CURSO:

GESTIÓN DE RIESGOS DE
ACUERDO A LA NORMA ISO
31000:2018

DOCENTE: HUMBERTO PERCCA RAGAS

 2

OBJETIVOS:
1. Comprender los conceptos básicos relacionados con
la gestión del riesgo.
2. Explicar el funcionamiento de la gestión de riesgos de
acuerdo a la norma ISO 31000, otras normas ISO y sus
principales procesos.
3. Adquirir los conocimientos necesarios para la gestión
de riesgos en las organizaciones.
 3

EXAMEN DE ENTRADA
 4

Taller 1

Mitos y realidades sobre la gestión de

riesgos.
 5

EL RIESGO

• El riesgo es inherente a toda actividad humana.

• Ponemos en práctica la gestión de riesgos todo el tiempo, consciente o
inconscientemente, al tomar decisiones.
• La gestión de riesgos es un proceso clave tanto para las organizaciones como
de las personas.
 6

EL RIESGO
 7

RIESGO

• Definición: Efecto de la incertidumbre

sobre los objetivos. (Fuente: ISO
31000, 3.1)

• Los objetivos pueden ser de distintas

clases y se pueden aplicar a
diferentes niveles.
 8

DEFINICIONES DEL RIESGO

• La probabilidad de un
acontecimiento perjudicial (evento)
se manifieste.
• El riesgo es un término que proviene
del latín “risico” y se empezó a usar
en el siglo XVII.
 9

RIESGOS Y AMENAZAS

• El riesgo es asociado generalmente

(o confundido) con la amenaza y
percibido generalmente como algo
negativo. Dichos efectos negativos
pueden ser sobre la generación de
valor de la empresa.
 10

RIESGOS Y OPORTUNIDADES

• Sin embargo los escenarios de riesgo

pueden representar oportunidades
para las organizaciones.
• El principio financiero se hace
patente: un incremento o beneficio
adicional se relaciona a una
operación más riesgosa.
 11

Taller 2

Por favor determine cuáles son las

principales ventajas para su organización
con la aplicación de la gestión de riesgos.
¿Cómo cree usted que la norma ISO
31000 puede ser útil?
 12

Taller 3

Caracterice una organización

estableciendo su misión, visión y
sus objetivos estratégicos.
 13

ELEMENTOS DE LA GESTIÓN DE RIESGOS

• Principios (8)
• Marco de referencia
• Proceso de la gestión de riesgos
 14

PRINCIPIOS

El propósito de la gestión del

riesgo es la creación y la
protección del valor. Mejora el
desempeño, fomenta la innovación
y contribuye al logro de objetivos.
 15

Taller 4

Determine los procesos de su

organización. Apoye du análisis
con un mapa de interacción de
procesos.
 16

PROCESO DE LA GESTIÓN DE RIESGOS

El proceso de la gestión del riesgo

implica la aplicación sistemática de
políticas, procedimientos y
prácticas a las actividades de
comunicación y consulta,
establecimiento del contexto y
evaluación, tratamiento,
seguimiento, revisión, registro e
informe del riesgo.
 17

1. DETERMINACIÓN DEL CONTEXTO

 18

Alcance de la gestión de riesgos

Un proceso clave

Una línea de producción

La estrategia de la
organización

La organización debe definir el alcance y

los límites de la gestión de riesgos.
 19

1. DETERMINACIÓN DEL CONTEXTO

La comprensión del contexto es importante porque:

 la gestión del riesgo tiene lugar en el contexto
de los objetivos;
 los factores organizacionales pueden ser una
fuente de riesgo;
 el propósito y alcance del proceso de la gestión
del riesgo puede estar interrelacionado con los
objetivos de la organización como un todo;
 20

Contexto externo – Aspectos claves

La evaluación del contexto externo puede incluir, pero sin limitarse a:

 El entorno social y cultural, político, legal, reglamentario, financiero,
tecnológico, económico, climático, geológico, competitivo,
 las relaciones con partes interesadas externas;
 Los factores clave que pueden tener impacto sobre los objetivos de la
organización
 21

Contexto interno – Aspectos claves

La evaluación del contexto interno puede incluir, pero sin limitarse a:
 El gobierno corporativo, la alta dirección, la estructura organizacional, la
delegación de autoridad, la obligación de rendir cuentas.
 Las políticas, los objetivos y las estrategias que se establecen
 Los recursos disponibles, las competencias del personal, el soporte
documentario
 Las relaciones con las partes interesadas internas
 La cultura organizacional, las normas, directrices y modelo de negocio
 La complejidad de las actividades, la líneas de negocio, la tecnología.
 22

Importancia de la determinación del contexto

A partir de analizar el contexto de la organización se puede:

 Determinar los objetivos de la gestión del riesgo alineados con los objetivos
que se quieran proteger.
 Determinar los requisitos legales a los que se va a relacionar la gestión del
riesgo.
 Determinar los criterios básicos para la gestión del riesgo
 23

Importancia de la determinación del contexto

Los criterios de riesgos son los

términos de referencia respecto a los
que se evalúa la importancia de un
riesgo. Principalmente los determina
la propia organización, pero también
pueden estar supeditados al marco
legal u otros requisitos.
 24

Taller 5

Determine el contexto de la
organización que su grupo ha
elegido. Utilice la herramienta
conocida como matriz FODA o
SWOT.
 25

2. IDENTIFICACIÓN DEL RIESGO

La identificación del riesgo es el proceso
para encontrar, reconocer y describir los
riesgos. Es determinar los posibles
eventos que con su materialización
puedan impactar objetivos, estrategias,
planes, proyectos, servicios, productos u
operaciones de las organizaciones.
Este proceso se puede apoyar en
técnicas y documentarse en registros.
 26

2. IDENTIFICACIÓN DEL RIESGO

Los métodos de identificación del riesgo pueden incluir:
Métodos basados en la evidencia, por ejemplo las listas de verificación y la data
histórica.
Enfoques sistemáticos, donde un equipo sigue un proceso sistemático de
identificar los riesgos por medio de un conjunto estructurado de sugerencias o
preguntas, por ejemplo ¿Qué pasa si?
Técnicas de razonamiento inductivo, por ejemplo Hazop, AMFE, SWOT.
 27

2. IDENTIFICACIÓN DEL RIESGO

¿Cómo se manifiestan los

riesgos positivos y los riesgos
negativos?
 28

2. IDENTIFICACIÓN DEL RIESGO

Una vez que se detecta un riesgo, la

organización debe identificar los
controles existentes, tales como las
características del diseño, la
competencias del personal, los procesos
y los sistemas.
También los sucesos, situaciones o
circunstancias que podrían tener un
impacto importante sobre los objetivos
y la naturaleza de la incidencia.
 29

Taller 6

Identifique los riesgos a partir del contexto

que determinó en el taller anterior.
 30

3. ANÁLISIS DEL RIESGO

Es un proceso que permite

comprender la naturaleza del riesgo
y determinar el nivel de riesgo.
Proporciona las bases para la
valoración del riesgo y para tomar
decisiones relacionadas al
tratamiento.
 31

3. ANÁLISIS DEL RIESGO

El análisis del riesgo consiste en

determinar las consecuencias y
las probabilidades de sucesos de
riesgos identificados, teniendo en
cuenta (si fuese el caso) los
controles existentes y su eficacia.
Las consecuencias y sus
probabilidades se combinan para
determinar el nivel de riesgo.
 32

3. ANÁLISIS DEL RIESGO

Las consecuencias definen el

impacto, el cual puede ser
expresado en forma cualitativa o
cuantitativa. La consecuencia
depende de factores como la
vulnerabilidad.
 33

3. ANÁLISIS DEL RIESGO

La vulnerabilidad va a depender
de los controles existentes: si se
han establecido, de su
aplicabilidad y de su eficacia.
 34

3. ANÁLISIS DEL RIESGO

La probabilidad es la posibilidad
de que un hecho o evento ocurra
y depende de la fuente del riesgo.
Se determina generalmente
empleando tres enfoques: el uso
de datos históricos, técnicas
predictivas y opinión de expertos
en técnicas estructuradas.
 35

3. ANÁLISIS DEL RIESGO

Se utilizan otros criterios como:

 El apetito al riesgo
 La tolerancia al riesgo
 La capacidad de riesgo
Estos pueden tomar diferentes
valores de acuerdo al riesgo y
tomar distintos nombres,
dependiendo de la metodología o
norma.
 36

3. ANÁLISIS DEL RIESGO

Las técnicas más empleadas son:

 Análisis de impacto del
negocio
 Análisis del árbol de fallas
 Análisis del árbol de eventos
 Simulación de Montecarlo
 37

4. VALORACIÓN DEL RIESGO

Es un proceso de comparación de
los resultados del análisis con los
criterios de significancia o
criticidad para determinar si el
riesgo es aceptable o tolerable.
 38

Taller 7

Desarrollar la matriz hasta

determinar su criticidad de acuerdo
a la empresa elegida y los riesgos
identificados.
 39

Taller 8

Vea la película “Margin call” en el siguiente enlace y

responda las preguntas que se harán en clase.

https://www.youtube.com/watch?v=aGxyZsiB9Mg&t=4683s
 40

5. TRATAMIENTO DEL RIESGO

 Eliminar la fuente o remover

el riesgo
 Evitar el riesgo
 Aceptar o retener el riesgo
 Reducir el riesgo
 Compartir el riesgo
 Aumentar el riesgo
 41

5. TRATAMIENTO DEL RIESGO

 42

Aceptación del riesgo residual

El riesgo residual es el riesgo que

permanece después de que el
riesgo ha sido tratado. Se puede
definir como:

Riesgo residual = riesgo inherente – riesgo tratado

 43

Aceptación del riesgo residual

El valor de la reducción del riesgo siempre

debería ser evaluado y documentado para
asegurar que su valor respeta los criterios
de aceptación del riesgo de la organización.
¿Qué se puede hacer si el riesgo residual
sigue siendo inaceptable?
En todos los casos, los riesgos residuales
deben ser entendidos, aceptados y
aprobados por la dirección.
 44

6. SEGUIMIENTO Y REVISIÓN

0 Inexistente.- La gestión de riesgos no se aplica

1 Inicial.- Los procesos son del momento y desorganizados
2 Repetible.- Los procesos siguen un formato regular
3 Definido.- Los procesos son documentados y comunicados
4 Gestionado.- Los procesos son controlados y medidos
5 Optimizado.- Las mejores prácticas son seguidas y
automatizadas
 45

7. REGISTRAR EL RIESGO

Las actividades de gestión de riesgos

deberían ser trazables. En el proceso de
gestión del riesgo los registros
proporcionan la base para la mejora de
los métodos y de las herramientas, así
como del procesos en su conjunto.
MUCHAS GRACIAS