Implementación de un sistema de gestión de riesgos con enfoque en procesos, Caso: Proyectos Energéticos ECUAGESA S.A.

Esta investigación descriptiva, se sustenta en un estudio de campo no experimental y tiene como objetivo general implementar un Sistema de Gestión de Riesgos con enfoque en los procesos productivos de la empresa Proyectos Energéticos Ecuagesa S.A. El Sistema de Gestión de Riesgos tiene como fun...

Descripción completa

Autor Principal: Andrango Mejía, Ángel Fernando
Formato: masterThesis
Idioma: Spanish / Castilian
Publicado: PUCE - Quito 2020
Materias:
Acceso en línea: 8393
Etiquetas: Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
Sumario: Esta investigación descriptiva, se sustenta en un estudio de campo no experimental y tiene como objetivo general implementar un Sistema de Gestión de Riesgos con enfoque en los procesos productivos de la empresa Proyectos Energéticos Ecuagesa S.A. El Sistema de Gestión de Riesgos tiene como fundamento teórico la Norma ISO 9001:2015 que es el estándar internacional para certificar sistemas de gestión de la calidad basados en la gestión por procesos y que en su numeral 6.1 tiene como requisito, generar acciones para abordar riesgos y oportunidades. En el mismo contexto, se emplea la Norma ISO 31000:2009, que es el estándar internacional para la gestión de riesgos y determina las generalidades para el establecimiento de un contexto, la apreciación del riesgo, su tratamiento, comunicación, consulta, seguimiento y revisión. Finalmente el estudio se basa en la Metodología COSO ERM que permite reconocer los procesos del giro de negocio, identificar, analizar y valorar los riesgos sobre los procesos, para generar acciones orientadas a su mejor gestión hasta un posible cierre. La implementación del Sistema de Gestión de Riesgos, tiene como punto de inicio la identificación de los procesos productivos de la empresa de acuerdo a su Mapa de Macro Procesos, centrando la importancia del sistema sobre los procesos agregadores de valor. Identificados los procesos, corresponde levantar los riesgos presentes en los mismos, de acuerdo a registros históricos, experiencias análogas y opiniones de especialistas en cada una de las operaciones. Subsiguientemente, los riesgos son valorados bajo dos parámetros; probabilidad e impacto en una escala de 1 a 5 guardando la discrecionalidad de los datos. Los resultados de la valoración permiten cuantificar la exposición al riesgo mediante el cálculo del valor inherente que es el resultado de la multiplicación entre los valores de probabilidad e impacto, este valor facilita priorizar los riesgos para tratar con inmediatez aquellos que representan potencialidad de afectar la estabilidad de la operación e inclusive su terminación. Priorizados los riesgos, continúa la etapa de tratamiento que implica tomar acciones de respuesta rápida y apropiada a cada evento, las acciones pueden ser de 4 tipos; evitar, aceptar, trasladar o mitigar el riesgo. Tomando en cuenta la gestión de riesgos como un proceso cíclico, es pertinente detectar de forma continua posibles cambios sobre el entorno que puedan incrementar o disminuir la probabilidad de ocurrencia de los riesgos, así como su impacto. Considerando que los riesgos son dinámicos y mientras unos tienden a potenciarse otros tienden a desaparecer, es necesario realizar un análisis periódico. Dicho análisis es propicio para la identificación de nuevos riesgos o el cierre de los identificados en un inicio. La identificación de nuevos riesgos se realiza de acuerdo al punto de inicio de la implementación, mientras que un riesgo se da por cerrado cuando pasó la fecha estimada para su ocurrencia, el evento ocurrió y se realizaron las acciones planteadas o el riesgo no representa en el pasar del tiempo una amenaza para la operatividad de la empresa. Como resultado de la implementación, se obtiene el Mapa de Macro Procesos de la empresa estructurado de acuerdo las interrelaciones existentes entre los procesos que lo conforman, se desarrolla la Matriz de Riesgos donde se citan los riesgos inventariados en cada proceso y cada riesgo cuenta con su descripción, valoración de impacto y probabilidad, la valoración inherente del riesgo, acciones de mitigación y sus responsables, finalmente para los riesgos de alto impacto, que se encuentran dentro de la valoración mas alta posible, se generan las acciones para mitigar el riesgo que son ejecutadas por el especialista de cada área bajo sus lineamientos y responsabilidad. Las acciones de mitigación del riesgo son las que permitirán alcanzar el objetivo productivo de cada proceso y de forma consiguiente el cumplimiento de los objetivos estratégicos de la organización.