Conferencia:

La importancia de implementar de un Marco

de Trabajo para la Gestión de Riesgos en una
situación de crisis

Expositor: Ing. Manuel Collazos Balaguer

1
Importancia de la
Gestión de
Riesgos

LA PRINCIPAL CAUSA DE
QUE LAS ORGANIZACIONES
NO LOGREN SUS
OBJETIVOS Y NO SEAN
EXITOSAS, ES PORQUE NO
CUENTAN CON UN MARCO
DE TRABAJO PARA LA
GESTIÓN DE RIESGOS

Ing. Manuel Collazos Balaguer

PRIME PROFESIONAL SAC

2
 Ventajas de la Gestión del Riesgos
Confianza
Objetivo
Mejora la seguridad (eficacia de los
controles) y la confianza de las partes Aumenta la probabilidad de alcanzar
interesadas nuestros objetivos.

Gobierno Proactivo
Mejora el gobierno corporativo, toma Estimula una gestión proactiva y no
de decisiones, planificación y reactiva.
Ventajas
asignación de recursos.
de la
Gestión
Controles de Riesgos Consciente
Mejora la eficacia de los controles y
Nos hace conscientes en la gestión
fortalece el valor del activo
de riesgos.

Cumplimiento Identificación
Nos hace cumplir con los requisitos Mejora la identificación de amenazas
legales y normativos. y oportunidades.

Ing. Manuel Collazos Balaguer 3

PRIME PROFESIONAL SAC
 Nuevo concepto de la Gestión de
Riesgos

Ing. Manuel Collazos Balaguer 4

PRIME PROFESIONAL SAC
 GESTIÓN DE RIESGOS

Gestión de Continuidad de Negocio ISO 22301

Impacto (-) Impacto (+)
Atención inmediata

Corrupción Pobreza

Terremoto
Ingobernabilidad Informalidad

Pandemia Insalubridad
Ciberataque Desempleo
Tecnología
Automatización
Alud (Huaycos)
Liquidez Empleo
Disturbios sociales
Riqueza Seguridad Gobernabilidad
Accidentes
Salubridad

Gestión de Incidentes ISO 22301

Probabilidad Probabilidad

Ing. Manuel Collazos Balaguer 5

PRIME PROFESIONAL SAC
 Consideraciones para la
Gestión de Riesgos
Cambios
Las organizaciones de todo tipo y tamaño enfrentan factores
e influencias externas e internas que hacen que sea incierto
si lograrán sus objetivos..

Gobierno y Liderazgo Planeamiento

La gestión del riesgo es parte de la La gestión del riesgo es iterativa y
gobernanza y el liderazgo, y es ayuda a las organizaciones a
fundamental para la gestión de la establecer estrategias, alcanzar
organización en todos los niveles. objetivos y tomar decisiones
Contribuye a la mejora de los sistemas informadas.
de gestión.

Cultura Partes interesadas

La gestión del riesgo es parte de La gestión del riesgo es parte de todas las
todas las actividades asociadas actividades asociadas con una organización
con una organización e incluye la e incluye la interacción con las partes
interacción con las partes interesadas.
interesadas..

Ing. Manuel Collazos Balaguer 6

PRIME PROFESIONAL SAC
 Cultura de la Gestión de Riesgos
(Concientización)

Ing. Manuel Collazos Balaguer 7

PRIME PROFESIONAL SAC
 Liderazgo y compromiso
en la Gestión de Riesgos
La Alta Dirección y los órganos superiores, son responsables de:

Ing. Manuel Collazos Balaguer 8

PRIME PROFESIONAL SAC
 Liderazgo y compromiso
en la Gestión de Riesgos
Los órganos de supervisión deben garantizar:

Ing. Manuel Collazos Balaguer 9

PRIME PROFESIONAL SAC
 Planificación de la Gestión de Riesgos

Desarrollar un plan apropiado que incluya tiempo y

recursos.

Identificar dónde, cuándo y cómo se realizan los

diferentes tipos de decisiones en la organización y
por quién.

Modificar los procesos de toma de decisiones

aplicables cuando sea necesario.

Garantizar que las disposiciones de la organización

para la gestión del riesgo se comprendan y
practiquen claramente.

Ing. Manuel Collazos Balaguer 10

PRIME PROFESIONAL SAC
 Planificación de la Gestión de Riesgos
La implementación exitosa del marco requiere:

Abordar de manera explícita

Compromiso y la conciencia
la incertidumbre en la toma
de los interesados
de decisiones

Garantizar que el proceso de

Garantizar que se pueda
gestión de riesgos sea una
tener en cuenta cualquier
parte de todas las
incertidumbre nueva o
actividades en toda la
posterior a medida que surja
organización

Toma de decisiones, y que se

reflejen adecuadamente los
cambios en los contextos
externos e internos

Ing. Manuel Collazos Balaguer 11

PRIME PROFESIONAL SAC
 ¿Cómo Gestionar los Riesgos bajo
la ISO 31000:2018?
ISO 31000:2018

La gestión del riesgo se basa en los

principios, el marco de trabajo y el
Principios
proceso.

Es posible que estos componentes

ya existan en su totalidad o en Marco
de
parte dentro de la organización, trabajo
sin embargo, es posible que
deban adaptarse o mejorarse
para que la gestión del riesgo sea Proceso
eficiente, eficaz y coherente.

Ing. Manuel Collazos Balaguer 12

PRIME PROFESIONAL SAC
 Principios de la Gestión de Riesgos
ISO 31000:2018

Ing. Manuel Collazos Balaguer 13

PRIME PROFESIONAL SAC
 Marco de Trabajo de la
Gestión de Riesgos

Ing. Manuel Collazos Balaguer 14

PRIME PROFESIONAL SAC
 Proceso de la Gestión de Riesgos

Ing. Manuel Collazos Balaguer 15

PRIME PROFESIONAL SAC
 Integración de la Gestión de Riesgos

Ing. Manuel Collazos Balaguer 16

PRIME PROFESIONAL SAC
 Integración de la Gestión de Riesgos

Ing. Manuel Collazos Balaguer 17

PRIME PROFESIONAL SAC
 Integración de la Gestión de Riesgos

Ing. Manuel Collazos Balaguer 18

PRIME PROFESIONAL SAC
 Integración de la Gestión de Riesgos

Ing. Manuel Collazos Balaguer 19

PRIME PROFESIONAL SAC
 Diseño de la Gestión de Riesgos
Asignación de
Articulación del
recursos apropiados
compromiso de la
para la gestión de
gestión de riesgos
riesgos
5. COMUNICACIÓN Y
1. ENTENDIMIENTO 3. ORGANIZACIÓN CONSULTA

2. ARTICULACIÓN 4. RECURSOS
Asignación de roles Establecimiento de
Comprensión de la
organizacionales, comunicación y
organización y su
autoridades, consulta
contexto
responsabilidades y
rendición de cuentas

Ing. Manuel Collazos Balaguer 20

PRIME PROFESIONAL SAC
 Entendimiento de la Organización
Factores
Complejidad Factores sociales, culturales, políticos, legales,
reglamentarios, financieros, tecnológicos,
Niveles de complejidad de las económicos y ambientales, ya sean
redes y dependencias internacionales, nacionales, regionales o locales;

CONTEXTO
EXTERNO Impulsadores y tendencias
Aspectos contractuales
Impulsores y tendencias clave que
Relaciones contractuales y
afectan (positivamente o
compromisos (SLA y CL)
negativamente) los objetivos de la
organización.

Partes interesadas externas

Relaciones, percepciones,
valores, necesidades y
expectativas de las partes
interesadas externas

Ing. Manuel Collazos Balaguer 21

PRIME PROFESIONAL SAC
 Entendimiento de la Organización

Ing. Manuel Collazos Balaguer 22

PRIME PROFESIONAL SAC
 Articulación de la Gestión de
Riesgos
Mejora continua Objetivos y políticas
Medir, revisar, reportar y El propósito de la organización para
mejorar gestionar el riesgo y los vínculos con sus
objetivos y otras políticas;

Abordar los conflictos ARTICULAR LA

Cultura
La forma en que se abordan GESTION DE Reforzar la necesidad de integrar
los objetivos en conflicto RIESGOS la gestión de riesgos en la cultura
general de la organización.

Liderazgo Actividades centrales

Autoridades, responsabilidades, Liderar la integración de la gestión
rendición de cuentas y disposición los de riesgos en las actividades
recursos necesarios centrales (Core) y la toma de
decisiones

Ing. Manuel Collazos Balaguer 23

PRIME PROFESIONAL SAC
 Organización de la Gestión de Riesgos
Owner Risk
Responsables de que el riesgo
estratégico se gestione
Owner Process
Responsables de los Owner Control
procesos estratégicos
Responsable de que las medidas de
control estratégicos se diseñe,
Alta Dirección
implemente, opere y se supervise

Owner Process
Responsables de los
Gestor de
Owner Process
procesos tácticos
Riesgos Responsables de
los procesos
operativos
Owner Risk Línea
Directiva
Línea
Operativa
Responsables de que el
riesgo táctico se
gestione
Owner Risk
Responsables de que el
Owner Control riesgo operativo se gestione

Responsable de que las medidas de control táctico y operativo

se diseñe, implemente, opere y se supervise
Ing. Manuel Collazos Balaguer 24
PRIME PROFESIONAL SAC
 Roles y responsabilidades
en la Gestión de Riesgos

Asegurar y comprometerse en implantar la gestión de riesgos

en la organización. Alta Dirección

Organismos de Supervisión
Asesorar y asegurar la articulación de la gestión de riesgos y
que se este operando en todos los niveles.
Gestor de riesgos

Responsable que en sus productos o procesos se gestione los

Dueños de productos/procesos
riesgos.

Responsable de que el riesgo que se le asigne se analice, evalúe

Dueño del riesgo
y se trate.

Responsable de asegurar que se diseñe, implemente, opere y

supervise el control. Dueño del control

Ing. Manuel Collazos Balaguer 25

PRIME PROFESIONAL SAC
 Recursos de la Gestión de Riesgos

Asignación de recursos apropiados para la gestión de riesgos

Recursos Humanos Recursos organizativos Recursos Tecnológicos Recursos Financieros

Experiencia, habilidades, Procesos, procedimientos, Herramientas Presupuesto para medidas

experiencia, competencia conocimiento de Sistemas tecnológicas, aplicaciones, de control en base a un
y entrenamiento de Gestión software costo-beneficio

La organización debe considerar las capacidades y las limitaciones de los recursos

existentes.

Ing. Manuel Collazos Balaguer 26

PRIME PROFESIONAL SAC
 Comunicación y consulta en la
Gestión de Riesgos
Plan de comunicación
1 Se debe elaborar un plan de comunicación
donde se consigne que, a quien, quien y en que
medio comunicar.

Consultas
2 Las consultas deben ser continuas para obtener
una retroalimentación, para contribuir a las
decisiones y otras actividades.
Comunicación y
consulta

Métodos
3 Los métodos y contenidos de la comunicación y
consulta deben reflejar las expectativas de las
partes interesadas.

Mejora
4 La comunicación y consulta debe mejorarse para
que sea oportuna, se recopile, se sintetice y se
comparta la información relevante según
corresponda.
Ing. Manuel Collazos Balaguer 27
PRIME PROFESIONAL SAC
 Evaluar el Marco de Trabajo de
la Gestión de Riesgos
Para evaluar la efectividad del marco de gestión de riesgos, la organización debería:

Ing. Manuel Collazos Balaguer 28

PRIME PROFESIONAL SAC
 Mejorar el Marco de Trabajo de
la Gestión de Riesgos
Para evaluar la efectividad del marco de gestión de riesgos, la organización
debería:

La organización debe monitorear y adaptar

continuamente el marco de gestión de riesgos para
Adaptación abordar los cambios externos e internos. Al hacerlo,
la organización puede mejorar su valor.

• La organización debe mejorar

continuamente la idoneidad,
Mejora adecuación y eficacia del
Continua marco de trabajo de la gestión
de riesgos y la forma en que se
integra el proceso de gestión
de riesgos.

Ing. Manuel Collazos Balaguer 29

PRIME PROFESIONAL SAC
 Sistema de Gestión de Riesgos
ISO 22301 (Continuidad de Negocio), 27001 (Seguridad de la Información), 9001 (Calidad), 14001
(Medio Ambiente), 45001 (Seguridad y Salud en el Trabajo), 28001 (Cadena de Suministro), 38001
(Antisoborno), 20000 (Servicios), otros.

Ing. Manuel Collazos Balaguer 30

PRIME PROFESIONAL SAC
 Tipos de riesgos

LEGALES SEGURIDAD EN EL TRABAJO

TECNOLOGÍA
CADENA DE SUMINISTROS
MERCADO

SEGURIDAD DE INFORMACIÓN
FINANCIEROS

OPERACIONALES
MEDIO AMBIENTE
CALIDAD

ANTISOBORNO
CONTINUIDAD DE NEGOCIO

PROYECTOS
SEGURIDAD VIAL

Ing. Manuel Collazos Balaguer 31

PRIME PROFESIONAL SAC
PRIME PROFESIONAL SAC
Ing. Manuel Collazos Balaguer
Gestión de Calidad
(ISO 9001)

Seguridad de la Información
(ISO 27001)

Ciberseguridad
ISO 27032

Seguridad y Salud en el
Trabajo
(ISO 45001)

Disaster Recovery Plan

(ISO 24762 / ISO 27031)

32
Cadena de Suministros
(ISO 28000)

Gestión del Medio Ambiente

(ISO 14001)
GOBIERNO CORPORATIVO

Gestión de Servicios de TI
(ISO 20000)
Gestión de Riesgos

MARCO INTEGRAL DE LA GESTION DE RIESGOS

Gestión de Prevención y
Contención de Virus

Dirección y Gestión de
Sistema de Gestión de Continuidad de Negocio
Gobierno Corporativo y la

Proyectos
(ISO 21500)
 Entendimiento de la organización
Gestión de riesgos del Negocio
Nivel de servicio

Necesidad de
gestionar sus riesgos
Evento
disruptivo Respuesta 1

Condiciones Normales Incidentes

Respuesta 2

Condiciones Mínimas de Servicio

Crisis

Respuesta 3

Tiempo

Impacto (-)

Ing. Manuel Collazos Balaguer 33

PRIME PROFESIONAL SAC
 Entendimiento de la organización
Gestión de riesgos del negocio
Nivel de servicio

Catástrofes silenciosas

Incidentes

Condiciones Normales

Empresas sin capacidad de reacción

Condiciones Mínimas de Servicio

Crisis
Empresas informales e ilegales

Tiempo

Impacto (-)

Ing. Manuel Collazos Balaguer 34

PRIME PROFESIONAL SAC
 CONCLUSIONES

TODAS LAS ORGANIZACIONES ESTADO, MINISTERIOS,

EMPRESAS (PRIVADAS Y DEL ESTADO) ,
INSTITUCIONES Y FAMILIAS,SON RESPONSABLES DE
GESTIONAR SUS RIESGOS (ISO 31000)

EL DISEÑO E IMPLEMENTACION DE UN MARCO DE

TRABAJO PARA LA GESTION DE RIESGOS DEBE SER
PERSONALIZADA – CULTURA DE RIESGOS

UNA BUENA GESTION DE RIESGOS AUMENTA LA

PROBABILIDAD DE CUMPLIR CON NUESTROS
OBJETIVOS

LA GESTION LOS RIESGOS EN UNA SITUACION DE

CRISIS NOS HACE MAS RESILIENTES

LAS MEJORES PRACTICAS PARA ESTABLECER UN

MARCO DE TRABAJO PARA LA GESTION DE RIESGOS :
ISO 31000 Y COSO

Ing. Manuel Collazos Balaguer 35

PRIME PROFESIONAL SAC
CURSO: GESTION
INTEGRAL DE
RIESGOS ISO 31000 -
COSO

OBJETIVO DEL CURSO:

ADQUIRIR LOS
CONOCIMIENTOS PARA
GESTIONAR EFICAZMENTE
EL PROCESO DE GESTION
DE RIESGOS BAJO UN
MARCO INTEGRAL DE
TRABAJO, EN BASE A UN
ENFOQUE METODOLOGICO
Y USANDO TECNICAS DE
APRECIACION DE RIESGOS
Link curso

36
Ing. Manuel Collazos
Balaguer
Muchas Gracias!

Ing. Manuel Collazos Balaguer

GERENCIA DE RIESGOS ISO 31000
GERENCIA DE RIESGOS ISO 27005 Av. Javier Prado Este 560 - San Isidro
MASTER IMPLEMENTADOR Y AUDITOR LIDER ISO 27001, Central: (511) 222-1249
IMPLEMENTADOR AUDITOR ISO 22301 Celular: (511) 947347093
IMPLEMANTADOR Y AUDITOR ISO 21500 www.prime.pe
manuel.collazos@prime.pe www.censig.com

37