Clase 21 y 22 Octgestion de Riesgos

COORDINADOR DE OPERACIONES ENSEGURIDAD
ISO 31000 Gestión de Riesgos, Principios y Directrices
DOMINIO III. Gestión deRiesgos

METIS
Instructor: DR. WILSON YECID

TRIANA ROA
Fecha: Bogotá, 21 de Octubre de
2020
OBJETIVOS DE APRENDIZAJE
Adquirir competencias para la gestión a los

riesgos en las organizaciones mediante la
aplicación de los elementos necesarios citados en
las metodologías de gestión de riesgos (ISO
METIS
31000:2010)
TABLA CONTENIDO
• Definiciones
• Elementos para la gestión deriesgos

• Etapas para la gestión deriesgos
METIS
• Conclusiones
METIS
GESTIÓN DE RIESGOS
REFERENCIAS
NORMAS yMANUALES METODOLOGIAS

• ISO 31000 Gestióndel Riesgo • Gross Hazard Analysis (GHA)

• AS/NZS 4360:1999
• Hazards and Operability (HAZOP)
• Código Internacional • Failure Modes & EffectsAnalysis
PBIP - OMI
METIS
(FMEA)
• US Department ofHomeLand • Fault Tree Analysis (FTA)
Security - Inspección buques -
Inspección aviones • Sneak Analysis (SA)
• Norma y estándaresBASC • Operating and Support Hazards
• Norma ISO 31000 Analysis (OpSHA)
• Matriz de Análisis deAmenazas y
Riesgos (MAAR) - OMI
• Administración del riesgo (Rubi
Consuelo Mejía)
PARADIGMAS TRADICIONALES
• El Riesgo Malo porNaturaleza

• Temor a las Consecuencias comoCriterio
• Seguridad como "Función" empresarial

METIS
• Eliminación del Riesgo comoMeta
• Seguridad como Rival de lasOperaciones
• Seguridad definida por el"Experto"
• Control de Pérdidas como LenguajeClave

PERCEPCIÓN GENERAL
“LaSeguridad es Necesaria”
Pero se gasta mucho dinero y se obtienen pocosresultados.

METIS
Causas Evento Consecuencias

21/10/20 7
Enfoque tradicional
Seguridad basada en los SINIESTROS presentados

EN SEGURIDAD
PELIGRO RIESGO DAÑO
S
E
INS
O I
ATME
C
R
E
P
O
E
D
R
O
D
IA
N
D
R
CO
O
NUEVO ENFOQUE
Seguridad basada en prevención

21/10/20 8
DIFERENCIA ENTRE RIESGO YSINIESTRO
SINIESTRO RIESGO
(ya ocurrió) (no ha ocurrido)

METIS
OBJETO A PROTEGER
BIEN
Persona, animal o cosa que en determinadas

circunstancias posee o se le atribuye una o
varias cualidades benéficas que le dan un
valor.
METIS
Se clasifican por:
• Su naturaleza: Materiales naturales y
artificiales e, inmateriales, reales e
imaginarios.
• Su estado: Integro, nointegro
21/10/20 10
ACLARACION DE CONCEPTOS
Evento cierto capaz de producir daño

• Peligro presente por el solo hecho de existir en un

lugar determinado.
Es un evento (no deseado) que puede

METIS
ocurrir y que impacta a la organización.

• Riesgo:
Forma como se relacionan la amenaza y
la vulnerabilidad, o la frecuencia y las
consecuencias de materialización del
riesgo.
Alerta la Ocurrencia de un evento

Riesgo presente, proveniente de
• Amenaza: alguna fuente específica de Peligro.
11
ACLARACION DE CONCEPTOS
• Agresión:
Exposición a las consecuencias la

mediante materialización de un
riesgo y amenaza aprovechando la
vulnerabilidad.
METIS
Acto contrario al derecho de otra persona o

bien.
• Daño
Variación real o supuesta, que
experimenta un bien, en virtud de la
cual sufre una disminución del valor o
precio del que era objeto.
21/10/20 12
PRINCIPIOS BÁSICOS DE LASEGURIDAD
DAÑO
AGRESIÓN ATENUAR
METIS
AMENAZA MANEJAR
RIESGO CONTROLAR REACCIÓN

PELIGRO REDUCIR
PERCIBIR PROTECCIÓN
1/10/20 13
Los riesgos cambian deGrupo?
Riesgo Reputacional
Riesgo Legal
METIS
QUE ES UN RIESGO?
Posibilidad de que suceda algo que tendrá

METIS
impacto en los objetivos
PROBABILIDAD X IMPACTO
Gestión del Riesgo
ESTABLECER EL CONTEXTO
Valoración del Riesgo

COMUNICACIÓN Y CONSULTA
MONITOREO Y REVISIÓN
IDENTIFICAR LOS RIESGOS
METIS
ANALIZAR LOS RIESGOS
EVALUAR LOS RIESGOS
TRATAR EL RIESGO
REGISTRO E INFORME
ESTABLECER EL CONTEXTO
• Identifique las características del negociobase:

– Misión.
– Visión.
– Políticas y objetivos estratégicos.
• Establezca:
– Horarios de operación.
– Tipos de clientes.
METIS
– Tipos de servicios o productos.

– Naturaleza competitiva.
• Identifique la información sensitiva de propiedad:

– Información confidencial sobre empleados.
– Planes de expansión.
– Planes de comercialización
• Contexto estratégico, operacional y de la gestión del riesgo en el cualtendrá

lugar el resto del proceso.
– Como se ve la empresa desde la visión competencia.
– Como se ve la empresa desde el punto de vista de los trabajadores.
– Como se ve la empresa desde la visión del posible agresor.
METIS
DETERMINACIÓN DELCONTEXTO
Contexto Interno
METIS
DETERMINACIÓN DELCONTEXTO
Contexto Externo
Establecer el Contexto
DEFINA
ALCANCE TIPO DE RIESGOS

METIS
Inicio - Final oRiesgos de la naturaleza

oRiesgos tecnológicos
oRiesgos políticos y sociales
oRiesgos antisociales
oRiesgos indirectos
oRiesgos personales
oRiesgos financieros
21
Identificación de Riesgos
Herramientas y Técnicas
de identificación de riesgos
Técnicas de Recopilación de Técnicas de Diagramación

Información
METIS
Diagrama causa/efecto
Tormenta de Ideas
Técnica Delphi
Cuestionarios y encuesta Diagrama flujo de proceso
Entrevistas
Análisis FODA Inventario de Riesgo
¿Qué, Como, Quien, Donde y porque puede suceder?

3. Análisis de riesgos
Cuál es la probabilidad que un riesgo produzca

una pérdida con los actuales controles?
METIS
Con qué frecuencia puede ocurrir una pérdida?
Probabilidad
Cuál es el impacto o magnitud del riesgo?

Qué tan grande puede ser la pérdida producida
METIS
por el riesgo con los controles actuales?
Consecuencias
24
Probable
Posible
Probabilidad
Improbable
Análisis
Cualitativo
Impacto Leve
Moderado
METIS
Catastrófico
Análisis
Semicuantitativo Probabilidad de Nivel Calificación
ocurrencia
0 – 25 Improbable 1
26- 70 Posible 2
71- 100 Probable 3
Análisis
Cuantitativo Impacto Nivel Calificación
0 – 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrófico 30
Medidas cualitativas de las
posibilidades
Nivel Descriptor Descripción

A Casi cierto Se espera que ocurra en la mayoría de

las circunstancias.
B Probable Puede probablemente ocurrir en la
METIS
mayoría de las circunstancias.

C Posible Es posible que ocurra en algunas veces.
D Improbable Podría ocurrir en algunas veces.
E Raro Puede ocurrir solamente en

circunstancias excepcionales.
NOTA. Las tablas necesitan ajustarse para satisfacer las necesidades
dividuales de la organización.
21/10/20 25
Medidas cualitativas de la
consecuencia o impacto
Nivel descriptor Descripción detallada de ejemplo

1 Insignificante Ningún daño, perdidas financieras mínimas sin daños a la

imagen ni al cliente
2 Menor Daño mínimo, perdidas financieras medianas sin daños a la
imagen ni al cliente.
METIS
3 Moderada Daño medio, perdidas financieras significativas con daños a

la imagen no al cliente.
4 Mayor Daño grave, pérdida financieras significativas daños a la

imagen y al cliente, pérdida financiera importante.
5 catastrófica Afecta la existencia de la empresa, quiebra financiera

acciones judiciales prisión .
NOTA. Las medidas tomadas deberían reflejar las necesidades y naturaleza de la

organización y actividades bajo estudio.
21/10/20 26
Ejemplo 1
Nivel Descriptor Descripción
D
A
D
I A Muy probable Alta probabilidad de ocurrencia
R Escala de
U
G probabilidad
E B Posible Media probabilidad de ocurrencia
S
N
E
S
E C Raro Baja probabilidad de ocurrencia
N
O
ICS
AT I
R
EME
P
O
E
D Nivel Descriptor Descripción
R
O
D
A
N 1 Bajo Baja pérdida o daño. Puede ser susceptible de
I
D sanción moderada. No causa indemnización de
R
O perjuicios. No causa pérdidas de clientes.
CO Escala de
2 Medio Pérdida o daño medio. Puede ser susceptible de
Consecuencia
una sanción más estricta de índole pecuniaria.
Poca probabilidad de pérdida de clientes.
3 Alto Alta pérdida o daño. Susceptible de cuantiosas
multas y sanciones. Alta probabilidad de procesos
penales. Alta probabilidad de pérdida de clientes.
Ejemplo 2
Valor Frecuencia Descripción
1 Baja Una vez en más de un año
D
A
D
I 2 Media Entre 1 y 5 veces en el año
R
U
G 3 Alta Entre 6 y 11 veces en el año
E
S
N
E 4 Muy Alta Más de 11 veces en el año
S
E
N
O
ICS
AT I
R
EME Valor
P
Impacto Términos Económicos Términos Operacionales Términos de
O cumplimiento de
E
D objetivos
R
O
D 5 Leve Pérdidas hasta de 5 Se interrumpe la operación Se afecta el logro de los
A
N
I millones de pesos menos de 4 horas objetivos en un 25%
D
R
O 10 Moderado Pérdidas entre Se interrumpe la operación Se afecta entre el 25%
CO
$5.100.000 y $50 entre 5 horas y 1 día y 39%
millones
20 Severo Pérdidas entre Se interrumpe la operación Se afecta entre 40% y
$50.100.000 y $100 entre 2 y 10 días 60%
millones
50 Catastrófico Más de $100 millones Se interrumpe la operación Se afecta el logro de los
más de 10 días objetivos más del 60%
Ejemplo 3
PROBABILIDAD VALOR
Casi cierto Ha ocurrido en los últimos 2 años 15
Probable Ha ocurrido en los últimos 4 años 8

METIS
Ha ocurrido en la Competencia o en la
Posible zona geográfica 4
Improbable Ha ocurrido en el País 2
Raro Nunca ha Ocurrido 1

Ejemplo 3
IMPACTO DEL RIESGO
IMAGEN DE LA
ECONOMICO OPERACIONAL
ORGANIZACION
NIVEL AFECTACIÓN VALOR
AFECTACIÓN AL AFECTACIÓN SEGÚN
EN
PATRIMONIO DIFUSIÓN DEL SINIESTRO
SUSPENSIÓN
Conocido sólo por la alta
METIS
Insignificante Hasta $100,00 1 día 1

dirección
Desde $101 hasta Conocido sólo en la
Menor Entre 1 y 2 días 2
$1.000,00- empresa
Desde $1.001 hasta
Moderada Entre 2 y 3 días Conocido por el cliente 5
$3.000
Desde $3.001 hasta Conocido por la
Mayor Entre 3 y 5 días 12
$30.000 competencia
Mayor a $30.000 Conocido a nivel nacional e
Catastrófica Mayor a 5 días 30
Internacional
No aplica No aplica No aplica
No aplica 0
4. Evaluación de Riesgos
La evaluación del riesgo

involucra la comparación
del nivel de riesgo
METIS
encontrado durante el
proceso de análisis contra
los criterios de riesgo
previamente establecidos.
Apetito por elriesgo

 Nivel de riesgo
Alto
Excediendo
el Apetito de
METIS
Riesgo
 Comparación
Impacto
Medio
 Prioridades Dentro del
Apetito de
Riesgo
 Aceptar o no?
Bajo
Bajo Medio Alto
Probabilidad
20 40 80 200
Muy alta 4
15 30 60 150
METIS
Alta 3
Aceptable
10 20 40 100 Tolerable
Media 2 Grave
Inaceptable
5 10 20 50
Baja 1
5 10 20 50
Leve Moderado Grave Catastrófic

o
Matriz de análisis cualitativo de
riesgos. Nivel de riesgos
Consecuencias
Probabilidad Insignific. Menor Moderada Mayor Catastrófic

1 2 5 12 a 30
15 (casi cierto) M
H M
H E
M
E EE EM
E
M
8 (probable) M H
M H
M EM
E EM
E
METIS
4 (posible) L M
M M
H EM
E EM
E
2 (improbable) M E
M
E
L
L L M H
M
1 ( Raro) L
L L M M
H M
H
NOTA. El número de categorías debe reflejar las necesidades del estudio
Convenciones:
E = Riesgo extremo, se requiere acción inmediata.
H =Alto riesgo, es necesario la atención del director.
M =Riesgo moderado, se debe especificar la responsabilidad de la dirección.
L =Riesgo inferior, gestionar mediante procedimientos de rutina
21/10/20 34
35
METIS
TRATAMIENTO DEL RIESGO
Tratamiento de: Riesgos, Cargos Críticos,

Proveedores o Clientes.
METIS
Medidas de tratamiento
Implementación
Monitoreo
Evaluación
 EVITAR EL RIESGO
1. Para evitar el riesgo, debe eliminar su probabilidad de

ocurrencia o disminuir su impacto
METIS
2. Dejar de hacer una actividad
3. Eliminar un producto del mercado, línea de producción,

o canal de distribución
 PREVENIR EL RIESGO - Anticipar

1. Inspecciones y pruebas de seguridad

2. Sensibilización, entrenamiento y capacitación
METIS
3. Inversión en información
4. Diversificación operaciones
5. Disminuir el nivel de exposición
6. Segregación o dispersión
7. Mantenimiento preventivo
8. Políticas de seguridad
 PROTEGER O MITIGAR
Protección es la acción en el momento del peligro o la presencia del riesgo
 Sistemas automáticos de protección

METIS
 Elementos de protección personal

 Plan de Emergencia – Momentos de crisis
 Plan de Contingencia – Operación o prestación del servicio
 Sistemas de soporte
 Planes de ayuda mutua
 ACEPTAR EL RIESGO
 No es necesario desarrollar medidas

adicionales
 Viene acompañado de un estudio previo

METIS
 Perdidas considerables
 Cubiertas por la empresa y llevadas a los

estados financieros
RETENER Afrontar las consecuencias en forma planeada,

responder ante el riesgo
 Creación de un fondo (Pérdidas económicas en cuentas de

activos)
 Presupuestación de un gasto (Partida presupuestal anual para
METIS
cubrir gastos – asientos)

 Provisión contable (Disponer de cantidad de dinero – gastos del
período)
 Línea de crédito provisión contable (Negociar con antelación una
línea de crédito)
 Retención estructurada en contrato de seguros (Retener parte de
la pérdida con el valor asegurado)
 TRANSFERIR
Involucrar a un tercero que pueda absorber parte de las pérdidas
1. Transferencia a través cláusulas en contratos (Estipular algunas que

transfieran el riesgo)
2. Transferencia a través de contratos de seguros (Vía contrato de
METIS
seguros, asume compañías de seguros)

3. Seguros personales (Integridad o salud)
4. Seguros patrimoniales (Daños, tecnológicos, naturales, sociales, e
indirectos)
5. Seguros de transporte (Mercancías, manipulación de la carga, cargue y
descargue)
6. Seguros de responsabilidad civil (Acción u omisión del tercero Patronal,
productos, contaminación ambiental, directivos, administradores)
Matriz de análisis cualitativo de
riesgos. Tratamiento de riesgos
Consecuencias
Probabilidad Insignific. Menor Moderada Mayor Catastrófic

1 2 3 4 a 5
A (casi cierto) Pv, M
Pt, T Pv, M
Pt, T Pv, E
Pt, T
M E, E
Pv, Pt E, Pv,
EM Pt
M
B (probable) Pv,
MR Pv, M
Pt, T Pv, M
Pt, T Pv,EM
Pt, T EM Pt
E, Pv,
METIS
C (posible) A Pv, M
Pt, R Pv, M
Pt, T Pv,EM
Pt, T Pv,E
Pt, T
M
D (improbable) L M
L Pt,
MR Pv,M
Pt, T Pv,E
Pt, T
M
A A
E ( Raro) L
A L
A Pt,
MR Pv, M
Pt, T Pt,
MT
Convenciones:
A = Aceptar el riesgo.
Pv =Prevenir el riesgo
Pt = Proteger o Mitigar
R = Retener
T = Transferir el riesgo
E = Evitar el riesgo
21/10/20 43
MEDIDAS DE SEGURIDAD
• Elementos de Protección
• CCTV, Barreras, Candados
METIS
CONTROLES
• Formatos, procedimientos, inspecciones

• Prevenir, Transferir
Disminuir la Probabilidad
• Programas de auditoría y cumplimiento

• Condiciones contractuales
• Revisiones formales de requerimientos,
especificaciones, diseño, ingeniería y operaciones;
METIS
• Inspecciones y controles de procesos

• Administración de inversiones y cartera
• administración de proyectos
• Mantenimiento preventivo
• Análisis de incidentes
Disminuir la Probabilidad
• Vistas domiciliarias
• Pruebas poligráficas
• Llamado a cuentas
• Aseguramiento de calidad, administración y
METIS
estándares
• Investigación y desarrollo, desarrollo tecnológico
• Capacitación estructurada y otros programas
• Supervisión
• Comprobaciones
• Acuerdos organizacionales; y Controles técnicos
Disminuir las consecuencias
• Planes de contingencia
• Arreglos contractuales;
• Evaluar periódicamente asociados de negocio
• Condiciones contractuales y acuerdos de seguridad;

• Características de diseño;
• Planes de recuperación de desastres;
METIS
• Establecer departamento de seguridad avalado por la

Superintendencia de seguridad y vigilancia
• Barreras de ingeniería y estructurales;
• Planeamiento de control de fraudes;
• Minimizar la exposición a fuentes de riesgo;
• Pólizas de seguros
• Política y controles de precios;
• Separación o reubicación de una actividad y recursos;
• Relaciones públicas
Antes Riesgo Durante y después
METIS
Plan de Plan de
Contingencia Emergencia
Flujo de Actividades
• PLANES DE CONTINGENCIA
Aplicación de un Plan B cuando se identifiquen las causas del

riesgos (identificación “como puedesuceder”
METIS
• PLANES DE EMERGENCIA
Aplicación de procedimientos cuando el riesgo se materialice con

el fin de mitigar elimpacto.
Se aplicaran estas actividades como mínimo a los riesgos con nivel

alto y extremo (evaluación del riesgo)
MONITOREO DE LOS RIESGOS
Realización del seguimiento al estado de las

medidas de respuesta definidas para manejar los

riesgos:
• Cambios generados en lasorganizaciones

METIS
• Cambios en elentorno
• Los riesgos pueden cambiar con el tiempo.
• Reorientación del plan de implementación y
medidas de tratamiento
INDICADORES DE RIESGO
PROCESO
GESTIÓN DEL RIESGO
5.6 MONITOREO YREVISIÓN

Cambios en el Contexto
Ajustes en los criterios
METIS
Nuevos riesgos
Mejorar Evaluación
Análisis de eventos ( incidentes)
Eficiencia y eficacia de controles

• Diseño
• Operación
51
COMUNICACIÓN DE LOS
RIESGOS
Desarrollo de un plan de comunicación tanto para las

partes interesadas internas y externas en la etapa más
temprana del proceso.
METIS
Este plan debe tratar asuntos relacionados tanto con

el riesgo mismo como con el proceso para gestionarlo.

Clase 21 y 22 Octgestion de Riesgos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Clase 21 y 22 Octgestion de Riesgos

Cargado por

Copyright:

Formatos disponibles

COORDINADOR DE OPERACIONES ENSEGURIDAD

ISO 31000 Gestión de Riesgos, Principios y Directrices

DOMINIO III. Gestión deRiesgos

Instructor: DR. WILSON YECID

Adquirir competencias para la gestión a los

• Elementos para la gestión deriesgos

NORMAS yMANUALES METODOLOGIAS

• ISO 31000 Gestióndel Riesgo • Gross Hazard Analysis (GHA)

• El Riesgo Malo porNaturaleza

• Temor a las Consecuencias comoCriterio

• Seguridad como "Función" empresarial

• Eliminación del Riesgo comoMeta

• Seguridad como Rival de lasOperaciones

• Seguridad definida por el"Experto"

• Control de Pérdidas como LenguajeClave

Pero se gasta mucho dinero y se obtienen pocosresultados.

Causas Evento Consecuencias

Seguridad basada en los SINIESTROS presentados

PELIGRO RIESGO DAÑO

Seguridad basada en prevención

(ya ocurrió) (no ha ocurrido)

Persona, animal o cosa que en determinadas

Evento cierto capaz de producir daño

• Peligro presente por el solo hecho de existir en un

Es un evento (no deseado) que puede

ocurrir y que impacta a la organización.

Alerta la Ocurrencia de un evento

Exposición a las consecuencias la

Acto contrario al derecho de otra persona o

RIESGO CONTROLAR REACCIÓN

Posibilidad de que suceda algo que tendrá

impacto en los objetivos

Valoración del Riesgo

ANALIZAR LOS RIESGOS

EVALUAR LOS RIESGOS

• Identifique las características del negociobase:

– Tipos de servicios o productos.

• Identifique la información sensitiva de propiedad:

• Contexto estratégico, operacional y de la gestión del riesgo en el cualtendrá

ALCANCE TIPO DE RIESGOS

Inicio - Final oRiesgos de la naturaleza

Técnicas de Recopilación de Técnicas de Diagramación

Cuestionarios y encuesta Diagrama flujo de proceso

¿Qué, Como, Quien, Donde y porque puede suceder?

Cuál es la probabilidad que un riesgo produzca

Con qué frecuencia puede ocurrir una pérdida?

Cuál es el impacto o magnitud del riesgo?

por el riesgo con los controles actuales?

Nivel Descriptor Descripción

A Casi cierto Se espera que ocurra en la mayoría de

mayoría de las circunstancias.

D Improbable Podría ocurrir en algunas veces.

E Raro Puede ocurrir solamente en

Nivel descriptor Descripción detallada de ejemplo

1 Insignificante Ningún daño, perdidas financieras mínimas sin daños a la

3 Moderada Daño medio, perdidas financieras significativas con daños a

4 Mayor Daño grave, pérdida financieras significativas daños a la

5 catastrófica Afecta la existencia de la empresa, quiebra financiera

NOTA. Las medidas tomadas deberían reflejar las necesidades y naturaleza de la

Casi cierto Ha ocurrido en los últimos 2 años 15

Probable Ha ocurrido en los últimos 4 años 8

Improbable Ha ocurrido en el País 2

Raro Nunca ha Ocurrido 1