ESC SG Modulo 2 Manual Del Estudiante

ESCUELA CORPORATIVA DE
SISTEMAS DE GESTIÓN
MÓDULO 2:
SISTEMA DE GESTIÓN DE
RIESGOS EMPRESARIALES
TEMA 1: Base Normativa y Conceptual
del SGR
Gerencia Nacional de Planificación Empresarial Jefatura de Riesgos
Jefatura de Capacitación
Gerencia Nacional de Desarrollo Organizacional
Corporativa
ABRIL 2021
1
Contenido
TEMA 1: BASE NORMATIVA Y CONCEPTUAL DEL SGR ...................................................... 5
1. OBJETIVO DE APRENDIZAJE. ............................................................................................. 5
2. INTRODUCCIÓN. ..................................................................................................................... 5
3. PRINCIPALES DEFINICIONES. ............................................................................................ 5
3.1. Riesgo ........................................................................................................................................ 5
3.2. Amenaza .................................................................................................................................... 6
3.3. Impacto....................................................................................................................................... 6
3.4. Vulnerabilidad ........................................................................................................................... 6
3.5. Probabilidad............................................................................................................................... 6
3.6. Gestión de Riesgo .................................................................................................................... 6
3.7. Evaluación de Riesgos ............................................................................................................ 6
3.8. Actividades de Control ............................................................................................................. 6
3.9. Mapa de Calor........................................................................................................................... 6
3.10. Apetito de Riesgo ............................................................................................................. 7
3.11. Tolerancia al Riesgo ........................................................................................................ 7
3.12. Indicadores Claves de Riesgo (Key Risk Indicators KRIs) ........................................ 7
3.13. Plan de Mitigación ............................................................................................................ 7
4. SISTEMA DE GESTIÓN DE RIESGOS (SGR) ................................................................... 7
4.1. Marco Metodológico ................................................................................................................. 8
4.1.1. Marco Normativo .............................................................................................................. 9
4.1.2. Instructivo para la Gestión de Riesgos Empresariales en la CNT EP. .................... 9
4.1.3. Metodología para la Gestión de Riesgos Empresariales en la CNT EP.................. 9
4.2. Ciclo de Gestión de Riesgos ................................................................................................ 10
4.2.1. Identificación de los Riesgos ........................................................................................ 10
4.2.2. Evaluación de los Riesgos ............................................................................................ 11
4.2.3. Tratamiento ..................................................................................................................... 11
4.2.3.1. Evitar el Riesgo ........................................................................................................... 11
4.2.3.2. Aceptación del Riesgo ............................................................................................... 11
4.2.3.3. Transferencia del Riesgo .......................................................................................... 11
2
4.2.3.4. Mitigación del Riesgo (Planes de Acción) .............................................................. 11
4.2.4. Monitoreo ......................................................................................................................... 12
4.2.5. Seguimiento y Revisión ................................................................................................. 12
4.2.6. Retroalimentación (Comunicación) .............................................................................. 12
5. BIBLIOGRAFÍA. ...................................................................................................................... 12
TEMA 2: RIESGOS EMPRESARIALES ..................................................................................... 14
6. OBJETIVOS DE APRENDIZAJE: ........................................................................................ 14
7. INTRODUCCIÓN .................................................................................................................... 14
8. RIESGOS EMPRESARIALES .............................................................................................. 14
8.1. Riesgos Corporativos ..................................................................................................... 16
8.1.1. Identificación, Tratamiento y Monitoreo de Riesgos Corporativos .......................... 16
8.2. Riesgos de Proceso ....................................................................................................... 17
8.2.1. Identificación, Tratamiento y Monitoreo de Riesgos de Proceso ............................. 19
9. ESTRUCTURA / ROLES Y RESPONSABILIDADES EN EL SISTEMA DE GESTION
DE RIESGOS DE LA CNT EP...................................................................................................... 20
10. BIBLIOGRAFÍA ....................................................................................................................... 23
TEMA 3: SISTEMA DE GESTIÓN DE RIESGOS ..................................................................... 25
11. OBJETIVOS DE APRENDIZAJE: ........................................................................................ 25
12. INTRODUCCIÓN .................................................................................................................... 25
13. MARCO TEÓRICO ................................................................................................................. 25
13.1. Ciclo de Gestión de Riesgos. ................................................................................... 25
13.1.1. Identificación de Riesgos ...................................................................................... 26
13.1.1.1. Documentos de soporte ........................................................................................ 26
13.1.1.2. Establecimiento de Indicadores Claves de Riesgo KRI’s ................................ 27
13.1.1.3. Ejercicio de Aplicación de la Identificación de Riesgos .................................... 27
13.1.2. Evaluación de Riesgos .......................................................................................... 29
13.1.2.1. Calificación de Riesgos ......................................................................................... 29
13.1.2.2. Ejercicio de Aplicación de la Calificación de Riesgos....................................... 32
13.1.2.3. Mapa de Calor ......................................................................................................... 34
13.1.2.4. Ejercicio de Aplicación de Mapa de Calor .......................................................... 34
13.1.3. Seguimiento y Monitoreo ....................................................................................... 36
13.1.3.1. Monitoreo de KRI’s e Identificación de Alertas .................................................. 36
3
13.1.3.2. Ejercicio de Aplicación de Monitoreo de KRI’s .................................................. 36
13.1.3.3. Análisis de causas – Acciones Correctivas ........................................................ 37
13.1.3.4. Ejercicio de Aplicación de Análisis de Variaciones ........................................... 37
13.1.4. Tratamiento.............................................................................................................. 38
13.1.4.1. Planes de Mitigación .............................................................................................. 39
13.1.4.2. Ejercicio de Aplicación de Planes de Mitigación ............................................... 39
13.1.5. Diseño y Pruebas de Mitigación ........................................................................... 40
14. BIBLIOGRAFÍA ....................................................................................................................... 41
4
TEMA 1: BASE NORMATIVA Y CONCEPTUAL
DEL SGR
1. OBJETIVO DE APRENDIZAJE.
Conocer las referencias conceptuales tanto a nivel normativo y metodológico de la Gestión

de Riesgos.
2. INTRODUCCIÓN.
Todas las organizaciones, independiente de su tamaño, naturaleza o estructura; están

expuestas a riesgos, que en el caso de llegar a materializarse afectan el logro de sus
objetivos.
Por esta razón, es importante fomentar la gestión del riesgo como parte de la cultura
organizacional, en el cual se involucre a todo el personal de la Corporación en la gestión y
tratamiento de los riesgos, con el propósito de reducir las consecuencias negativas que
éstos podrían ocasionar.
Las organizaciones con el objetivo de implementar la gestión de riesgos, se fundamentan

en normativas y estándares internacionales, que han sido diseñados con el propósito de
servir como una guía o marco de referencia, para el tratamiento y gestión eficiente de los
riesgos. Entre las más reconocidas en la industria, se encuentran la Norma ISO 31000 y
COSO ERM cuyas definiciones se revisarán más adelante.
En este módulo se conocerá de manera introductoria, las referencias conceptuales a nivel

normativo y metodológico de términos utilizados en la Gestión de Riesgos, que permitirá al
estudiante tener una visión general acerca del Sistema de Gestión de Riesgos en la CNT y
comprensión de los siguientes módulos.
3. PRINCIPALES DEFINICIONES.
En este capítulo se revisarán las principales definiciones relacionadas con la Gestión de

Riesgos.
3.1. Riesgo
Riesgo es todo evento interno o externo, de ocurrencia incierta que de materializarse

genera un impacto negativo, en el logro o cumplimiento de los objetivos de una Corporación.
La Norma ISO 31000 lo define; “Es el efecto de la incertidumbre sobre los objetivos”. Este
efecto es una desviación respecto a lo previsto, puede ser positiva, o negativa y puede
generar oportunidades y amenazas.
COSO ERM; sintetiza al riesgo; como la probabilidad que ocurra un determinado evento
que puede tener efectos negativos para la Corporación.
5
3.2. Amenaza
Factor interno o externo con alto potencial para provocar daños o impactos negativos en
la operación de una Corporación.
3.3. Impacto
El Impacto se entiende como la consecuencia de la materialización del riesgo y la magnitud

de su efecto. Entre las principales consecuencias que un riesgo se materialice se pueden
identificar; pérdidas financieras, deterioro de la imagen institucional, multas por parte de los
organismos de control, deserción de clientes.
3.4. Vulnerabilidad
La Vulnerabilidad es el nivel de exposición que tiene una Corporación a la materialización

de un riesgo, nos permite medir el nivel de preparación que tiene una organización frente
da una idea de qué tan protegida o desprotegida está la empresa en cuanto a situaciones
de riesgo, que podrían materializarse y causar efectos negativos en su operación.
3.5. Probabilidad
Es la posibilidad de ocurrencia de un riesgo con efectos negativos para una Corporación;

generalmente se mide con un criterio de frecuencia, por ejemplo, número de veces de
ocurrencia en un determinado tiempo.
3.6. Gestión de Riesgo
Proceso efectuado por todos los miembros de la Corporación; Alta Gerencia, Gerencias de
Área y personal responsable, y que constituye una serie de actividades enfocadas en la
administración de los riesgos, a fin de garantizar el cumplimiento de los objetivos de la
Organización.
3.7. Evaluación de Riesgos
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar
cómo deben ser gestionados.
3.8. Actividades de Control
Políticas y procedimientos que se establecen e implantan para ayudar que una Corporación
pueda responder de manera eficaz frente a un riesgo.
3.9. Mapa de Calor
Es una representación gráfica que tiene cuatro cuadrantes, en donde se ubican los riesgos,
de acuerdo al resultado obtenido en la evaluación de su impacto y su vulnerabilidad. El
cuadrante donde se ubique cada riesgo, permite tener una idea de su nivel de criticidad.
6
3.10. Apetito de Riesgo
Es la cantidad de exposición al riesgo que una Organización está dispuesta asumir o

aceptar para generar valor y cumplir sus objetivos.
3.11. Tolerancia al Riesgo
Es el nivel aceptable de desviación de las metas de una corporación en relación con el logro
de los objetivos. Se alinea con el Apetito de Riesgo. La tolerancia al riesgo generalmente
se expresa en términos de umbrales, límites o márgenes.
3.12. Indicadores Claves de Riesgo (Key Risk Indicators KRIs)
Los indicadores claves de riesgo son métricas utilizadas para determinar la potencial
ocurrencia de un riesgo y que a su vez constituyen un parámetro o guía que permiten
determinar la adopción de un plan de acción.
3.13. Plan de Mitigación
Es un conjunto de actividades, que a través de su adecuada ejecución permiten mitigar el

riesgo. Estas actividades previenen o corrigen los impactos de eventos que afectarían el
logro de los objetivos.
4. SISTEMA DE GESTIÓN DE RIESGOS (SGR)
El Sistema de Gestión de Riesgos, es un proceso continuo que fluye por toda la entidad y
es realizado por el personal en todos los niveles de la organización. Se aplica en toda la
Corporación, en cada nivel y unidad e incluye adoptar una perspectiva del riesgo
empresarial. El SGR está diseñado para identificar acontecimientos potenciales que, de
ocurrir, afectarían la operación de la Organización, está orientado al cumplimiento de sus
objetivos.
En el Sistema de Gestión de Riesgos se recopila información relacionada con los riesgos

identificados, indicadores KRl´s, nivel de exposición, controles y planes de mitigación a
implementar.
Contar con un Sistema de Gestión de Riesgo, implementado en una Corporación, le permite

detectar sus debilidades y la prepara para enfrentar las amenazas a las cuales se encuentra
expuesta, ayudando a prevenir la ocurrencia de eventos negativos que afecten su
7
operación, minimizando el posible impacto y creando un valor agregado a la misma.
4.1. Marco Metodológico
El Sistema de Gestión de Riesgos (SGR) de la CNT EP, se fundamenta en una combinación

de las mejores prácticas de la industria, de normas y lineamientos concernientes a la
Gestión de Riesgos, reconocidas internacionalmente. Conforme se especifican en el
siguiente cuadro.
COSO ERM COBIT ITIL
Information Technology Infrastructure

Library,
COSO ERM Brinda una guía de cómo COBIT 5 Marco de trabajo para el gobierno y
gestionar el riesgo empresarial y la gestión de las tecnologías de la
ITIL es una guía de buenas prácticas para la
cumplimiento en lo referente al información (TI).
gestión de servicios de tecnologías de la
control interno. información (TI).
PMBOK SOX OCTAVE
PMBOK Guía de los Fundamentos

para la Gestión de Proyectos, Ley Sarbanes-Oxley (SOX) Una
estándar internacional para la reglamentación fundamental para la
Administración Integral de Riesgos OCTAVE
Dirección profesional de Proyectos. (Operationally Critical Threat, Asset, and
Financieros.
Vulnerability Evaluation)
ISO 31000 ISO 22301 ISO 27001
ISO 22301 : dedicada a Sistemas de ISO 27001 dedicada a Sistemas de

ISO 31000: dedicada a Sistemas de Gestión de la Continuidad del Negocio.
Gestión de Riesgos. Gestión de la Seguridad de la
Información.
FUENTE: Jefatura de Riesgos
8
4.1.1. Marco Normativo
El Marco Normativo establece las directrices para la implementación y mejora continua del
Sistema de Gestión de Riesgos en la Corporación Nacional de Telecomunicaciones CNT
EP; está constituido por dos documentos normativos:
 El Instructivo para la Gestión de Riesgos Empresariales en la CNT EP V 3.0

 La Metodología para la Gestión de Riesgos Empresariales en la CNT EP. V 3.0
Marco Normativo
INSTRUCTIVO DEL SGR
METODOLOGÍA DEL SGR
Fuente: Metodología para la Gestión de Riesgos Empresariales en la CNT EP. (V 3.0 Oct. 2019)
4.1.2. Instructivo para la Gestión de Riesgos Empresariales en la CNT EP.
El Instructivo para la Gestión de Riesgos Empresariales en la CNT EP, es parte integrante

del Sistema de Gestión de Riesgos de la CNT EP y constituye la base normativa que
establece las directrices para la gestión del riesgo en la Corporación. El Instructivo tiene
como objetivos:
 Establecer las directrices para la gestión de riesgos empresariales en la Corporación

Nacional de Telecomunicaciones CNT EP.
 Promover el desarrollo y aplicación de una cultura de gestión de riesgos alineada

con la estrategia y los objetivos del negocio de la Corporación, en todos sus niveles.
El Instructivo del Sistema de Gestión de Riesgos de la CNT EP, aplica a toda la

Corporación y debe ser conocido y cumplido por todos los funcionarios.
“Los responsables de promover la Gestión de Riesgos son: la Gerencia General,

Gerencias Nacionales, Administradores Regionales y Jefes Provinciales, las
Gerencias de Área y Jefes Funcionales”.1 Art 6
4.1.3. Metodología para la Gestión de Riesgos Empresariales en la CNT EP
La Metodología para la Gestión de Riesgos Empresariales, es un documento donde se

definen y se detallan:
9
1
Instructivo para la Gestión de Riesgos Empresariales en la CNT EP.
 Los Roles y Responsabilidades de todo el personal de la CNT para la operación y
aplicación del Sistema de Gestión de Riesgos (SGR)
 El Ciclo de Gestión de Riesgos, explicando a detalle cómo debe ejecutarse cada

etapa, y sus herramientas de trabajo.
La Metodología tiene como objetivos:
 Establecer las actividades que deben ser realizadas dentro del Sistema de Gestión
de Riesgos de la Corporación Nacional de Telecomunicaciones CNT EP
 Fomentar en todos los niveles de la Corporación una cultura de gestión de riesgos

alineada con su estrategia y los objetivos del negocio.
4.2. Ciclo de Gestión de Riesgos
Es un conjunto de fases secuenciales que se aplican sistemáticamente para conseguir una

gestión adecuada de los riesgos; el ciclo de gestión de Riesgos se encuentra compuesta
por las siguientes fases:
4.2.1. Identificación de los Riesgos
En esta fase se identifican los riesgos a los cuales está expuesta la Corporación y los
respectivos Indicadores claves de Riesgo (KRI), mediante técnicas establecidas en los
documentos normativos, dentro de las cuales se encuentran; lluvia de ideas, encuestas,
entrevistas ejecutadas con los dueños de los riesgos.
10
4.2.2. Evaluación de los Riesgos
Esta fase permite establecer la criticidad del riesgo y se determina a través del nivel de
impacto y vulnerabilidad asociado a cada uno de ellos. De los resultados de esta fase se
formulan los planes de mitigación y controles necesarios.
4.2.3. Tratamiento
Dependiendo de la criticidad establecida para cada riesgo en la fase de evaluación, se

pueden adoptar medidas tales como:
 Evitar
 Aceptación
 Transferencia
 Mitigación (Planes de Acción)
4.2.3.1. Evitar el Riesgo
Esta medida de tratamiento del riesgo se enfoca en evitar realizar las actividades o acciones
en las cuales se ha identificado un alto potencial de riesgo, por ejemplo, evitar participar en
líneas o segmentos de negocio de alto riesgo.
4.2.3.2. Aceptación del Riesgo
En función de un análisis realizado por las áreas involucradas se considera el convivir con
el riesgo, dado que el tratamiento del mismo puede ser de mayor impacto económico que
la consecución del mismo. Esta medida debe ser aprobada por la Alta Dirección y
sustentada a través de una Acta de aceptación del riesgo.
4.2.3.3. Transferencia del Riesgo
Esta medida se enfoca en trasladar el riesgo a un tercero, se aplica principalmente a los

riesgos identificados en activos críticos de la Corporación y que pueden derivarse a una
empresa de Seguros, por ejemplo.
4.2.3.4. Mitigación del Riesgo (Planes de Acción)
Esta medida de tratamiento se enfatiza en mitigar el efecto del riesgo a través de un

conjunto de actividades establecidas y controles determinados por las áreas involucradas.
Los controles pueden ser preventivos y correctivos.
 Controles preventivos: son aquellos que actúan para eliminar las causas del
riesgo y de esta forma se previene su materialización.
 Controles correctivos: son aquellos que permiten restablecer una actividad

después de haber determinado un evento no deseado.
11
4.2.4. Monitoreo
En esta etapa se realiza el seguimiento y control de los indicadores de riesgo y planes de

acción establecidos en las fases anteriores, así como la alerta del comportamiento de los
mismos a fin de reaccionar adecuadamente y evitar la materialización del riesgo.
4.2.5. Seguimiento y Revisión
En esta etapa se evalúan las medidas de mitigación y su efectividad, valorado en base a la

experiencia, análisis y objetivos cumplidos.
4.2.6. Retroalimentación (Comunicación)
Entrega de información confiable de todas las fases del Sistema de Gestión de Riesgos,
sobre las soluciones implementadas por los dueños de los riesgos a fin de confirmar o
revisar sus respectivos planes de mitigación.
En los siguientes módulos se revisarán todos los aspectos relacionados con el Sistema de
Gestión de Riesgos implementado en la CNT EP.
5. BIBLIOGRAFÍA.
 www.iso.org
 www.coso.org
 Instructivo para la Gestión de Riesgos Empresariales en la CNT EP (V 3.0) –

aprobado mediante Resolución No. CNTEP-GG-101-2019 del 28 de noviembre de
2019
 Metodología para la Gestión de Riesgos Empresariales en la CNT EP (V 3.0) –

actualizada al 24 de octubre de 2019.
12
ESCUELA CORPORATIVA DE
SISTEMAS DE GESTIÓN
MÓDULO 2:
TEMA 2: Riesgos Empresariales
Corporativa
ABRIL 2021
13
TEMA 2: RIESGOS EMPRESARIALES
6. OBJETIVOS DE APRENDIZAJE:
Comprender la aplicabilidad del Sistema de Gestión de Riesgos Empresariales

en la CNT EP.
7. INTRODUCCIÓN
“Las organizaciones de todo tipo y tamaño enfrentan factores e influencias internas

y externas que crean incertidumbre sobre el no logro de sus objetivos. El efecto que
esta incertidumbre tiene sobre los objetivos se lo denomina riesgo” – (ISO 31000).
En este módulo se proporciona la referencia conceptual y metodológica del sistema

de gestión de riesgos (SGR) empresariales implementado en la CNT EP, resaltando
su importancia, así como los roles y responsabilidades en el desarrollo de las fases
de su ciclo de gestión.
En el módulo 3 se refuerza y complementa estas referencias, mismo que está

enfocado en su aplicabilidad práctica en los ámbitos corporativo y de procesos.
8. RIESGOS EMPRESARIALES
El marco normativo del sistema de gestión de riesgos vigente en la CNT EP, se

refiere a los riesgos empresariales como “Todo evento de ocurrencia incierta que
de materializarse genera un impacto, positivo o negativo, en el logro o cumplimiento
de los objetivos de la Corporación. Se puede medir en términos de la vulnerabilidad
e impacto potencial en el caso de la materialización del mismo”.
La gestión de riesgos está “alineada con los objetivos y estrategia definidos en el

Plan Estratégico Empresarial vigente de la CNT EP”2 por lo que, el modelo de gestión
de riesgos empresariales de la CNT integra los componentes de Gobierno,
Infraestructura y Propiedad del Riesgos a través de los distintos niveles de gestión
(Directorio y Gerencia General / Alta Gerencia / Unidades Operativas y Funcionales)
a fin de facilitar el desarrollo y despliegue de estrategias de tratamiento / mitigación
del riesgo así como su mantenimiento y mejora continua en el tiempo.
2
Art. 9 del Capítulo II - Marco Normativo General del Instructivo para la Gestión de Riesgos Empresariales
14
en la CNT EP
.
GRAFICO 1 – Modelo del Sistema de Gestión de Riesgos aplicado en CNT EP
FUENTE – Jefatura de Riesgos
Con fundamento en este modelo, el despliegue del sistema de gestión de riesgos

empresariales de la Corporación se encuentra implementado tanto a nivel
corporativo como de procesos, según se muestra a continuación:
Riesgos Empresariales
Riesgos Corporativos
Riesgos de Proceso
GRAFICO 2 – Sistema de Gestión de Riesgos Empresariales - Ámbitos de aplicación CNT EP

ELABORACION: Jefatura de Riesgos
15
8.1. Riesgos Corporativos
Los riesgos corporativos son riesgos de alto nivel, corresponde a las acciones que
permitan a una organización comprender, evaluar y gestionar los riesgos a los
cuales se encuentra expuesta, a fin de asegurar el cumplimiento de los objetivos
empresariales.
En el Instructivo para la Gestión de Riesgos Empresariales en la CNT EP los

objetivos estratégicos se definen, como “metas de alto nivel de la Corporación,
que están alineados con la misión de la misma y definidos en el Plan Estratégico”.
La planificación empresarial actualmente en vigencia en la CNT EP3 establece los

siguientes objetivos estratégicos:
Incrementar la cobertura y Incrementar el acceso de Incrementar la

la base de clientes en todas los ciudadanos a los participación de la CNT
las líneas de negocio de la servicios que brinda CNT como principal proveedor
empresa EP, tomando en cuenta la de telecomunicaciones y
planificación territorial TIC en el Sector Público.
Incrementar productos y Mantener el talento Mantener la sostenibilidad

servicios de humano altamente financiera de la empresa en
telecomunicaciones capacitado, competente y el largo plazo
convergentes y TIC, comprometido con la
innovadores, de calidad y organización
con excelencia al cliente
GRAFICO 3 – Objetivos Estratégicos – Plan Estratégico Empresarial CNT EP 2017-2021

ELABORACION: Gerencia Nacional de Planificación Empresarial
8.1.1. Identificación, Tratamiento y Monitoreo de Riesgos Corporativos
Acorde con los roles y responsabilidades establecidos en el sistema de gestión de

riesgos, la identificación, evaluación y tratamiento de los riesgos corporativos se
efectúa por parte de la Alta Dirección y se enfoca en identificar eventos potenciales
que puedan afectar al logro de los objetivos de la planificación empresarial y
gestionar que el riesgo o riesgos corporativos se encuentren dentro de un nivel
aceptable.
3
Plan Estratégico Empresarial 2017-2021 aprobado mediante Resolución No. DIR-CNT-CNT EP-132-2017-
16
500 del 22 de diciembre de 2017.
Según lo especificado anteriormente, la identificación de este tipo de riesgos está
atada a la planificación estratégica, por lo que su revisión, actualización o ratificación
se realiza cada cuatro años.
En cuanto a la estrategia de tratamiento (respuesta) para cada riesgo corporativo,

debe ser determinada por la Alta Dirección (una o más Gerencias Nacionales
relacionadas con el riesgo) con base a su ubicación en el mapa de calor,
priorizando la gestión para los riesgos ubicados en el cuadrante rojo, es decir,
aquellos con alto impacto y alta vulnerabilidad.
Los esquemas de tratamiento comprenden acciones para aceptar, evitar, transferir

o mitigar los riesgos, y la efectividad de su aplicación es evaluada a través del
monitoreo de los resultados de los KRIs asociados a cada riesgo corporativo.
La definición, coordinación y gestión conjunta de los esquemas de tratamiento entre

las Gerencias Nacionales relacionadas con un mismo riesgo corporativo aporta de
manera importante a su mitigación en el mediano plazo, y a la mejora de la posición
de vulnerabilidad en el largo plazo en la medida en que, durante su ejecución se van
definiendo las directrices y acciones necesarias para lograrlo.
8.2. Riesgos de Proceso
El Instructivo del Sistema de Gestión de Riesgos Empresariales define los riesgos

de proceso como “el nivel de exposición a los riesgos por parte de un proceso
específico o elemento de la estrategia…”.
De conformidad con lo establecido y por efectos metodológicos, el despliegue del

Sistema de Gestión de Riesgos en procesos de la CNT EP se aplica a los procesos
priorizados de nivel 2 del Mapa de Procesos e-TOM.
Los procesos críticos (priorizados) corresponden a aquellos procesos que

apoyan a la consecución de los objetivos estratégicos y de negocio, es decir
aquellos procesos cuya ejecución aporta al logro de los objetivos estratégicos de la
planificación empresarial.
Los 25 procesos catalogados como priorizados, de acuerdo a la revisión y

actualización de los riesgos de proceso realizada a inicios del año 2020:
17
PROCESO N2 - eTOM ALCANCE
VENTA - CLIENTE MASIVO (CIS)
VENTA VENTA - MASIVO DIRECTO
VENTA CORPORATIVO
GESTIÓN DE
GESTIÓN DE ABASTECIMIENTO
ABASTECIMIENTO
GESTIÓN JURÍDICA GESTIÓN JURÍDICA (CONTRACTUAL)
APROVISIONAMIENTO DEL APROVISIONAMIENTO DEL RECURSO MASIVO
RECURSO APROVISIONAMIENTO DEL RECURSO CORPORATIVO
MANEJO DE PROBLEMA MANEJO DE PROBLEMA
MODIFICACION DE PRODUCTO O SERVICIO MASIVO
MODIFICACIÓN DE
MODIFICACION DE PRODUCTO O SERVICIO
PRODUCTO O SERVICIO
CORPORATIVO
FIDELIZACIÓN Y RETENCIÓN FIDELIZACIÓN Y RETENCIÓN
FACTURACIÓN FACTURACIÓN
RECAUDACIÓN RECAUDACIÓN
COBRANZA TEMPRANA COBRANZA TEMPRANA
COBRANZA EXTRAJUDICIAL COBRANZA EXTRAJUDICIAL
COBRANZA JUDICIAL COBRANZA JUDICIAL
DESARROLLO Y RETIRO DE
DESARROLLO Y RETIRO DE PRODUCTO, OFERTA Y
PRODUCTO, OFERTA Y
PROMOCION
PROMOCION
SOPORTE Y DISPONIBILIDAD
SOPORTE Y DISPONIBILIDAD DE O&M SERVICIO
DE O&M SERVICIO
SOPORTE Y DISPONIBILIDAD DE O&M RECURSO
(TEC)
SOPORTE Y DISPONIBILIDAD O&M DE RECURSO
SOPORTE Y DISPONIBILIDAD (PRODUCCION TI)
DE O&M RECURSO (TEC / TI) SOPORTE Y DISPONIBILIDAD O&M DE RECURSO
(SOPORTE TI)
SOPORTE Y DISPONIBILIDAD O&M DE RECURSO
(CALIDAD TI)
GESTIÓN DE DESEMPEÑO
GESTIÓN DE DESEMPEÑO RECURSO
RECURSO
GESTIÓN DE CALIDAD DE
GESTIÓN DE CALIDAD DE SERVICIO
SERVICIO
GESTIÓN DE PROBLEMA
GESTIÓN DE PROBLEMA SERVICIO
SERVICIO
TABLA 1 – Procesos Priorizados – SGR Procesos 2020-2021
Es importante tener en cuenta que, si bien por efectos metodológicos el despliegue

del sistema de gestión de riesgos (ejecución y monitoreo a través de la Jefatura de
Riesgos) se realiza sobre los procesos priorizados listados en la Tabla 1, en la
práctica cada Gerencia / Jefatura responsable de la ejecución de cada proceso tiene
claramente identificadas las situaciones que eventualmente pueden afectar en
mayor o menor proporción al cumplimiento de los objetivos del proceso, y así mismo,
con base a la práctica y experiencias en la aplicación tienen definidas acciones o
planes para su mitigación.
18
GRAFICO 4 – Ejemplo de Riesgos de Procesos / Planes de Mitigación
8.2.1. Identificación, Tratamiento y Monitoreo de Riesgos de Proceso
Según lo establece el Instructivo para la Gestión de Riesgos Empresariales en la

CNT EP, y expuesto en la sección 3 de este documento, los Dueños de Proceso (a
nivel funcional) en su rol de “dueños de los riesgos” administran los riesgos de los
procesos a su cargo, y por tanto son los responsables por la identificación,
evaluación y tratamiento de los riesgos correspondientes a los mismos.
El enfoque para las definiciones relativas a la identificación, evaluación y tratamiento

(estrategia de respuesta) de este tipo de riesgos es a la gestión de los eventos que
pueden afectar en el día a día al logro de los objetivos de cada proceso.
La Metodología para la Gestión de Riesgos Empresariales en la CNT EP prevé la

revisión, actualización o ratificación de los riesgos de proceso cada dos años o
cuando se produzcan cambios significativos en el mapa de procesos de la
Corporación.
El establecimiento del esquema de tratamiento (respuesta) / acciones de mitigación

relativas a los riesgos de proceso, debe ser realizado igualmente por las Gerencias
o áreas dueñas de los riesgos, el cual – al igual que en el caso de los riesgos
corporativos, se realiza en función a la ubicación en el mapa de calor de cada riesgo
bajo su responsabilidad, a fin de priorizar las acciones de mitigación a aquellos
riesgos que se ubican en el cuadrante de mayor impacto y vulnerabilidad (riesgos
críticos).
En este escenario (riesgos críticos) lo óptimo es que la definición, coordinación,

gestión y seguimiento de los planes de tratamiento de los riesgos se efectúe de
forma conjunta entre las Gerencias funcionales que interactúan en un mismo
proceso, aportando con ello a la implementación de ajustes en caso de requerirlo
para asegurar mejores resultados de mitigación.
Para los riesgos ubicados en otros cuadrantes, los ejecutores y responsables de

cada riesgo gestionan en su día a día, acciones de mitigación ante las situaciones
de riesgo que se van generando, las que constituyen en su mayoría situaciones
usuales para las que ya se tienen establecidos esquemas de comunicación y
19
coordinación, así como directrices y acciones con las cuales se minimiza el impacto
y/o se evita la materialización de los riesgos.
Es sumamente importante el monitoreo permanente a los indicadores claves de

riesgo (KRIs) de su proceso. A este efecto son de gran utilidad los tableros de control
y otras herramientas de seguimiento que los Jefes o responsables tengan
implementadas para la evaluación, seguimiento y comunicación de los resultados
de su gestión, mismos que en caso de auditoría se constituyen en evidencia que
posibilitó la generación de alertas y toma oportuna de acciones de mitigación.
9. ESTRUCTURA / ROLES Y RESPONSABILIDADES EN EL SISTEMA DE

GESTION DE RIESGOS DE LA CNT EP
En los Capítulos III y IV del “Instructivo para la Gestión de Riesgos Empresariales

en la CNT EP”4 se establecen la Estructura así como los Roles y responsabilidades
que soportan este sistema de gestión en la Corporación.
De conformidad con el marco normativo mencionado, el sistema de gestión de

riesgos aplica tanto a nivel corporativo (alta dirección) como funcional (Jefaturas y
Gerencias) y cuenta con roles definidos en cuanto a la Propiedad, al Soporte /
Coordinación, y a la Supervisión / Gobierno / Monitoreo de los riesgos.
La gráfica siguiente refleja el esquema de delegación / habilitación y reporte en la

ejecución del SGR para los distintos roles
GRAFICO 1 – Estructura del Sistema de Gestión de Riesgos (SGR)

FUENTE – Instructivo para la Gestión de Riesgos Empresariales de la CNT EP.
4
Aprobado por Gerencia General mediante Resolución No. CNTEP-GG-101-2019 del 28 de noviembre de
20
2019
En el nivel corporativo, corresponde a la Gerencia General coordinar el ejercicio de
los roles de “Supervisión / Gobierno y Monitoreo” del SGR (lado derecho de la
gráfica), es quien establece los lineamientos operativos para que la Corporación
actúe de acuerdo con el apetito de riesgo definido. Sus responsabilidades dentro del
SGR están determinadas en el Art. 28 del Instructivo.
PRINCIPALES A QUIEN
ROLES EN EL
CONFORMACION RESPONSABILIDADES REPORTA
SGR
(Art. 28 del Instructivo) EN EL SGR
Establecer los lineamientos
Supervisión /
operativos para que la CNT
Gerente General Gobierno y NA
actúe de acuerdo con el apetito
Monitoreo
de riesgo definido
TABLA 2 – Estructura / Roles y Responsabilidades de Gerencia General en el SGR
El Comité de Riesgos - estructura conformada por la Gerencia General y los

Gerentes Nacionales de la CNT, le corresponde un rol transversal e integral dentro
del SGR, el cual comprende los ámbitos de “Propietario”, de “Soporte y
Coordinación” cuanto de “Supervisión / Gobierno y Monitoreo”. Su conformación y
responsabilidades constan en los Arts. 28 y 29 respectivamente del Instructivo.
PRINCIPALES A QUIEN
ROLES EN EL
SGR
(Arts. 28 y 29 del Instructivo) EN EL SGR
Gerente General y
Gerentes
 Promover la difusión y
Nacionales:
despliegue del SGR /
 Negocios
asegurar la efectividad del
 Técnico
 Propietarios SGR en su ámbito de gestión
 Finanzas y
de los riesgos  Gestión y provisión de los
Administración
 Soporte / recursos necesarios
 Tecnologías de la Gerencia
Coordinación (económicos, humanos y
Información General
 Supervisión / tecnológicos);
 Interconexión y
Gobierno /  Efectuar el seguimiento,
Regulación
Monitoreo monitoreo, pronunciarse en
 Desarrollo
caso de requerirlo sobre el
Organizacional
mapa de calor de riesgos de
 Jurídico
la CNT.
 Planificación
Empresarial
TABLA 3 – Estructura / Roles y Responsabilidades de Comité de Riesgos en el SGR
La Gerencia Nacional de Planificación a través de la Jefatura de Riesgos habilita el

desarrollo (soporte / coordinación) del SGR tanto a nivel corporativo como de
procesos; actúa como facilitador en todas las etapas del sistema y reporta
periódicamente sus resultados tanto al Comité de Riesgos como a la Gerencia
General. El detalle de las responsabilidades que le corresponden dentro del SGR
constan en los Arts. 32 al 34 de la base normativa antes citada.
21
PRINCIPALES A QUIEN
ROLES EN EL
SGR
(Arts. 32 a 34 del Instructivo) EN EL SGR
 Liderar la administración del
SGR de la CNT / Reportar
periódicamente tanto al
Comité de Riesgos como a la
 Gerente Nacional Gerencia General
de Planificación  Mantener actualizado el Comité de
Empresarial marco normativo del SGR en Riesgos
 Soporte y
 Jefatura de la CNT
Coordinación
Riesgos  Facilitar la ejecución de Gerencia
 Analistas de todas las etapas del sistema General
Riesgos / Asesorar en lo relativo a la
gestión de riesgos,
incluyendo el apoyo en la
identificación, evaluación y
tratamiento de riesgos
TABLA 4 – Estructura / Roles y Responsabilidades de Gcia. Ncnl. Planificación Empresarial en SGR
La Alta Dirección (Gerencias Nacionales / Gerencias Funcionales) y los Dueños de

Proceso (a nivel funcional) cumplen el rol de “propietarios” o “dueños de los riesgos”5
(lado izquierdo de la gráfica). Su responsabilidad es la administración de los riesgos
de los procesos a su cargo, lo cual comprende la ejecución del ciclo que inicia con
la identificación y evaluación de los riesgos, así como el liderazgo en el monitoreo y
tratamiento (mitigación) de los mismos. Las responsabilidades que les corresponden
se detallan en los Arts. 30 y 31 del Instructivo.
PRINCIPALES A QUIEN
ROLES EN EL
SGR
(Arts. 30 y 31 del Instructivo) EN EL SGR
 Gestionar los riesgos de los
procesos a su cargo.
 Liderar la ejecución del ciclo
Gerencias
ALTA DIRECCION  Propietarios de gestión de riesgos:
Nacionales
de los riesgos identificación / evaluación de
(integrantes
Gerencias  Soporte / los riesgos en el ámbito de su
del Comité
Funcionales Coordinación competencia, y sobre la
de Riesgos)
estrategia de monitoreo y
tratamiento (mitigación) de
los mismos
 Administrar los riesgos de los Alta
procesos a su cargo / Dirección
DUEÑOS DE LOS supervisión a ejecutores (Gerencias
RIESGOS  Identificación y evaluación Funcionales)
 Propietarios
de los riesgos en el ámbito
de los riesgos
 Gerencias de su competencia
 Soporte /
Funcionales  Liderazgo en la ejecución / Gerencia
Coordinación
 Jefaturas de área monitoreo y tratamiento Nacional de
(incluido personal (mitigación) de los riesgos Planificación
a cargo)  Provisión de la información Empresarial
requerida en el SGR
TABLA 5 – Estructura / Roles y Responsabilidades de Alta Dirección y Dueños de Riesgos en SGR
22
10. BIBLIOGRAFÍA

aprobado mediante Resolución No. CNTEP-GG-101-2019 del 28 de noviembre
de 2019
actualizada al 24 de octubre de 2019
23
ESCUELA DE SISTEMAS DE
GESTIÓN
MÓDULO 2:
Tema 3: Sistema de Gestión de Riesgos
Corporativa
ABRIL 2021
24
TEMA 3: SISTEMA DE GESTIÓN DE
RIESGOS
11. OBJETIVOS DE APRENDIZAJE:
Comprender la interrelación de las fases del Sistema de Gestión de Riesgos -

SGR y su aplicabilidad en los Riesgos Corporativos y Riesgos de Procesos de
la Corporación.
12. INTRODUCCIÓN
En los anteriores módulos se revisó la base normativa y conceptual del Sistema de

Gestión de Riesgos, así como también los roles y responsabilidades en el SGR,
identificando de esta manera la relación con los Riesgos Corporativos y Riesgos de
Procesos.
En el presente módulo, a fin de que el estudiante tenga un mejor entendimiento y

comprensión del Sistema de Gestión de Riesgos, se refuerza y complementa las
referencias teóricas de los módulos anteriores a través de su aplicabilidad en un ejercicio
práctico tanto a nivel corporativo como de procesos, donde se desarrolla cada una de
las etapas del ciclo de Gestión de Riesgos de la CNT EP.
13. MARCO TEÓRICO
13.1. Ciclo de Gestión de Riesgos.
La gestión de riesgos se realiza a través de una secuencia de pasos (fases) que abarcan
actividades que se ejecutan de manera permanente en la organización, siendo su
principal objetivo la mejora continua. Las fases determinadas en el Ciclo de gestión son:
 Identificación de riesgos
 Evaluación de riesgos
 Seguimiento y Monitoreo
 Tratamiento
 Diseño y pruebas de mitigación
Gráfico N° 1- Ciclo de Gestión de Riesgos

Fuente: Metodología para la Gestión de Riesgos Empresariales Ver. 3.0 Octubre 2019
25
13.1.1. Identificación de Riesgos
Identificación Diseño y
Seguimiento
Evaluación Tratamiento pruebas de
y Monitoreo
mitigación
En esta fase se identifican los riesgos a los cuales se encuentra expuesta la

organización dentro de su entorno de ejecución.
Las principales herramientas que se pueden utilizar para la identificación de riesgos son:
LLuvia de • Se reúne al equipo de trabajo delegado a fin de registrar los posibles

riesgos que desde su punto de vista afecta a un proceso determinado de
Ideas la Corporación.
• Se recomienda utilizar esta técnica cuando el equipo de trabajo es

numeroso
Encuestas • Cuestionario con preguntas abiertas o una lista de chequeo de riesgos
previamente identificados
• Dialogo entre dos o mas personas estructurado a través de preguntas y

respuestas.
Entrevistas • La ventaja de esta técnica es la oportunidad de acceder a la opinión de
los Dueños de Riesgo o de Procesos y obtener información de mayor
calidad al no estar sesgados por una sesión de identificación grupal.
Gráfico N° 2- Herramientas de Identificación de Riesgos

13.1.1.1. Documentos de soporte
En la Corporación se utilizó las tres herramientas: Lluvia de Ideas, Encuestas y

Entrevistas, a fin de recopilar la información que permitió la identificación de los Riesgos
Corporativos y de Proceso.
Una vez realizada la identificación, se procede a documentar la información de los

riesgos identificados en el formato denominado “Universo de Riesgos” (Tabla No.1) el
cual debe incluir la siguiente información:
Universo de Riesgos
Proceso : Nombre del Proceso o Riesgo Corporativo que se esta haciendo el levantamiento del ciclo de gestión de riesgos.
NÚMERACIÓN NOMBRE DEL DESCRIPCIÓN DEL

POSIBLES CAUSAS DUEÑO DEL RIESGO
DE RIESGO RIESGO RIESGO
Gerencias de las
Número Denominación que se Circunstancias o factores que
principales áreas que
secuencial para le da a cada uno de los Detalla el riesgo identificado pueden incidir o contribuir en la
pueden ser afectadas
cada riesgo riesgos identificados materialización del riesgo
por el riesgo
Tabla N° 1- Formato de Universo de Riesgos
26
13.1.1.2. Establecimiento de Indicadores Claves de Riesgo KRI’s
Una vez que se han identificado los riesgos, con los dueños de los mismos se realiza el
establecimiento de los indicadores clave de Riesgo KRI (Key Risk Indicators), que son
métricas utilizadas para monitorear el riesgo, permitiendo informar eficazmente los
resultados de la gestión de riesgos a la Alta Dirección.
La Tabla No.2 detalla la información que debe incluir el formato de “Establecimiento de

KRI’s”.
Establecimiento de KRI’s
ORIGEN DE PROPIESTARIO DEL

RIESGO NOMBRE DEL KRI DESCRIPCIÓN DEL KRI METODOLOGIA DE CALCULO FREC UNIDAD
DATOS KRI
Forma detallada del cálculo por Nombre y cargo de

Riesgo Describe el alcance y ejemplo X/Y donde X es el Unidad de Lugar de donde la persona
Denominación que Periodicidad
asociado el caracteristicas del número de unidades vendidas medida se extrae la encargada de
se dará al indicador del KRI
KRI KRI sin garantía y Y es el total de del KRI data del KRI calcular y reportar el
unidades vendidas en el período. KRI
Tabla N° 2- Formato de Establecimiento de KRI’s
13.1.1.3. Ejercicio de Aplicación de la Identificación de Riesgos
A fin de evidenciar un mejor entendimiento, se realizó un ejercicio didáctico con el

desarrollo de cada una de las etapas del ciclo de gestión de riesgos tanto a nivel de
Riesgos Corporativos como Riesgos de Procesos.
o Riesgo Corporativo: Participación de Mercado
Universo de Riesgos
Riesgo: Participación de Mercado
NÚMERACIÓN NOMBRE DUEÑO DEL

DESCRIPCIÓN DEL RIESGO POSIBLES CAUSAS
DE RIESGO DEL RIESGO RIESGO
1.- Ofertas atractivas de la competencia

Un inadecuado análisis de la condiciones
2. Reducido presupuesto de comunicación Gerencia
Participación actuales del mercado podría ocasionar
Riesgo 1 publicitaria Nacional de
de Mercado perdidas financieras y de la participación
3. Desarrollos de productos sin analizar las Negocios
del mercado de la Corporación.
necesidades del mercado
Tabla N° 3- Universo de Riesgos del Riesgo Corporativo “Participación de Mercado”.
27
Riesgo Participación de Mercado
ORIGEN DE PROPIESTARIO
RIESGO NOMBRE DEL KRI DESCRIPCIÓN DEL KRI METODOLOGIA DE CALCULO FREC UNID
DATOS DEL KRI
Servicios totales acumulados de

Participación de Porcentaje de servicios de internet fijo Juan Lopez
internet fijo CNT EP / Servicios
mercado de que tiene la CNT EP con respecto al Mensual % Reportes Analista de
totales de internet fijo del
R1 Internet Fijo total del mercado. Mercadeo
mercado
Participación
de Mercado Servicios totales acumulados de
Participación de Porcentaje de servicios de telefonía Fija Juan Lopez
telefonía fija CNT EP / Servicios
mercado de que tiene la CNT EP con respecto al Mensual % Reportes Analista de
totales de telefonía fija del
Telefonía fija total del mercado. Mercadeo
mercado
Tabla N° 4- Establecimiento de KRI’s del Riesgo Corporativo “Participación de Mercado”.
o Riesgos del Proceso: “Venta e Instalación de los servicios fijos del

segmento masivo”
Universo de Riesgos
Proceso : Venta e Instalación de los servicios fijos del segmento masivo
NÚMERACIÓN NOMBRE DUEÑO DEL

DESCRIPCIÓN DEL RIESGO POSIBLES CAUSAS
DE RIESGO DEL RIESGO RIESGO
1.- Falta de recursos en la Escuela Comercial

para la replica de conocimiento a nivel nacional
2.- Falta de recursos para seguimiento y
Deficiencia en el asesoramiento ante los monitoreo al front comercial
Gerencia de
Asesoramiento requerimientos del cliente: Falta de 3.- Continuidad en los procesos de
Riesgo 1 Relación con el
al cliente conocimiento y entrenamiento del capacitación
Cliente
personal servicio al cliente 4.- Deficiente comunicación entre áreas para
actualización, modificación y cambios en el
funcionamiento de las aplicaciones y
normativa.
1.- No existe un sistema y proceso que
Agendamiento Proceso de agendamiento inefectivo para permita realizar un agendamiento con el
Gerencia O&M
de citas para la instalación de servicios fijo: No se cliente.
Riesgo 2 Plataformas de
la instalación coordina de manera anticipada con el 2.- No se realiza la instalación a la misma
Accesos
de servicios cliente para realizar la visita técnica fecha y hora cuando se solicita varios
servicios.
Tabla N° 5- Universo de Riesgos del proceso “Venta e Instalación de los servicios fijos del segmento masivo”
28
ORIGEN DE PROPIESTARIO
RIESGO NOMBRE DEL KRI DESCRIPCIÓN DEL KRI METODOLOGIA DE CALCULO FREC UNID
DATOS DEL KRI
Luis Perez
Horas de Índice de realización, numero de
(Nro. de horas de capacitación Analista de
capacitacion de acciones temporales realizadas,
impartido / Nro. Total de horas de Mensual % CNT Book Entrenamiento y
la Escuela desvíos y análisis realizada para el
capacitación previstas) * 100 Soporte
R1 Comercial numero de acciones previstas.
Comercial
Asesoramient
o al cliente Luis Perez
Mide el número de colaboradores que
(Nro. de colaboradores Analista de
Nivel de al finalizar los módulos básico,
certificados / Nro. Total de Mensual % CNT Book Entrenamiento y
Certificación intermedio y avanzado obtienen la
colaboradores convocados) * 100 Soporte
certificación como Técnico Comercial
Comercial
Cantidad de
R2
ordenes (Nro.de ordenes anuladas con Juan Torres
Agendamiento Mide el numero de ordenes anuladas Web de
anuladas con la causal NO DAN RAZON DEL Analista de
de citas para debido a que no se pudo ubicar al Mensual % Desempeñ
causal NO da ABONADO / Total de ordenes Gestión Técnica
la instalación cliente para instalar el servicio o
razón del anuladas) *100 y Auditoría
de servicios
abonado
Tabla N° 6- Establecimiento de KRI’s del proceso “Venta e Instalación de los servicios fijos del segmento masivo”
13.1.2. Evaluación de Riesgos
Seguimiento
y Monitoreo
mitigación
La evaluación de riesgos Corporativos y de Procesos permite calificar y priorizar los

riesgos de la Corporación según su nivel de impacto y vulnerabilidad.
13.1.2.1. Calificación de Riesgos
Para la calificación de riesgos se ha definido un conjunto de escalas para los criterios

de impacto y vulnerabilidad.
a) Impacto
Se define al impacto como el efecto que causa en el negocio y en el logro de los objetivos
de la Corporación en caso que el riesgo llegara a materializarse. Utilizando los objetivos
estratégicos de la CNT EP, se han definido los factores que deben ser considerados en
la evaluación del impacto en cada uno de los riesgos:
Gráfico N° 3- Factores para evaluación del Impacto

29
Para la calificación de cada uno de Riesgos de acuerdo a las escalas establecidas en el
Sistema de Gestión de Riesgos, se definió una ponderación del 1 al 5 en donde 1 es
Insignificante y 5 Significativo.
La evaluación se la debe realizar para cada uno de los riesgos identificados, de acuerdo
a cada uno de los factores tal como se muestra en la siguiente tabla:
EXCELENCIA
REPUTACIÓN SERVICIO
ESCALAS PONDERACIÓN FINANCIERO EN LA INNOVACIÓN PROMEDIO
Y MARCA AL CLIENTE
GESTIÓN
SIGNIFICATIVO 5
MAYOR 4
MODERADO 3
MENOR 2
INSIFNIFICANTE 1
Tabla N° 7- Ponderación de factores para evaluación del Impacto
A continuación, se describe cada uno de los factores que serán utilizados para la
evaluación del Impacto:
 Financiero: Pérdidas o disminución de ingresos a causa de la

materialización de un riesgo determinado.
 Reputación y Marca: Mala reputación y/o desprestigio de la marca de la
Corporación.
 Excelencia en la Gestión: Deficiencia en la calidad de información y en la
atención de solicitudes internas y externas de la Corporación, debido a la
materialización de un riesgo.
 Servicio al Cliente: Pérdida de confianza de los clientes en la Corporación,
debido a la insatisfacción en los servicios que la CNT EP brinda.
 Innovación: Inadecuada capacidad de encontrar nuevas y mejores formas
para aprovechar las oportunidades del negocio, y permitan ofrecer nuevos
servicios para los clientes.
Una vez que se haya realizado la evaluación de cada uno de los riesgos, los resultados
muestran la posición de impacto de cada uno en el mapa de calor, tal como se ilustra
en la siguiente sección en los ejercicios de aplicación tanto a nivel de Riesgos
Corporativos como Riesgos de Procesos.
b) Vulnerabilidad
Es el nivel de exposición de la CNT EP ante un riesgo determinado. Se han definido los

siguientes factores de vulnerabilidad, que son considerados en la evaluación de cada
uno de los riesgos.
30
Gráfico N° 4- Factores para evaluación del Vulnerabilidad
Para la calificación de cada uno de Riesgos de acuerdo a las escalas establecidas en el

Sistema de Gestión de Riesgos, se definió una ponderación del 1 al 5 en donde 1 es
Muy Baja y 5 Muy Alta.
La evaluación se la debe realizar para cada uno de los riesgos identificados, de acuerdo
a cada uno de los factores tal como se muestra en la siguiente tabla:
CONTROLES EXPERIENCIAS
APOYO DE LA
ESCALAS PONDERACIÓN Y PREVIAS AL COMPLEJIDAD PROMEDIO
TECNOLOGÍA
MITIGACIÓN RIESGO
MUY ALTA 5
ALTA 4
MEDIA 3
BAJA 2
MUY BAJA 1
Tabla N° 8- Ponderación de factores para evaluación de la Vulnerabilidad
A continuación, se describe cada uno de los factores que serán utilizados para la
evaluación de la Vulnerabilidad.
 Controles y Mitigación: La ejecución efectiva de controles, así como la

falta de medidas de mitigación indica el nivel de exposición de la
Corporación a un riesgo determinado, por lo que es necesario documentar
los controles que los dueños del riesgo se encuentran ejecutando.
En la evaluación de este parámetro, los controles son inversamente

proporcionales a la vulnerabilidad; es decir:
o Si el dueño del riesgo tiene identificado los controles que ejecuta y

estos son automáticos la calificación de vulnerabilidad es Muy Baja.
o Por el contrario, si el dueño del riesgo no tiene identificado sus
controles y en el caso de que los realice estos son de manera
manual la vulnerabilidad Muy Alta.
La Tabla No.9 detalla la información que debe contener el formato de “Controles”.
31
Controles
Información Básica Tipo de Control Evaluación de Controles

Riesgo Implementación
Nombredel Sistema /
Responsable Objetivo Ejecución Diseño del
Control Aplicación
Control
Nombre y Escoger una Escoger una de
Escoger una de Escoger una de las
Indica el sistema cargo de la de las las opciones:
Riesgo Describe el las opciones: opciones:
o aplicación persona opciones: * Adecuado,
asociado al funcionamiento * Manual, * Si
donde se ejecuta responsable * Preventivo * Parcialmente
Control del control * Automático * Parcialmente
el control. de ejecutar el * Detectivo Adecuado,
* Semiautomático * No
control * Correctivo * No Adecuado
Tabla N° 9- Formato de Controles
 Experiencias Previas de Riesgo: Grado de exposición de la Corporación

a un riesgo determinado en el caso de que los eventos se hayan presentado
en anteriores ocasiones.
 Complejidad (Transacciones y Procesos): Se refiere al impacto que
causaría en los procesos relacionados en el caso de que el riesgo llegaría
a materializarse.
 Apoyo de la Tecnología (Sistemas): Grado de exposición de la
Corporación al riesgo por falta de apoyo de herramientas tecnológicas.
13.1.2.2. Ejercicio de Aplicación de la Calificación de Riesgos
Resultados Evaluación de Riesgos: IMPACTO
Impacto
ID de Nombre
riesgo del Riesgo Reputación Excelencia Servicio
Financiero Innovación Total
y Marca en la Gestión al Cliente
SIGNIFICATIVO MODERADO MODERADO MODERADO MAYOR
Riesgo 1 Participación de Mercado 3.6
(5) (3) (3) (3) (4)
Tabla N° 10- Evaluación del Impacto del Riesgo Corporativo “Participación de Mercado”.
Controles
Riesgo : Participación de Mercado
Sistema /
Nombre del Control Responsable Objetivo Ejecución Diseño del
Aplicación
Control
Control de presupuesto
R1 Juan Lopez
para contratación de
Posicionamiento Manual Analista de Detectivo Manual Adecuado Si
proveedor de estudios
de la marca Mercadeo
de mercado
Tabla N° 11- Controles del Riesgo Corporativo “Participación de Mercado”.
32
Resultados Evaluación de Riesgos: VULNERABILIDAD
Vulnerabilidad
ID de Nombre
riesgo del Riesgo Controles Experiencia Apoyo de
Complejidad Total
y Mitigación previas de riesgo la Tecnología
MEDIA MUY ALTA ALTA MUY ALTA
Riesgo 1 Participación de Mercado 4.3
(3) (5) (4) (5)
Tabla N° 12- Evaluación de la Vulnerabilidad del Riesgo Corporativo “Participación de Mercado”
o Riesgos del Proceso “Venta e Instalación de los servicios fijos del

segmento masivo”
Resultados Evaluación de Riesgos: IMPACTO
Impacto
ID de Nombre
riesgo del Riesgo Reputación Excelencia Servicio
Financiero Innovación Total
y Marca en la Gestión al Cliente
SIGNIFICATIVO MAYOR MODERADO MAYOR MODERADO
Riesgo 1 Asesoramiento al cliente 3.8
(5) (4) (3) (4) (3)
Agendamiento de citas
MAYOR MAYOR MODERADO MODERADO MENOR
Riesgo 2 para la instalación de 3.2
(4) (4) (3) (3) (2)
servicios
Tabla N° 13- Evaluación del Impacto del proceso “Venta e Instalación de los servicios fijos del
segmento masivo”
Controles

Nombredel Sistema /
Responsable Objetivo Ejecución Diseño del
Control Aplicación
Control
Monitoreo a Ramiro
tiempos de Sistema Zambrano
Detectivo Semiautomático Adecuado Si
atencion en el front de Cajas Supervisor de
comercial Agencia
Capacitaciones
Ramiro
R1 peri[odicas de la
Escuela Zambrano
Asesoramient guia comercial a Preventivo Semiautomático Adecuado Si
Comercial Supervisor de
o al cliente asesores
Agencia
comerciales
Ramiro
Revision
Zambrano
documental de las Docuware Preventivo Semiautomático Adecuado Si
Supervisor de
ventas
Agencia
R2
Humberto Luna
Agendamient Seguimiento a
Archivo Analista de Parcialmente
o de citas tiempos de Detectivo Manual Si
Excel Gestión Adecuado
para la instalacion
Técnica
instalación
Tabla N° 14- Controles del proceso “Venta e Instalación de los servicios fijos del segmento masivo”
33
Resultados Evaluación de Riesgos: VULNERABILIDAD
Vulnerabilidad
ID de Nombre
riesgo del Riesgo Controles Experiencia Apoyo de
Complejidad Total
y Mitigación previas de riesgo la Tecnología
MEDIA MUY ALTA ALTA ALTA
Riesgo 1 Asesoramiento al cliente 4.0
(3) (5) (4) (4)
MUY ALTA ALTA MEDIA MEDIA
Riesgo 2 para la instalación de 3.8
(5) (4) (3) (3)
servicios
Tabla N° 15- Evaluación de la Vulnerabilidad del proceso “Venta e Instalación de los servicios fijos
del segmento masivo”
13.1.2.3. Mapa de Calor
Como resultado de la calificación de riesgos en función de impacto y vulnerabilidad se

obtiene un mapa de calor, que es una matriz que consta de cuatro cuadrantes
organizados de la siguiente manera:
Gráfico N° 5- Cuadrantes Mapa de Calor

13.1.2.4. Ejercicio de Aplicación de Mapa de Calor
A continuación, se ilustra el mapa de calor del Riesgo Corporativo “Participación de

Mercado”, en donde se grafica el riesgo de acuerdo a la calificación de impacto y
vulnerabilidad.
Resultado Evaluación de Riesgos
ID de Nombre
Impacto Vulnerabilidad
riesgo del Riesgo
Riesgo 1 Participación de Mercado 3.6 4.3
34
Gráfico N° 6- Mapa de Calor del Riesgo Corporativo “Participación de Mercado”

segmento masivo”
A continuación, se ilustra el mapa de calor del proceso “Venta e Instalación de los

servicios fijos del segmento masivo”, en donde se grafican los riesgos de acuerdo a la
calificación de impacto y vulnerabilidad.
Resultados Evaluación de Riesgos
ID de Nombre
Impacto Vulnerabilidad
riesgo del Riesgo
Riesgo 1 Asesoramiento al cliente 3.8 4.0
Riesgo 2 para la instalación de 3.2 3.8
servicios
Gráfico N° 7- Mapa de Calor del Proceso “Venta e Instalación de los servicios fijos del segmento
masivo”
35
13.1.3. Seguimiento y Monitoreo
Seguimiento
y Monitoreo
mitigación
13.1.3.1. Monitoreo de KRI’s e Identificación de Alertas
En esta etapa se realiza el seguimiento y monitoreo de los indicadores claves de riesgo

(KRIs), con el objetivo de identificar posibles “alertas”, que son catalogadas como
“variaciones”, mismas que puedan afectar la tendencia o comportamiento normal de
cada uno de los indicadores, con base al cual se genera alertas para la coordinación y
establecimiento de los planes de tratamiento que correspondan por parte de los dueños
y ejecutores de los procesos, verificando de esta manera la aplicación del Sistema de
Gestión de Riesgos y sus resultados.
De acuerdo a la frecuencia de cada indicador clave de riesgos se realiza la solicitud de

la data a cada uno de los dueños de los KRI’s, a fin de contar con los insumos para la
matriz de monitoreo.
La matriz de monitoreo o tableros de indicadores que se utilizan en las diferentes áreas

son también insumos para las auditorias del Sistema de Gestión de Calidad ISO 9001-
2015, que se expondrán de mejor manera en el siguiente módulo.
13.1.3.2. Ejercicio de Aplicación de Monitoreo de KRI’s
En la Tabla No.16 se muestra el monitoreo de los KRI’s del Riesgo Corporativo

“Participación de Mercado”
Monitoreo de KRI’s
RIESGO NOMBRE DEL KRI FREC UNIDAD ago-20 sep-20 oct-20 nov-20 dic-20
Participación de mercado
R1 Mensual % 41.36 39.46 39.46 40.01 40.03
de Internet Fijo
Participación
de Mercado Participación de mercado
Mensual % 83.23 83.20 83.22 83.21 82.02
de Telefonía fija
Tabla N° 16- Monitoreo de KRI’s del Riesgo Corporativo “Participación de Mercado”
En la matriz de Monitoreo de KRI’s se observa que el indicador “Participación de

mercado de Telefonía Fija” presentó una “alerta” o “variación” en el mes de diciembre
del 2020, ya que pasó de 83.21 en el mes de noviembre a 82.02 en mes de diciembre
del 2020, afectando la tendencia o comportamiento normal del indicador, por lo que es
necesario consultar al dueño del KRI, el motivo del deterioro.
36
segmento masivo”
En la Tabla No.10 se muestra el monitoreo de los KRI’s del proceso de “Venta e

Instalación de los servicios fijos del segmento masivo”.
Monitoreo de KRI’s
RIESGO NOMBRE DEL KRI FREC UNIDAD ago-20 sep-20 oct-20 nov-20 dic-20
Horas de capacitacion de
R1 Mensual % 85.00 87.00 86.00 78.00 87.00
la Escuela Comercial
Asesoramien
to al cliente
Nivel de Certificación Mensual % 97.00 93.00 95.00 96.00 94.00
R2
Agendamient
Cantidad de ordenes
o de citas
anuladas con la causal NO Mensual % 10.99 11.05 11.23 10.89 10.51
para la
da razón del abonado
instalación
de servicios
Tabla N° 17- Monitoreo de KRI’s del proceso “Venta e Instalación de los servicios fijos del
segmento masivo”
En la Tabla No. 17 se observa que el indicador “Horas de capacitación de la Escuela

Comercial” paso de 86% en el mes de octubre a 78% en el mes de noviembre del 2020,
representando una “alerta” o “variación”, afectando la tendencia o comportamiento
normal del indicador, por lo que es necesario consultar al dueño del KRI, el motivo del
deterioro.
En la siguiente sección se muestra el análisis que se debe realizar en el caso de los

KRI’s que presentan variaciones.
13.1.3.3. Análisis de causas – Acciones Correctivas
Una vez que se han identificado las variaciones, se solicita a los propietarios de los KRI’s
o dueños del riesgo según sea el caso, la especificación de las situaciones que
generaron la variación:
 ¿Qué pasó?, sus principales causas

 ¿Por qué paso? y
 Las acciones correctivas o de mitigación implementadas al respecto.
13.1.3.4. Ejercicio de Aplicación de Análisis de Variaciones
En la Tabla No. 18 se muestra la información de la variación presentada en el mes de

diciembre del 2020 en el indicador “Participación de mercado de Telefonía Fija”.
37
Análisis de Variaciones
NOMBRE UNID DATO SITUACION (QUÉ CAUSAS (POR ACCIONES CORRECTIVAS / PLANES
RIESGO FREC MES TIPO
DEL KRI MED KRI PASO?) QUÉ PASÓ?) DE MITIGACION ASOCIADOS
* Desercion de
clientes indicando
Perdida de que ya no
Participación participacion de necesitan el * Roforzamiento de estrategias de
R1
de mercado mercado de servicio de retencion.
Participación MENS % DIC 82.02 Negativa
de Telefonía telefonia fija en telefonia fija * Mejoramiento en la oferta comercial
de Mercado
fija relacion a los * Ofertas para el servicio de telefonia fija
meses anteriores atractivas por
parte de la
competencia.
Tabla N° 18- Análisis de Variaciones del Riesgo Corporativo “Participación de Mercado”

segmento masivo”
En la Tabla No. 19 se muestra la información de la variación presentada en el mes de

noviembre del 2020 en el indicador “Horas de capacitación de la Escuela Comercial”:
Análisis de Variaciones
NOMBRE UNID DATO SITUACION (QUÉ CAUSAS (POR ACCIONES CORRECTIVAS / PLANES
RIESGO FREC MES TIPO
DEL KRI MED KRI PASO?) QUÉ PASÓ?) DE MITIGACION ASOCIADOS
Se informo del daño al proveedor a fin

Daño e
Horas de Bajo las horas de de que se solucionen los problemas
intermitencias en
capacitación presentados en la plataforma.
R1 capacitación la plataforma de
impartida en Una vez que la plataforma de curso
Asesoramiento de la MENS % NOV 78.00 Negativa la Escuela
relación a las horas funciono con normalidad los estudiantes
al cliente Escuela Comercial donde
que se planifico realizaron los módulos pendientes,
Comercial se realizan los
para el mes. evidenciándose en resultado del
cursos.
indicador del mes de diciembre del 2020.
Tabla N° 19- Análisis de Variaciones del proceso “Venta e Instalación de los servicios fijos del
segmento masivo”
13.1.4. Tratamiento
Seguimiento
y Monitoreo
mitigación
Considerando los resultados de la evaluación de riesgos, la Alta Dirección y los Dueños

de Proceso deben determinar cómo responder a ellos.
Las siguientes son las posibles respuestas a los riesgos:
 Aceptar, en este caso no se realiza ninguna acción, por lo que es necesario

firmar un Acta de Aceptación del Riesgo
 Evitar, se evita el riesgo dejando de realizar la actividad o un proceso en
específico.
38
 Transferir, se comparte con terceros la responsabilidad del riesgo.
 Mitigar, busca disminuir la probabilidad de ocurrencia y la severidad de sus
consecuencias a través de la implementación de planes de acción.
13.1.4.1. Planes de Mitigación
La Corporación ha decidido como estrategia de tratamiento a los riesgos identificados,

la Mitigación del Riesgo y se lo realiza a través de la implementación de planes de
mitigación que buscan disminuir las causas que puedan generar los riesgos y tratar las
consecuencias que se presentarían en caso de materializarse.
Los dueños de los riesgos son los encargados de gestionar las acciones de mitigación
de acuerdo a su competencia, ante las situaciones de riesgo que se van generando en
su día a día, fin de mitigar y evitar su materialización.
Por lo tanto, los Dueños de los Riesgos y las Gerencias involucradas definen las
actividades a realizar, responsables de la ejecución, fechas de inicio y finalización, para
esto se debe utilizar el formato “Plan de Mitigación de Riesgos” que se detalla en la
Tabla No.20.
Plan de Mitigación de Riesgos
Nombre del plan Descripción plan(es) Fecha

Riesgo Prioridad Facilidad Estado Responsible Fecha Fin
de mitigación de mitigación Inicio
Escoger una de Escoger una Fecha

Riesgo Escoger una de las Funcionario Fecha
Denominacion que Actividades que se las opciones: de las opciones: límite para
asociado el opciones: encargado de la que
se dara al Plan de van a realizar en la * Alta * Dificil la
Plan de * En Implementacion coordinación del iniciara
Mitigacion Corporación. * Media * Mediao culminación
Mitigacion * Por Implementarse plan de acción el plan
* Baja * Facil del plan
Tabla N° 20- Formato de Plan de Mitigación de Riesgos

Fuente: Metodología para la Gestión de Riesgos Empresariales Ver. 3.0. Octubre 2019
13.1.4.2. Ejercicio de Aplicación de Planes de Mitigación

Nombre del plan Descripción plan(es) de Fecha Fecha
No. Riesgo Prioridad Facilidad Estado Responsable
de mitigación mitigación Inicio Fin
Generar un contrato de consultoría
R1 Juan Lopez
Contrato de para estudios de mercado y En
Participación Alta Media Analista de ene-21 oct-21
consultoria análisis competitivo de las implementacion
de Mercado Mercadeo
principales líneas de negocio
Tabla N° 21- Plan de Mitigación del Riesgo Corporativo “Participación de Mercado”
39
segmento masivo”
Nombre del plan de Descripción plan(es) de Fecha Fecha

No. Riesgo Prioridad Facilidad Estado Responsable
mitigación mitigación Inicio Fin
Patricio Calle
Documentos Documentos compromiso de la Jefatura de
Por
compromiso de la información impartida al Alta Media Capacitación y mar-21 dic-21
implementarse
información impartida momento de capacitar al asesor Entrenamiento
R1
Comercial
Asesoramien
Patricio Calle
to al cliente
Desarrollar material didáctico Jefatura de
Por
Cursos e-learning en forma virtual para asesores y Alta Difícil Capacitación y mar-21 dic-21
implementarse
supervisores Entrenamiento
Comercial
Creación de un proceso
Alejandro Rosales
formal de agendamiento
Desarrollar una herramienta Gerencia de
de ordenes de En
R2 informática para instalación de Media Media Gestión de ene-21 jun-21
instalación de servicios implementación
Agendamient fijos a través de una servicios fijos Experiencia al
o de citas Cliente
herramienta informática
para la
instalación Herramienta para brindar auto Alejandro Rosales
de servicios atención al personal técnico en Gerencia de
Por
Aplicación CNT Técnico el proceso de activación de Media Media Gestión de feb-21 may-21
implementarse
servicio DTH, a través de una Experiencia al
aplicación móvil Cliente
Tabla N° 22- Plan de Mitigación de Riesgos del proceso “Venta e Instalación de los servicios fijos
del segmento masivo”
13.1.5. Diseño y Pruebas de Mitigación
Seguimiento
y Monitoreo
mitigación
El objetivo de esta etapa es evaluar con criterio conservador, las medidas de mitigación
existentes y su efectividad, mediante un proceso de valoración realizado con base en la
experiencia y un análisis objetivo de los eventos ocurridos.
Las pruebas de mitigación de riesgos se las realiza de acuerdo a las necesidades de la

Corporación, en donde busca determinar la efectividad o no de los controles aplicados
a partir de los resultados históricos de los KRI’s asociados al riesgo, así como también
determinar si los controles y las acciones aplicadas han logrado o no la mitigación de
las causas que las originaron.
En esta etapa del Sistema de Gestión de Riesgos se prevé la ejecución de pruebas de

recorrido y de diseño mediante las cuales se verificará si los controles tal y como se
encuentran estructurados cumplen con el objetivo basándose en el análisis histórico de
incidencia y deterioro de los indicadores relacionados.
40
14. BIBLIOGRAFÍA

aprobado mediante Resolución No. CNTEP-GG-101-2019 del 28 de noviembre
de 2019
actualizada al 24 de octubre de 2019
41

ESC SG Modulo 2 Manual Del Estudiante

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ESC SG Modulo 2 Manual Del Estudiante

Cargado por

Copyright:

Formatos disponibles

ESCUELA CORPORATIVA DE

Gerencia Nacional de Planificación Empresarial Jefatura de Riesgos

Conocer las referencias conceptuales tanto a nivel normativo y metodológico de la Gestión

Todas las organizaciones, independiente de su tamaño, naturaleza o estructura; están

Las organizaciones con el objetivo de implementar la gestión de riesgos, se fundamentan

En este módulo se conocerá de manera introductoria, las referencias conceptuales a nivel

En este capítulo se revisarán las principales definiciones relacionadas con la Gestión de

Riesgo es todo evento interno o externo, de ocurrencia incierta que de materializarse

El Impacto se entiende como la consecuencia de la materialización del riesgo y la magnitud

La Vulnerabilidad es el nivel de exposición que tiene una Corporación a la materialización

Es la posibilidad de ocurrencia de un riesgo con efectos negativos para una Corporación;

3.6. Gestión de Riesgo

3.7. Evaluación de Riesgos

3.8. Actividades de Control

3.9. Mapa de Calor

Es la cantidad de exposición al riesgo que una Organización está dispuesta asumir o

3.11. Tolerancia al Riesgo

3.12. Indicadores Claves de Riesgo (Key Risk Indicators KRIs)

3.13. Plan de Mitigación

Es un conjunto de actividades, que a través de su adecuada ejecución permiten mitigar el

4. SISTEMA DE GESTIÓN DE RIESGOS (SGR)

En el Sistema de Gestión de Riesgos se recopila información relacionada con los riesgos

Contar con un Sistema de Gestión de Riesgo, implementado en una Corporación, le permite

El Sistema de Gestión de Riesgos (SGR) de la CNT EP, se fundamenta en una combinación

COSO ERM COBIT ITIL

Information Technology Infrastructure

PMBOK SOX OCTAVE

PMBOK Guía de los Fundamentos

ISO 31000 ISO 22301 ISO 27001

ISO 22301 : dedicada a Sistemas de ISO 27001 dedicada a Sistemas de

 El Instructivo para la Gestión de Riesgos Empresariales en la CNT EP V 3.0

INSTRUCTIVO DEL SGR

METODOLOGÍA DEL SGR

4.1.2. Instructivo para la Gestión de Riesgos Empresariales en la CNT EP.

El Instructivo para la Gestión de Riesgos Empresariales en la CNT EP, es parte integrante

 Establecer las directrices para la gestión de riesgos empresariales en la Corporación

 Promover el desarrollo y aplicación de una cultura de gestión de riesgos alineada

El Instructivo del Sistema de Gestión de Riesgos de la CNT EP, aplica a toda la

“Los responsables de promover la Gestión de Riesgos son: la Gerencia General,

4.1.3. Metodología para la Gestión de Riesgos Empresariales en la CNT EP

La Metodología para la Gestión de Riesgos Empresariales, es un documento donde se

 El Ciclo de Gestión de Riesgos, explicando a detalle cómo debe ejecutarse cada

La Metodología tiene como objetivos:

 Fomentar en todos los niveles de la Corporación una cultura de gestión de riesgos

4.2. Ciclo de Gestión de Riesgos

Es un conjunto de fases secuenciales que se aplican sistemáticamente para conseguir una

4.2.1. Identificación de los Riesgos

Dependiendo de la criticidad establecida para cada riesgo en la fase de evaluación, se

4.2.3.1. Evitar el Riesgo

4.2.3.2. Aceptación del Riesgo

4.2.3.3. Transferencia del Riesgo

Esta medida se enfoca en trasladar el riesgo a un tercero, se aplica principalmente a los

4.2.3.4. Mitigación del Riesgo (Planes de Acción)

Esta medida de tratamiento se enfatiza en mitigar el efecto del riesgo a través de un

 Controles correctivos: son aquellos que permiten restablecer una actividad

En esta etapa se realiza el seguimiento y control de los indicadores de riesgo y planes de

4.2.5. Seguimiento y Revisión

En esta etapa se evalúan las medidas de mitigación y su efectividad, valorado en base a la

4.2.6. Retroalimentación (Comunicación)

 Instructivo para la Gestión de Riesgos Empresariales en la CNT EP (V 3.0) –

 Metodología para la Gestión de Riesgos Empresariales en la CNT EP (V 3.0) –

TEMA 2: Riesgos Empresariales

Gerencia Nacional de Planificación Empresarial Jefatura de Riesgos

Comprender la aplicabilidad del Sistema de Gestión de Riesgos Empresariales