Curso

Gestión del Desempeño y Mejora Continua de Procesos

Módulo 1
Gestión de Riesgos en Procesos

José Luis Ruminot Acevedo

Consultor en Gestión del Desempeño Integrado de Procesos, Personas y Sistemas
jlruminot@kaizen-teck.cl
Santiago, enero de 2021
 OBJETIVO DEL CURSO

Analizar y aplicar metodologías de control y de mejora continua, para gestionar

el desempeño de los procesos en una organización.

OBJETIVO DEL MÓDULO 1

Analizar y aplicar técnicas de gestión de riesgos en los procesos de una

organización.
 CONTENIDO DEL MÓDULO 1

Gestión de riesgos en procesos:

• Contingencias y Planes de Acción en Procesos.

• Riesgos en Procesos.
• Identificación de Riesgos.
• Evaluación de Riesgos.
• Control de Riesgos.
 INTRODUCCIÓN

¿En qué etapa estamos de la gestión de los procesos de nuestra

organización?

¿En qué etapa deberíamos estar de la gestión de los procesos de

nuestra organización, antes de iniciar la gestión de su desempeño
y realizar mejora continua?
 …….INTRODUCCIÓN

Revisemos el ciclo de la Gestión de Procesos en una organización.

Descubrimiento
de Procesos Modelamiento Documentación
de Procesos de Procesos

Inventario de Mapa de Control de

Procesos Procesos Procesos

Mejora
Continua
 ……. INTRODUCCIÓN

…. El gran reto y sacrificio que significa llegar a donde estamos…… con todos nuestros
procesos modelados y documentados (o al menos nuestros procesos más críticos)….. no
todos lo logran…!!!!! Y ¿Por qué?
 ……. INTRODUCCIÓN

Gestionar el desempeño de un proceso, significa controlar (medir

periódicamente) su funcionamiento, el logro de sus objetivos y aplicar
mejora continua.

Los procesos se controlan, midiendo su eficiencia (uso adecuado de los

recursos disponibles) y su eficacia (cumplimiento de sus objetivos).

No es aconsejable intentar controlar un proceso, si previamente no se ha

modelado y documentado, porque sólo así se puede tener un conocimiento
detallado para lograr que el control sea efectivo.
 Contingencias y Planes de Acción en Procesos
Todo proceso en una organización se ejecuta en forma repetitiva en el tiempo, de acuerdo a
una periodicidad que se establece de acuerdo a la necesidad de obtener el(los) resultado(s)
que genera.

Por ejemplo, si la organización necesita pagar las remuneraciones a sus colaboradores, una vez
por mes; el proceso “Pagar Remuneraciones” será ejecutado una vez por mes.

Cada vez que se ejecuta un proceso, podrían presentarse diversas situaciones que siempre
esperamos que no ocurran. Como por ejemplo errores, rechazos, no autorizaciones, no
disponibilidad de algún recurso necesario (datos, sistemas, personas, etc.), entre muchos otros
eventos o condiciones. Éstas diversas situaciones, a las que llamamos “Contingencias”,
provocan que el proceso no sea ejecutado de forma normal (como esperamos que ocurra y
poder decir que todo salió según lo esperado).
 Contingencias y Planes de Acción en Procesos

Cuando durante la ejecución de un proceso no se presentan contingencias, decimos que el

proceso siguió “el curso normal de los eventos”.

El curso normal de los eventos de un proceso, es aquella versión de su ejecución donde no se

presentan contingencias.

Podemos declarar entonces que una contingencia es todo evento o condición que se puede
presentar durante la ejecución de un proceso y que lo aparta de su curso normal de los
eventos.

No se trata de que el proceso no sea ejecutado o no cumpla con sus objetivos cuando se
presentan contingencias, pero es obvio que habrán efectos sobre la eficiencia del proceso.
 Contingencias y Planes de Acción en Procesos

Como ya vimos en los cursos anteriores de éste diplomado, en los modelos visuales de un
proceso (Flujograma de Información y Listas de Tareas), no se representan las contingencias.
Esto debido a que los modelos visuales representan el curso normal de los eventos del proceso.
Por ejemplo, si se requiere que un supervisor apruebe un documento, no se indica visualmente
qué pasa si no lo aprueba, o si un bodeguero debe recibir insumos, no se indica qué sucede si
los rechaza por alguna no conformidad.

Si incluyéramos las contingencias en los modelos visuales de un proceso, estaríamos aceptando

las contingencias como parte de la normalidad.

Las contingencias de un proceso deben ser identificadas en su totalidad y deben ser detalladas
en el procedimiento del proceso, para ser gestionadas.
 Contingencias y Planes de Acción en Procesos

Las contingencias se definen como anormalidades de un proceso, las cuales pasan a ser
“normales” cuando son incorporadas en los Flujogramas de Información. Es un grave error
metodológico que conduce a estandarizar la forma incorrecta de hacer las cosas. (Bravo, Juan –
2019).
El llamado es a mejorar continuamente el curso normal de los eventos del proceso, para
prevenir las contingencias.

El criterio curso normal de los eventos es una gran toma de conciencia que conduce a buscar e
implementar formas de evitar las contingencias, más allá de eternizarlas con planes de
reacción.
Sin embargo, no siempre es posible evitar todas las contingencias identificadas, con la primera
versión del curso normal de los eventos (representado en los modelos visuales). Se trata de ir
mejorando en el tiempo en forma incremental, siguiendo el desarrollo en espiral. Por tanto
aquellas contingencias que aún no podamos evitar, debemos gestionarlas.
 Contingencias y Planes de Acción en Procesos

¿Cómo gestionamos las contingencias?

Podemos hacernos cargo de las contingencias de un proceso, mediante la combinación de las

siguientes tres técnicas:

1. Evitando su ocurrencia mediante el mejoramiento continuo del curso normal de los

eventos. Hacer cada vez mejor las cosas, para que ciertas contingencias simplemente no
ocurran.
2. Desarrollar la Reacción Competente a las Contingencias (RCC). Que busca actuar de forma
competente frente a las anormalidades que pueden ocurrir en un proceso. Para esto se
requiere potenciar a las personas. Una reacción competente significa contar con
participantes motivados, preparados y empoderados.
3. Diseñar Planes de Acción eficaces frente a cada contingencia que pueda ocurrir durante la
ejecución del proceso.
 Contingencias y Planes de Acción en Procesos

Los errores en un proceso, son un tipo especial de contingencia que debiesen ser resueltos
rápidamente. Cuando un error se hace repetitivo, estaremos en presencia de alguna falla grave
de gestión, de falta de competencia o de falta de profesionalismo de los participantes en el
proceso.
Debemos entender por contingencia a aquellas anormalidades del curso normal de los eventos
de un proceso.
Podemos clasificar a las contingencias en dos tipos:
• Contingencias que conocemos a priori y para las cuales tenemos diseñado un plan de
acción específico.
• Las que no conocemos aún y que obligan a la reacción competente de los
participantes en el proceso.
Podemos hablar incluso de contingencias positivas, como aquellas que al ocurrir nos permiten
descubrir una oportunidad de mejora para nuestra organización. Como cuando un cliente nos
solicita un producto que no ofrecemos y que puede ser una buena oportunidad comercial.
EJEMPLO DE CONTINGENCIAS Y PLANES DE ACCIÓN EN UN PROCESO

…… consideremos el siguiente proceso a modo de ejemplo:

Contingencias y Planes de Acción en Procesos
Contingencias y Planes de Acción en Procesos
 Contingencias y Planes de Acción en Procesos

Identifiquemos contingencias en cada actividad del proceso

Actividad / Tarea
Rol que ejecuta
Responsable que decide
Contingencia Plan de Acción

Contingencias y Planes de Acción en el proceso
Actividad
Rol que ejecuta
Responsable que decide
Contingencia
No se encuentran proveedores
para cotizar los productos
requeridos.
Uno de los proveedores no envía Descartar al proveedor y buscar otro alternativo.
los Certificados de Calidad y las
Fichas Técnicas de sus
productos.
Contingencias y Planes de Acción en Procesos
Cotizar
Responsable de Compras
Responsable de Compras / Gerente Comercial /
Gerente General
Plan de Acción
Informar al Coordinador de Operaciones y al
Gerente Comercial de inmediato y esperar
indicaciones.

Actividad
Rol que ejecuta
Responsable que decide
Contingencia
Luego de enviar la Orden de
Compra al Proveedor
seleccionado, comunica que no
tiene stock del material
comprado o lo tiene pero en un
plazo mayor al comprometido.
Contingencias y Planes de Acción en Procesos
Generar Orden de Compra
Responsable de Compras
Responsable de Compras / Gerente Comercial /
Gerente General
Plan de Acción
Informar de inmediato al Coordinador de
Operaciones y esperar instrucciones.

Actividad
Rol que ejecuta
Responsable que decide
Contingencia
Al recibir los productos
comprados, se constata que
faltan o hay algunos que no
corresponden a lo comprado.
No se reciben los Certificados de
Calidad y las Fichas Técnicas de
todos los productos comprados.
Actividad
Rol que ejecuta
Responsable que decide
Contingencia
No se identifican contingencias
Contingencias y Planes de Acción en Procesos
Recibir Productos
Responsable de Bodega
Coordinador de Operaciones / Gerente Comercial /
Gerente General
Plan de Acción
Informar de inmediato al Coordinador de
Operaciones y esperar instrucciones.
Informar de inmediato al Coordinador de
Operaciones y esperar instrucciones.
Ingresar Inventario
Responsable de Compras
Responsable de Compras / Gerente Comercial /
Gerente General
Plan de Acción
N/A.
 Contingencias y Planes de Acción en Procesos

Las contingencia y sus respectivos planes de acción, deben ser incluidos en un capitulo
específico del Procedimiento asociado al proceso.

La gestión de las contingencia de un proceso, implica ir abordándolas mediante la mejora

continua.

La mejora continua permite incorporar cambios en el proceso que permitan eliminar

contingencias. Aquellas contingencias que permanecen se califican como “Contingencias
Residuales”, y que serán aquellas que se aceptan y que tendrán planes de acción. En cambio
aquellas que serán abordadas más adelante, se califican como “Oportunidades de Mejora
Futura (OMF).
 …… riesgos en procesos

Trabajo 1 Módulo 1: En base a los contenidos vistos a la fecha del módulo 1, desarrolle lo que
se le solicita, siguiendo las indicaciones contenidas en el archivo 01_11 Trabajo 1 Módulo 1.pdf
 Riesgos en Procesos
Toda organización tiene una Misión, una razón de ser, un para qué existe actualmente. La
misión debe ser una declaración clara y precisa que describa a qué se dedica actualmente la
organización, aunque también podría incluir alguna componente que se derive de la visión.
Recordemos que la visión es el estado o condición que la organización quiere alcanzar en el
futuro.
El cumplimiento de la Misión de una organización, se logra mediante la ejecución de todos sus
procesos.
Dicho de otra forma, será mediante la adecuada ejecución de sus procesos que una
organización logra cumplir con su misión.
La misión de una organización se logra cumplir adecuadamente, cuando todos sus procesos
cumplen con su(s) objetivo(s) específico(s).
 Riesgos en Procesos

En la disciplina de Gestión de Riesgos, podemos definir un riesgo de la siguiente forma:

Un RIESGO es la probabilidad de ocurrencia de un evento durante la ejecución de un proceso

y que tiene un impacto concreto sobre la consecución de su(s) objetivo(s).

Todo evento que pueda ocurrir durante la ejecución de un proceso, que tenga una cierta
probabilidad de ocurrencia y que tenga un impacto concreto que afecte, impida o dificulte que
el proceso cumpla con su(s) objetivo(s), podrá ser entonces clasificado como un riesgo del
proceso.
Los riesgos en los procesos, se gestionan con el objeto de minimizarlos para aumentar la
seguridad de que la organización logre cumplir con su misión.
La gestión de riesgos de un procesos, se alimenta del modelamiento visual, la documentación y
la priorización de procesos, anteriormente logradas y su análisis comienza a partir de las tareas
de cada actividad que forma parte del procesos
 Riesgos en Procesos

Sin duda que durante el funcionamiento de la organización existirán un gran número de otros
riesgos, además de los que se presentan durante la ejecución de sus procesos. Riesgos
Financieros, de Mercado, Regulatorios, Políticos, etc.
En el ámbito de la gestión de procesos de una organización, los riesgos que se gestionan son
aquellos que se presentan durante la ejecución de sus procesos y por ello se habla de “Gestión
de Riesgos Operacionales u Operativos”.
 Riesgos en Procesos

¿Cómo identificar riesgos en un proceso?

La técnica para identificar riesgos operacionales en un proceso, consiste en identificar

situaciones o eventos que se podrían presentar (que tengan una probabilidad de ocurrencia)
durante la ejecución del proceso y que podrían tener algún impacto en la consecución de su(s)
objetivo(s).

Analizar Objetivo(s) Analizar Actividades Identificar Riesgos en

del Proceso y Tareas del Proceso el Proceso
 Riesgos en Procesos

EJEMPLO DE IDENTIFICACIÓN DE RIESGOS EN UN PROCESO

…… consideremos el siguiente proceso a modo de ejemplo:

 Riesgos en Procesos

Objetivo del Proceso:

Llevar a cabo acciones comerciales

que generen Órdenes de Compra de
Clientes, procurando maximizar su
nivel de satisfacción.
 Riesgos en Procesos

Objetivo del Proceso:

Llevar a cabo acciones comerciales

que generen Órdenes de Compra de
Clientes, procurando maximizar su
nivel de satisfacción.
 Riesgos en Procesos

Riesgos identificados en el proceso:

Actividad: Descubrir

1 No tener en stock material de consumo frecuente adquirido por clientes.

2 El requerimiento no es validado con el cliente.

Actividad: Presupuestar

3 El presupuesto se envía al cliente en un plazo superior al establecido

como estándar.

Actividad: Realizar Seguimiento

4 No recibir Orden de Compra del cliente.

 Riesgos en Procesos

Evaluación de riesgos en un proceso

Una vez que se han identificado los riesgos en un proceso y en forma previa a gestionarlos,
éstos deben ser evaluados.
La evaluación de los riesgos identificados en un proceso, consiste en aplicar a cada uno de ellos,
la siguiente secuencia de acciones:

1. Identificar la(s) causa(s) que podrían generar la ocurrencia del riesgo.

2. Por cada combinación riesgo-causa cuantificar la probabilidad de ocurrencia según
una escala predefinida.
3. Por cada combinación riesgo-causa cuantificar el nivel de impacto de la ocurrencia del
riesgo en el cumplimiento del(de los) objetivo(s) del proceso, según una escala
predefinida.
4. Por cada combinación riesgo-causa establecer el riesgo inherente ponderando la
probabilidad de ocurrencia con el nivel de impacto, según una escala predefinida.
 Riesgos en Procesos

¿Cómo cuantificar la probabilidad de ocurrencia?

Para cada combinación riesgo-causa, la probabilidad de ocurrencia se establece según la

siguiente escala estándar de 1 a 5 puntos:
1 Muy Poco Probable Riesgo cuya probabilidad de ocurrencia es muy baja, es decir,
entre 1% y 9% de seguridad que éste se presente.
2 Poco Probable Riesgo cuya probabilidad de ocurrencia es baja, es decir, entre
10% a 30% de seguridad que éste se presente.

3 Probable Riesgo cuya probabilidad de ocurrencia es media, es decir,

entre 31% a 60% de seguridad que éste se presente.

4 Muy Probable Riesgo cuya probabilidad de ocurrencia es alta, es decir, entre

61% y 90% de seguridad que éste se presente.

5 Esperado Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, un

alto grado de seguridad que éste se presente (91% a 100%).
 Riesgos en Procesos

¿Cómo cuantificar el nivel de impacto de la ocurrencia?

Para cada combinación riesgo-causa, el nivel de impacto de la ocurrencia se establece según la

siguiente escala estándar de 1 a 5 puntos:

El evento tendrá efectos poco significativos.

1 Limitado
El evento tendrá efectos de menor envergadura que pueden ser asumidos
2 Bajo sin mayores problemas por las áreas (Pérdidas de imagen, financieras y/u
operacionales de bajo impacto).
El evento tendrá efectos de menor envergadura que pueden ser asumidos
3 Moderado sin mayores problemas por las unidades (Pérdidas de bajo impacto).

El evento tendrá efectos considerables para la Organización. (Pérdidas

4 Alto altas, con un impacto importante a nivel de la organización y relevante a
nivel de la unidad).
El evento tendrá un efecto catastrófico. (Pérdidas financieras, pérdida de
5 Catastrófico imagen, entre otros, que considera un alto impacto para la Organización).
 Riesgos en Procesos
¿Cómo establecer el riesgo inherente?
Para cada combinación riesgo-causa, el riesgo inherente se establece ponderando la
probabilidad de ocurrencia con el nivel de impacto, según la siguiente escala estándar de 1 a 4
puntos:
Valor Riesgo
Catastrófico 5 3 3 4 4 4
Inherente Clasificación

Alto 4 3 3 4 4 4 1 Bajo
Impacto

Moderado 3 3 3 4 4 4
2 Medio
Bajo 2 1 1 2 2 2

Limitado 1 1 1 2 2 2 3 Alto

1 2 3 4 5

Muy Poco Poco Muy 4 Extremo

Probable Esperado
Probable Probable Probable
Probabilidad de Ocurrencia
 Riesgos en Procesos

Una vez que se ha establecido el riesgo inherente para cada combinación riesgo-causa, se
define su tratamiento:
Valor Riesgo
Inherente Clasificación Tratamiento o Respuesta al Riesgo

Aceptar el riesgo (Tratar como una contingencia estableciendo un plan de acción ante
1 Bajo
su ocurrencia).

Mitigar el riesgo, incorporando en el proceso acciones que disminuyan la probabilidad

2 Medio
de ocurrencia y/o el nivel de impacto del riesgo.

Mitigar el riesgo, incorporando en el proceso acciones que disminuyan la probabilidad

3 Alto
de ocurrencia y/o el nivel de impacto del riesgo.

Controlar y Re-evaluar el riesgo, estableciendo e implementando acciones de mejora

4 Extremo o rediseño del proceso, midiendo su real eficacia a través del establecimiento del
riesgo residual.
 Riesgos en Procesos

EJEMPLO DE EVALUACIÓN DE RIESGOS EN UN PROCESO

…… consideremos el mismo proceso del ejemplo anterior:

 Riesgos en Procesos

Riesgos identificados en el proceso:

Actividad: Descubrir

1 No tener en stock material de consumo frecuente adquirido por clientes.

2 El requerimiento no es validado con el cliente.

Actividad: Presupuestar

3 El presupuesto se envía al cliente en un plazo superior al establecido

como estándar.

Actividad: Realizar Seguimiento

4 No recibir Orden de Compra del cliente.

 Riesgos en Procesos

PASO 1: Identificar la(s) causa(s) que podrían generar la ocurrencia del riesgo.

Id Descripción del Riesgo Causa(s)

No tener en stock material de consumo Retraso en una importación del material de consumo
frecuente adquirido por clientes. frecuente.
1
Aumento del consumo promedio en el último período
de reposición.
El requerimiento no es validado con el El gestor comercial no cumple con el procedimiento
2
cliente. Vender.
El presupuesto se envía al cliente en un El gestor comercial no cumple con el procedimiento
3 plazo superior al establecido como Vender.
estándar.
No recibir Orden de Compra del cliente. No cotizar precios competitivos.
4
No ofrecer plazos de entrega esperados por el cliente.
 Riesgos en Procesos

PASO 2: Cuantificar probabilidad de ocurrencia.

Probabilidad de
Id Descripción del Riesgo Causas
Ocurrencia
No tener en stock material deRetraso en una importación del material
Esperado 5
consumo frecuente adquiridode consumo frecuente.
1
por clientes. Aumento del consumo promedio en el Poco
2
último período de reposición. Probable
El requerimiento no es validadoEl gestor comercial no cumple con el Poco
2 2
con el cliente. procedimiento Vender. Probable
El presupuesto se envía al clienteEl gestor comercial no cumple con el
Poco
3 en un plazo superior alprocedimiento Vender. 2
Probable
establecido como estándar.
No recibir Orden de Compra del No cotizar precios competitivos.
Probable 3
cliente.
4
No ofrecer plazos de entrega esperados Muy
4
por el cliente. Probable
 Riesgos en Procesos

PASO 3: Cuantificar el nivel de impacto.

Id Descripción del Riesgo Causas Nivel de Impacto

No tener en stock material deRetraso en una importación del material
Alto 4
consumo frecuente adquiridode consumo frecuente.
1
por clientes. Aumento del consumo promedio en el
Alto 4
último período de reposición.
El requerimiento no es validadoEl gestor comercial no cumple con el
2 Moderado 3
con el cliente. procedimiento Vender.
El presupuesto se envía al clienteEl gestor comercial no cumple con el
3 en un plazo superior alprocedimiento Vender. Bajo 2
establecido como estándar.
No recibir Orden de Compra del No cotizar precios competitivos.
Catastrófico 5
cliente.
4
No ofrecer plazos de entrega esperados
Alto 4
por el cliente.
 Riesgos en Procesos

PASO 4: Establecer el riesgo inherente.

Probabilidad de Nivel de Riesgo Respuesta al
Id Descripción del Riesgo Causas
Ocurrencia Impacto Inherente Riesgo
No tener en stock material Retraso en una importación del Controlar y
Esperado 5 Alto 4 4 Extremo
de consumo frecuente material de consumo frecuente. Re-evaluar
1 adquirido por clientes. Aumento del consumo
Poco
promedio en el último período 2 Alto 4 3 Alto Mitigar
Probable
de reposición.
El requerimiento no es El gestor comercial no cumple Poco Moderad
2 2 3 3 Alto Mitigar
validado con el cliente. con el procedimiento Vender. Probable o
El presupuesto se envía al El gestor comercial no cumple
cliente en un plazo superior con el procedimiento Vender. Poco
3 2 Bajo 2 1 Bajo Aceptar
al establecido como Probable
estándar.
No recibir Orden de Compra No cotizar precios Catastrófi Controlar y
Probable 3 5 4 Extremo
del cliente. competitivos. co Re-evaluar
4
No ofrecer plazos de entrega Muy Controlar y
4 Alto 4 4 Extremo
esperados por el cliente. Probable Re-evaluar
 Riesgos en Procesos
Finalmente y basados en la evaluación de cada riesgo-causa, podemos definir el tipo de respuesta que gestionaremos, que en
nuestro caso será:
Respuesta al
Id Descripción del Riesgo Causas Detalle de Respuesta
Riesgo
No tener en stock material de Retraso en una importación del material Controlar y Re-evaluar el riesgo, estableciendo e
consumo frecuente adquirido de consumo frecuente. Controlar y Re- implementando acciones de mejora o rediseño del proceso,
por clientes. evaluar midiendo su real eficacia a través del establecimiento del riesgo
1 residual.
Aumento del consumo promedio en el Mitigar el riesgo, incorporando en el proceso acciones que
último período de reposición. Mitigar disminuyan la probabilidad de ocurrencia y/o el nivel de impacto
del riesgo.
El requerimiento no es validado El gestor comercial no cumple con el Mitigar el riesgo, incorporando en el proceso acciones que
2 con el cliente. procedimiento Vender. Mitigar disminuyan la probabilidad de ocurrencia y/o el nivel de impacto
del riesgo.
El presupuesto se envía al El gestor comercial no cumple con el
Aceptar el riesgo (Tratar como una contingencia estableciendo
3 cliente en un plazo superior al procedimiento Vender. Aceptar
un plan de acción ante su ocurrencia).
establecido como estándar.
No recibir Orden de Compra del No cotizar precios competitivos. Controlar y Re-evaluar el riesgo, estableciendo e
cliente. Controlar y Re- implementando acciones de mejora o rediseño del proceso,
evaluar midiendo su real eficacia a través del establecimiento del riesgo
residual.
4
No ofrecer plazos de entrega esperados Controlar y Re-evaluar el riesgo, estableciendo e
por el cliente. Controlar y Re- implementando acciones de mejora o rediseño del proceso,
evaluar midiendo su real eficacia a través del establecimiento del riesgo
residual.
 …… riesgos en procesos

Trabajo 2 Módulo 1: En base a los contenidos vistos a la fecha del módulo 1, desarrolle lo que
se le solicita, siguiendo las indicaciones contenidas en el archivo 01_21 Trabajo 2 Módulo 1.pdf
 Riesgos en Procesos

Control de riesgos en un proceso

Una vez que se han evaluado los riesgos en un proceso, debemos establecer cuáles serán las
respuestas concretas que implementaremos y los controles que aplicaremos para mantenerlos
en niveles aceptables según la política de riesgos de la organización.
Controlar los riesgos en un proceso, es en sí un proceso que se puede representar mediante la
siguiente secuencia de acciones:

Diseñar Implementar
Definir Tipo Evaluar
Acciones de Acciones de
de Respuesta Efectividad
Control Control
Evaluar
Evaluar el
Riesgo
Riesgo
Residual

Monitorear el
Riesgo
 Riesgos en Procesos

El proceso de controlar los riesgos en un proceso.

Evaluar el riesgo. Consiste en calcular el riesgo inherente, ponderando la probabilidad de

ocurrencia por el nivel de impacto. La interpretación del valor del riesgo inherente dependerá
de la política de riesgos que asuma la organización.

Definir Tipo de Respuesta. Consiste en definir el tipo de acción que se implementará para
controlar el riesgo (Aceptarlo, Mitigarlo, Controlarlo y Re evaluarlo), dependiendo del valor del
riesgo inherente obtenido. Los tipos de respuesta dependerán de la política de riesgos que
asuma la organización.

Diseñar Acciones de Control. Consiste en definir las acciones concretas que serán
implementadas para controlar el riesgo, dependiendo del tipo de respuesta al riesgo que haya
sido definida.
 Riesgos en Procesos

Implementar Acciones de Control. Consiste en poner en marcha o aplicar las acciones de

control del riesgo, en base a una planificación previa y definiendo su periodicidad, oportunidad
en que será aplicada y responsable de su aplicación.
Evaluar Efectividad. Consiste en evaluar el nivel de efectividad que ha tenido cada acción de
control, en relación a la disminución de la probabilidad de ocurrencia y/o nivel de impacto del
riesgo
Evaluar Riesgo Residual. Consiste en volver a calcular el riesgo inherente, luego de aplicar las
acciones de control. Lo esperable es que debido a las acciones de control implementadas, el
valor del riesgo inherente haya disminuido, en caso contrario se vuelve a diseñar nuevas
acciones de control del riesgo, en un ciclo que permita pasar a una fase de monitoreo o de
control preventivo.
Monitorear el Riesgo. Consiste en implementar un sistema de monitoreo evaluando en forma
periódica el riesgo inherente, en la forma de un control preventivo.
 Riesgos en Procesos
¿Cómo implementar el control de riesgos?
Para implementar el control de riesgos en un proceso, se utiliza una herramienta conocida
como “Matriz de Riesgos”, que permite sistematizar la aplicación del proceso de control de
riesgos. Se trata de una matriz que permite registrar todas las etapas y acciones de la gestión
de riesgos en procesos (Identificación, Análisis, Evaluación, Control y Monitoreo de los Riesgos
asociados a un Proceso).
La matriz de riesgos, comúnmente implementada en una planilla Excel, tiene un formato que
varía dependiendo del nivel de madurez que la gestión de riesgos tenga en la organización.
Un formato básico de la matriz de riesgos, recomendada para iniciar la gestión de riesgos en
una organización, tiene la siguiente estructura a nivel se columnas:
 Riesgos en Procesos

Ambito. Se refiere a la identificación del proceso y la parte del proceso en que existe el riesgo.
 Riesgos en Procesos

Identificación y Análisis de Riesgos. Sección donde se listan los riesgos identificados en cada
parte del proceso y se analizan e identifican sus principales causas.
 Riesgos en Procesos

Evaluación de Riesgos. Sección donde se asigna la probabilidad de ocurrencia, el nivel de

impacto y se calcula el riesgo inherente de cada riesgo.
 Riesgos en Procesos

Tipo de Respuesta. Sección donde se define el tipo de respuesta que será implementada para
tratar el riesgo.
 Riesgos en Procesos

Acción de Control. Sección donde se definen las acciones concretas y se registran sus
aplicaciones y resultados obtenidos (efectividad).
 Riesgos en Procesos

Cálculo del Riesgo Residual. Sección donde se determinan los nuevos valores de la probabilidad
de ocurrencia y el nivel de impacto, así como se vuelve a calcular el riesgo inherente
denominado como riesgo residual.
 Riesgos en Procesos

La matriz de riesgos, contiene además los criterios para la evaluación de los riesgos, así como
las políticas de riesgo que asumirá la organización para gestionarlos.
 Steve Jobs afirmó: «No tiene sentido contratar a personas
inteligentes y decirles qué es lo que deben hacer; contratamos
personas inteligentes para que pudieran decirnos a nosotros qué
debemos hacer».
“Si usted no puede describir lo que está haciendo como un proceso,
usted no sabe lo que está haciendo.”

W. EDWARDS DEMING
Con método y disciplina… las personas comunes tienen rendimientos
excepcionales

José L. Ruminot A. - Gestión de Procesos

MUCHAS GRACIAS POR SU ATENCIÓN….!!!

José Luis Ruminot Acevedo