LA GESTIÓN DE RIESGOS EN CONTRATOS
La Metodología Simonet es una adaptación de la norma ISO
31000 para la gestión de riesgos en contratos. A continuación, se muestra una
comparación entre el proceso de gestión de riesgos según la norma ISO 31000 y
según la Metodología Simonet. Es necesario tener presente que el objetivo de la
norma es entregar orientaciones y principios para que la organización
establezca un sistema de gestión de toda la organización, mientras que la
Metodología Simonet tiene como objetivo que la organización establezca un
sistema de gestión de los riesgos para los contratos que suscriba, ya sea como
mandante o como contratista.
|
Proceso
para la gestión de riesgos de la organización
(Norma
ISO 31000)
|
Proceso
para la gestión del riesgo en contratos
(Metodología
Simonet)
|
|
Establecimiento
del contexto: Definición de los parámetros externos e internos a ser
considerados al momento de gestionar el riesgo, y fijar el alcance y los
criterios de riesgo para la política de gestión del riesgo.
|
Planificación
de la Administración de Riesgos: Definición de:
·
Objetivos de la organización para el contrato
·
Características del contexto interno y externo
del contrato
·
Metodología de valoración de riesgos
·
Técnicas de identificación y valoración de
riesgos
·
Criterios de aceptación de riesgos
·
Equipo de trabajo
·
Recursos
·
Programa de actividades
|
|
Identificación
del riesgo: Proceso que permite encontrar, reconocer y describir los
riesgos.
|
|
|
Análisis (y
calificación) del riesgo: Proceso cuyo objetivo es comprender la
naturaleza del riesgo y determinar el nivel de riesgo.
|
|
|
Valoración
del riesgo: Proceso que consiste en comparar los resultados del análisis
del riesgo con los criterios de riesgo con el fin de determinar si el riesgo
y/o su magnitud son aceptables o tolerables.
|
Valoración
sin controles existentes
|
|
Controles
existentes y factores de escalada
|
|
|
Valoración
con controles existentes y factores de escalada
|
|
|
Tratamiento
del riesgo: Proceso para modificar el riesgo.
|
Planificación
de respuestas: se establecen las medidas de control para los riesgos que
se consideran inaceptables para la organización. Cada barrera corresponde a
una acción que tiene un encargado, una fecha y una metodología de ejecución.
|
|
Evaluación
del riesgo residual: se reevalúan los riesgos considerando el efecto de
las medidas de control planificadas.
|
|
|
Ejecución
del plan de respuestas: se ejecutan las medidas de control establecidas
en el Plan de Acción.
|
|
|
Monitoreo:
Control, supervisión, observación crítica o determinación del estado de
manera continua con el fin de identificar cambios en el nivel requerido o
esperado de desempeño.
|
|
|
Comunicación
y consulta: Procesos continuos e iterativos llevados a cabo por una
organización para brindar, compartir u obtener información y para entablar un
diálogo con las partes interesadas en relación con la gestión del riesgo.
|
|
|
|
Evaluación
de la Gestión de Riesgos: Se compara el resultado de los objetivos
planificados con los resultados obtenidos. Se analizan las brechas y se
retroalimenta el sistema.
|
Nelson Urra | Fecha de publicación 10-08-2022