LICENCIA PLATAFORMA ERM

Transcripción

1 LICENCIA PLATAFORMA ERM

2 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado y la política cambia constantemente, no obstante las organizaciones tienen en mente que su principal objetivo está centrado en 3 vértices fundamentales. La rentabilidad La permanencia en el mercado La responsabilidad social La rentabilidad tiene que ver con el objeto social por la cual fue creada la empresa y que se enfrenta a eventos o retos de impacto económico y operativo. En el caso de la permanencia del mercado, la competencia, la oferta y la reputación son factores que permiten que una marca se posicione en la mente de sus consumidores por el simple hecho de que ha alcanzado cautivar las preferencias de aquellos que por gusto consumen sus productos. Por último La responsabilidad social se traduce en nuestro entorno, ambiente ya que nuestra sociedad demanda cada día el cuidado de los recursos naturales, los derechos laborales y la seguridad en el sitio de trabajo. Para poder conseguir dichos objetivos las empresas se ven inmersas en interactuar con agentes internos y externos que da como resultado la exposición de la empresa a eventos o riesgos los cuales llamaremos "Impulsores de riesgos" y que tienen como características modificar o impactar en la organización de manera positiva o negativa, a estos impulsores que afectan de manera positiva los objetivos de la empresa o sus impacto les llamaremos "Potenciadores", pero si los mismos llegaran afectar de manera negativa les llamaremos "Fuente de peligro" siendo la fuente de estos últimos de origen natural, social y tecnológico. El resultado de dicha interacción lo conoceremos como el "Portafolio de Riesgos". Tener una plataforma de gestión de riesgos es la base que requiere cualquier organización para hacer una gestión de riesgos razonada, estructurada y lo más importante que esté soportada por la norma ISO 31000:2009, el propósito de gestión es ofrecer al usuario una Plataforma ERM cumple con el principal objetivo: Gestionar los Riesgos de una manera empresarial ERM, qué quiere decir esto? que ahora los riesgos los veremos como una oportunidad o una amenaza estudiando no solo la consecuencia sobre el recurso expuesto sino el impacto que puede desencadenar en la organización si llegará a materializarse un evento. La plataforma que le permitirá a los tomadores de decisiones contar con información que reduzca la incertidumbre en el manejo de los riesgos y elegir cuales son las medidas de control o de aseguramiento más rentables permitiendo invertir en medidas adecuadas a la necesidad de intervenir en el portafolio de riesgos de la organización y que a su vez la empresa pueda convivir con el riesgo de tal suerte que ese riesgo malo o negativo forme parte del apetito de riesgo que la organización está dispuesta afrontar para lograr sus objetivos. La gestión de riesgos en las organizaciones y edificios gubernamentales, tiene como objetivo conocer los principales eventos o fuentes de peligro que pudiera causar un daño y trajera como consecuencia una afectación al principal objetivo de la organización. La naturaleza de los proceso y operaciones que se realizan en su empresa implican riesgos de accidentes, socio organizativos, operativos mismos que deben identificarse y evaluarse para implantar las medidas que eviten la ocurrencia de los mismos o que minimicen las consecuencias asociadas a dichos riesgos.

3 Todas las actividades humanas, procesos y servicios que se derivan de la consecución para alcanzar los objetivos de la organización involucran un cierto grado de riesgo ya sea en sus instalaciones, líneas de transporte, áreas de almacenamiento, edificios, exposición de activos, información, entre otras se requiere de un ambiente seguro y que garantice la operación. Asimismo es importante que el desarrollo de los estudios y gestión de riesgo se realice de manera homogénea entre instalaciones similares, en virtud del beneficio que representa el poder comparar los resultados y recomendaciones, lo cual permite maximizar las medidas de seguridad y optimizar los recursos materiales y humanos para su instrumentación. Este documento contiene las bases para llevar a cabo la implementación de una Plataforma ERM (ENTERPRISE RISK MANAGEMENT) basada en la metodología GIRO (GESTIÓN INTEGRAL DE RIESGOS EN LAS ORGANIZACIONES) que no solo le permita a la organización implementar un sistema sino también auditar sus procesos, controles y contar con un tablero de comando basado en la norma ISO 31000: Alcances Para lograr los objetivos GIRO Risk Management propone para la elaboración y gestión de riesgos el desarrollo de una Plataforma ERM diseñada y programada a las necesidades específicas de LA EMPRESA en dónde se lleve al cabo lo siguiente: 1. Implementación de la Plataforma ERM 2. Curso taller auditor interno del programa de certificaciones de Gestión de riesgos ISO 31000:2009, Uso de la Plataforma ERM Definiciones Qué es una Plataforma ERM? Enterprise Risk Management (por sus siglas en inglés ERM) Administración de Riesgos Empresariales es un concepto establecido para llevar acabo la administración de riesgos en una organización basándose en la identificación de aquellos riesgos que por su nivel de consecuencia puede impactar a la organización de tal suerte que le puede causar un daño importante es por ello que la propuesta que ofrecemos es la implementación de la Plataforma ERM con el propósito de: MARCO PARA LA GESTIÓN DE RIESGOS Comunicar y Consultar Establecer el contexto Identificar los Riesgos Analizar los Riesgos Calificar los Riesgos Tratar los Riesgos Evaluación de Riesgos Monitorear y Revisar ISO 31000:2009

4 La plataforma da como resultado que tipo de escenarios son los que se deben intervenir de manera inmediata y cuáles son los que deben de tener medidas de control y cuales medidas de aseguramiento. Para ello se tiene contemplado ofrecer la implementación de la Plataforma ERM en dónde el principal objetivo será sensibilizar a las áreas que se vayan involucrando en la gestión y toma de decisiones los riesgos que se van generando dentro de la organización. En una plataforma ERM cada recurso juega un papel muy importante ya que entendemos que el uso correcto de la tecnología, recurso humano y sumado al soporte de una plataforma nos permite tener información veraz, oportuna, inmediata, objetiva para el apoyo y ayudad de toma de decisiones. PLATAFORMA ERM www PLATAFORMA ERM ISO Plataforma ERM soportada por la Norma ISO 31000:2009 la cual está estructurada bajo el modelo de Gestión Integral de Riesgos en la Organizaciones GIRO y que se cuenta con acceso desde cualquier dispositivo móvil, esta herramienta brinda un tablero de comando que permite identificar los principales escenarios de riesgo, evaluarlos y monitorear las medidas de control y de aseguramiento para la gestión del riesgo, la plataforma no solo recibe las incidencias reportadas desde las apps móviles sino también se puede hacer un desarrollo que permita obtener información crítica del área de seguridad dicha información proviene de las señales diversas tales como gps, controles de acceso, alarmas, sensores de temperatura etc. La información se almacenará en las bases de datos del cliente y toda información adicional compartida a GIRO Risk Management su tratamiento deberá seguir y apegarse a los protocolos de seguridad y a la Ley Federal de Protección de Datos Personales en Posesión de Particulares LFPDPPP. (Opcional) www Módulo de Incidencias Las aplicaciones desarrolladas por GIRO Risk Management serán el traje a la medida de la información que el cliente quiere recabar en cada uno de sus sitios (instalaciones) ya que las aplicaciones es tan solo una herramienta que permitirá la captura de reportes, envío de imágenes, registro de incidencias y sobre todo monitoreo y supervisión del desempeño, midiendo Key Performance Indicator (KPI) y Key Risk Indicator (KRI) que solicite la gerencia. (Módulo opcional) "LA EMPRESA" será quién se encargará de evaluar el desempeño de la plataforma ERM, usuarios, aplicaciones, así como brindar todas las facilidades para el diseño y la adaptación de la plataforma con el fin de hacer un llave en mano del servicio y dar a conocer las políticas y lineamientos que se requieren para cumplir con el propósito del servicio. GIRO Risk Management será la empresa proveedora de cada uno de los recursos tecnológicos, humanos para llevar acabo la implementación del servicio, será compromiso de GIRO Risk Management junto con "LA EMPRESA" establecer los alcances y toda la información llevarla al análisis de desarrollo con el fin de implementar las apps necesarias para contar con una herramienta única en el mercado bajo estándares y procesos definidos que permita el análisis.

5 3. Beneficios Los principales beneficios que obtendría LA EMPRESA para su estudio de riesgos incluye: Plataforma ERM (Enterprise Risk Management) licencia Empresarial. Evaluación y análisis de riesgos por medio de la Plataforma ERM Atlas de riesgo Mapeo de zonas sensibles identificando el índice de criticidad (IDC). Contenido Licencia empresarial: a) Máximo 7 usuarios por sitio b) Servidor de base de datos y plataforma dedicada (Opcional) c) Implementación y desarrollo personalizado "Tablero de comando"