GESTION DEL RIESGO

ISO 9001:2015 ISO 14001:2015

E ISO 45001:2018

SESION N° 2: RIESGO

Objetivos generales: interpretar la norma ISO 31000:2018, en el marco de la

auditoría de un sistema de gestión Integrado (Calidad, Medio Ambiente,
Sesguridad y Salud en el Trabajo)
Objetivo 01 Objetivo 02
Gestionar los riesgos de forma
integral, tomando como norma de
1 2 Comprender los principios de la
Gestión de riesgos para aumentar
referencia la ISO 31000:2018. la efectividad en los sistemas de
gestión Integrados

Objetivo 03
Establecer un marco de referencia
Objetivo
3 4
para gestionar los riesgos.
Aspectos e Impactos Aplicar la metodología para
Ambientales, Peligros y riesgos identificar, evaluar y controlar los
riesgos del SGI
2

1
Contenido

SESIÓN 2 SESIÓN3
SESIÓN 1
Riesgos de Calidad y Ambiental
Contexto Riesgos de Seguridad y Salud
en el Trabajo

1. Introducción: Definiciones y
conceptos relacionados con
la gestión de los riesgos
2. Principios de la Gestión del
Riesgo
3. Contexto
:
• Riesgos de Seguridad y Salud
1. Marco de referencia en el Trabajo. Peligros y
2. Proceso de Gestión del Riesgos
Riesgo • Gestión del riesgo
• Evaluaciones de los • Esquema del proceso de
auditoría.
riesgos
• Riesgos de la Calidad.
• Riesgos Ambientales,
aspectos e Impactos
ambientales
3

PELIGRO, BLANCOS Y BARRERAS (MEDIDAS DE CONTROL)

Ruta de la energía

Ruta de la energía

Ruta de la energía

2
BARRERA DE SEGURIDAD

COMPONENTES DE LA BARERA DE SEGURIDAD - CONTROLES

DAR P ODER CLIMA CU LTU RA

TRABAJ O EN Actos
COMPETENCIA LIDERAZGO COMUNICACION
EQUIPO

COMPROMISO CONDUCTA CONOCIMIENTO HA B ILIDA D

REUNIONES PROCEDIMIENTOS
AU DITORIAS CHECK LIST
Métodos
ANALISIS DE IPER
CA PACITACION INSPECCIONES
INCIDENTES

MECANICO INTEGRIDAD ESTANDARES FISICOS MEDIO A MB IENTE

DISPOSITIVOS Condi-
SECURITY INGENIERIA DISEÑO
SEGURIDAD ciones
ORDEN Y
PROCESOS TECNOLOGIA MAQUINARIA
LIM P IEZA

7 7

3
¿CUANDO SE INCREMENTA EL RIESGO?

DAR P ODER CLIM A CU LTU RA

COM P ETENCIA TRABAJ O COMUNICACION

EQUIPO

COMPROMISO CONDUCTA HA B ILIDAD

REUNIONES PROCEDIMIENTOS AU DITORIAS CHECK LIST

CAPACITACION
INSPECCIONES

M ECANICO INTEGRIDAD ESTANDARES

FISICOS

MATERIAL
DISPOSITIVOS
DE SEGURIDAD
ORDEN Y LI MPIEZA P ROCESO TECNOLOGIA M AQU INARIA

8 8

GESTION DEL RIESGO

¿QUE ES EL RIESGO?
TEMOR A LO DESCONOCIDO

GESTION
Efecto de la incertidumbre o Frente al resultado del proceso esperado
DEL
RIESGO desviación (positiva o negativa) y los objetivos de la organización.

El riesgo positivo es llamado

OPORTUNIDAD

4
RIESGO
EL RIESGO
LA AMENAZA
Inherente a toda actividad humana
Sucesos percibidos como que
tienen Impacto negativo IDENTIFICAR RIESGO
Todo el tiempo
Consciente o Inconscientemente al tomar decisiones

LA GESTIÓN DEL RIESGO

Proceso Clave
en la gestión de negocios y de personas

¿Puedo manejar? ¿Voy al Estadio? ¿Operamos? ¿Acepto?

10
Ver. 20 / 20-11-2020

GESTION DEL RIESGO

Se realiza para identificar y gestionar los riesgos a los que puede estar expuesta la
organización,.

Para validar la eficiencia de los controles y crear planes de acción que ayude a
mitigarlos, aprovecharlos

En caso de que no se puedan prevenir, contar con una estrategia que permita
reducir las pérdida

En ocasiones, estas amenazas o riesgos también crean valor, se establecen métodos

para generar un equilibrio entre los objetivos de crecimiento, rentabilidad y los riesgos
asociados.

11

5
ETAPAS DE L A GESTION DEL RIESGO

4.1

6.1.2
.b.1
4.2

6.1.1

6.1.2
.b.2

6.1.2

12

CONTEXTO
Factores y tendencias claves con CONTEXTO EXTERNO
impacto en los objetivos de la
organización

Estrategia
Entorno natural
Objetivos
Tecnología
Recursos y
conocimiento

Entorno social, cultu ral y Responsabilidades

Partes interesadas
político y funciones
internas:
Entorno económico percepciones, valores

Cultura de la
organización
Comunicación
Partes interesadas externas:
Entorno legal y reglamentario relación, percepción, valores. CONTEXTO INTERNO
14

14

6
TIPOS DE RIESGOS
TIPOLOGIA DE RIESGOS
TIPO DESCRIPCION
Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos
Riesgo
globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de
Estratégico
políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.
Riesgos de
Imagen Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución
Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información
Riesgos
institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre
Operativos
dependencias
Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la
Riesgos
elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los
Financieros
bienes
Riesgos de Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales y en general
Cumplimiento con su compromiso ante la comunidad
Riesgos de Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y
Tecnología futuras y el cumplimiento de la misión.
Riesgos de Relacionado con las operaciones (financieras y no financieras) que pudiere efectuar el funcionario (público o
Soborno privado) en su beneficio o en beneficio de terceros.

15

FUENTES PARA IDENTIFICAR EL RIESGO

1 Del Contexto Externo e Interno

3 Alcance Sistema Gestión

2 Requisitos de Partes Interesadas

4 Requisitos Legales y otros requisitos

16

7
IDENTIFICAR EL RIESGO DEL CONTEXTO EXTERNO- PASO 1

Incluir una fila entre Análisis

y debilidad Reemplazar el título
Seguimiento x Controles

17

IDENTIFICAR EL RIESGO DEL CONTEXTO EXTERNO- PASO 1

18

8
¿CÓMO SE LLENA EL FORMATO? Cuando existe amenaza no hay
oportunidad y viceversa

Tipo de Seguimiento
Análisis Proceso Fortaleza Debilidad Riesgo (+/-) P S IR Significancia
Actividad y Revisión
Políticas DP1
FP1
Económica

Social

Tecnológica

Ecológico

Competencia
Casilleros no utilizados
se recomienda rellenar 1. ¿cómo se efectuará el seguimientoy control?
(churar) el casillero 2. Posteriormente estos serán los criterios para determinar
el Control Operacional para reducir/eliminar de los
riesgos.
3. De preferencia poner con evidencias:
a. Contrato 20-2021 del 15-03-21 con Estudio Echecopar
por Análisis político.
b. Programa de renovación de maquinaria 12-2021 del
15-02-2021 19
19

IDENTIFICAR EL RIESGO DEL CONTEXTO EXTERNO

Tipo de Seguimiento
Análisis Proceso Fortaleza Debilidad Riesgo (+/-) P S IR Significancia
Actividad y Revisión
Políticas FA1
DA1
Económica

Social

Tecnológica

Ecológico

Competencia

MATRIZ DEL CONTEXTO EXTERNO

Tipo
Indice del Riesgo
Prob abilidad / Posibil idad
Significancia Se cambia de Título de
Actividad Improbable-1 Posible-2 Probable-3
Rutinaria Severidad Leve – 1 Aceptable-1 Tolerable-2 Moderado-3 1 Aceptable 6 Importante Seguimiento y Revisión
No rutinaria o Impacto Moderado – 2 Tolerable-2 Moderado-4 Improbable-6 2 Tolerable 9 Inaceptable
Emergencia Desastre – 3 Moderado-3 Improbable-6 Inaceptable-9 3-4 Moderado a Controles

20

9
TALLER.- IDENTIFICACION DEL RIESGO DEL CONTEXTO INTERNO
Análisis Proceso Fortaleza Debilidad Riesgo (+ / -) P S IR Significancia Controles
Administración DA1
FA1
Mercadeo

Operaciones/
Procesos

Finanzas

Humanos

Informática

Tecnológicas
M ATRI DEL CONTEXTO INTE NO
Z R

Tipo Probabilidad/ Posibilidad

Indice del Riesgo Significancia
Actividad Improbable-1 Posible-2 Probable-3 Se cambia de Título de
Rutinaria Severidad Leve – 1 Aceptable-1 Tolerable-2 Moderado-3 1 Aceptable 6 Importante
No rutinaria o Impacto Moderado – 2 Tolerable-2 Moderado-4 Improbable-6 2 Tolerable 9 Inaceptable Seguimiento y Revisión
Emergencia Desastre – 3 Moderado-3 Improbable-6 Inaceptable-9 3-4 Moderado
a Controles

Taller.- Matriz de Riesgo AMOFHIT 21

ANALISIS DEL RIESGO CONTEXTO EXTERNO – PESTEC ISO 9001 (1)

Análisis Controles
Extorno Proceso Amenaza Oportunidad Riesgo (+ / -) P S IR Significancia
Políticas Legao AP1 Permanentes cambios en No adaptarse a los Brindar competencias
2 3 6 Importante
Dirección la política nacional cambios de Política equipo abogados
RRHH OP1 Con competencia Sin Programa Seguimiento de Iniciativas
SIG - Capacitación 1 2 3 Moderado
Operaciones AP2 Restricciones en los Sin capacidad para Implementar políticas de
horarios de trabajo - cumplir con Programa 1 3 3 Moderado sobretiempos
Entregas
Económicas Financiero AE1 Intereses muy altos No poder pagar préstamo Prestamos a largo plazo o
prestamos Corto Plazo
- 1 3 3 Moderado
en campañas
Comercial OE1 Créditos blandos Acogerme préstamo (+) Revisar requisitos y evaluar
para PYME y MYPE +
1 3 3 Modrerado
préstamo
RRHH AE2 Ingresos mensuales Pérdida MO Incentivos no económicos
reducidos - 2 3 6 Importante
Sociales Comercial AS1 Representantes Pérdida Concesión Optimizar las
conflictivos en contra del - 2 3 6 Importante comunicaciones y atención
desarrollo requerimientos
Comercial AS2 Consulta previa Pérdida Concesión Explicar BIEN ventajas
politizada - 2 3 6 Importante
proyecto
RRHH OS1 Ampliación de Falta Competencias Contratar personal de la
puestos de trabajo - 2 3 6 Importante zona
Tecnológica SGAS AT1 Tecnología de punta cara Uso capacidad instalada Estudio para adquirir
s a nivel mundial + en otras actividaes
1 3 3 Moderdo
tecnología
TI OT Adquirir en China equipos de corta duración Contacto con mercado
1 baratos chino y evaluar
oportunidades

Tipo Probabilidad/ Posibilidad

Indice del Riesgo Significancia
Actividad Improbable-1 Posible-2 Probable-3
Rutinaria Severidad Leve – 1 Aceptable-1 Tolerable-2 Moderado-3 1 Aceptable 6 Importante
No rutinaria o Impacto Moderado – 2 Tolerable-2 Moderado-4 Improbable-6 2 Tolerable 9 Inaceptable
Emergencia Desastre – 3 Moderado-3 Improbable-6 Inaceptable-9 3-4 Moderado 22

10
ANALISIS DEL RIESGO CONTEXTO EXTERNO – PESTEC 9001 (2)

Análisis Controles
Extorno Proceso Amenaza Oportunidad Riesgo (+ / -) P S IR
Ecológic SGAS AE1 Gobiernos sin Política No Cumplir con la Implementar políticas
as ambiental y antisoborno política ambientales
OE1
Compet Comercial OC1 Apertura mercados de Falta de suministros Revisar condiciones de
encia comercio exterior formales comercio
Compras AC1 Adquisiciones en el Valores
extranjero sin controles Procedimientos
establecidos

Tipo Probabilidad/ Posibilidad

Actividad Indice del Riesgo Improbable-1 Posible-2 Probable-3 Significancia
Rutinaria Severidad Leve – 1 Aceptable-1 Tolerable-2 Moderado-3 1 Aceptable 6 Importante
No rutinaria o Impacto Moderado – 2 Tolerable-2 Moderado-4 Improbable-6 2 Tolerable 9 Inaceptable
Emergencia Desastre – 3 Moderado-3 Improbable-6 Inaceptable-9 3-4 Moderado

23

ANALISIS DEL RIESGO CONTEXTO INTERNO – AMOFHIT 9001

Análisis Debilidad Fortaleza Riesgo (+ / - ) P S IR Significancia Controles
Administración FA1 Sistemas Calidad, R No contar con presupuesto 1 3 3 Moderado Gestionar fondos
Implementados (9, 14, 45) R Perder la certificación ISO 1 3 3 Moderado Mantenimiento SGI
DA1 Sin gestión por procesos (9) R Gestión sin capacidad de Implementar gestión por
1 2 2 Tolerable
reinventarse procesos e indicadores
Mercadeo DM1 Vender mas de la capacidad R No cumplir con los Proveedores con capacidad
2 2 4 Moderado
producción (9) compromisos para tercerizar
FM1 Telemercado de productos en R Se caiga sistema Procedimiento y licencias
1 3 3 Moderado
stock (9) informático para venta por Internet
Operaciones/ DO1 Frecuentes PNC entrega de R No Cumplir con Control producción y los
2 2 4 Moderado
Procesos productos a tiempo (9) compromisos Tiempos de producción
DO2 Sin mantenimiento de la R Parado de la Planta Establecer y cumplir
2 3 6 Importante
maquinaria crítica (9) programa mantenimiento
Finanzas DF1 Cartera Pesada en mas de S/ R Pérdida de capital de Política de cobros
1 3 3 Moderado
50,000.00 (9) trabajo
FF1 MO terceriza mas barata (9) R Falta de capacidad técnica Programa de Capacitación de
2 2 4 Moderado
Maquila
Humanos DH1 Sin competencias para el R Falta de compromiso Capacitac.permanente
1 3 3 Moderado
puesto de trabajo (9) Campaña Concientización
DH2 No se cuenta con exámenes R Multa de SUNAFIL 1 2 2 Tolerable Programa de exámenes
médicos del personal (45) R Pérdida de salud del médicos
3 2 6 Importante
personal
Informática DI1 No se cuenta con Back Up R Pérdida de Información Procedimiento y registro de
1 3 3 Moderado
(9) Back Up
DI2 No se cuenta con software R Falta de actualización de Programa de adquisición de
2 2 4 Moderado
licenciado (9) software software
Tecnológicas DT1 Maquinaria obsoleta obliga R Falta seguridad en el puesto Capacitación en CC
2 3 6 Importante
mayor CC (45) de trabajo Calibración de maquinaria
FT1 Mejoras en los sistemas de R Atrapamiento del personal Cambios paulativos de
1 3 3 Moderado
antiatrapamiento (9) interseguros de seguridad

24

11
MODELO DE MATRIZ GESTION DEL RIESGO INTERNO (9) (45)
Análisis Debilidad Fortaleza Riesgo (- / +) P S IR Significancia Controles
Administración FA1 Sistemas Calidad, Ambiental y - No contar con presupuesto 1 3 3 Moderado Gestionar fondos
Seguridad Implementados (9, 14, Perder la certificación ISO Mantenimiento SGI
45) - 1 3 3 Moderado
DA1 Sin gestión por procesos (9) Gestión sin capacidad de Directiva gestión por
- reinventarse
1 2 2 Tolerable
procesos e indicadores
Mercadeo DM1 Vender mas de la capacidad No cumplir con los Lista de proveedores con
de producción (9) - compromisos
2 2 4 Moderado
capacidad para tercerizar
FM1 Telemercado de productos en stock Se caiga sistema Procedimientos y licencias
(9) - informático
1 3 3 Moderado
para venta por Internet
Operaciones/ RO1 Frecuentes fallas en la No Cumplir con Control estricto de la
Procesos entrega de productos a - compromisos 2 2 4 Moderado producción y los Tiempos
tiempo (9) de producción
RO2 Sin mantenimiento de la Parado de la Planta Establecer y cumplir
maquinaria crítica (9) - 2 3 6 Importante
programa mantenimiento
Finanzas RF1 Cartera Pesada en mas de S/ Pérdida de capital de Política de cobros
50,000.00 (9) - trabajo 1 3 3 Moderado
OF1 MO terceriza mas barata (9) Falta de capacidad técnica Programa de Capacitación
- 2 2 4 Moderado
de Maquila
Humanos RH1 Sin toma de conciencia Falta de compromiso Capacitación permanente
ambiental y de SST (14, 45) - 1 3 3 Moderado
Campaña Concientización
RH2 No se cuenta con exámenes - Multa de SUNAFIL 1 2 2 Tolerable Programa de exámenes
médicos del personal (45) Pérdida de salud del médicos
- personal 3 2 6 Importante
Informática RI1 No se cuenta con Back Up Pérdida de Información Procedimiento y registro
(9) - 1 3 3 Moderado
de Back Up
RI2 No se cuenta con software Falta de actualización de Programa de adquisición
licenciado (9) - software 2 2 4 Moderado
de software
Tecnológicas RT1 Maquinaria obsoleta obliga Falta seguridad en el Capacitación en CC
mayor CC (45) - puesto de trabajo 2 3 6 Importante
Calibración de maquinaria
OT1 Mejoras en los sistemas de Atrapamiento del personal Cambios paulativos de
antiatrapamiento (45) - 1 3 3 Moderado
interseguros de seguridad

MODE L O DE MAT RIZ GEST ION DE L RIE SGO INT E RNO – AMOFHIT (45)
Análisis Procesp Debilidad Fortaleza Riesgo / Oportunidad P S IR Significancia Controles
Administració SGSST FA1 Sistemas SST R No contar con presupuesto 1 3 3 Moderado Partida 3456
n Implementados (45)
R Perder la certificación ISO 1 3 3 Moderado Mantenimiento SST
RRHH DA1 Sin Plan COVID (45) R Cierre de la empresa Implementar sistema
1 3 3 Tolerable
COVID
Mercadeo Comerci DM1 Sin capacidad para R No cumplir con los Programa de Ampliación
al efectuar trabajos en compromisos 2 2 4 Moderado capacidad Instalacion N°
planta del cliente(45) 20-2020 del 01-01-20
Opera- FM1 Con capacidad de O Trabajos para elaborar Procedimientos xx y rr.
2 3 6 Moderado
ciones trabajos confinados (45) túneles Controles y licencias
Operaciones/ SGSST RO1 Reducido entrenamiento R Poco entrenamiento en Programa de capacitación
2 2 4 Moderado
Procesos en el uso de EPP (45) SST
Manto RO2 Sin mantenimiento de la R Sin capacidad Inter programa operación N° 20-
2 3 6 Importante 2020
maquinaria crítica (45) seguros
Finanzas Finanza RF1 Cartera Pesada en mas R Pérdida de capital para Política de cobros
1 3 3 Moderado
s de S/ 50,000.00 (45) compra EPP
OF1 MO terceriza mas barata R Sin entrenamiento SST Programa de
2 2 4 Moderado
(9) Capacitación N° 19-2020
Humanos SGSST RH1 Sin toma de conciencia R Falta de compromiso Capacitación permanente
1 3 3 Moderado
de SST (45) Campaña Concientización
RRHH RH2 No se cuenta con R Multa de SUNAFIL 1 2 2 Tolerable Programa de exámenes
exámenes médicos del R Pérdida de salud del médicos
3 2 6 Importante
personal (45) personal
Informática SGSST RI1 No se cuenta con Back R Pérdida de Información Procedimiento PR-18 y
1 3 3 Moderado
Up Fichas médicas (45) registro de Back Up
RI2 Sin software médico R Falta de actualización de Programa de adquisición
2 2 4 Moderado
licenciado (9) software de software
Tecnológicas RT1 Maquinaria obsoleta R Falta seguridad en el Capacitación en CC
2 3 6 Importante
obliga mayor CC (45) puesto de trabajo Calibración de maquinaria
OT1 Mejoras en los sistemas R Atrapamiento del personal Cambios paulativos de
1 3 3 Moderado
de antiatrapamiento (45) interseguros de seguridad

12
TALLER.- IDENTIFICAR PARTES INTERESADAS

Parte Requisito Nivel de Controles

Proceso Riesgo (+/-) P S IR
Interesada Pertinente Riesgo (Seguimiento y Revisión)
Dueños
Estado
Clientes
Proveedores
Colaboradores
Comunidad

Taller N°.- Matriz de Riesgo Partes Interesadas

27

PROBABILIDAD PROBABILIDAD:
Grado en que un suceso puede tener lugar, considerándose el nivel de deficiencia detectado y si las
medidas de control actuales son adecuadas, según la siguiente escala
Probabilidad Riesgo Oportunidad
Es muy probable la materialización del riesgo o se presume que
Cuando no se cuenten con controles operacionales para
Alto 3 llegará a materializarse. Se aplica cuando no se cuentan con
aprovechar o facilitar la oportunidad.
controles para controlar el riesgo.
Es probable la materialización del riesgo o se presume que
Cuando se cuenten con controles operacionales, pero estos
Medio 2 posiblemente se podrá materializar. Se aplica cuando se cuenten
son insuficientes para aprovechar o facilitar la oportunidad.
con controles, pero estos no se cumplen o no son efectivos.
Es poco probable la materialización del riesgo o se presume que no
Cuando se cuenten con controles operacionales para
Bajo 1 llegará a materializarse. Se aplica cuando se cuenten con controles
aprovechar o facilitar la oportunidad.
y estos son efectivos.
IMPACTO O SEVERIDAD:
IMPACTO O SEVERIDAD Se entiende como la severidad o consecuencia del suceso
Impacto Riesgo Oportunidad
Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la
entidad. Se aplica cuando se estime que el impacto negativo es grave e Cuando se estime que el impacto positivo es significativo
Alto 3 irreversible para la organización, el daño es permanente a la imagen, para la organización.
produce pérdida de credibilidad y/o financiera.
Si el hecho llegara a presentarse tendría medio impacto o efecto en la
Cuando se estime que el impacto positivo es poco relevante
Medio 2 entidad. Se aplica cuando se estime que el impacto es reversible para la
para la organización.
organización, es un daño momentáneo y/o circunstancial.
Si el hecho llegara a presentarse tendría bajo impacto o efecto en la
Cuando se estime que el impacto positivo es mínimo o nulo
Bajo 1 entidad. Se aplica cuando se estime que el impacto negativo es mínimo
para la organización.
para la organización.
Ver. 20 / 20-11-2020 28

13
 Probabilidad EVALUACION DEL RIESGO
Que suceda un Evento
SEVERIDAD- IMPACTO
x
Leve Moderado Desastre
Severidad
PROBABILIDAD 1 2 3
Consecuencia si sucede el
evento
Aceptable Tolerable Moderado
= Improbable 1
1 2 3
Tolerable Moderado Importante
Posible 2
2 4 6
Indice
Moderado Importante Inaceptable
de Probable 3
3 6 9
Riesgo
Nivel Riesgo Valor Tratamiento Controles
Se requiere acción inmediata. Planes de tratamiento requeridos,
Inaceptable 9 • Eliminar, implementación y reportados al Área Funcional.
No Aceptable • Reducir,
Se requiere atención del Área Funcional. Planes de tratamiento
Importante 6 • Mitigar
requeridos, implementados y reportados a los Jefes
Moderado 3-4 • Mitigar Debe ser administrado con procedimientos normales de control.
Aceptable con • Evitar
Tolerable Restricciones 2 • Transferir Menores efectos que pueden ser fácilmente remediados. Se administra
• Aceptar con procedimientos rutinarios.
Riesgo insignificante. No se requiere ninguna acción. Elaboración:
Aceptable Aceptable 1 • Aceptar
Comisión de elaboración de la Guía para la Implementación del sa.
29

OPCIONES DE TRATAMIENTO DEL RIESGO (1)

Los escenarios de riesgo identificados son demasiado altos, se puede tomar la decisión para
Evitar el evitar el riesgo:
Riesgo -Mediante la cancelación de una actividad o conjunto de actividades.
-Modificando las condiciones en las que funciona el negocio.

Ejemplo: Evitamos el riesgo dejando de hacer negocios en algunos mercados que son demasiado
arriesgados.

Es la reducción del nivel actual de control o estar expuesto a un riesgo mayor.

Aumentar Dos situaciones lógicas:
el riesgo • Aumentar la exposición a riesgos si la organización puede tomar ventaja de las oportunidades.
• Reducir el nivel de control, si los gastos exceden los beneficios.

Ejemplo.- OPORTUNIDAD de venta

Remover el Consiste en eliminar la fuente del riesgo.

riesgo Sólo es viable en el caso que la organización tenga la posibilidad de retirar la fuente del riesgo.

Ejemplo: Presionar en forma corporativa para que una ley sea derogada.

32
3322

14
OPCIONES DE TRATAMIENTO DEL RIESGO (2)
Modificar El nivel de riesgo debería ser administrado mediante la introducción, extracción o modificación de los
controles de modo que el riesgo residual se pueda reevaluar como algo aceptable.
el Riesgo
Dos opciones:
-Cambiar la probabilidad.
-Cambiar la consecuencia.

El riesgo pude ser compartido con otra parte interesada que pueda gestionarlo con mas eficacia.
Compartir Esta es la mejor opción cuando:
▪ Es muy difícil para una organización reducir el riesgo a un nivel aceptable.
el riesgo
▪ La organización carece de los conocimientos necesarios para gestionarlos.
▪ Es mas económico transferirlo a un tercero.
Hay dos métodos principales de riesgo compartido:
• Seguros: Cualquier otra forma de cobertura de los riesgos contratada por una organización a cambio
de contratar una prima.
• Tercerización: Transferencia de la totalidad o parte de la actividad de la empresa a un socio externo.

Si el nivel de riesgo cumple con los criterios de aceptación del riesgo, no es necesario poner en marcha
Retener el
controles adicionales y el riesgo puede ser aceptado de hecho.
riesgo La retención del riesgo actual debe, sin embargo, ser documentada.

33
33

RIESGO RESIDUAL

Después que las decisiones relacionadas con el tratamiento del riesgo han
sido implantadas, siempre existirá riesgo remanente.

El riesgo residual puede ser difícil de evaluar, pero por lo menos un estimado
debe ser hecho para asegurar que se tiene instaurada la suficiente
protección.

35
35

15
MEDICION DE LA EFICACIA DE LA ACCION TOMADA
Parámetros Criterio Puntaje

Posee una herramienta para ejercer el control 15

Herramientas para ejercer el Existe manuales instructivos o procedimientos para el manejo de la herramienta, y
15
control se utilizan
En el tiempo que lleva la herramienta ha demostrado ser eficaz. No se ha vuelto a
30
presentar la deficiencia.
Están definidos los responsables de la ejecución del control y del seguimiento 15
Seguimiento al control La frecuencia de la ejecución del control y seguimiento es adecuada. Se cuenta
25
con evidencia.
TOTAL 100

Ava nce Puntaje

Parámetros Criterio
0% 25% 50% 75% 100%
Posee una herramienta para ejercer el control 0 4 8 12 15
Herramientas
Existe manuales instructivos o procedimientos para el manejo de la herramienta, y se utilizan 0 4 8 12 15
para ejercer el
En el tiempo que lleva la herramienta ha demostrado ser eficaz. No se ha vuelto a presentar la
control 0 8 15 23 30
deficiencia.
Seguimiento al Están definidos los responsables de la ejecución del control y del seguimiento 0 4 8 12 15
control La frecuencia de la ejecución del control y seguimiento es adecuada. Se cuenta con evidencia. 0 6 12 18 25
TOTAL 100

36
Ver. 20 / 20-11-2020 36

MUCHAS GRACIAS

16