(2024-04-16)DERMATOSCOPIA EN ATENCIÓN PRIMARIA (DOC)
Gestión de Riesgos Organizacionales
1. Dr. Lucas Burchard Señoret
Comité Gestión de Riesgos
Hospital Dr. Carlos Cisternas de Calama
2013
2. Se
considera fundamental para la gestión de una
organización el concepto de Gobierno
Corporativo.*
Se define como el sistema con el que las
empresas son dirigidas y controladas para
contribuir a la efectividad y rendimiento de la
organización.
* Gobierno de Chile. Consejo de Auditoría Interna. Objetivo de Auditoría Gubernamental Nº 3. Guía Técnica Nº 53. 2011
3. El
fin de gobierno corporativo es contribuir a la
maximización del valor* de la empresa en un
horizonte de largo plazo.
Para este fin se considera clave la
implementación del proceso de gestión de
riesgos.
*El valor está dado por los bienes tangibles (estados contables) e intangibles (capacidades: innovación, imagen,
relación con usuarios, resolución de problemas) de la organización. Actualmente se pondera 40 – 60 %
respectivamente.
4. La
Gestión de Riesgos es un PROCESO* para
identificar, evaluar, manejar y controlar
acontecimientos o situaciones de RIESGO
potenciales a fin de tener un
ASEGURAMIENTO** razonable del
cumplimiento de los objetivos de la
organización.
* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente específico.
**Conjunto de actividades planificadas y sistemáticas necesarias para aportar la confianza adecuada en que el producto o servicio
satisfacerá los requisitos dados de calidad.
5. Todos
los organismos del Estado de Chile deben
tener implementados procesos de gestión de
riesgos a partir del año 2011.*
* Gobierno de Chile. Consejo de Auditoría Interna General de Gobierno. Guía Técnica Nº 53. 2011.
6. Los
Riesgos son los factores internos y externos
de la organización que generan incertidumbre
sobre el cumplimiento de los objetivos
establecidos.
7.
8. 1.-La
Gestión de Riesgos crea VALOR por
contribuir, en forma demostrable, a la mejora del
desempeño y, por tanto, al logro de los objetivos
de la organización.
9. 2.-La
Gestión de Riesgos es parte integral de
TODOS los procesos de la organización.
23. La
Institución debe definir una Política de
Gestión de Riesgos Organizacionales.
Esta dará las directrices generales de acción y
orientará las actividades.
25. Los
Riesgos Externos son aquellos que se
originan fuera de la organización y, por tanto, no
se tiene posibilidad de control sobre ellos.
Ej.: Precio del dólar, tasa de interés, conflictos
bélicos, huelgas en empresas proveedoras,
terremotos y modificaciones legales, entre otros.
26. Los
Riesgos Internos son aquellos que se
originan dentro de la organización y, por
tanto, se tiene posibilidad de control sobre ellos.
Ej.: Capacidades técnicas del personal, diseño de
los procesos, riesgos laborales, sistemas de
información, resguardo de
documentos, mantención de equipos, entre
otros.
29. Financiamiento
Cultura
Programas
Sociedad
Competencia
Legislación
Política
Proveedores
Imagen
Gubernamental
Usuarios
30. Política Organizacional de Gestión de Riesgos
Establecimiento de Responsabilidades y Roles
Establecer Diccionario de Riesgos*
• En el caso de organismos del Estado ha sido confeccionado por el Consejo de Auditoría Interna del Gobierno de Chile.
• Documento Técnico Nº 37. Marzo 2009.
32. La
Gestión de Riesgos debe aplicarse a nivel de
procesos.*
Cada
área de la organización debe hacer una lista
de sus procesos y clasificarlos de acuerdo a la
Nómina de Procesos Transversales del Estado.
* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente
específico
33. Subsidios
Legales
Transferencias
Seguridad
Servicios
Mejoramiento
de Salud
Abastecimiento
Auditoría Interna
Almacenamiento
Infraestructura
Asesorías
Estudios
Administración
Gestión
Control Gestión
Producción
Comercialización
Fiscalización
Financieros
Comunicaciones
Recursos Humanos
*La lista no es exhaustiva. Consulte Guía Nº 53/2011 de Consejo de Auditoría Interna General de Gobierno de Chile
34. Proceso
Subprocesos
Parte de un proceso
que tiene su propia
meta, propietario ,
entrada y salida
Etapas
Actividades
Riesgos Específicos
Parte de
proceso que no
incluye ninguna
toma de
decisiones
35. Proceso:
Conjunto de
actividades, tareas, eventos y responsabilidades
que se realizan o suceden con un determinado
fin,
que recibe uno o más insumos (entradasinputs),
crea un producto de valor para otro usuario,
formando cadena orientada a un resultado final
(salida – output).
45. SUBPROCESO 4 : CONFECCIÓN CONTRATO Y RESOLUCIÓN
ABASTECIMIENTO
46. SUBPROCESO 5 : GESTION ORDEN DE COMPRA MERCADO
PÚBLICO.ABASTECIMIENTO.
47. Una
vez desarrollados los procesos se procede a
ponderarlos de acuerdo a la importancia para las
organización, destacando aquellos que son
críticos.
Dentro de cada proceso crítico debemos
identificar los subprocesos más relevantes.
48. A
su vez, debemos identificar las etapas de cada
subproceso y conocer su objetivo o finalidad.
Reglamentos
Instructivos
Información
Encargado proceso
49. Luego
clasificamos los riesgos identificados de
acuerdo a la tipología de riesgos del Consejo de
Auditoría Interna General de Gobierno.
51. Financieros:
Uso inadecuado de recursos
entregados por el Estado,
Económicos: Elementos financieros, comerciales
y presupuestarios,
Sociales: Elementos de la comunidad(cultura,
demografía y comportamiento),
Tecnológicos: relativo a tecnologías informáticas,
Estratégicos: Políticas de Gobierno y decisiones
superiores,
52. Medioambientales:
Calidad del medio ambiente,
Procesos: procesos que se desarrollan,
Legales: Cumplimiento de la legislación,
Recursos Humanos: Personal desde ingreso a
egreso,
Imagen: percepción de la comunidad sobre la
organización,
Sistemas: sistemas de información y datos.
53. A)Cada
riesgo se asigna a 1 sola fuente (interna o
externa) que sea la más relevante para el riesgo,
B) Cada riesgo se clasifica en 1 sola tipología y
C) La tipología se asigna de acuerdo al origen del
riesgo y no según su consecuencia.
54. Se
debe dar prioridad a los riesgos asociados con
los aspectos económicos y financieros.
Además, identificar los controles claves.
59. Al
darle valor numérico a la probabilidad de
ocurrencia y a las consecuencias se genera el
concepto de Ponderación Estratégica del
Riesgo.
60. La
Ponderación Estratégica del Riesgo nos
permite destacar la importancia de cada
proceso en el contexto de la institución.
Asimismo, la importancia de cada subproceso
dentro del contexto de un proceso
64. El
criterio a usar el de Nivel de Exposición al
Riesgo Ponderada.
Se define como la exposición al riesgo
multiplicado por la ponderación estratégica.
65.
66. Con
este criterio (NERP) se construye la escala
para los procesos de la organización, de forma
que los más riesgosos tienen un puntaje superior.
Asimismo, dentro de los procesos más riesgosos
se evalúan los subprocesos de la misma forma.
Entonces, estos procesos y subprocesos
requieren acción prioritaria.
70. Confeccionada
la Escala Ponderada de Riesgos
por Proceso la Dirección determina los Riesgos
Claves o Críticos a tratar por:
Importancia para cumplimiento de la misión,
Cantidad de recursos requeridos,
Nivel de impacto en la opinión pública,
Falta de servicio que produciría su expresión y
Otras consideraciones.
72. Acciones
necesarias para administrar los riesgos
una vez evaluados.
Su objetivo es generar respuesta para mantener la
exposición al riesgo a un nivel aceptable.
73. El
Riesgo Aceptable es la cantidad de riesgo, a
nivel global, que la organización está dispuesta a
aceptar en su búsqueda de valor, es
decir, cumplimiento de la misión institucional.
74. La
Tolerancia al Riesgo es el nivel aceptable de
la variación alrededor del logro de un objetivo de
la organización
77. La
estrategia a usar es aquella que disminuya la
severidad del riesgo o aumente la efectividad
del control, considerando la relación costobeneficio.
La administración del riesgo debe tener una
compensación, ya sea social o económica.
El cumplimiento de la ley puede estar sobre
los resultados del análisis costo – beneficio.
78. Las
acciones definidas deben actuar de manera
directa sobre el riesgo que se espera modificar.
Debe definirse un indicador que debe ser de
resultado.
Asimismo, una meta que debe ser el valor
deseado del indicador que se espera alcanzar.
80. El
Control Interno es el sistema de acciones y
medidas que, asumidas por quienes toman las
decisiones, sirve para gestionar los riesgos y
aumentar las probabilidades de alcanzar los
objetivos y metas establecidas por la
organización.