GESTION DE RIESGO

1. .GESTION DE RIESGO

2. INTRODUCCION

La administración de Riesgos es una parte fundamental de la Gobernabilidad corporativa que busca contribuir eficientemente en la identificación, análisis, tratamiento, comunicación y monitoreo de los riesgos del negocio. La norma técnica Colombiana de gestión del riesgo 5254 es una traducción idéntica de la norma técnica Australiana AS/NZ 4360:2004 de amplia aceptación y reconocimiento a nivel mundial para la gestión de riesgos independiente de la industria o el negocio que desee emplearla. Allí también esta consignada una vital recomendación a los administradores de negocios: “La Gestión de riesgos debe formar parte de la cultura organizacional…quienes gestionan el riesgo de forma eficaz y eficiente tienen más probabilidad de alcanzar sus objetivos y hacerlo a menor costo”.

3 ALCANCE Y GENERALIDADES

1. Alcance y aplicación

Este Estándar provee una guía genérica para el establecimiento e implementación el proceso de administración de riesgos involucrando el establecimiento del contexto y la identificación, análisis, evaluación, tratamiento, comunicación y el monitoreo en curso de los riesgos.

Objeto

Esta norma tiene como objeto proporcionar una guía para permitir a cualquier empresa el logro de:

• Mejor identificación de oportunidades y amenazas

• Tener una base rigurosa para la toma de decisiones y la planificación

• Gestión proactiva y no reactiva

• Mejorar la conformidad con la legislación pertinente

• Mejorar la gestión de incidentes y la reducción de las pérdidas y el costo del riesgo.

Definiciones

Para el propósito de esta norma se destacan las siguientes definiciones:

 Análisis del riesgo. Proceso sistemático para entender la naturaleza del riesgo y deducir el nivel del riesgo.

 Consecuencia. Resultado o impacto de un evento.

 Control. Proceso, política, dispositivo, práctica u otra acción existente que actúa para minimizar el riesgo negativo o potenciar oportunidades positivas.

 Evaluación del control. Revisión sistemática de los riesgos para garantizar que los controles aún son eficaces y adecuados.

 Evento. Ocurrencia de un conjunto particular de circunstancias.

 Frecuencia. Medición del número de ocurrencias por unidad de tiempo.

 Posibilidad. Se usa como descripción general de la probabilidad o la frecuencia.

 Monitorear. Verificar, supervisar o medir regularmente el progreso de una actividad, acción o sistema para identificar los cambios en el nivel de desempeño requerido.

 Probabilidad. Medida de la oportunidad de ocurrencia expresada como un número entre 0 y 1.

 Riesgo. La oportunidad que suceda algo que tendrá impacto en los objetivos.

 Riesgo residual. Riesgo remanente después de la implementación del tratamiento del riesgo.

 Valoración del riesgo. Proceso total de identificación, análisis y evaluación del riesgo.

 Criterios del riesgo. Términos de referencia mediante los cuáles se evalúa la importancia del riesgo.

 Reducción del riesgo. Acciones que se toman para reducir la posibilidad y consecuencias asociadas a un riesgo.

...