Gestión del Riesgo

NORMA ISO 31000: 2011

Objetivo General

• Desarrollar en los participantes, conocimientos sobre la Gestión Integral del Riesgo

y su metodologia de aplicación.

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 2

Contenido Temático

• Módulo 1. Generalidades, conceptos y principios de la gestión de riesgos

 Generalidades sobre gestión de riesgos
 Normas aplicables para la Gestión de Riesgos
 Conceptos básicos
 Principios de Gestión de Riesgos
 Evaluación
• Módulo 1. Estructura General del Sistema de Gestión de Riesgos
Generalidades
 Compromiso Gerencial
 Diseño de la estructura de gestión de riesgos
oEntendimiento de la organización y su contexto
oEstablecimiento de la Política de Gestión de Riesgos
oResponsabilidad y Rendición de Cuentas
oIntegración a los procesos de gestión
oRecursos
oEstablecimiento de mecanismos de Reporte y Comunicación Interna y Externa
oImplementación de la gestión de riesgos
oMonitoreo y Revisión del sistema
oMejoramiento continuo del esquema
 Evaluación del módulo

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 3

Contenido Temático

• Módulo 2. Proceso General de Gestión del Riesgo

 Generalidades
 Comunicación y Consulta
 Establecimiento del contexto
oContexto interno
oContexto externo
oContexto de la gestión de riesgos
oDefinición de criterios de evaluación de riesgos
 Evaluación de riesgos
oGeneralidades
oIdentificación de amenazas
oAnálisis y valoración de riesgos
 Tratamiento de los riesgos
oGeneralidades
oSelección de opciones de tratamiento de los riesgos
oPreparación e implementación de planes de tratamiento de los riesgos
 Monitoreo y seguimiento
 Registro del proceso de gestión de los riesgos
 Taller Práctico
 Evaluación del módulo.

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 4

 Generalidades, Conceptos y Principios de la
Gestión de Riesgos

MÓDULO 1.

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 5

Introducción

• Todas las organizaciones de todo tipo y tamaño enfrentan factores e influencias

internas y externas que crean incertidumbre sobre si ellas lograrán o no sus
objetivos.
• Todas las actividades de la organización implican un riesgo.
• La norma ISO 31000: 2011
 Establece principios que deben ser cumplidos para hacer que la Gestión del Riesgo sea eficaz.
 Recomienda a las organizaciones desarrollar, implementar y mejorar continuamente un marco de
referencia para integrar el proceso de gestión de riesgos en los procesos globales de gobierno,
estrategia, planificación, implementación y evaluación de la gestión incluyéndolo en la cultura de
la organización.
 Define de forma genérica directrices para la gestión del riesgo en una manera sistemática,
transparente y creíble en cualquier alcance y contexto.

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 6

Beneficios

• Aumenta la probabilidad de alcanzar los objetivos

• Fomenta la gestión proactiva
• Genera la conciencia de la necesidad de identificar y tratar los riesgos en toda la
organización
• Facilita el cumplimiento de los requisitos legales y reglamentarios y las normas
internacionales
• Mejora la presentación de informes obligatorios y voluntarios, el gobierno
corporativo, la confianza y honestidad de las partes involucradas, los controles, la
eficacia y eficiencia operativa, la prevención de pérdidas y la gestión de incidentes,
el aprendizaje organizacional
• Establece una base confiable para la toma de decisiones y la planificación
• Facilita la asignación y uso eficiente de recursos
• Incrementa el desempeño en seguridad, salud y ambiente.

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 7

Objeto

• Brindar principios y directrices genéricas para la gestión del riesgo.

• Permite su aplicación por cualquier empresa pública, privada o comunitaria,
asociación, grupo o individuo. No es específica para ninguna industria o sector.
• Suministra directrices genéricas, no se pretende promover la uniformidad de la
gestión del riesgo en todas las organizaciones.
• Suministra un enfoque común en apoyo de las normas que tratan con riesgos,
sectores específicos o ambos, pero no las reemplaza.
• No está destinada para fines de certificación.

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 8

Introducción a la Gestión del Riesgo
DEFINICIÓN
Aplicación sistemática e
iterativa de políticas de
gestión, procedimientos y
prácticas.
Apoyan una mejor toma de
decisiones mediante la
comprensión de las
amenazas, los riesgos y sus
impactos.
23/Ene/14. Versión 2.1
APLICACIÓN
Aplicable a
cualquier situación.
Busca reducir la
incertidumbre en
los resultados.
Quienes toman decisiones
deben conocer los posibles
resultados y tomar medidas
para controlar su impacto.
Es parte integral de
las buenas prácticas
de gestión.
PROPIEDAD DE RGI S.A.S.
ALCANCE
Debe volverse parte de la
cultura de una
organización, no
practicarse como un
programa separado.
Es aplicable a una
organización entera, a
departamentos, procesos
o proyectos individuales.
Facilita la integración de
diferentes sistemas de
gestión.
9
Definiciones

RIESGO

Caracterizado por
referencia a eventos
Efecto de la potenciales, las
incertidumbre sobre consecuencias o una
los objetivos combinación

Incertidumbre: Estado Objetivos: Intenciones

Efecto: desviación de deficiencia de
(±o ambas) de globales en lo relativo a la
información gestión a diferentes niveles
aquello que se relacionada con la
espera comprensión o
conocimiento de un
evento, su
consecuencia o
probabilidad

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 10

Definiciones

Marco de referencia
Gestión para la Gestión del
Riesgo

del Riesgo Conjunto de componentes que Está incluido en las

brinda bases y disposiciones políticas y prácticas

Actividades para diseñar, implementar,

monitorear, revisar y mejorar
estratégicas y
operacionales
globales de la
la gestión del riesgo.
coordinadas organización.

para dirigir y Bases Disposiciones

controlar una
organización Política, objetivos,
comando y
Planes, relaciones,
rendición de cuentas
con respecto compromiso. (Accountability),
recursos, procesos y
al riesgo. actividades,

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 11

Definiciones

Declaración de la dirección y las intenciones generales

Política para la
de una organización con respecto a la gestión del
gestión del riesgo
riesgo.

Enfoque de la organización para evaluar y

Actitud hacia el
eventualmente buscar, retener, tomar o alejarse del
riesgo
riesgo.
Esquema dentro del marco de referencia para la
Plan para la gestión del riesgo que específica el enfoque, los
gestión del riesgo componentes y los recursos de la gestión que se van a
aplicar a la gestión el riesgo.
Procedimientos, prácticas, asignación de
responsabilidades, secuencia y oportunidad de las
Componentes de actividades.
la gestión Puede aplicar a productos, procesos y proyectos
particulares y a parte de la organización o a su
totalidad.

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 12

Principios de la Gestión de Riesgos

Es parte integral
Es parte de la Aborda
Crea y protege el de todos los
toma de explícitamente la
valor procesos de la
decisiones incertidumbre
organización

Toma en
Es sistemática, Se basa en la Está adaptada (al
consideración los
estructurada y mejor información contexto de la
factores humanos
oportuna disponible organización)
y culturales

Es dinámica,
Facilita la mejora
Es transparente e reiterativa y
continua de la
inclusiva receptiva al
organización
cambio

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 13

Marco de Referencia

Dirección y
compromiso

Mejora
Diseño del
continua del
marco de
marco de
referencia
referencia
MARCO DE
REFERENCIA

Monitorear y
Implementar
revisar el
la gestión
marco de
del riesgo
referencia

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 14

Marco de Referencia
Definir y aprobar la
Política de Gestión del
Riesgo
Garantizar alineación
entre la la cultura y la
política

Determinar indicadores
de desempeño acordes
con los de la
organización DIRECCIÓN Y
COMPROMISO

Garantizar la
conformidad legal y
reglamentaria

Asignar obligaciones y
responsabilidades

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 15

Diseño del Marco de Referencia

Contexto
Entender la externo
organización
y su
contexto Contexto
interno

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 16

Diseño del Marco de Referencia

Define objetivos para la gestión

del riesgo
Define compromiso
Establecer Obligaciones y responsabilidades
la Política
Manejo de conflictos de interés
para la
Gestión Compromiso para la disposición
del riesgo de recursos
Forma de medir y resportar el
desempeño
Compromiso de revisión y mejora

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 17

Diseño del Marco de Referencia

Identificación
Establecimiento
de
de procesos de
responsables
medición del
por dar cuentas
desempeño
y por la gestión

Identificación Establecimiento
de propietarios de niveles de
del riesgo Rendición reconocimiento.
de
cuentas

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 18

Diseño del Marco de Referencia

Integración en los Establecimiento de

procesos de la mecanismos de
organización comunicación

Inclusión en la Comunicación Comunicación

gestión diaria a lo interna y externa y
ancho de la presentación de presentación de
organización. informes informes

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 19

Diseño del Marco de Referencia

Personal competente

Herramientas para
cada paso del proceso
Recursos
Gestión de la
información

Físicos y Tecnológicos

23/Ene/14. Versión 2.1 PROPIEDAD DE RGI S.A.S. 20