Gestion Del Riesgo

DISEO, IMPLEMENTACIN, SEGUIMIENTO Y
MEJORAMIENTO DEL SISTEMA DE GESTIN

DE RIESGOS
UNIVERSIDAD SERGIO ARBOLEDA

SECCIONAL SANTA MARTA
15/11/2012
JOSE DAVID CUARTAS A.
GESTIN INTEGRAL DEL RIESGO
15/11/2012
CONTENIDO
Contenido
Conceptos
Introduccin
El Riesgo en la Gestin del da a da
Beneficios de la Gestin del Riesgo
Antecedentes
Modelo de Madurez en la Gestin del Riesgo
Proceso para la Gestin del Riesgo
Entorno Regulatorio
Familia ISO 31000 Gestin del Riesgo
Otros referentes normativos
Gestin
Integral
del
Riesgo
Principios de la Gestin del Riesgo
Estructura de la Gestin del Riesgo
Comunicacin y Consulta
Compromiso de la Direccin
Contextualizacin
Estructura de Soporte
Valoracin del Riesgo
Implantacin
Tratamiento y Controles
Seguimiento y Revisin
Seguimiento y Revisin
15/11/2012
Mejora Continua
15/11/2012
1. Introduccin
Introduccin
El Riesgo es un concepto que bien podramos llamar vital, por su vnculo con
todo lo que hacemos. Casi podramos decir que no hay actividad de la vida, de
los negocios o de cualquier asunto que se nos ocurra, que no implique asumir
un riesgo.
15/11/2012
Introduccin
Entre las formas de proteccin del riesgo est la accin colectiva, la

precaucin individual o corporativa, las normas comunitarias y en fin tantas
otras, entre las cuales se incluye la tecnologa como medio de prevencin.
Fue por ello que la humanidad, desde sus inicios, busc maneras de
protegerse contra las contingencias del que hacer diario y desarroll al igual
que la mayora de las especies animales maneras de esquivar, eliminar,
minimizar o enfrentar los riesgos.
15/11/2012
Introduccin
Qu es riesgo?
Es el efecto de la incertidumbre en la consecucin de los objetivos
ISO 31000:2009
1. Incertidumbre (puede que nunca ocurra).
2. El riesgo importa y debe gestionarse porque tiene un efecto (positivo y
negativo).
3. Ese efecto es sobre los objetivos fijados.
15/11/2012
Introduccin
Qu es riesgo?
Es la proximidad voluntaria o inconsciente a una situacin de peligro. Es la
exposicin al peligro o a circunstancias que nos puedan generar dao o
consecuencias.
BASC V4:2012
Es la combinacin de la probabilidad y consecuencia de un evento.
ISO 27002
15/11/2012
Introduccin
Por qu no se gestionan los riesgos en las Organizaciones?
PARADIGMAS
No aporta valor
Si pensamos en todo lo malo, no hacemos nada.
Hay suficientes controles.
Aqu pensamos en metas, no en riesgos.
Aceptamos que es comn que fallen los sistemas tecnolgicos.
No hay tiempo para evaluar los riesgos, necesitamos vender !
Ac nunca pas nada.
No tenemos los procesos definidos.
Gestionar los riesgos no me va a ayudar a vender ms.
Si ocurre algo, ya lo arreglaremos.
15/11/2012
Introduccin
Para entender, analizar, valorizar, gerenciar y decidir sobre la manera como

adelantar la gestin corporativa frente al riesgo, la direccin moderna de las
empresas concibi con el apoyo de la academia una disciplina denominada
Administracin de Riesgos o Gerencia de Riesgos, que al final slo es una
funcin ms, de muy alto nivel dentro de la jerarqua directiva, para darle paso
a dicha necesidad; es as como se considera la Administracin de Riesgos
como un conjunto de estrategias que a partir de los recursos (fsicos, humanos
y financieros) limitados, busca los siguientes objetivos:
En el corto plazo mantener la estabilidad financiera de la empresa protegiendo

sus activos e ingresos de los riesgos a que est expuesta y en el largo plazo,
minimizar las prdidas ocasionadas por la ocurrencia de dichos riesgos.
15/11/2012
10
Introduccin
15/11/2012
11
Introduccin
Amplio Espectro de Riesgos
Director General
Inducidos Externamente
Director Financiero
Riesgos de mercados
financieros
Competencia
Condiciones econmicas
globales
Fusiones & Adquisiciones

Marca/reputacin
Inducidos Internamente
Cambios fiscales
y contables
Pensiones
Cambios en
industria/clientes
Oportunidad
Garantas
Valor de activos
Liquidez, flujo
de caja
Insolvencia
crediticia
Responsabilidad Contractual
Continuidad del
Negocio
Guerra
Alianzas/consorcios
Investigacin &
Desarrollo
Canales y
redes
Sistemas de Informacin
Sistemas
contables/ de
control
Cumplimiento de
regulacin/legislacin
Responsabilidad
Accin industrial
general
Directivos
clave
Seguridad/
Normatividad
lesiones a
Polucin
ambiental
empleados Retencin & atraccin
Seguridad fsica
de personal
Incendio/
Explosin
Gerente de
Riesgos
Relaciones
Pblicas
Capital intelectual
Patentes
Terrorismo
Junta Directiva
Pasivos contingentes
Fluctuaciones
cambiarias
Tesorero
Demanda del mercado
Daos
materiales
Desastres Naturales
Seguridad y
Salud Ocupacional
Cadena de suministros
Depto.
Legal
Director de
Operaciones
Suministro de Energa
Gestin Humana
Introduccin
Diferentes tipos de Gestin de Riesgos en las Organizaciones
15/11/2012
13
Introduccin
Cmo lo cumplo?
4.2 Mandato y compromiso

La introduccin de la gestin del riesgo y el aseguramiento de su eficacia
continua requieren un compromiso fuerte y sostenido de la direccin de la
organizacin, as como el establecimiento de una planificacin estratgica y
rigurosa para conseguir el compromiso a todos los niveles
ISO 31000:2009
15/11/2012
14
Introduccin
La Alta Gerencia
Tiene responsabilidad dentro del Buen Gobierno de buscar el logro de los
objetivos.
Debe demostrar la debida diligencia.
Debe propender por invertir los recursos en forma ordenada.
Debe conocer los riesgos a que est expuesta (incluso hoy).
Esto se traduce en : mensajes claros, coherentes y continuos a toda la

organizacin.
15/11/2012
15
Introduccin
Cmo lo cumplo?
15/11/2012
16
Introduccin
Introduccin
Gestin Integral del Riesgo

como Proceso
Poltica
Objetivos
Directrices
Interaccin
15/11/2012
18
Introduccin
Gestin del Riesgo como actividad de un Proceso
Liderado por un Proceso
Conocimiento de todos los Procesos
15/11/2012
19
Introduccin
Estndares, Marcos de Referencia y Guas
15/11/2012
21
Introduccin
ADMINISTRACIN DE
RIESGO EMPRESARIAL
E.R.M
15/11/2012
22
Introduccin
ADMINISTRACIN DE RIESGO EMPRESARIAL o E.R.M.

Enterprise Risk Management.
Definicin.
-Es un proceso efectuado por la Junta de Directores, la administracin y otro

personal de la entidad, aplicado en la definicin de la estrategia y travs del
emprendimiento, diseado para identificar los eventos potenciales que pueden
afectar la entidad, y para administrar los riesgos que se encuentran dentro de su
apetito por el riesgo, para proveer seguridad razonable en relacin con el logro
del objetivo de la Entidad.
15/11/2012
23
Introduccin
Esta definicin refleja ciertos conceptos fundamentales:
1. Un proceso, es un medio para un fin, no un fin en si mismo.

2. Efectuado por Personas -no es solamente poltica, estudio y forma, sino que
involucra Personas en cada nivel de una organizacin-.
3. Aplicado en la definicin de la estrategia.
4. Aplicado a travs de la administracin en cada nivel y unidad, incluye asumir
un punto de vista de portafolio de los riesgos a nivel de la entidad.
5. Diseado para identificar los eventos que potencialmente afectan la entidad y
para administrar los riesgos dentro del apetito por los riesgos.
6. Provee seguridad razonable para la administracin y para la Junta de una
entidad.
7. Orientado al logro de los objetivos en una o ms categoras separadas pero
al mismo tiempo se sobreponen unas con otras.
15/11/2012
24
Introduccin
E.R.M.
15/11/2012
25
Introduccin
E.R.M. RENOVADO
Mirar ms all de la Probabilidad
Tres factores clave:

1. Impacto de un evento en el valor del negocio.
2. Vulnerabilidad de la Organizacin a sus efectos.

3. Velocidad de materializacin de los eventos de riesgo.
26
Introduccin
E.R.M. RENOVADO
Relacionar probabilidad con vulnerabilidad e interaccin de riesgos.
Si un riesgo es relevante y tiene alto impacto, debe ser considerado, aunque
sea remoto.
Utilizar planeacin de escenarios para evaluar eventos de impacto alto / baja
productividad.
No olvidad las interdependencias.
Riesgos agregados.
Correlaciones ocultas.
Acciones para mitigar el riesgo en un rea puede aumentar el riesgo en otra.
27
Introduccin
DESEMPEO
CONFORMIDAD
ACCIN DE
MEJORA
ACCIN
PREVENTIVA
ACCIN
CORRECTIVA
NO CONFORMIDAD
15/11/2012
PROCESO
28
Introduccin
15/11/2012
29
Introduccin
RIESGO
EMERGENCIA
15/11/2012
AMENAZA
SINIESTRO
PELIGRO
RESTITUCIN
30
Introduccin
RIESGO
Es la proximidad voluntaria o inconsciente a una situacin de peligro. Es la

exposicin al peligro o a circunstancias que nos puedan generar dao o
consecuencias.
15/11/2012
31
Introduccin
AMENAZA
Son aquellos factores externos a la organizacin que advierten proximidad o

propensin a un evento de prdida (materializacin de un riesgo) sobre los
cuales esta no tiene control.
15/11/2012
32
Introduccin
PELIGRO
Es una fuente o situacin con potencial capacidad de producir prdidas en

trminos de bienes y dao a la propiedad.
15/11/2012
33
Introduccin
Es la situacin producida por una fuente de peligro, la cual genera prdidas en

bienes y dao a la propiedad.
EMERGENCIA
15/11/2012
34
Introduccin
Es la avera, destruccin fortuita o prdida importante que sufre el bien o la

propiedad.
SINIESTRO
15/11/2012
35
Introduccin
Restablecimiento del bien o la propiedad al estado que tena antes de

presentarse una emergencia .
RESTITUCIN
15/11/2012
36
Introduccin
El Riesgo en la Gestin del Da a Da
15/11/2012
37
15/11/2012
2. Antecedentes
38
Antecedentes
EFICIENCIA
FINANCIERA
GOBIERNO CORPORATIVO
TECNOLOGA
GP 1000
ENRON
CALIDAD
PRODUCTIVIDAD
MECI
CAMBIOS EN LA
LEGISLACIN
15/11/2012
RIESGOS
COSO II
MEJORA DE PROCESOS
39
Antecedentes
Entorno Regulatorio
15/11/2012
40
Antecedentes
A nivel Internacional:
Ley Sarbanes-Oxley (EEUU) Sarbanes-Oxley Act of 2002, Pub. L.

No. 107-204, 116 Stat. 745 (30 de julio de 2002)
Acta de Reforma de la Contabilidad Pblica de Empresas y de
Proteccin al Inversionista. Nace en Estados Unidos con el fin de
monitorear a las empresas que cotizan en bolsa, evitando que las
acciones de las mismas sean alteradas de manera dudosa,
mientras que su valor es menor. Su finalidad es evitar fraudes y
riesgo de bancarrota, protegiendo al inversor.
15/11/2012
41
Antecedentes
COSO Committee of Sponsoring Organizations of the Treadway

Commission. En 1992, public un informe denominado Internal
Control Integrated Framework (IC-IF), conocido tambin como
COSO I. Adoptado por el sector pblico y privado en USA, por el
Banco Mundial y el BID, y se extiende rpidamente por todo
Latino Amrica. En septiembre de 2004, se publica el informe
denominado Enterprise Risk Management Integrated
Framework, el cual incluye el marco global para la administracin
integral de riesgos (Estndar COSO II ERM).
15/11/2012
42
Antecedentes
Normas Internacionales para la prctica profesional de la

Auditoria Interna The Institute of Internal Auditors (IIA).
The Institute of Internal Auditors (IIA, por sus siglas en ingls),

organizacin fundada en 1941 en Estados Unidos, es la mxima
autoridad reconocida a nivel mundial en el campo de la auditoria interna.
15/11/2012
43
Antecedentes
La auditoria interna presta dos grandes servicios, el de aseguramiento y

consulta para agregar valor y mejorar las operaciones para evaluar y
mejorar la eficacia de los procesos de la Administracin o Gestin de
Riesgos, Control y Gobierno Corporativo.
Dentro de las normas de auditoria interna internacionales, se

encuentran varias normas especficas dirigidas a manejar la
metodologa de la Administracin de Riesgos dentro de los dos
servicios enunciados, las cuales se recomiendan se apliquen por
parte de los auditores internos.
15/11/2012
44
Antecedentes
2110 Gestin de Riesgos
La actividad de auditora interna debe asistir a la organizacin mediante la
identificacin y evaluacin de las exposiciones significativas a los riesgos, y la
contribucin a la mejora de los sistemas de gestin de riesgos y control.
2110.A1 - La actividad de auditora interna debe supervisar y evaluar la eficacia

del sistema de gestin de riesgos de la organizacin.
2110.A2 La actividad de auditora interna debe evaluar las exposiciones al
riesgo referidas a gobierno, operaciones y sistemas de informacin de la
organizacin, con relacin a lo siguiente:
Confiabilidad e integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones y contratos.
15/11/2012
45
Antecedentes
2110 Gestin de Riesgos
2110.C1 Durante los trabajos de consultora, los auditores internos deben

considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la
existencia de otros riesgos significativos.
2110.C2 Los auditores internos deben incorporar los conocimientos del riesgo
obtenidos de los trabajos de consultora en el proceso de identificacin y
evaluacin de las exposiciones de riesgo significativas en la organizacin.
15/11/2012
46
Antecedentes
IAS 39 (International Accounting Standard sobre instrumentos

financieros).
FAS-133 (Financial Accounting Standard sobre Derivados).
ISO-IEC Guide 73 Vocabulario a ser utilizado en estndares de

Administracin de Riesgos.
Estndar Australiano Neozelands AS/NZS 4360-2004 Risk

Management.
Estndar del Reino Unido

Administracin de Riesgos.
15/11/2012
IRM-AIRMIC-ALARM
sobre
47
Antecedentes
COSO ERM for Cloud Computing 2012
COSO Entendimiento y Comunicacin del Apetito del Riesgo

2012
ISO 22301:2012 Sistemas de Gestin de la Continuidad del

Negocio
ISO 27005:2008 Seguridad Informtica
15/11/2012
48
Antecedentes
A nivel Nacional:
Superintendencia Bancaria:
Circular externa 050 del ao 2001 y Carta Circular 031 del
2002 sobre SARC: Sistema de administracin de riesgo
crediticio
Circular externa 052 del 2002 de la Superbancaria sobre
SEARS: Sistema Especial de Administracin de riesgos de
seguros
Superintendencia de Valores:
Resolucin 138 del ao 2001 sobre el sistema general de
riesgos.
15/11/2012
49
Antecedentes
A nivel Nacional:
MECI (Modelo Estndar de Control Interno)
NTC GP 1000:2004 (Norma Tcnica de Calidad en la Gestin

Pblica)
NTC ISO 31000:2011 Gestin de Riesgos
15/11/2012
50
Antecedentes
15/11/2012
51
Antecedentes
15/11/2012
52
Antecedentes
15/11/2012
53
Antecedentes
4.5.3 No conformidad, accin correctiva y accin preventiva
La organizacin debe establecer, implementar y mantener uno o varios
procedimientos para tratar las no conformidades reales y potenciales y tomar
acciones correctivas y acciones preventivas. Los procedimientos deben definir
requisitos para:
c) La evaluacin de la necesidad de acciones para prevenir las no
conformidades y la implementacin de las acciones apropiadas definidas para
prevenir su ocurrencia;
d) la revisin de la eficacia de las, acciones preventivas y acciones correctiva
tomadas.
Las acciones tomadas deben ser las apropiadas en relacin a la magnitud de
los problemas e impactos ambientales encontrados.
15/11/2012
54
Antecedentes
15/11/2012
55
Antecedentes
15/11/2012
56
Antecedentes
15/11/2012
57
Antecedentes
58
Antecedentes
15/11/2012
59
Antecedentes
60
Antecedentes
Familia ISO 31000

Risk Management
AS/NZ 4360:2004
Risk Management
Standard
15/11/2012
61
Antecedentes
Familia ISO 31000 Gestin del Riesgo
En la actualidad, la familia ISO 31000 incluye:

ISO 31000:2009
Principios y Directrices sobre la aplicacin
ISO / IEC 31010:2009 Tcnicas de evaluacin de riesgos

Gua ISO 73:2009
15/11/2012
Vocabulario
62
Antecedentes
ISO 31000:2009 Principios y Directrices
Esta norma internacional proporciona los principios y las directrices genricas

sobre la gestin del riesgo.
Puede utilizarse por cualquier empresa pblica, privada o social, asociacin,
grupo o individuo. Por tanto, no es especfica de una industria o sector
concreto.
Esta Norma no es certificable
Ignorar los riesgos de la Organizacin no es una opcin
15/11/2012
63
Antecedentes
ISO 31000:2009 Principios y Directrices
Interesados:
a) Responsables de desarrollar la poltica de gestin del riesgo dentro de su
organizacin;
b) Encargados de asegurar que el riesgo se gestiona de manera eficaz
dentro de la organizacin, considerada en su totalidad o en un rea, un
proyecto o una actividad especficos;
c) Los que necesitan evaluar la eficacia de una organizacin en materia de
gestin del riesgo; y
d) Los que desarrollan normas, guas, procedimientos y cdigos de buenas
prcticas que, en su totalidad o en parte, establecen cmo se debe tratar el
riesgo dentro del contexto especfico de estos documentos.
15/11/2012
64
Antecedentes
ISO GUA 73:2009
Vocabulario
proporciona el vocabulario bsico para desarrollar una comprensin de los

conceptos y trminos que se utilizan en la gestin del riesgo que son
comunes a diferentes organizaciones y funciones, ...
3.6.1.7 matriz de riesgo:
Herramienta que permite clasificar y visualizar los riesgos (1.1), mediante la

definicin de categoras de consecuencias (3.6.1.3) y de su probabilidad
(3.6.1.1).
15/11/2012
65
Antecedentes
ISO IEC 31010:2009
Tcnicas de Evaluacin de Riesgos
Herramientas utilizadas para la evaluacin del riesgo
15/11/2012
66
67
Antecedentes
Qu pasa cuando coexisten diversas evaluaciones de riesgo?
ISO 14001, OHSAS 18001, ISO 22000, ISO 27000
La gestin del riesgo contribuye de manera tangible al logro de los objetivos

y a la mejora del desempeo, por ejemplo, en lo referente a la salud y
seguridad de las personas, a la conformidad con los requisitos legales y
reglamentos, a la aceptacin por el pblico, a la proteccin ambiental, a la
calidad del producto, a la gestin de proyectos, a la eficacia en las
operaciones, al gobierno corporativo y su reputacin.
REFERENCIA EN LA ISO 31000
15/11/2012
68
15/11/2012
3. Principios de la Gestin del Riesgo

69
15/11/2012
70
Los principios para la gestin del riesgo buscan establecer el

enfoque cultural e ideolgico con que se deben gestionar los riesgos
en toda organizacin. Estos elementos suelen no ser considerados
relevantes al no ser tangibles y medibles, si bien son tan
importantes como cualquier otro aspecto de la organizacin.
UNE-ISO 31000 (2009): Gestin , pp. 13-14.
15/11/2012
71

La gestin del riesgo
crea y protege el valor
es una parte integral de todos los procesos
es parte de la toma de decisiones
aborda explcitamente la incertidumbre

es sistemtica, estructurada y oportuna
se basa en la mejor informacin disponible
15/11/2012
72

La gestin del riesgo
est adaptada
toma en consideracin los factores humanos y culturales
es transparente e inclusiva
es dinmica, reiterativa y receptiva al cambio

facilita la mejora continua de la organizacin
15/11/2012
73
15/11/2012
4. Estructura de la Gestin del Riesgo

74
Estructura de la Gestin del Riesgo

Modelo Administrativo basado en ISO 31000:2009
15/11/2012
75
15/11/2012
5. Proceso para la Gestin del Riesgo

76
15/11/2012
77
15/11/2012
78
1. ESTABLECER EL CONTEXTO
Externo - Estratgico
Interno - Organizacional
Proceso para la gestin del riesgo
Definir los criterios del riesgo (Evaluacin Estructura)
Alineado a la planeacin estratgica

Partes Interesadas
Alcance y criterios
El respaldo de la Alta Direccin es un elemento clave
15/11/2012
79

APRECIACIN O VALORACIN DEL RIESGO
2. IDENTIFICAR LOS RIESGOS
Fuentes del riesgo
Procesos de impacto
Eventos
Causas potenciales
Consecuencias potenciales
15/11/2012
Herramientas y tcnicas
Defina sus propios riesgos
Ajustados a la gestin empresarial
Participacin
80

2. IDENTIFICAR LOS RIESGOS
Que puede suceder?
Por qu sucede?
Como sucede?
Donde puede suceder?
Cuando puede suceder?
Definicin de Herramientas y tcnicas para la identificacin (listas de

verificacin, experiencia, registros, lluvia de ideas, etc.)
15/11/2012
81

Criterios de Riesgo Genricas
Relaciones Comerciales
Y Legales
Circunstancias Econmicas
(Int./Ext.)
Comportamiento
Recursos Humanos
Eventos Naturales
Circunstancias
Polticas y Legislativas
Aspectos Tecnolgicos
y Tcnicos (int./ext.)
Actividades y
Controles Gerenciales
Actividades Individuales
Causas
15/11/2012
EventosJOSE DAVIDAmenazas
CUARTAS A.
82

reas de Impacto Genricas
Medio Ambiente
Gestin de Activos
Gestin del Cambio

Cumplimiento de la Normatividad
Financieros
Gestin (Direccin General)
Productos / Servicios
Riesgos a Personas
Tecnologa
Consecuencias
Impacto

3. ANALIZAR LOS RIESGOS
Cul es la probabilidad que un riesgo produzca una prdida con los actuales
controles?
Con qu frecuencia puede ocurrir una prdida?
PROBABILIDAD
15/11/2012
84

Cul es el impacto o magnitud del riesgo?
Qu tan grande puede ser la prdida producida por el riesgo con los
controles actuales?
CONSECUENCIAS SEVERIDAD - IMPACTO
Se miden en cuatro frentes; Personas (Vidas Humanas),
Operaciones (Empresa, Tiempo), Dinero (Sanciones) e
Imagen.
15/11/2012
85

El anlisis puede ser:

Cualitativo
Semicuantitativo
Cuantitativo
15/11/2012
86
Anlisis Cualitativo
Utiliza palabras para describir la magnitud de las consecuencias potenciales y

la posibilidad de que ocurran tales consecuencias. Estas escalas se pueden
adaptar o ajustar para satisfacer las circunstancias y se pueden usar
diferentes descripciones para los diferentes riesgos.
15/11/2012
87
Anlisis Semicuantitativo
En el anlisis semicuantitativo, las escalas cualitativas, como las cuantitativas,

se dan en valores. El objetivo es producir una escala de clasificacin ms
amplia que la que se obtiene usualmente en el anlisis cualitativo, sin sugerir
valores realistas para riesgos, como se pretende en el anlisis cuantitativo .
Sin embargo, debido a que el valor asignado a cada descripcin puede no
tener una relacin exacta con la magnitud real de las consecuencias o la
posibilidad, los nmeros solo se deberan combinar usando una frmula que
reconozca las limitaciones de los tipos de escalas empleadas.
15/11/2012
88
Anlisis Cuantitativo
Utiliza valores numricos (a diferencia de las escalas descriptivas usadas en

los anlisis cualitativo y semicuantitativo) tanto para las consecuencias como
para la posibilidad, empleando datos provenientes de una variedad de
fuentes.
La calidad del anlisis depende de la exactitud y cabalidad de los valores
numricos y de la validez de los modelos empleados.
15/11/2012
89
15/11/2012
90

Determinacin de los Controles Existentes
CONTROLES
15/11/2012
91

TIPOS DE CONTROL
15/11/2012
92

APLICACIN DE CONTROLES
En la Fuente. (Que busquen la eliminacin del Riesgo)
En el Medio. (Sustitucin, Controles de Ingeniera en Procesos,

Maquinaria
o
Equipo,
Sealizacin,
Advertencias,
Controles
Administrativos)
En el Trabajador. (Equipos de Proteccin Personal)
15/11/2012
93

GRADOS DE CONTROL
Fuerte. (Se presta una atencin significativa al riesgo. Se han adoptado la

mayora de los controles econmicamente viables. Se mantiene un
sistema de monitoreo constante).
Moderado. (Los controles aplicados proporcionan una certeza razonable

de control, aunque no permiten la gestin de todos los eventos de riesgo
potenciales).
Dbil. (Los controles aplicados son insuficientes para prevenir o mitigar el

riesgo).
Incontrolable. (Fuera del control de la Organizacin en cuanto a su

probabilidad de ocurrencia y la gestin de sus consecuencias).
15/11/2012
94
15/11/2012
95

4. EVALUAR LOS RIESGOS
Nivel de riesgo
Comparacin
Prioridades
Aceptar o no?
15/11/2012
Anlisis de escenarios
Escalas a la medida
Participacin Gerencial
Proactividad procesos
96
5. TRATAR LOS RIESGOS

Valoracin del tratamiento del riesgo
Decisin sobre si los niveles de riesgo residual son tolerables
Si no son tolerables, generacin de un nuevo tratamiento para el riesgo
Valoracin de la eficacia de dicho tratamiento
15/11/2012
97

Opciones de tratamiento:
Evitar el riesgo decidiendo no iniciar o continuar con la actividad que
causa el riesgo.
Aceptar o aumentar el riesgo a fin de perseguir una oportunidad.
Eliminar la fuente del riesgo.
Modificar la probabilidad.
Cambiando las consecuencias.
Compartir el riesgo con otras partes (incluyendo los contratos y la

financiacin del riesgo).
Retener el riesgo en base a una decisin informada.
15/11/2012
98

Preparar, documentar e implementar planes:
Razones para la eleccin de las opciones de tratamiento

Beneficios a obtener
Aprobar el plan y responsables de implementarlo
Acciones propuestas
Requisitos de recursos, incluyendo las contingencias
Medidas y restricciones de desempeo

Requisitos de monitoreo y reporte
Tiempo y cronograma
15/11/2012
99

15/11/2012
100
6. SEGUIMIENTO Y REVISIN
Controles eficaces y eficientes
Mejorar la valoracin del riesgo
Analizar y aprender lecciones
Detectar cambios en el contexto
15/11/2012
101
6. SEGUIMIENTO Y REVISIN
Deben monitorearse los riesgos, la eficacia del plan de tratamiento

del riesgo, las estrategias y el sistema de gestin que se establecen
para controlar la implementacin.
Resulta esencial la revisin permanente para asegurarse que el plan

de gestin contina siendo pertinente.
15/11/2012
102
7. COMUNICACIN Y CONSULTA
Intercambio de informacin
Partes involucradas
Bilateral
Toma de decisiones
15/11/2012
Actualizacin
Seguimiento y control
Registros para la trazabilidad
Entrenamiento del personal
Auditoras internas
103
La comunicacin interna y externa efectiva es importante para garantizar que
quienes son responsables de implementar la Gestin del Riesgo y quienes
tienen un inters creado, comprendan la base sobre la cual se toman
decisiones y por qu se requieren acciones particulares.
15/11/2012
104
Partes Interesadas
Individuos dentro de la Organizacin (Empleados, Visitantes, Contratistas).

Quienes tomen decisiones.
Sindicato.
Instituciones financieras.
Compaas de seguros.
Clientes.
Sociedad en general.
15/11/2012
105
Documentar
Cada etapa del Proceso de Gestin del Riesgo se debe documentar.
La documentacin debe incluir los mtodos, fuentes de datos y

resultados.
15/11/2012
106
6. Modelo de Madurez en la Gestin del Riesgo
15/11/2012
107
Construya a partir de lo que la Organizacin ya tiene

Para la mayora de las organizaciones la buena noticia es que probablemente
ya tienen en funcionamiento muchos de los elementos de la administracin de
la empresa inteligente frente al riesgo. El camino a seguir debe ser mucho ms
un asunto de construir en lo que actualmente existe que iniciar a partir de cero.
Por esta razn, es importante que las organizaciones hagan un inventario de
sus capacidades de administracin del riesgo, antes de hacer cambios o
inversiones importantes en administracin del riesgo.
15/11/2012
108
Cuando se realice tal valoracin, es vital entender no solo dnde actualmente

se encuentra la empresa, sino a dnde quiere y necesita ir a partir de la
perspectiva de la administracin del riesgo lo cual, puede no siempre estar en
lo alto de la pila. Las diferentes reas de riesgo difieren en importancia de
industria a industria, e incluso de compaa a compaa dentro de la misma
industria.
Por consiguiente, para la administracin del riesgo no siempre es necesario

mantener capacidades de primera categora con relacin a cada aspecto
posible de riesgo. El desafo es entender exactamente en cuales reas
suficiente bueno realmente es suficientemente bueno y en cules reas la
empresa realmente necesita capacidades de primera categora para satisfacer
las expectativas que sobre la administracin del riesgo tienen los stakeholders.
15/11/2012
109
Una forma de entender mejor tanto dnde est la Organizacin y dnde debe
estar, es evaluar las capacidades de administracin del riesgo contra un
modelo de madurez. Para los lderes del proceso, la valoracin contra tal
modelo puede ser una forma til para enmarcar la discusin de qu tipos de
iniciativas buscar en las diversas reas de riesgo, as como qu tantos de los
recursos limitados de la organizacin invertir en cada iniciativa.
15/11/2012
110
15/11/2012
111
15/11/2012
112
15/11/2012
113
15/11/2012
114

Nueve principios fundamentales de un programa de Inteligencia frente al
riesgo
1. En la empresa inteligente frente al riesgo, una definicin comn de riesgo,

que aborda tanto la preservacin de valor como la creacin de valor, es usada
consistentemente a travs de toda la organizacin.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
115

riesgo
2. En la empresa inteligente frente al riesgo, una estructura comn del riesgo

respaldada por estndares apropiados, es usada a travs de toda la
organizacin para administrar los riesgos.
15/11/2012
116

riesgo
3. En la empresa inteligente frente al riesgo, los roles clave, las

responsabilidades y la autoridad. relacionados con la administracin del riesgo,
estn claramente definidos y delineados dentro de la organizacin.
15/11/2012
117

riesgo
4. En la empresa inteligente frente al riesgo, una infraestructura comn de

administracin del riesgo es usada para respaldar las unidades y funciones de
negocio en el desempeo de sus responsabilidades frente al riesgo.
15/11/2012
118

riesgo
5. En la empresa inteligente frente al riesgo, los cuerpos de gobierno (e.g.,

Juntas, Comits de Auditora, etc.) tienen la transparencia y visibilidad
apropiadas en las prcticas de administracin del riesgo de la organizacin a
fin de descargar sus responsabilidades.
15/11/2012
119

riesgo
6. En la empresa inteligente frente al riesgo, la administracin ejecutiva tiene a

su cargo la responsabilidad principal por disear, implementar, y mantener un
programa efectivo frente al riesgo.
15/11/2012
120

riesgo
7. En la empresa inteligente frente al riesgo, las unidades de negocio

(departamentos, agencias, etc.) son responsables por el desempeo de sus
negocios y por la administracin de los riesgos que asumen dentro de la
estructura de riesgo establecida por la administracin ejecutiva.
15/11/2012
121

riesgo
8. En la empresa inteligente frente al riesgo, ciertas funciones (e.g., Recursos

humanos, finanzas, tecnologa de la informacin, impuestos, legal, etc.) tienen
un impacto generalizado en los negocios y proporcionan soporte a las
unidades de negocio en lo que se relaciona con el programa de riesgo de la
organizacin.
15/11/2012
122

riesgo
9. En la empresa inteligente frente al riesgo, ciertas funciones (e.g., auditora

interna, administracin del riesgo, cumplimiento, etc.) proporcionan
aseguramiento objetivo, e igualmente monitorean y reportan, a los cuerpos de
gobierno y a la administracin ejecutiva, sobre la efectividad del programa de
riesgo de la organizacin.
15/11/2012
123
15/11/2012
124
15/11/2012
7. Beneficios de la Gestin del Riesgo

125

A Nivel Corporativo
Se define una estructura de riesgos corporativa que soporta toda la

gestin de una manera adecuada.
Facilita el acercamiento de la Junta Directiva y la Alta Direccin a la

estrategia de negocio y sus impedimentos.
Facilita un involucramiento de las personas en la administracin y

evaluacin del riesgo en toda la Organizacin.
Los Responsables de la administracin del riesgo son plenamente

identificados.
15/11/2012
126

A Nivel Corporativo
El Lenguaje y el enfoque son comunes con respecto al riesgo.
Se da Tratamiento y Optimizacin del riesgo en procesos crticos.
15/11/2012
127

A Nivel Estratgico
Se identifican los impedimentos (Peligros) que no le permiten a la

compaa alcanzar sus objetivos del negocio clasificados segn su
impacto en la Organizacin y su probabilidad de ocurrencia
(Riesgo).
Se evalan las acciones que a nivel estratgico est tomando la

Gerencia para mitigar esos riesgos.
Se define el mapa de Riesgos estratgicos del negocio.
Se desarrolla a nivel Gerencial el Concepto de visin sistmica.
15/11/2012
128

A Nivel de Procesos
Se identifica y se discute para la Organizacin su Cadena de Valor

y su ciclo de negocio. (Herramientas para el Direccionamiento
Estratgico de la Compaa).
Se identifican de manera concertada a nivel Gerencial los procesos

primarios del negocio y sus actividades de apoyo, como
herramienta estratgica para la Organizacin.
15/11/2012
129

A Nivel de Procesos
A partir del ciclo del negocio y del anlisis financiero que hace la
Organizacin, se comienzan a identificar los procesos crticos
(Administrativos, productivos, comerciales, etc.).
Se cuenta con los procesos crticos del negocio identificados.
Se identifican todos los posibles riesgos (debilidades, problemas,

amenazas, obstculos), con los cuales cuentan los procesos
crticos y que le impiden cumplir con su finalidad.
15/11/2012
130

A Nivel de Procesos
Se identifican todos los posibles peligros con los cuales cuentan los
procesos crticos y que le impiden cumplir con su finalidad.
Se define una matriz y un mapa de riesgos de cada proceso crtico,

como herramienta fundamental para:
15/11/2012
Adelantar los nuevos procesos de auditoria del negocio

Adelantar los programas y proyectos de mejora en esos
procesos crticos, buscando generar un impacto positivo en la
rentabilidad del negocio.
131

A Nivel de Procesos
Se estn implementando de manera simple los criterios iniciales de

autocontrol.
Se puede comenzar un proceso de Gerencia con Base en la

Administracin de Riesgos Corporativos.
15/11/2012
132
15/11/2012
8. Conclusiones
133
Conclusiones
1. La adecuada implantacin de la Gestin Integral de Riesgos depende,

principalmente de la Alta Direccin. Sin embargo, todo el personal tiene
responsabilidad en su ejecucin, sin importar el nivel del cargo que una
persona en particular ocupe dentro de la Organizacin.
2. Las mejores prcticas indican que la aplicacin de la Gestin Integral de

riesgos es fundamental para el xito de toda Organizacin y el cumplimiento de
sus objetivos y metas.
15/11/2012
134
Conclusiones
3. Las Organizaciones deben desarrollar una estrategia de adecuacin de

Perfiles y Responsabilidades de su personal en torno a la gestin de los riesgos
a todo nivel.
4. La gestin integral del riesgo debe estar centrada en un proceso de creacin

de cultura organizacional cuyo objetivo sea el lograr que cada empleado
administre el riesgo inherente a sus actividades.
15/11/2012
135
Conclusiones
5. Aunque ninguna organizacin est inmune ante los eventos generadores de

riesgo, aquellas que cuentan con una efectiva gestin pueden detectar los
riesgos potenciales ms oportunamente y pueden establecer estrategias que
mitiguen el impacto que estos generen.
6. La administracin de la empresa inteligente frente al riesgo se refiere a la

toma de decisiones estratgicas y del da a da a travs de toda la empresa,
hacindolo con plena conciencia de los riesgos y oportunidades concomitantes.
15/11/2012
136
Conclusiones
7. Un enfoque sistemtico para identificar, valorar y planear los riesgos es
esencial, as como un proceso bien definido para hacer disponible a los
tomadores de decisin, en cada nivel organizacional, la informacin clave sobre
el riesgo.
8. La administracin del riesgo es hoy un concepto ms amplio que como lo fue

hace aos, cuando las personas de negocios la percibieron principalmente
como asegurar los activos contra prdida o dao. Los lderes tienen que
reconocer que la bsqueda de valor inevitablemente significa exposicin frente
al riesgo y que por lo tanto tienen que asumir la responsabilidad por abordar
el riesgo en cada decisin que toman.
15/11/2012
137
15/11/2012
9. Bibliografa Pginas WEB

138
Bibliografa
COMIT DE SUPERVISIN BANCARIA DE BASILEA II (2005):
Basel II: International Convergence of Capital Measurement and
Capital Standards: A Revised Framework, Basel Committee on
Banking Supervision, Basilea.
COSO II (2004): Enterprise Risk Management. Integrated
Framework, COSO.
COSO II (2004): Gestin de Riesgos Corporativos- Marco
Integrado: Tcnicas de Aplicacin, Committee of Sponsoring
Organizations of Treadway Commission, Septiembre.
ESCORIAL BONET, A. (2010): ISO 31000:2009 La gestin de
riesgos como componente integral de la gestin empresarial.
HAMPTON, J. J. (2009): Fundamentals of Enterprise Risk
Management, AMACOM, Litchfi eld, Connecticut, USA.
15/11/2012
139
Bibliografa
IEC/ISO 31010: 2009, Risk Management-Risk Assessment
Techniques.
INFORME UNE-ISO GUA 73 IN (2009): Gestin del riesgo.
Vocabulario. Traducido por AENOR
(Asociacin Espaola de Normalizacin y Certificacin).
INTERNATIONAL STANDARD ISO/FDIS 31000:2009 (E). Risk
Management. Principles and guidelines.
ISO GUIDE 73:2009 (E). Risk Management. Vocabulary.
ISO 31000:2009, de Gestin de Riesgos - Principios y
Directrices.
ISO/CEI 73:2002: Risk management Vocabulary Guidelines
for use in standards.
15/11/2012
140
Pginas WEB
AENOR
http://www.aenor.es
AGERS
http://www.agers.es
CEIOPS
http://www.ceiops.org
FERMA
http://www.ferma.eu
FUNDACIN MAPFRE
http://www.fundacionmapfre.com/cienciasdelseguro
CEA
http://www.icea.es
15/11/2012
141
Pginas WEB
ISO
http://www.iso.org
KPMG
http://www.kpmg.com
PRICEWATERHOUSECOOPERS
http://www.pwc.com
TIEMS
http://www.tiems.org
DELOITTE
www.deloitte.com/RiskIntelligence
15/11/2012
142
MUCHAS GRACIAS !!!

15/11/2012
143

davidcuartas@gmail.com
Cel: 310 3741082
15/11/2012
144

Gestion Del Riesgo

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestion Del Riesgo

Cargado por

Copyright:

Formatos disponibles

DISEO, IMPLEMENTACIN, SEGUIMIENTO Y

MEJORAMIENTO DEL SISTEMA DE GESTIN

UNIVERSIDAD SERGIO ARBOLEDA

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

GESTIN INTEGRAL DEL RIESGO

Proceso para la Gestin del Riesgo

Principios de la Gestin del Riesgo

Estructura de la Gestin del Riesgo

Valoracin del Riesgo

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

Entre las formas de proteccin del riesgo est la accin colectiva, la

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

Para entender, analizar, valorizar, gerenciar y decidir sobre la manera como

En el corto plazo mantener la estabilidad financiera de la empresa protegiendo

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

Fusiones & Adquisiciones

Demanda del mercado

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

4.2 Mandato y compromiso

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

Esto se traduce en : mensajes claros, coherentes y continuos a toda la

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

GESTIN INTEGRAL DEL RIESGO

Gestin Integral del Riesgo

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

GESTIN INTEGRAL DEL RIESGO

Estndares, Marcos de Referencia y Guas

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

ADMINISTRACIN DE RIESGO EMPRESARIAL o E.R.M.

-Es un proceso efectuado por la Junta de Directores, la administracin y otro

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

1. Un proceso, es un medio para un fin, no un fin en si mismo.

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.