Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Normatividad de la
administración de riesgos.
Semana 2
Agenda
Objetivos de aprendizaje: Anteriormente se daba por hecho que ocurriría el riesgo y
se preveía su costo; desde el origen de la administración de riesgos se da por hecho que
se puede prever el costo y minimizar el impacto.
DESARROLLO
▪ Normatividad de riesgos.
▪ Política de riesgos.
▪ Apetito al riesgo.
▪ Conclusiones.
Definición de normatividad empresarial
https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQULvzAYTygv7_e0F-
2UcA82ISCni3AXPdark3n2uXyIpYu-loTLgPQmPpHGCK7y93lM2c&usqp=CAU
Definición de normatividad de riesgos
https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRtR7DaoPoI-
bIoFsmvdha75Hv_l7rfvnOE2g&usqp=CAU
Normas e iniciativas
Las iniciativas de Gestión de Riesgos pueden surgir de las propias
empresas o venir impuestas por determinadas normativas. ISO 31000
es una de las normativas base del Risk Management a seguir por
las compañías. No obstante, hay organizaciones reguladas que han de
seguir normativas como las derivadas de Basilea, por ejemplo. Cada
una de ellas está regulada por la correspondiente entidad de cada
país. Estos entes reguladores marcan la necesidad de contar con una
Gestión de Riesgos operativa, tener un plan de continuidad de
negocio, realizar pruebas periódicas o gestionar eventos de
pérdida.
https://www.ealde.es/normas-leyes-estandares-gestion-de-riesgos/
https://www.google.com/imgres?imgurl=https%3A%2F%2Fsites.google.com%2Fsite%2Fpanoramakarinasantosh
ernandez%2F_%2Frsrc%2F1485384332838%2F4-valoracion-personal%2Fb-la-normatividad-
nacional%2F91e550d5-a7e1-48dd-8579-
33df2e0c7d8c.jpg&imgrefurl=https%3A%2F%2Fsites.google.com%2Fsite%2Fpanoramakarinasantoshernandez%
2F4-valoracion-personal%2Fb-la-normatividad-
nacional&tbnid=sLIooJI15lPtdM&vet=12ahUKEwi66PmVnf3zAhVN_qwKHaqrCNUQMygPegUIARDSAQ..i&docid=TH-
q_JxdqNzTAM&w=480&h=360&q=imagen%20normatividad&client=avast-a-
1&ved=2ahUKEwi66PmVnf3zAhVN_qwKHaqrCNUQMygPegUIARDSAQ
Normas de administración de riesgos
https://www.google.com/imgres?imgurl=https%3A%2F%2Fedomex.gob.mx%2Fsites%2Fedomex.gob.mx%2Ffile
s%2Fimages%2Fgobierno%2Fnormatividad%2FIMG_codigos.jpg&imgrefurl=https%3A%2F%2Fedomex.gob.mx
%2Fnormatividad&tbnid=v911VUv_jbkNzM&vet=12ahUKEwi66PmVnf3zAhVN_qwKHaqrCNUQMygQegUIARDUAQ..
i&docid=xVZWXvstCLNhlM&w=380&h=220&q=imagen%20normatividad&client=avast-a-
1&ved=2ahUKEwi66PmVnf3zAhVN_qwKHaqrCNUQMygQegUIARDUAQ
Normas de administración de riesgos
Norma Descripción
1. ISO 31000 para la La norma más importante en Gestión de Riesgos es la ISO 31000.
Gestión de Riesgos Esta normativa establece los principios y directrices que debe cumplir un
Sistema de Gestión de Riesgos. La última versión de esta norma de Risk
Management es del año 2018.
2. ISO 9001 de Sistemas La norma ISO 9001 establece cómo debe ser un Sistema de Gestión de la
de Gestión de Calidad Calidad en una empresa. Si bien, en su última versión, ISO 9001:2015,
el estándar internacional incluye el pensamiento basado en riesgos.
3. Norma ISO 55000 de ISO 55000 son un conjunto de tres normas que permiten establecer un
Gestión de Activos Sistema de Gestión de Activos en las organizaciones. Se trata de
una norma de Gestión de Riesgos especialmente útil en el ámbito
financiero. El estándar está dirigido a todo tipo de activos, incluyendo los
intangibles.
4. Seguridad de la Otra norma que un risk manager debería conocer es la ISO 27001. Este
Información e ISO 27001 estándar internacional establece las claves para implantar un Sistemas
de Gestión de Seguridad de la Información (SGSI). Es decir, ayuda a
proteger toda la información vulnerable que manejan las empresas,
como pueden ser los datos de los clientes.
https://www.ealde.es/normas-leyes-estandares-gestion-de-riesgos/
Normas de administración de riesgos
Norma Descripción
5. ISO 45001 para la Para los profesionales dedicados a la Salud Ocupacional y a la Gestión de
Seguridad y Salud en el Riesgos Laborales, la ISO 45001 es todo un referente. Esta normativa
Trabajo incluye consejos y recomendaciones para establecer un Sistema de
Seguridad y Salud en el Trabajo. Su implantación, en definitiva, permite
a una organización evitar lesiones y accidentes de sus trabajadores.
6. Auditorías de Sistemas La normativa internacional ISO 19011:2018 es fundamental para quienes
de Gestión según la ISO pretendan ser auditores internos o quieran trabajar para entidades
19011:2018 certificadoras. Esta regulación brinda las claves para realizar una
auditoría de sistemas de gestión. Es decir, sirve para evaluar si una
organización está cumpliendo o no con una determinada norma ISO. Se
trata por tanto de una norma clave para la Gestión de Riesgos
empresariales.
7. ISO 22320 de Gestión El estándar ISO 22320 es una norma de Gestión de Riesgos esencial
de Desastres Naturales y en países expuestos a desastres naturales y emergencias. Las
Emergencias organizaciones que siguen este estándar están preparadas para para
proporcionar una respuesta eficaz ante un incidente. Estas emergencias
pueden ir desde una inundación hasta un terremoto. Se trata, además,
de una norma certificable.
https://www.ealde.es/normas-leyes-estandares-gestion-de-riesgos/
Normas de administración de riesgos
Norma Descripción
https://www.ealde.es/normas-leyes-estandares-gestion-de-riesgos/
Modelo COSO
Committee of Sponsoring Organizations of the Tradeway Commission
COSO es una asociación compuesta por organismos privados, establecida en los EEUU,
dedicada a proporcionar un modelo común de orientación a las entidades sobre aspectos
fundamentales de:
• gestión ejecutiva y de gobierno,
• ética empresarial,
• control interno,
• gestión del riesgo empresarial,
• control del fraude, y
• presentación de informes financieros.
Evolución del Modelo COSO:
1992: publicación del Internal Control – Integrated Framework (Informe COSO o COSO
I), como un marco integrado para ayudar a las empresas a evaluar y mejorar sus
sistemas de control interno.
2004: se publica el Modelo COSO ERM (Enterprise Risk Management – Integrated
Framework) o COSO II, permitiendo a las compañías mejorar su gestión de control
interno mediante un proceso más completo de gestión del riesgo.
2013: publicación del modelo COSO III, actualizado en el modelo COSO ERM 2017, que
mejora el Marco Integrado para permitir una mayor cobertura de los riesgos a los que se
enfrentan las organizaciones
Modelo COSO
Committee of Sponsoring Organizations of the Tradeway Commission
https://www.google.com/
imgres?imgurl=https%3A
%2F%2Fwww.auditool.or
g%2Fimages%2Fcosoerm
201777sa.jpg&imgrefurl=
https%3A%2F%2Fwww.a
uditool.org%2Fblog%2Fc
ontrol-interno%2F5523-
conozca-la-nueva-
estructura-de-coso-erm-
2017&tbnid=nkVWnoDB7
zimIM&vet=12ahUKEwjkx
a7Xwf3zAhUK6awKHb6oB
RkQMyg4egQIARBd..i&do
cid=Rt8Bn39tzNX1-
M&w=585&h=640&itg=1
&q=COSO&client=avast-
a-
1&ved=2ahUKEwjkxa7Xw
f3zAhUK6awKHb6oBRkQ
Myg4egQIARBd
Generación de valor y la normatividad de
riesgos
Número de Producto por Precio por Propiedad Inventarios CxC Fortalezas Factores
clientes cliente producto Planta y Equipo CxP externos
https://www.google.com/url?sa=i&url=https%3A%2F%2Fincp.org.co%2Fnuevo-
respecto-la-gestion-riesgos-coso-erm-2017%2F&psig=AOvVaw29ln0sN_ZlBw77mm-
WQ7Qc&ust=1636074254435000&source=images&cd=vfe&ved=0CAgQjRxqFwoTCO
Cj9OfB_fMCFQAAAAAdAAAAABA9
Procesos y riesgos asociados
https://slideplayer.es/slide/1073091/3/images/35/EJEMPLOS+DE+RIESGOS+%2A+
Ejemplos+de+referencia..jpg
Política de riesgos
https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSVjWQXLLWn0aah-
gqo3zrML6VADUdUnb3PVw&usqp=CAU
Ejemplo política de riesgos
ENFOQUE
Risk Management Policy Statement ALS recognizes that the effective management of risks
is a fundamental component of good corporate governance and is vital for the company’s
continued growth and success. ALS is committed to enterprise-wide risk management to
ensure its corporate governance responsibilities are met and its strategic goals are
realized.
http://www.alsglobal.com/
Ejemplo política de riesgos
Enfoque de gestión de riesgos
The objectives of the ALS Limited Risk Management Policy and Framework are to:
Resources ALS will provide the necessary resources and support mechanisms to ensure its
commitment toward risk management is achieved.
https://fraudeinterno.files.wordpress.com/2018/10/borrar.jpg?w=612
https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.clubgestionriesgos.or
g%2Fwp-content%2Fuploads%2F2.-Marco-de-Apetito-al-Riego.-JC-
Estepa.pdf&psig=AOvVaw0HXcxgQ8wBt4VIZ9aTLgLK&ust=1636235174665000&sour
ce=images&cd=vfe&ved=0CAgQjRxqFwoTCKiA3pSZgvQCFQAAAAAdAAAAABBL
Actores y responsabilidades
https://slidetodoc.com/presentation_image_h2/44638c4591be2ecdc2f50d4f4419362
6/image-19.jpg
Pregunta de investigación