Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conferencia Gestion Riesgos Cip
Conferencia Gestion Riesgos Cip
TEMARIO
• Los riesgos y su relación con los activos.
• ¿Como gestionar los riesgos bajo la norma ISO 31000?
• Marcos de trabajo y metodologías.
• Lo más importante la responsabilidad, la supervisión, autoridad y compromiso.
• ¿Cómo concientizar en la gestión de riesgos?
• Caso de estudio: Activos Críticos Nacionales y la Gestión de Proyectos.
ORGANIZACIÓN
Marco único de autoridad dentro del cual una persona o personas actúan, o están
designadas para actuar, con algún propósito.
ACTIVO
Es todo lo que tiene valor en una organización.
CONTEXTO
Es el entorno interno y externo de una organización en el que busca definir y alcanzar
sus objetivos.
OBJETIVO
Son resultados, situaciones o estados que una organización pretende alcanzar en un
periodo de tiempo y a través del uso de los recursos con los que dispone o planea
disponer.
ACTIVO
Es todo lo que tiene valor en una organización.
04
EMPRESAS ESTATALES, PRIVADAS
05
ASOCIACIONES, INSTITUCIUONES, FAMILIA.
RIESGO
Puede tener
Impulsa Consecuencias
Proyectos TI
SGCN (ISO Activo:
Riesgo Controles 22301) Objetivo
Necesita Empresa
SGSyT (ISO
45001)
Genera o Crea
Se aprovecha Ausencia Teletrabajo
Planes de continuidad
inmaduros
COVID-19
Vulnerabilidad
Amenaza Afectar
Genera daño
Corrupción Pobreza
Terremoto
Ingobernabilidad Informalidad
Pandemia Insalubridad
Ciberataque Desempleo
Tecnología
Automatización
Alud (Huaycos)
Liquidez Empleo
Disturbios sociales
Riqueza Seguridad Gobernabilidad
Accidentes
Salubridad
Probabilidad Probabilidad
Gobierno Proactivo
Mejora el gobierno corporativo, toma Estimula una gestión proactiva y no
de decisiones, planificación y reactiva.
Ventajas
asignación de recursos.
de la
Gestión
Controles de Riesgos Consciente
Mejora la eficacia de los controles y
Nos hace conscientes en la gestión
fortalece el valor del activo
de riesgos.
Cumplimiento Identificación
Nos hace cumplir con los requisitos Mejora la identificación de amenazas
legales y normativos. y oportunidades.
2. ARTICULACIÓN 4. RECURSOS
Asignación de roles Establecimiento de
Comprensión de la
organizacionales, comunicación y
organización y su
autoridades, consulta
contexto
responsabilidades y
rendición de cuentas
CONTEXTO
EXTERNO Impulsadores y tendencias
Aspectos contractuales
Impulsores y tendencias clave que
Relaciones contractuales y
afectan (positivamente o
compromisos (SLA y CL)
negativamente) los objetivos de la
organización.
Owner Process
Responsables de los
Gestor de
Owner Process
procesos tácticos
Riesgos Responsables de
los procesos
operativos
Owner Risk Línea
Directiva
Línea
Operativa
Responsables de que el
riesgo táctico se
gestione
Owner Risk
Responsables de que el
Owner Control riesgo operativo se gestione
Consultas
2 Las consultas deben ser continuas para obtener
una retroalimentación, para contribuir a las
decisiones y otras actividades.
Comunicación y
consulta
Métodos
3 Los métodos y contenidos de la comunicación y
consulta deben reflejar las expectativas de las
partes interesadas.
Mejora
4 La comunicación y consulta debe mejorarse para
que sea oportuna, se recopile, se sintetice y se
comparta la información relevante según
corresponda.
Ing. Manuel Collazos Balaguer 33
PRIME PROFESIONAL SAC
Planificación de la Gestión de Riesgos
Comunicación y Consulta
Registro y Reporte
Contexto Identificación Análisis Evaluación Tratamiento
Nivel Táctico y Operativo
Monitoreo y Revisión
TECNOLOGÍA
CADENA DE SUMINISTROS
MERCADO
SEGURIDAD DE INFORMACIÓN
FINANCIEROS
OPERACIONALES
MEDIO AMBIENTE
CALIDAD
ANTISOBORNO
CONTINUIDAD DE NEGOCIO
PROYECTOS
SEGURIDAD VIAL
Organismos de Supervisión
Asesorar y asegurar la articulación de la gestión de riesgos y
que se este operando en todos los niveles. Gestor de riesgos
Máximo responsable
Alta
Dirección
Organizamos de
Supervisión
Responsable
producto, proceso
(Responsable del Gerente Director
Riesgo) Gestor de Riesgos
Operaciones
(Responsable del Subgerente Jefatura Gerente
riesgo)
Responsables
Controles Jefatura Sub-jefatura Subgerente
Riesgos antes del proyecto: Riesgos durante el proyecto: Riesgos después el proyecto:
• Mal diseño • Desgobierno del proyecto • Inadecuada transferencia de
• Mala planificación • Mal manejo del presupuesto operaciones del proyecto
• Corrupción • Corrupción • Ausencia de presupuesto para
• Ausencia de una análisis de • Ausencia de personal mantener las operaciones
factores internos e internos especializado • Corrupción
(capacidades, políticos, • Ausencia de una gestión de • Ausencia de personal
ambientales, otros) cambios especializado
GESTIONAR LOS RIESGOS ISO 31000 ANTES, DURANTE Y DESPUES DEL PROYECTO
RIESGOS OPERATIVOS
01
02
Constitución Política del Perú
03
Plan de Desarrollo Nacional
04
Reglamento de los ACN
Acciones de inteligencia
Eventos naturales y u otras operaciones
cambios climáticos especiales de inteligencia ISO 31000
Pandemias, epidemias o
de actores que Gestión Integral
representen amenazas
plagas para la seguridad nacional
de Riesgos
Actividades que ponen
en riesgo la Seguridad y Actividades que perturban
Defensa Nacional la paz o el orden interno
Probabilidad
57