipadamente las fallas de los proyectos o de los procesos de una empresa.

Este método para gestionar el riesgo comienza con la identificación de los errores. Luego estos se clasifican puntuando los riesgos según la frecuencia, la gravedad y la detección. Después de haberlos clasificado y priorizado, se establecen las fallas más graves, que se atienden de manera prioritaria.

Matriz DOFA: Debilidades, Oportunidades, Fortalezas Amenazas

La matriz DOFA es el análisis de Debilidades, Oportunidades, Fortalezas Amenazas. Esta herramienta para gestionar el riesgo comienza con un análisis interno, en el que se identifican las fortalezas y las debilidades de los procesos. Luego se analiza el contexto externo para identificar oportunidades y amenazas.

Diagrama de Ishikawa:

El Diagrama Causa-Efecto o Diagrama de Ishikawa (que fue su creador) o, por su aspecto, llamado también Diagrama de la Espina de Pescado, es una herramienta de análisis. Su utilidad es presentar de manera gráfica los motivos o causas que originan un problema.

¿Cómo aplicar el Diagrama de Ishikawa o Diagrama de Causa y Efecto?

Define el problema. El primer paso es definir el problema (efecto) que será analizado.

Se crea la espina de pescado mediante un guion horizontal, sobre el que, mediante líneas oblicuas, sobre la horizontal, una por cada causa que se encuentre al interior del equipo de trabajo que analiza las causas; se destaca la causa principal, luego de varias votaciones dentro del equipo y se consigue la principal causa; posteriormente se planifican las acciones para desaparecer l causa que genera el efecto.

Este método para gestionar el riesgo, tiene en cuenta todos los factores involucrados en un proceso productivo: material, método, medida, máquina, medio ambiente y mano de obra. Por medio de una lluvia de ideas o sesiones de creatividad, se intenta tener una mejor comprensión de las causas que originan una falla o un problema Cuestionario de análisis de riesgos:

El cuestionario consiste elaborar una serie de preguntas para definir la probabilidad de que sucedan eventos de pérdida. Cada uno de los interrogantes tocan cuestiones que pueden implicar algún riesgo. Después de haber armado la lista, esta debe revisarse y complementarse de acuerdo con los requerimientos de cada proyecto o proceso.

Análisis de los estados financieros y otra información de la empresa

A partir del análisis de estados financieros, se evalúan los errores y/o desaciertos, en una organización con proyectos anteriores.

Se identifican los problemas y las pérdidas que se generaron por una situación de riesgo; al tener ese diagnóstico, se facilita la comprensión del negocio y de sus procesos.

Es importante la conformación de un equipo multidisciplinario, ojalá con asesores externos calificados, para generar posiciones de debate técnico, con base en los comportamientos internos y externos para determinar el origen de la causa y generar las acciones correctivas con base en el comportamiento del mercado para las acciones externas y de las proyecciones operativas para las acciones internas.

Con esa información, el equipo multidisciplinario, puede definir la probabilidad de que esos errores y fallas vuelvan a ocurrir, y así poder tomar acciones de prevención oportuna.

Riesgo Software

Evaluación de riesgos

Hay dos clases de métodos para calificar y evaluar el riesgo: el método cualitativo y el cuantitativo.

Método cualitativo

Este método para evaluar el riesgo se emplea cuando el tiempo y el presupuesto son escasos, pues requiere una menor inversión de recursos. El análisis cualitativo tiene en cuenta las amenazas, las vulnerabilidades, el impacto y, ocasionalmente, los controles. Para disminuir el grado de subjetividad y potenciar el grado de precisión, se utilizan técnicas propias del método cuantitativo.

Método cuantitativo

La investigación cuantitativa es un método de investigación que utiliza herramientas de análisis matemático y estadístico para describir, explicar y predecir fenómenos mediante datos numéricos.

Los principales métodos y técnicas de investigación cuantitativa

  • Experimento.
  • Observación.
  • Entrevista cara a cara.
  • Entrevista telefónica.
  • [Cuestionario enviado por] correo [físico]
  • Encuesta por Internet.
  • Encuestas auto administradas a personas o grupos.

El proceso cuantitativo es secuencial, deductivo, probatorio y objetivo. Mide fenómenos utilizando la estadística. Emplea la experimentación y el análisis causa-efecto. Gracias al uso de la estadística se obtienen resultados más precisos.

El método cuantitativo utiliza técnicas matemáticas y estadísticas para recopilar información relevante. Con base en esos datos se asigna una valoración numérica a la materialización de un evento. Por eso, es el método que permite asociar una probabilidad y su correspondiente distribución al evento de riesgo y a sus consecuencias. Usualmente el análisis cuantitativo se realiza luego de haber hecho el análisis cualitativo.

Gestionar el riesgo con una matriz de control

Una matriz de riesgo identifica las actividades de una organización, clasifica el tipo de riesgo según su intensidad y los diferentes factores que pueden producirlo. Del mismo modo, la matriz posibilita medir la efectividad de una gestión de riesgo adecuada.

La Matriz de Riesgos es una herramienta de gestión que permite determinar objetivamente cuáles son los riesgos relevantes que enfrenta una organización. Su llenado es simple y requiere del análisis de las tareas que desarrollan los trabajadores.

La matriz de probabilidad y de impacto, también conocida como matriz de riesgo, sirve para identificar, calificar y evaluar los riesgos.

Así, los más urgentes se abordan de manera prioritaria. En una tabla de Excel se establece la probabilidad que un riesgo se concrete. Se califica con 5 como casi seguro y 1 muy difícil que ocurra.

Esta matriz ayuda a reconocer las amenazas y sus causas con el fin de proponer medidas de prevención.

Una matriz de probabilidad y de impacto se utiliza para clasificar los riesgos, sus fuentes y tratamientos. La matriz sirve como medio para facilitar el análisis después de haber identificado los riesgos. Se seleccionan los más urgentes, se asignan responsables y se establece el nivel de aceptación.

A partir de la información documentada en la matriz, se diagnostica la situación de riesgo de una entidad. Por tanto, este método debe abarcar los diferentes frentes de negocio de una empresa con el fin de comparar los proyectos, las áreas, los productos y los procesos.

Cómo diseñar una matriz de riesgo

Se conforma un equipo multidisciplinario de expertos o especialistas acerca de aspectos relacionados con el contexto interno y externo. Se determinan y se plasman en la matriz los componentes, los recursos amenazados y las posibles amenazas sobre el objeto de análisis.

La matriz se construye con filas y columnas (Excel) los recursos amenazados (que se quieren proteger) se ubican en la parte superior de las filas y las amenazas a los eventos negativos que puedan generar pérdida o afectar los recursos encabezando las columnas.

Ventajas y limitaciones de las matrices de control

En primer lugar, la principal ventaja de la matriz de control es su facilidad de uso. Puede ser manejada por cualquier miembro de la organización que tenga un conocimiento básico de los criterios. Asimismo, otra gran ventaja de esa herramienta es su capacidad de clasificar y priorizar los riesgos en diferentes niveles. Sin embargo, de acuerdo con la norma ISO 31000, la matriz de control también tiene algunos aspectos negativos:

  • No puede abarcar todos los eventos de riesgo.
  • Puede dar lugar a ambigüedad en el análisis.
  • Se amplía el nivel de subjetividad.
  • Se dificulta la comparación del nivel de riesgo.
  • Los riesgos no pueden ser agregados.

Riesgo Software

Software para gestionar el riesgo

Con base en las limitantes de una matriz de riesgo en Excel, es necesario que la dirección de una organización, cuente con una herramienta que le ayude a automatizar el proceso de gestión.

El software de gestión de riesgos es una alternativa eficaz porque reduce la subjetividad en el análisis, facilita la descentralización de la gestión y garantiza que haya una gestión integral de los riesgos.

¿Qué características debe tener un buen software de riesgos?

Hay ciertas características que un buen software de riesgo debe tener. En primer lugar, debe ser parametrizable, es decir, que se pueda personalizar y adaptar a las necesidades y a la metodología de la empresa.

En segundo lugar, debe ser integrable con otros sistemas de información que tenga la organización, como al de atención al cliente o al sistema contable.

Asimismo, debe tener la capacidad de actualizarse según los cambios de la normativa que le aplique.

Inicio

Compartir
Google+0
LinkedIn0
Pinterest0

Habilitación en Salud
Sistema Obligatorio de Garantía de la calidad en Salud Habilitación – PAMEC – Sistema de Información Acreditación en salud

Sistemas de Gestión para Certificación con ISO en:
Calidad – Medio Ambiente – Seguridad y Salud Ocupacional – Seguridad Alimentaria – Seguridad de la Información

Consultaría de Negocios
Evaluación y Diagnóstico, Estado de la empresa para rediseño de procesos administrativos Estados Financieros y Valoración de Empresas

Capacitación de Personal
Diplomados, Seminarios y cursos a la medida Gestión de la Calidad, Seguridad y Salud Ocupacional, Medio Ambiente

Auditorias
Calidad, Medio Ambiente, Seguridad y Salud Ocupacional, contables y Financieras

Marketing Gerencial y Empresarial
Estudios de Mercado – Análisis e implementación del MIX de marketing, Gerencia y administración de Ventas

Merchandising – Promoción
Manejo de las técnicas comerciales que permiten presentar al comprador (potencial) el producto o servicio en las mejores condiciones materiales y psicológicas.

Valoración de activos
Consiste en la recolección de información de inventarios, extraída de la cuenta contable “Propiedad, Planta y Equipo” para confrontar Normas Locales de Registro Anterior (Decreto 2649 de 1993) e internacionales NIIF (Ley 1314 de 2009 Colombia) para PYMES o NIFF plenas.

Sistema de Remuneración de Personal
Diseño de Curvas Salariales y de Remuneración por Méritos; Métodos de Compensación; Estructura de Cargos

Sistema HACCP para Seguridad Alimentaria
Diseñado para ser implementado en cualquier segmento de la industria de alimentos desde el cultivo, la cosecha, transformación y/o elaboración y distribución de alimentos para el consumo.

Sistema de Control para Gestión Administrativa
Conjunto de acciones que permiten interrelacionar los elementos los elementos de un sistema de gestión, con el fin de dirigir las organizaciones