PROCESO DE GESTIÓN DE RIESGOS

ESTABLECER EL
CONTEXTO

IDENTIFICAR LOS
COMUNICACIÓN Y CONSULTA

RIESGOS

MONITOREO Y REVISIÓN
ANALIZAR LOS
RIESGOS

EVALUAR LOS
RIESGOS

GESTIONAR LOS
RIESGOS
FASE 2: IDENTIFICACIÓN DE RIESGOS
 Técnicas de Identificación de Riesgos

Listas de Chequeo
Diagramas de Flujo

Análisis Causa - Efecto

Lluvia de Ideas
Inventario o Diccionario de Riesgos

Los servidores de las áreas de

gestión de la organización, con la
especialidad temática y la
experiencia adquirida en cada
sector o contexto en el que se
desenvuelven, efectuarán un
inventario de los riesgos.
 Formato 1: “Identificación de Riesgos”

NOMBRE DE LA ENTIDAD 1

IDENTIFICACIÓN DE RIESGOS

OBJETIVO ESTRATÉGICO: 1 2

ESTRATEGIA (S): 3

Factores externos Factores internos

6

Medioambientales

Políticos y Legales

Infraestructura
OBJETIVO OPERATIVO O DESCRIPCIÓN DE RIESGOS
EFECTOS/CONSECUENCIAS

Tecnológicos
Económicos
RELACIONADO ESPECÍFICOS

Tecnología
7

Procesos
Personal
4

Sociales
5
FASE 3:ANÁLISIS DE RIESGOS

El análisis de riesgos consiste

en determinar la probabilidad
de ocurrencia de los riesgos así
como su impacto,
calificándolos con el fin de
establecer el nivel de riesgo y
las acciones que se requieren
implantar.
 Probabilidad, Impacto e Importancia

Probabilidad es la
posibilidad de ocurrencia
del riesgo, que puede ser
medida con criterios de La importancia del
Por impacto se riesgo identificado
Frecuencia (por ejemplo, entiende las
número de veces en un está relacionada con
consecuencias del la relevancia del
tiempo determinado) o
riesgo o la magnitud factor en la gestión
Factibilidad, teniendo en de sus efectos.
cuenta la presencia de institucional.
factores internos y externos
que pueden propiciar el
riesgo.
 Probabilidad
Valor Concepto
Escala

3 Se espera que ocurra al menos una vez al año y ya ha ocurrido con anterioridad varias veces

Muy
Probable

2 Puede ocurrir alguna vez/ha ocurrido solo una vez

Probable

1 No ha ocurrido nunca pero podría ocurrir en los próximos años o en circunstancias excepcionales
Improbable

Frecuencia:
 Impacto
Valor Concepto
Escala
Las consecuencias amenazarán la supervivencia del programa, proyecto, actividad, proceso de la entidad.
3 Las consecuencias amenazarán la efectividad del programa o del cumplimiento de objetivos de la entidad.
Alto

Las consecuencias no amenazarán el cumplimiento del programa, proyecto, actividad, proceso, o de los
2 objetivos, pero requerirán cambios significativos o formas alternativas de operación.
Medio

Las consecuencias pueden solucionarse con algunos cambios o pueden manejarse mediante actividades de
1 Bajo rutina.
 Importancia
Concepto (Factor de Riesgo)
Importan
cia

Muy importante en el contexto de la entidad, programa, proyecto, actividad o proceso

10

Factor de riesgo de importancia media o moderada en lagestiónde la entidad, programa,proyecto,

actividad o proceso.
5

Factor de riesgo no significativo en la gestión de la entidad, programa, proyecto, actividad o proceso.

1
 Calificación del Riesgo
Importancia Probabilidad Impacto Total
10 Muy probable 3 Alto 3 90

Medio 2 60

Bajo 1 30
Probable 2 Alto 3 60

Medio 2 40

Bajo 1 20
Improbable 1 Alto 3 30

Medio 2 20

Bajo 1 10
5 Muy probable 3 Alto 3 45

Medio 2 30

Bajo 1 15
Probable 2 Alto 3 30

Medio 2 20

Bajo 1 10
Improbable 1 Alto 3 15

Medio 2 10

Bajo 1 5
1 Muy probable 3 Alto 3 9

Medio 2 6

Bajo 1 3
Probable 2 Alto 3 6

Medio 2 4

Bajo 1 2
Improbable 1 Alto 3 3

Medio 2 2
Bajo 1 1
Escala de Calificación del Riesgo

Calificación Final: Riesgo Color

De 1 a 10 BAJO Verde

De 11 a 30 MODERADO Naranja

De 31 a 90 ALTO Rojo

Ejemplo PrácticoFormato No.

2 Matriz de Análisis y
Calificación de Riesgos.xls
FASE 4:EVALUACIÓN DE RIESGOS

Reportes KRI
Involucra comparar el
nivel de riesgo detectado
durante el proceso de
análisis con criterios de
riesgo establecidos
previamente por la
dirección, considerando
el balance entre los
beneficios potenciales y
resultados adversos.
(costo-beneficio)
 Valoración del Riesgo
Reportes Incidentes

La valoración del riesgo se

Datos pérd. ext Datos pérdida interna
Análisis
escenarios
Análisis datos pérdida
obtiene al comparar los
resultados de la evaluación
del riesgo con los controles
existentes o establecidos en
los diferentes procesos por
parte de la entidad.
Los controles pueden ser
preventivos
o correctivos.
Controles
 Procedimiento de Valoración del Riesgo

Los controles están documentados?

1 Se están aplicando en la actualidad?
dad?
Son efectivos para minimizar el riesgo?

Realice la valoración del riesgo frente a los

2
controles existentes.

3 Ubique el estado final del riesgo, de acuerdo

a los resultados obtenidos en la valoración.
 El Riesgo Residual

El riesgo residual es el que permanece

después de que la dirección desarrolla sus
respuestas al riesgo inherente, refleja si se
han implantado o no las actividades y
controles para disminuir o mitigar el
mismo.

Ejemplo de la Fase:
Formato No. 3 Matriz de
Evaluación de Riesgos.xls
FASE 5: TRATAMIENTO DE LOS RIESGOS

El tratamiento de los riesgos consiste en identificar las opciones para

mitigarlos, su valoración y la implementación del plan para llevarlas a
cabo.

Son las acciones que la entidad toma para prevenir o corregir los
impactos de eventos que afectarían el logro de los objetivos
 Alternativas de Mitigación

Prevenir , control de calidad, mantenimiento

preventivo.

Disminuir, optimización de procedimientos,

implementación de controles

Transferir, las pérdidas a otras organizaciones,

contratos a riesgo compartido, seguros, etc.

Asumir el riesgo residual luego que ha sido

reducido o transferido
 Proceso de Tratamiento de los Riesgos
Riesgo Evaluado

Riesgo
SI Se acepta
aceptable?
Comunicar y consultar

Monitorear y Revisar
Reducir la Reducir las Transferir completo
Evitar
probabilidad consecuencias o parte

Considerar factibilidad costos y beneficios

Recomendar estrategias de tratamiento

Seleccionar estrategia de tratamiento

Preparar planes de tratamiento

Reducir la Reducir las Transferir completo

Evitar
probabilidad consecuencias o parte

Parte retenida Parte transferida

Riesgo
SI Retener
aceptable?
 Resumiendo…

La Identificación de Riesgos, es un proceso

sistemático que requiere la participación del
personal de todos los niveles y diferentes áreas
de gestión, quienes con la aplicación de técnicas
y herramientas administrativas como: listas de
chequeo, diagramas de flujo, lluvia de ideas,
análisis causa-efecto, etc. tienen la
responsabilidad de obtener un listado o
diccionario de todos los riesgos y las posibles
consecuencias en la realización de las actividades
y cumplimiento de los objetivos institucionales.
 Resumiendo…

El análisis de riesgos consiste

en determinar la probabilidad,
impacto e importancia, usando
métodos cualitativos o
cuantitativos para obtener el
cálculo del riesgo inherente y
separar los riesgos utilizando
una escala de calificación de:
bajos, moderados y altos
representados por los colores
verde, naranja y rojo,
respectivamente.
 Resumiendo…

El tratamiento o mitigación de los riesgos consiste

en identificar las opciones de para evitar, reducir,
compartir o asumir la ocurrencia de los mismos,
a través de la aplicación de estrategias y planes de
acción formalmente establecidos que incluyan: las
actividades propuestas, los responsables, los
recursos necesarios, el tiempo y cronograma de
ejecución, así como los indicadores a través de los
cuales se medirá y evaluará su cumplimiento.