ISO 31000 – Gestión de Riesgos

Módulo 1: Principios y directrices

para la gestión del riesgo

Instructor: Oscar Velezmoro

Lima, febrero de 2022

Contenido

1. Conceptos relacionados con la gestión de riesgos

2. Estándares de gestión de riesgos

3. Taller 1: Revisión de la Guía 73 – Gestión del Riesgo – Vocabulario

4. Principios para la gestión de riesgos

5. Enfoque por procesos

6. Taller 2: Ejercicio práctico – Mapeo de proceso y riesgos

7. Bibliografía
Contenido

1. Conceptos relacionados con la gestión de riesgos

2. Estándares de gestión de riesgos

3. Taller 1: Revisión de la Guía 73 – Gestión del Riesgo – Vocabulario

4. Principios para la gestión de riesgos

5. Enfoque por procesos

6. Taller 2: Ejercicio práctico – Mapeo de proceso y riesgos

7. Bibliografía
Conceptos
Riesgo

Según De Epalza:
“El sentido de la palabra árabe rizq es: «ración», «don fortuito e
inesperado», «albur favorable que se corre», de donde «riesgo malo
o bueno». No obstante, en las lenguas europeas, el sentido negativo
de «riesgo» dominó, con la imagen muy expresiva y retórica de los
arrecifes marítimos que rompen la quilla de las naves. El riesgo se
convirtió en «peligro», «temor», y hasta «catástrofe». No tenía ese
sentido en las dos etapas precedentes en el que era una actitud de
confianza en Dios, en el Corán y en el islam en general en la primera
etapa, y una confianza en los seguros financieros del comercio
marítimo mediterráneo en la segunda”.

Según la Real Academia Española (RAE):

“Contingencia o proximidad de un daño.”
Conceptos
Riesgo
Efecto de la incertidumbre sobre el logro de los objetivos.

Incertidumbre
Estado, total o parcial, de deficiencia de información, entendimiento o
conocimiento de su evento, su consecuencia o su probabilidad.

Objetivo
“Finalidad, propósito, meta que se propone alcanzar, plan de mejora.” –
Definición de la RAE
Nota: los objetivos deben ser eSpecíficos, Medibles, Alcanzables, Relevantes, Temporales (objetivos
SMART)

Sistema de gestión
Conjunto de elementos y actividades relacionados y coordinados que
interactúan, y que estableciendo políticas y objetivos, dirigen y controlan
la organización con el fin de lograr dichas metas
 Concepto de RIESGO – ISO 31000
EFECTO
POSITIVO /
Objetivo 1
NEGATIVO

Riesgo Incertidumbre Objetivo 2 Resultados

INFLUENCIA Objetivo “n”

Sistema de Gestión de Riesgos

Fuente: ISO 31000

Elaboración propia
Conceptos

Probabilidad Impacto Riesgo

Probabilidad
Posibilidad de que ocurra algo.

Consecuencia
Resultado de un evento que afecta los objetivos. También denominado
impacto.

Nivel de riesgo
Magnitud de un riesgo o combinación de riesgos, expresados en
términos de la combinación de las consecuencias y de su probabilidad.
Conceptos
Peligro
Fuente de daño potencial.
Presencia de los elementos necesarios para causar un daño o pérdida.

Evento
Ocurrencia o cambio de un conjunto de circunstancias en particular.

Evento de pérdida
Materialización del riesgo con impacto negativo para la organización.

Incidente
“Que sobreviene en el curso de un asunto o negocio y tiene con este
alguna relación.” – Definición de la RAE

“Cosa que sucede en el desarrollo de una acción o asunto,

interrumpiéndolo u obstaculizándolo.” – Definición de Gran Diccionario
de la Lengua Española
Conceptos
Actitud al riesgo
Enfoque de la organización para apreciar un riesgo y eventualmente
buscarlo, retenerlo, tomarlo o rechazarlo.

Apetito por el riesgo

Cantidad y tipo de riesgo que una organización está preparada para
buscar o retener.

Tolerancia al riesgo
Disponibilidad de una organización o de las partes interesadas para
soportar el riesgo, después del tratamiento del riesgo con objeto de
conseguir sus objetivos.
La tolerancia al riesgo puede estar influenciada por requisitos legales o
regulatorios.
Conceptos
Control
Medida que modifica el riesgo.
Los controles incluyen cualquier proceso, política, dispositivo, práctica u
otras acciones que modifiquen el riesgo. Puede ocurrir que los controles
no siempre produzcan el efecto de modificación deseado o previsto.

Dueño del riesgo

Persona o entidad con la responsabilidad de rendir cuentas y la autoridad
para gestionar un riesgo.

Parte interesada
Persona u organización que puede afectar, estar afectada, o considerarse
afectada por una decisión o actividad.
Conceptos - Gestión de riesgos (GR)
Gestión del riesgo
Actividades coordinadas para dirigir y controlar una organización con
respecto al riesgo.

Gestión integral de riesgos

“Proceso efectuado por el directorio, la gerencia y el personal, aplicado en
toda la empresa y en la definición de su estrategia, diseñado para
identificar potenciales eventos que pueden afectarla, gestionarlos de
acuerdo a su apetito por el riesgo y proveer una seguridad razonable en el
logro de sus objetivos.” – Definición de COSO ERM

Marco de gestión del riesgo

Conjunto de elementos que proporcionan los fundamentos y las
disposiciones dentro de la organización para diseñar, la implementar, el
seguimiento y control, revisar y mejorar continuamente la gestión del
riesgo en toda la organización.
Contenido

1. Conceptos relacionados con la gestión de riesgos

2. Estándares de gestión de riesgos

3. Taller 1: Revisión de la Guía 73 – Gestión del Riesgo – Vocabulario

4. Principios para la gestión de riesgos

5. Enfoque por procesos

6. Taller 2: Ejercicio práctico – Mapeo de proceso y riesgos

7. Bibliografía
Estándares de gestión de riesgos
ISO
31000:2009
/ISO IEC
31010:2009
NS COSO ERM /Guía ISO ISO
5814:1991 IRM:2002 2004 73:2009 31000:2018

AS/NZS AS/NZS BS COSO ERM

4360:1999 4360:2004 31100:2008 2017

•NS 5814:1991 Requisitos del Análisis de Riesgos (Norma Noruega)

•AS/NZS 4360:1999 Norma de Gestión del Riesgo de Australia / Nueva Zelanda
•IRM:2002 Norma del Instituto de Gestión del Riesgo
•AS/NZS 4360:2004 Norma de Gestión del Riesgo de Australia / Nueva Zelanda (actualización)
•COSO ERM 2004 Gestión de Riesgos Empresariales
•BS 31100:2008 Código de Prácticas para la Gestión del Riesgo (Norma Británica)
•ISO 31000:2009 Gestión del riesgo. Principios y directrices
•ISO IEC 31010:2009 Gestión del riesgo – Técnicas de apreciación
•Guía ISO 73:2009 Gestión del riesgo – Vocabulario
•COSO ERM 2017 Gestión de Riesgos Empresariales – integrado con estrategia y desempeño
•ISO 31000:2018 Gestión del riesgo - Directrices
ISO 31000:2018 Gestión del riesgo -
Directrices
•Dirigido a las personas que crean y protegen el valor en las
organizaciones gestionando riesgos, tomando decisiones, estableciendo y
logrando objetivos y mejorando el desempeño

•Puede adaptarse a cualquier organización y a su contexto

•Proporciona directrices y un enfoque común para gestionar cualquier

tipo de riesgo

•No es específico de una industria o un sector

•Puede aplicarse a cualquier actividad, incluyendo la toma de decisiones

a todos los niveles
ISO 31000:2018 – La gestión del riesgo
•Es iterativa y asiste a las organizaciones a establecer su estrategia, lograr
sus objetivos y tomar decisiones informadas

•Parte del gobierno y liderazgo en todos los niveles organizacionales, lo

cual es clave para contribuir a la mejora de los sistemas de gestión

•Parte de todas las actividades asociadas con la organización e incluye la

interacción con las partes interesadas

•Considera los contextos externo e interno de la organización, incluido el

comportamiento humano y los factores culturales

•Está basada en los principios, el marco de referencia y el proceso de

gestión del riesgo
Contenido

1. Conceptos relacionados con la gestión de riesgos

2. Estándares de gestión de riesgos

3. Taller 1: Revisión de la Guía 73 – Gestión del Riesgo – Vocabulario

4. Principios para la gestión de riesgos

5. Enfoque por procesos

6. Taller 2: Ejercicio práctico – Mapeo de proceso y riesgos

7. Bibliografía
Taller N° 1: Guía 73 – Gestión del Riesgo
Actividad asignada fuera de clase: lectura de la Guía 73 – ISO 31000
Gestión del Riesgo – Vocabulario

IMPORTANTE:

• Se requiere la lectura y comprensión de la Guía 73 con la finalidad de

lograr un entendimiento correcto de los temas que serán tratados en
las siguientes sesiones.
Contenido

1. Conceptos relacionados con la gestión de riesgos

2. Estándares de gestión de riesgos

3. Taller 1: Revisión de la Guía 73 – Gestión del Riesgo – Vocabulario

4. Principios para la gestión de riesgos

5. Enfoque por procesos

6. Taller 2: Ejercicio práctico – Mapeo de proceso y riesgos

7. Bibliografía
Principios para la gestión de riesgos
Principios para la gestión de riesgos
Integrada
• La GR es parte integral de todas las actividades de la organización

Estructurada y exhaustiva
• Un enfoque estructurado y exhaustivo hacia la GR contribuye a
resultados coherentes y comparables

Adaptada
• El marco de referencia y el proceso de GR se adaptan y son
proporcionales a los contextos externo e interno de la organización
relacionados con sus objetivos

Inclusiva
• La participación apropiada y oportuna de las partes interesadas
permite que se consideren su conocimiento, puntos de vista y
percepciones
• Resulta en una mayor toma de conciencia y una GR informada
Principios para la gestión de riesgos
Dinámica
• Los riesgos pueden aparecer, cambiar o desaparecer con los cambios
de los contextos externo e interno de la organización
• La GR anticipa, detecta, reconoce y responde a esos cambios y
eventos de una manera apropiada y oportuna

Mejor información disponible

• Las entradas a la GR se basan en información histórica y actualizada,
así como en expectativas futuras
• La GR tiene en cuenta explícitamente cualquier limitación e
incertidumbre asociada con tal información y expectativas
• La información debería ser oportuna, clara y disponible para las
partes interesadas pertinentes
Principios para la gestión de riesgos
Factores humanos y culturales
• El comportamiento humano y la cultura influyen considerablemente
en todos los aspectos de la GR en todos los niveles y etapas

Mejora continua
• La gestión del riesgo mejora continuamente mediante aprendizaje y
experiencia

Propósito: Crear y Proteger Valor

Contenido

1. Conceptos relacionados con la gestión de riesgos

2. Estándares de gestión de riesgos

3. Taller 1: Revisión de la Guía 73 – Gestión del Riesgo – Vocabulario

4. Principios para la gestión de riesgos

5. Enfoque por procesos

6. Taller 2: Ejercicio práctico – Mapeo de proceso y riesgos

7. Bibliografía
Enfoque por procesos - Definiciones
Proceso
• Conjunto de actividades relacionadas entre sí, que se definen, son
repetibles, y agregan valor medible mediante la transformación de
entradas y salidas.
• Conjunto de actividades que transforman insumos o materias primas
en productos que satisfacen las necesidades de los clientes, de
acuerdo con las estrategias de una organización.

Gestión por procesos

• La globalización y competitividad que caracterizan a los mercados
actuales, han favorecido que la calidad se convierta en un factor clave
para el éxito empresarial, añadiendo valor a la empresa
• Esta nueva situación plantea la necesidad de abandonar los modelos
tradicionales de gestión y adoptar un sistema de gestión por procesos
que favorezca la mejora continua y la consecución de los nuevos
objetivos empresariales
Elementos de un proceso – ISO 9001:2015
Enfoque por procesos
• Enfoque en el cliente para identificar y satisfacer sus necesidades

• Identifica, atrae y compromete las partes interesadas

• Identifica y elimina los procesos que no aportan valor añadido

• Identifica y controla los factores críticos de éxito de cada proceso y el

sistema como un todo

• Implementa y mantiene un sistema de medición, comparación y

registro de argumentos importantes para el cuidado de los factores
críticos de éxito – Riesgos y oportunidades

• Identifica los procesos de referencia, que pueden utilizarse como base

para la definición de los objetivos de la organización
Ciclo Planificar-Hacer-Verificar-Actuar
Beneficios – Sistema de gestión de calidad
• Capacidad para proporcionar regularmente productos y servicios que
satisfagan los requisitos del cliente, así como los requerimientos
legales y regulatorios

• Facilita oportunidades de aumentar la satisfacción del cliente

• Aborda los riesgos y oportunidades asociadas con su contexto y

objetivos

• Capacidad de demostrar la conformidad con requisitos del sistema de

gestión de la calidad especificados

• Integra y favorece el pensamiento basado en riesgos

Contenido

1. Conceptos relacionados con la gestión de riesgos

2. Estándares de gestión de riesgos

3. Taller 1: Revisión de la Guía 73 – Gestión del Riesgo – Vocabulario

4. Principios para la gestión de riesgos

5. Enfoque por procesos

6. Taller 2: Ejercicio práctico – Mapeo de proceso y riesgos

7. Bibliografía
Taller N° 2: Mapeo de proceso y riesgos
1. Seleccionar un proceso en el cual participe.
2. Definir el inicio y el fin.
3. Identificar los principales inputs (entradas) y outputs (salidas).
4. Realizar la caracterización general del proceso:
i. Objetivo
ii. Actores (personal, proveedores, clientes)
iii. Líder o dueño del proceso
iv. Actividades principales
v. Sistemas de información
vi. Documentos
vii. Recursos
viii. Requisitos normativos
ix. Controles
5. Representar el proceso a un alto nivel por medio de un esquema o
flujograma
6. Presentar el proceso
7. Indicar dos (02) riesgos que podrían ocurrir y cómo se aplican
principios para la gestión de riesgos.
Contenido

1. Conceptos relacionados con la gestión de riesgos

2. Estándares de gestión de riesgos

3. Taller 1: Revisión de la Guía 73 – Gestión del Riesgo – Vocabulario

4. Principios para la gestión de riesgos

5. Enfoque por procesos

6. Taller 2: Ejercicio práctico – Mapeo de proceso y riesgos

7. Bibliografía
Bibliografía
• ISO 31000:2018 Gestión del riesgo – Directrices

• Guía ISO 73:2009 Gestión del riesgo – Vocabulario

• ISO 9001:2015 Sistemas de gestión de la calidad — Requisitos

• “Importancia del enfoque basado en procesos en ISO 9001:2015”. ISO

Tools. Recuperado de https://www.isotools.cl/importancia-del-
enfoque-basado-en-procesos-en-iso-90012015/
“23 años Comprometidos con la capacitación de
profesionales en el Perú”