Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Riesgo
Maria Antonia Núñez Patiño
Coordinadora área académica en riesgo, control y auditoría
Tema 1: El riesgo y tipos de riesgos
Tema 2: Sistema de gestión integral de riesgos
Tema 3: Cultura de gestión de riesgos
TEMA 1
EL RIESGO Y LOS TIPOS DE RIESGO
El Riesgo
¿Qué es el Riesgo?
Origen etimológico de la palabra riesgo:
Posibilidad de ocurrencia de cualquier evento (interno y externo) que puede afectar a una empresa, ocasionándole pérdidas que
disminuyen la capacidad para lograr sus objetivos y generar valor para sus accionistas, dueños, grupos de interés y
beneficiarios. (Mejía, 2006)
Tipos de riesgos
Riesgo estratégico
Riesgo operativo
Riesgo de mercado
Riesgo financiero Riesgo de liquidez
Riesgo de crédito
Tipos de riesgos
RIESGOS GENERADOS POR LA EMPRESA
Riesgo reputacional
Riesgo legal
Riesgo medioambiental
Riesgo laboral
Tipos de riesgos
RIESGOS GENERADOS POR EL ENTORNO
Riesgo cósmico
Riesgo meteorológico
y climático
Asociados a la
naturaleza
Riesgo geológico
Riesgo biológico
Imágenes: www.google.com
Tipos de riesgos
RIESGOS GENERADOS POR EL ENTORNO
Riesgo país
Riesgo económico
Imágenes: www.google.com
Tipos de riesgos
Riesgo puro
Según las
consecuencias
Riesgo especulativo
Imágenes: www.google.com
Tema 2: Sistema de gestión integral de riesgos
Definición, beneficios, objetivos, responsables:
Proceso de gestión de riesgo:
• Establecimiento del contexto
• Identificación de riesgos
• Análisis de riesgos
• Evaluación de riesgos
• Tratamiento de riesgos
• Monitoreo y revisión
• Comunicación y consulta
TEMA 2
SISTEMA DE GESTIÓN
INTEGRAL DE RIESGOS
Sistema de gestión integral de riesgos
Definición
Para llevar a cabo una gestión integral de riesgos se requiere una acción
coordinada que permita alinear el establecimiento de políticas y
procedimientos, la disposición de los recursos y capacidades en la
organización, para hacer responsable de la administración de riesgos a
todo el personal de la empresa y aplicarla en todos los procesos, proyectos
y actividades de la organización (Mejía, 2006)
Sistema de gestión integral de riesgos
Beneficios
Seguridad a Disminución
las personas de pérdidas
Preservación
de la imagen
Sistema de gestión integral de riesgos
Líder de
Nivel
los
directivo
procesos
Personal
del Auditoría
proceso
ISO 31000: Gestión de riesgos - Principios y directrices
Establecimiento del contexto
Contexto • Definiciones
estratégicas,
Estructura, Modelo
Identificación RISICAR
EFECTO LISTA DE
CHEQUEO
de riesgos
PREST INSPECCION
TÉCNICAS
MÉTODO ENTREVISTA
DELPHI
ESCENARIOS FLUJOGRAMA
LLUVIA DE
IDEAS
AMEF
ISO 31000: Gestión de riesgos - Principios y directrices
Sistema de gestión integral de riesgos
Análisis de riesgos
“Ponderación de cada uno de los riesgos para determinar su
gravedad”.*
“Proceso para comprender la naturaleza del riesgo y
determinar el nivel de riesgo”.
“El riesgo es analizado determinando las consecuencias y su
probabilidad, y otros atributos del riesgo”.**
*Mejía (2006)
** ISO 31000 (2011)
Sistema de gestión integral de riesgos
Riesgo
Inherente
Riesgo
Residual
SEMI -
CUALITATIVO CUANTITATIVO
CUANTITATIVO
ISO 31000: Gestión de riesgos - Principios y directrices
Matriz de Evaluación de riesgos
FRECUENCIA Valor
20 40 80 160
Muy Alta Zona de riesgo Zona de riesgo Zona de riesgo Zona de riesgo
Tolerable Grave Inaceptable Inaceptable
4 Pv, R Pv, Pt, T Pv, Pt, T E, Pv, Pt
15 30 60 120
Alta Zona de riesgo Zona de riesgo Zona de riesgo Zona de riesgo
Tolerable Grave Grave Inaceptable
3 Pv, R Pv, Pt, T Pv, Pt, T E, Pv, Pt
10 20 40 80
Media 2 Zona de riesgo Zona de riesgo Zona de riesgo Zona de riesgo
Tolerable Tolerable Grave Inaceptable
Pv, R Pv, Pt, R Pv. Pt. T Pv. Pt. T
5 10 20 40
Baja 1 Zona de Zona de riesgo Zona de riesgo Zona de riesgo
Aceptabilidad Tolerable Tolerable Grave
A Pt, R Pt, T Pt, T
Valor 5 10 20 40
A= Aceptar el riesgo E = Evitar T= Transferir el riesgo
Pt = Proteger la empresa Pv = Prevenir el riesgo R= Retener las pérdidas
Mapa de riesgos
Permiten visualizar los riesgos en los diferentes niveles
de análisis (estratégico y operativo).
FRECUENCIA VALOR
20 40
MUY ALTA 4 80 160
Mala calidad Despilfarro
15 30 60 120
ALTA 3
Extravío Epidemia Accidente
20 40
Convenciones
MEDIA 2 10 80
Deterioro Acceso Ilegal Zona de riesgo leve
5 40 Zona de riesgo tolerable
BAJA 1 10 20
Hurto Incendio Zona de riesgo grave
IMPACTO LEVE MODERADO SEVERO CATASTRÓFICO
Zona de riesgo inaceptable
VALOR 5 10 20 40
ISO 31000: Gestión de riesgos - Principios y directrices
Medidas de tratamiento
Diseño de
Diseño de Implementación
políticas
controles de tratamientos
particulares
Análisis de tratamiento de riesgos
Eficacia Eficiencia
Efectividad
ISO 31000: Gestión de riesgos - Principios y directrices
Monitoreo y revisión
La administración de riesgos es un proceso continuo que no
tiene culminación, requiere de revisión, ajuste y
mejoramiento permanente.
Consulta Comunicación
* Objetivos de la * Objetivos de la
consulta comunicación
* Acerca de que * Canales de
se consulta comunicación
* A quien se * Cómo, que,
consulta acerca de que
* Cómo se se va a
consulta comunicar
Mejores prácticas en la
gestión de riesgos
Modelo de maduración de la inteligencia frente al riesgo
Normas y Regulaciones
Según los Riesgos
Estándares y Normatividad de riesgos
• Norma Técnica Colombiana NTC-
ISO 31000- Gestión del Riesgo.
Principios y Directrices.
• Riesgos Laborales
• Riesgos Ambientales
• Sector Financiero y Asegurador
• Sector Salud
• Manipulación de Alimentos
• Seguridad de la Información
TEMA 3
CULTURA DE GESTIÓN DE RIESGOS
¡Muchas gracias!