Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cuando las organizaciones ejecutan sus procesos en busca del cumplimiento de sus
objetivos, están expuestos a riesgos propios, específicos e individuales, que pueden
afectar sus procesos, sus recursos humanos, físicos, tecnológicos, financieros y
organizacionales, a los clientes y a su imagen, se clasifican en:
1. Riesgo de Reputación: Se refiere al desprestigio de la entidad que acarrea perdida de
credibilidad y confianza del publico por fraude, insolvencia, conducta irregular de los
empleados, rumores, errores cometidos en la ejecución de alguna operación por falta
de capacitación del personal, deficiencia en el diseño de los procedimientos. Genera
perdidas por disminución de la demanda o de negocios.
2. Riesgo Especulativo: Generan perdidas o ganancias por aventura comercial, inversión
en divisas ante expectativas de devaluación o revaluación, compra de acciones,
lanzamiento de nuevos productos.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
METODOLOGÍA
RISICAR
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
METODOLOGÍA RISICAR:
ANTECEDENTES
1 0 0 0 0
2 0 0 0 0
3 0 0 0 0
PLAN DE ACCION
CRONOGRAMA DE ACTIVIDADES
ZONA DE RIESGOS DE LA TIPO DE TRATAMIENTO DE
CALIFICACIÓN EVALUACION CONTROL PROPUESTO
EVALUACION RIESGOS CONTROL PROPUESTO RECURSOS REQUERIDOS RESPONSABLE
INICIO
FIN (DD/MM/AA)
(DD/MM/AA)
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
El objeto de esta fase es generar una lista exhaustiva de riesgos con base en aquellos eventos que
podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos.
Proceso para encontrar, reconocer y describir el riesgo. La identificación del riesgo implica la
identificación de las fuentes de riesgo, los eventos, sus causas y sus consecuencias potenciales. La
identificación del riesgo puede involucrar datos históricos, análisis teóricos, opiniones informadas
y expertas, y las necesidades de las partes involucradas. La identificación de riesgos involucra el
nombre del macro proceso/proceso objeto de estudio, los objetivos del mismo, igual que las
variables: nombre del riesgo, descripción del riesgo, agente generador, causas y efectos.
La organización debe aplicar herramientas y técnicas para la identificación del riesgo que sean
adecuadas a sus objetivos y capacidades, y a los riesgos que se enfrentan.
IDENTIFICACIÓN DE
RIESGOS:
NOMBRE DEL PROCESO
CONTEXTO OBJETIVO DEL PROCESO
CONTEXTO
NOMBRE DEL RIESGO
INTERNO DESCRIPCIÓN EXTERNO
AGENTE GENERADOR
CAUSAS
EFECTOS
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
1. IDENTIFICACIÓN DE RIESGOS
4. Identificación de Causas:
•Estas se relacionan con los agentes generadores. Ellas son el motivo o las circunstancias
por los cuales el agente generador puede ocasionar el riesgo.
•Incrementan la posibilidad de ocurrencia del riesgo y deben ser tratados en asocio con los
agentes generadores, para disminuirlo o eliminarlas.
•Con el conocimiento de los agentes y las causas de los riesgos, se tiene información
suficiente para establecer políticas y controles para su manejo.
•Una guía para definir las causas es el uso de las siguientes palabras: falta de, ausencia de,
fallas en, exceso de, etc. palabras que inducen a deficiencias que pueden propiciar o
permitir la ocurrencia de los riesgos.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
1. IDENTIFICACIÓN DE RIESGOS
5. Identificación de Efectos: Los efectos representan las perdidas que la ocurrencia de los
riesgos le acarrea a la empresa, al verse afectado el cumplimiento de los objetivos.
•Estos inciden sobre los recursos primordiales de la empresa, como las personas, los bienes
materiales o los intangibles.
•Entre los efectos mas representativos que afectan las organizaciones en general, se tienen
los siguientes:
•Los efectos deben verse en forma global sobre la empresa como un todo, no solo sobre el
proceso analizado; de esta forma se logra un análisis y manejo mas integral de los riesgos.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
2. EVALUACIÓN Y VALORACIÓN DE RIESGOS
El análisis puede ser cualitativo, semi cuantitativo o cuantitativo, o una combinación de ellos,
dependiendo de las circunstancias.
En algunos casos, se requiere más de un valor numérico o descriptor para especificar las
consecuencias y su posibilidad en diferentes momentos, lugares, grupos o situaciones.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
2. EVALUACIÓN Y VALORACIÓN DE RIESGOS
1. El riesgo se califica multiplicando las variables frecuencia e impacto. para ponderar estas dos
variables se utilizan tablas con cuatro niveles cada una.
2. Los valores asignados a los niveles de la frecuencia se incrementan en forma lineal, es decir, de uno
en uno, y los de impacto se incrementan en forma geométrica, dando un valor mayor a cada nivel
subsiguiente de la tabla, ya que esta es la variable que afecta primordialmente las empresas cuando
se materializa un riesgo.
FRECUENCIA
4 MUY ALTA 20 B 40 C 80 D 160 D
3 ALTA 15 B 30 C 60 C 120 D
2 MEDIA 10 B 20 B 40 C 80 D
1 BAJA 5 A 10 B 20 B 40 C
LEVE MODERADO SEVERO CATASTRÓFICO
5 10 20 40
IMPACTO
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
3. MEDIDAS DE TRATAMIENTO DE RIESGOS
• Aceptar: esta medida de tratamiento tiene que ver con aquellos riesgos cuyo
impacto o probabilidad de ocurrencia no tendrían un efecto significativo en la
estabilidad de la empresa o la posibilidad de que se presenten sea remota. la
empresa no dispone de medidas para afrontar las perdidas.
1. Evitar:
• Dejar de hacer la actividad.
• Sustitución.
• Reubicación
• Eliminación.
2. Prevenir:
• Inspecciones planeadas.
• Entrenamiento.
• Inversión en información.
• Diversificación en inversión.
• Disminución de la frecuencia.
• Segregación o dispersión.
• Mantenimiento preventivo.
• Promoción y prevención en salud.
• Políticas ambientales y de seguridad y salud ocupacional.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
3. MEDIDAS DE TRATAMIENTO DE RIESGOS
3. Proteger o Mitigar:
• Sistemas automáticos de protección.
• Equipos de protección personal.
• Plan de emergencia.
• Plan de contingencia.
• Manejo de las comunicaciones.
• Apoyarse en terceros.
4. Aceptar:
• No se implementa ningún tratamiento.
5. Retener:
• Retención a través de la creación de un fondo, del presupuesto de gasto, de la creación de una
provisión contable y de una línea de crédito.
• Retención estructurada en contrato de seguros.
• Empresas de seguros cautivas.
6. transferir:
• Transferencia a través de clausulas en los contratos y de contratos de seguros.
• Transferencia alternativa de riesgos.
La metodología RISICAR se realiza a través de la matriz de respuesta ante los riesgos la cual se
presenta a continuación:
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
3. MEDIDAS DE TRATAMIENTO DE RIESGOS
FRECUENCIA VALOR
80
20 40 160
ZONA DE RIESGO
MUY ALTA 4 ZONA DE RIESGO TOLERABLE ZONA DE RIESGO GRAVE ZONA DE RIESGO INACEPTABLE
INACEPTABLE
Pv, R Pv, Pt, T E, Pv, Pt
Pv, Pt, T
15 30 60
120
ZONA DE RIESGO INACEPTABLE
ALTA 3 ZONA DE RIESGO TOLERABLE ZONA DE RIESGO GRAVE ZONA DE RIESGO GRAVE
E, Pv, Pt
Pv, R Pv, Pt, T Pv, Pt, T
20
10 40 80
ZONA DE RIESGO
MEDIA 2 ZONA DE RIESGO TOLERABLE ZONA DE RIESGO GRAVE ZONA DE RIESGO INACEPTABLE
TOLERABLE
Pv, R Pv, Pt, T Pv, Pt, T
Pv, Pt, R
5 10 20
40
ZONA DE RIESGO ZONA DE RIESGO ZONA DE RIESGO
BAJA 1 ZONA DE RIESGO GRAVE
ACEPTABILIDAD TOLERABLE TOLERABLE
Pt, T
A Pt, R Pt, T
IMPACTO LEVE MODERADO SEVERO CATASTRÓFICO
VALOR 5 10 20 40
Docente:
Osvaldo Meriño Núñez
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
4. MONITOREO Y EVALUACION DE RIESGOS
Docente:
Osvaldo Meriño Núñez