Metodología Gestión del RIESGOS.

Objetivo
Establecer lineamientos para la
identificación y gestión de los
riesgos, con el fin de asegurar
el cumplimiento de la misión,
visión y objetivos estratégicos
de SPPP.
Objetivos específicos
Identificar los riesgos en los procesos
del Sistema de Gestión de Calidad.

Establecer lineamientos para la

evaluación de los riesgos identificados.

Implementar controles para mitigar

los impactos negativos de los riesgos
identificados en los procesos
Generar una cultura de seguimiento y
control a los riesgos identificados y los
controles propuestos.
ALGUNOS CONCEPTOS

Efecto de la
Incertidumbre sobre
los objetivos .
Fuente: NTC-ISO 31000
ALGUNOS CONCEPTOS

Es una desviación
de lo esperado.
Fuente: NTC-ISO 31000
ALGUNOS CONCEPTOS

Pueden ser Positivos,

negativos o ambos
Fuente: NTC-ISO 31000
ALGUNOS CONCEPTOS

Combinación de
consecuencia y
probabilidades.
 CICLO DE GESTIÓN DEL RIESGO

FASE 1.
CONTEXTO EXTRATÉGICO
DE RIESGOS ETAPA I.
IDENTIFICACIÓN DE RIESGOS

Seguimiento y
Comunicación y

ETAPA II.

Revisión
DESCRIPCIONY CALIFICACIÓN
Consulta

DE LOS CONTROLES PARA

FASE 2. MITIGAR LOS RIESGOS
FASE 4.
LEVANTAMIENTO DE LA ETAPA III.
EVALUACIÓN
MATRIZ DE RIESGOS ANÁLISIS Y VALORACION
DE RIESGOS CON
CONTROLES

FASE 3.
SEGUIMIENTO
 CONTEXTO EXTRATEGICO DE RIESGOS
Definición y análisis del contexto Estratégico
Condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan
negativamente el cumplimiento de la misión y objetivos de SPPP

FACTORES EXTERNOS FACTORES INTERNOS

(GENERADOS EN EL ENTORNO) (GENERADOS EN LA ORGANIZACIÓN)
• Políticas de gobierno, políticas fiscales,
POLÍTICOS
modificaciones en los tratados comerciales

• Políticas económicas del gobierno, tipos de

POLÍTICAS INTERNAS
ECONÓMICOS interés, factores macroeconómicos propios de
cada país, tipos de cambio, nivel de inflación,

• Cambios en los gustos o en las modas, que INFRAESTRUCTURA FÍSICA Y TECNOLOGICA

SOCIO- repercutan en el nivel de consumo, cambios en

RIESGOS
CULTURALES el nivel de ingresos, cambios en el nivel
poblacional FINANCIEROS
• Cambios tecnológicos, desarrollos tecnológicos,
TECNOLÓGICOS
innovación de las TICs
TALENTO HUMANO
ECOLÓGICOS O • Leyes de protección ambiental, regulación sobre
MEDIO el consumo de energía y el reciclaje de residuos,
AMBIENTALES preocupación por el calentamiento global. PROCESOS

• Licencias, leyes sobre el empleo, la educación,

derechos de propiedad intelectual, leyes de
LEGALES
seguridad y salud laboral, sectores protegidos o
regulados.
 Levantamiento de la matriz de riesgos

Contexto estratégico de riesgos

ETAPA 1 ETAPA 2 ETAPA 3
Descripción y
calificación de Análisis y
Identificación los controles valoración de
de Riesgos existentes riesgos con
para mitigar controles
los riesgos
 Levantamiento matriz de riesgos
Etapa 1. Identificación del Riesgo – TIPO DE RIESGO

Estratégico
• Se asocia con la forma en que se administra la organización. El manejo del riesgo estratégico se
enfoca en asuntos globales relacionados con la misión y el cumplimiento de los objetivos
estratégicos, la clara definición de políticas, diseño y conceptualización de la organización por
parte de la alta gerencia.

Imagen
• Están relacionados con la percepción y la confianza de las partes interesadas hacia la institución.

Operativos
TIPO DE • Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de
información institucional, de la definición de los procesos, de la estructura de la organización,
RIESGO de la articulación entre dependencias.
Etapa 1. Identificación del Riesgo – TIPO DE RIESGO

Financiero
• Se relacionan con el manejo de los recursos de la organización, que incluyen la ejecución
presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de
tesorería y el manejo sobre los bienes de cada área.

Cumplimiento
• Se asocian con la capacidad de la organización para cumplir con los requisitos legales,
contractuales, de ética pública y en general con su compromiso ante la comunidad.

Tecnología TIPO DE
• Están relacionados con la capacidad tecnológica de la organización para satisfacer sus
necesidades actuales y futuras y el cumplimiento de la misión. RIESGO
 Levantamiento del mapa/matriz de riesgos
Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE
RIESGO

Causas potenciales o Identificar Efectos

agentes Generadores el riesgo

ETAPA I
Los riesgos IDENTIFICACIÓN DEL RIESGO
identificados y Clasificación del
clasificados deben No Causas potenciales Riesgo No Efectos
riesgo
ser plasmados en el
formato Matriz de
Riesgos
Etapa 1 Identificación del Riesgo – RIESGO - CAUSAS – EFECTOS – CLASIFICACIÓN DE
RIESGO

CAUSAS POTENCIALES O
AGENTES GENERADORES DEL
RIESGO
PERSONAS:
EQUIPOS E
Colaboradores
ENTORNO: INSTALACIONES:

Externos MATERIALES:
 EFECTOS (-) DEL RIESGO
Interrupción de
Servicios
¿Cuál es el resultado que la
ocurrencia del riesgo?
Lesiones o
Fallecimientos
Daño de
Imagen Pérdidas
Daño de la
económicas Daño ambiental
información

Daño de Sanciones
Bienes
 EFECTOS (+) DEL RIESGO
CONTINUIDAD
DEL SERVICIO
¿Cuál es el resultado que la NO
ocurrencia del riesgo?
SALUD

BUENA
IMAGEN AUMENTO DE SEGURIDAD DE
GANANCIA LA CONSERVACION
INFORMACION DEL AMBIENTE

CONSERVACION RECONOCIMIENTO
DE BIENES
En este Link encontraran un su
examen de evaluación.

https://forms.gle/Lyx2QFYchaQeXp
Mg7

Preparada por:
Ing. Jonatan Reyes Flores.

Área :
Normatividad.