Open class

Normatividad de la
administración de riesgos.
Semana 2
Agenda
Objetivos de aprendizaje: Anteriormente se daba por hecho que ocurriría el riesgo y
se preveía su costo; desde el origen de la administración de riesgos se da por hecho que
se puede prever el costo y minimizar el impacto.

DESARROLLO

▪ Definición de normatividad empresarial.

▪ Normatividad de riesgos.

▪ Normas e iniciativas referentes a los riesgos.

▪ Committee of Sponsoring Organizations of the Tradeway Commission (Modelo

COSO).

▪ Normatividad de riesgos y generación de valor.

▪ Política de riesgos.

▪ Apetito al riesgo.

▪ Conclusiones.
 Definición de normatividad empresarial

La normatividad empresarial es el conjunto de reglas que

determinan el funcionamiento de la empresa, regula el

comportamiento del capital humano y da a conocer reglas explícitas

para convivir en un ambiente de respeto y cordialidad para que las

tareas de cada persona se puedan desarrollar de la mejor manera

https://ddireccionlegal.com/normatividad-
empresarial/#:~:text=La%20normatividad%20empresarial%20es%20el%20conjunt
o%20de%20reglas%20que%20determinan,desarrollar%20de%20la%20mejor%20m
anera.

https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQULvzAYTygv7_e0F-
2UcA82ISCni3AXPdark3n2uXyIpYu-loTLgPQmPpHGCK7y93lM2c&usqp=CAU
 Definición de normatividad de riesgos

Para el eficaz y eficiente desempeño de una

organización, esta debe contar con procesos y
procedimientos definidos e implementados basados
en las mejores prácticas. Por cada proceso
documentado se deben asociar los posibles riesgos
que se pudieran materializar.
https://gc.scalahed.com/recursos/files/r161r/w24819w/L1AD108/PF_L1AD108_S2.p
df

https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRtR7DaoPoI-
bIoFsmvdha75Hv_l7rfvnOE2g&usqp=CAU
Normas e iniciativas
Las iniciativas de Gestión de Riesgos pueden surgir de las propias
empresas o venir impuestas por determinadas normativas. ISO 31000
es una de las normativas base del Risk Management a seguir por
las compañías. No obstante, hay organizaciones reguladas que han de
seguir normativas como las derivadas de Basilea, por ejemplo. Cada
una de ellas está regulada por la correspondiente entidad de cada
país. Estos entes reguladores marcan la necesidad de contar con una
Gestión de Riesgos operativa, tener un plan de continuidad de
negocio, realizar pruebas periódicas o gestionar eventos de
pérdida.
https://www.ealde.es/normas-leyes-estandares-gestion-de-riesgos/

https://www.google.com/imgres?imgurl=https%3A%2F%2Fsites.google.com%2Fsite%2Fpanoramakarinasantosh
ernandez%2F_%2Frsrc%2F1485384332838%2F4-valoracion-personal%2Fb-la-normatividad-
nacional%2F91e550d5-a7e1-48dd-8579-
33df2e0c7d8c.jpg&imgrefurl=https%3A%2F%2Fsites.google.com%2Fsite%2Fpanoramakarinasantoshernandez%
2F4-valoracion-personal%2Fb-la-normatividad-
nacional&tbnid=sLIooJI15lPtdM&vet=12ahUKEwi66PmVnf3zAhVN_qwKHaqrCNUQMygPegUIARDSAQ..i&docid=TH-
q_JxdqNzTAM&w=480&h=360&q=imagen%20normatividad&client=avast-a-
1&ved=2ahUKEwi66PmVnf3zAhVN_qwKHaqrCNUQMygPegUIARDSAQ
Normas de administración de riesgos

En el ámbito de la Gestión de Riesgos existen numerosas normas

ISO que los profesionales del sector deben conocer. Estas normas
están orientadas a ordenar la gestión de las empresas en distintos
sectores y son emitidas por el Organismo Internacional de
Estandarización (ISO). Su utilidad radica en que funcionan como un
lenguaje común entre organizaciones. De esta forma, el cumplimiento
de una ISO permite a una empresa demostrar que cumple con unos
requisitos de calidad que son reconocidos internacionalmente. Aunque
son muchas las normas de gestión de riesgos, hay algunas cuyo
conocimiento es imprescindible para los profesionales del sector

https://www.google.com/imgres?imgurl=https%3A%2F%2Fedomex.gob.mx%2Fsites%2Fedomex.gob.mx%2Ffile
s%2Fimages%2Fgobierno%2Fnormatividad%2FIMG_codigos.jpg&imgrefurl=https%3A%2F%2Fedomex.gob.mx
%2Fnormatividad&tbnid=v911VUv_jbkNzM&vet=12ahUKEwi66PmVnf3zAhVN_qwKHaqrCNUQMygQegUIARDUAQ..
i&docid=xVZWXvstCLNhlM&w=380&h=220&q=imagen%20normatividad&client=avast-a-
1&ved=2ahUKEwi66PmVnf3zAhVN_qwKHaqrCNUQMygQegUIARDUAQ
Normas de administración de riesgos
Norma Descripción

1. ISO 31000 para la La norma más importante en Gestión de Riesgos es la ISO 31000.
Gestión de Riesgos Esta normativa establece los principios y directrices que debe cumplir un
Sistema de Gestión de Riesgos. La última versión de esta norma de Risk
Management es del año 2018.
2. ISO 9001 de Sistemas La norma ISO 9001 establece cómo debe ser un Sistema de Gestión de la
de Gestión de Calidad Calidad en una empresa. Si bien, en su última versión, ISO 9001:2015,
el estándar internacional incluye el pensamiento basado en riesgos.
3. Norma ISO 55000 de ISO 55000 son un conjunto de tres normas que permiten establecer un
Gestión de Activos Sistema de Gestión de Activos en las organizaciones. Se trata de
una norma de Gestión de Riesgos especialmente útil en el ámbito
financiero. El estándar está dirigido a todo tipo de activos, incluyendo los
intangibles.
4. Seguridad de la Otra norma que un risk manager debería conocer es la ISO 27001. Este
Información e ISO 27001 estándar internacional establece las claves para implantar un Sistemas
de Gestión de Seguridad de la Información (SGSI). Es decir, ayuda a
proteger toda la información vulnerable que manejan las empresas,
como pueden ser los datos de los clientes.

https://www.ealde.es/normas-leyes-estandares-gestion-de-riesgos/
Normas de administración de riesgos
Norma Descripción
5. ISO 45001 para la Para los profesionales dedicados a la Salud Ocupacional y a la Gestión de
Seguridad y Salud en el Riesgos Laborales, la ISO 45001 es todo un referente. Esta normativa
Trabajo incluye consejos y recomendaciones para establecer un Sistema de
Seguridad y Salud en el Trabajo. Su implantación, en definitiva, permite
a una organización evitar lesiones y accidentes de sus trabajadores.
6. Auditorías de Sistemas La normativa internacional ISO 19011:2018 es fundamental para quienes
de Gestión según la ISO pretendan ser auditores internos o quieran trabajar para entidades
19011:2018 certificadoras. Esta regulación brinda las claves para realizar una
auditoría de sistemas de gestión. Es decir, sirve para evaluar si una
organización está cumpliendo o no con una determinada norma ISO. Se
trata por tanto de una norma clave para la Gestión de Riesgos
empresariales.
7. ISO 22320 de Gestión El estándar ISO 22320 es una norma de Gestión de Riesgos esencial
de Desastres Naturales y en países expuestos a desastres naturales y emergencias. Las
Emergencias organizaciones que siguen este estándar están preparadas para para
proporcionar una respuesta eficaz ante un incidente. Estas emergencias
pueden ir desde una inundación hasta un terremoto. Se trata, además,
de una norma certificable.
https://www.ealde.es/normas-leyes-estandares-gestion-de-riesgos/
Normas de administración de riesgos
Norma Descripción

8. El cumplimiento En lo que respecta a las normas en Compliance o

legal de las Cumplimiento Corporativo, sin duda la norma de referencia es
organizaciones según la ISO 19600. Este estándar establece los requisitos para
la ISO 19600 poner en marcha un Sistema de Gestión de Compliance.
Gracias a ello, las empresas u orgazaciones evitan sanciones
por incumplir determinadas leyes o directivas.
9. La ISO 37000 para Junto a la ISO 19600, la regulación más importante en
la prevención de los Compliance es la ISO 37000. La norma, cuya última versión
sobornos es de 2016, permite a una empresa demostrar ante sus
clientes potenciales que está comprometida con prácticas
antisoborno. En el sector financiero, esta normativa
antisoborno es esencial para la Gestión de Riesgos.

https://www.ealde.es/normas-leyes-estandares-gestion-de-riesgos/
 Modelo COSO
Committee of Sponsoring Organizations of the Tradeway Commission

COSO es una asociación compuesta por organismos privados, establecida en los EEUU,
dedicada a proporcionar un modelo común de orientación a las entidades sobre aspectos
fundamentales de:
• gestión ejecutiva y de gobierno,
• ética empresarial,
• control interno,
• gestión del riesgo empresarial,
• control del fraude, y
• presentación de informes financieros.
Evolución del Modelo COSO:
1992: publicación del Internal Control – Integrated Framework (Informe COSO o COSO
I), como un marco integrado para ayudar a las empresas a evaluar y mejorar sus
sistemas de control interno.
2004: se publica el Modelo COSO ERM (Enterprise Risk Management – Integrated
Framework) o COSO II, permitiendo a las compañías mejorar su gestión de control
interno mediante un proceso más completo de gestión del riesgo.
2013: publicación del modelo COSO III, actualizado en el modelo COSO ERM 2017, que
mejora el Marco Integrado para permitir una mayor cobertura de los riesgos a los que se
enfrentan las organizaciones
Modelo COSO
Committee of Sponsoring Organizations of the Tradeway Commission

https://www.google.com/
imgres?imgurl=https%3A
%2F%2Fwww.auditool.or
g%2Fimages%2Fcosoerm
201777sa.jpg&imgrefurl=
https%3A%2F%2Fwww.a
uditool.org%2Fblog%2Fc
ontrol-interno%2F5523-
conozca-la-nueva-
estructura-de-coso-erm-
2017&tbnid=nkVWnoDB7
zimIM&vet=12ahUKEwjkx
a7Xwf3zAhUK6awKHb6oB
RkQMyg4egQIARBd..i&do
cid=Rt8Bn39tzNX1-
M&w=585&h=640&itg=1
&q=COSO&client=avast-
a-
1&ved=2ahUKEwjkxa7Xw
f3zAhUK6awKHb6oBRkQ
Myg4egQIARBd
 Generación de valor y la normatividad de
riesgos

Valor para los accionistas

Crecimiento de Optimización de Efectividad de Atención de las

ingresos costos Los activos expectativas

Número de Producto por Precio por Propiedad Inventarios CxC Fortalezas Factores
clientes cliente producto Planta y Equipo CxP externos

Costeo de Distribución Administrativos Interés e

producto y venta impuestos
Generación de valor y la normatividad de
riesgos
Para generar valor se requiere contar con un Sistema de Control
Interno y de Gestión de Riesgos, que defina los elementos que las
Unidades Administrativas deben observar para prevenir y mitigar los
riesgos, y que ello permita una adecuada realización de las
operaciones administrativas, la protección de los activos, el
cumplimiento de las normas y la generación de información de
calidad, veraz y oportuna, además de un comportamiento de
integridad y ético de todos el personal de la empresa.
https://www.cndh.org.mx/sites/all/doc/normatividad/normasImplementacionSistema
CIyGR.pdf

https://www.google.com/url?sa=i&url=https%3A%2F%2Fincp.org.co%2Fnuevo-
respecto-la-gestion-riesgos-coso-erm-2017%2F&psig=AOvVaw29ln0sN_ZlBw77mm-
WQ7Qc&ust=1636074254435000&source=images&cd=vfe&ved=0CAgQjRxqFwoTCO
Cj9OfB_fMCFQAAAAAdAAAAABA9
Procesos y riesgos asociados

PROCESO RIESGO ASOCIADO

Ventas • Estrategia comercial errónea por información deficiente.

• Definición inadecuada de clientes potenciales.
• Desconocimiento de la competencia.
Finanzas • Información inadecuada o incompleta para invertir.
• Liquidez.
• Administración inadecuada.
• Cuentas por cobrar elevadas.
• Endeudamiento excesivo.
Inventarios • Cantidad incorrecta.
(entrada al • Dificultad para verificar.
almacén) • Calidad incorrecta.
• Plazos inconsistentes frente al contrato.
Procesos - riesgos asociados
Descripción

Para cada riesgo se debe

definir:
• Interesados.
• Cuantificación: alto,
medio, bajo.
• Tolerancia del riesgo
/apetito.
• Tratamiento y
mecanismo de control.
• Acción potencial de
mejora.
• Política y estrategia a
desarrollar.

https://slideplayer.es/slide/1073091/3/images/35/EJEMPLOS+DE+RIESGOS+%2A+
Ejemplos+de+referencia..jpg
Política de riesgos

La Política de Administración del Riesgo determina la posición

de la Alta Dirección frente al manejo de los Riesgos, en las que

se fijan los lineamientos con relación a la Calificación de éstos,

la forma de Administrarlos y la Protección de los Recursos,

estableciéndose guías de acción para que todos los funcionarios

y contratistas las apliquen en los proceso.

Gestión del Riesgo en el INFOTEP, 2016

https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSVjWQXLLWn0aah-
gqo3zrML6VADUdUnb3PVw&usqp=CAU
 Ejemplo política de riesgos
ENFOQUE
Risk Management Policy Statement ALS recognizes that the effective management of risks
is a fundamental component of good corporate governance and is vital for the company’s
continued growth and success. ALS is committed to enterprise-wide risk management to
ensure its corporate governance responsibilities are met and its strategic goals are
realized.

Enterprise-risk management enables ALS to identify and manage risks to:

• Create and sustain a safe and healthy work environment.
• Improve business performance by optimizing growth opportunities.
• Remain innovative and establish competitive advantage.
• Anticipate and communicate uncertainties.
• Reduce operational losses and surprises.
• Protect the company’s reputation and brand.

http://www.alsglobal.com/
 Ejemplo política de riesgos
Enfoque de gestión de riesgos
The objectives of the ALS Limited Risk Management Policy and Framework are to:

• Provide a consistent and systematic approach to identify, analyze, evaluate, treat,

monitor and report on the portfolio of risks.
• Ensure management is presented with the best available information on which to base its
decisions.
• Ensure decisions made are aligned with the company’s appetite for risk and are
undertaken within approved risk tolerances and are executed with sufficient independent
oversight.
• Provide assurance through internal audit activities that internal controls are in place and
are operating effectively and efficiently.

Application This policy applies to all ALS businesses.

Resources ALS will provide the necessary resources and support mechanisms to ensure its
commitment toward risk management is achieved.

Implementation Each ALS business is responsible for implementing the requirements of

this policy in consultation with their employees. Cooperation is needed, and expected, from
all employees. The effective management of risk is vital to the continued growth and
success of our Group.
http://www.alsglobal.com/
Ejemplo política de riesgos
POLÍTICA DE GESTIÓN DE RIESGOS La Empresa ha decidido implementar una política que
permita reconocer de forma sistemática los eventos internos o externos a ella que pueden
representar riesgos para el logro de los objetivos del negocio. ENFOQUE
Lo anterior requiere la implementación de herramientas para evaluarlos de manera
consistente, determinar sus consecuencias y poder desarrollar acciones de mitigación que
permitan mantenerlos en un nivel aceptable. Enfoque de gestión de riesgos
Es política de la Empresa:
1. Establecer, formalizar y poner en práctica una metodología integral para la gestión del
riesgo.
2. Definir y establecer el nivel aceptable de los riesgos.
3. Contar con la aprobación explícita de los planes de mitigación de los riesgos.
4. Realizar evaluaciones periódicas de los procedimientos en uso para el control de los
riesgos.
5. Mantener informadas a las partes involucradas sobre el estado y el perfil de riesgos de
la Empresa.

La política debe ser aplicada por toda la organización.

Los lineamientos, principios y definiciones que se mencionan a continuación y el modelo

de gestión a usar que se explica más adelante, constituyen la base sobre la cual aplica la
política de gestión de riesgos.
 Apetito al riesgo

https://fraudeinterno.files.wordpress.com/2018/10/borrar.jpg?w=612

https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.clubgestionriesgos.or
g%2Fwp-content%2Fuploads%2F2.-Marco-de-Apetito-al-Riego.-JC-
Estepa.pdf&psig=AOvVaw0HXcxgQ8wBt4VIZ9aTLgLK&ust=1636235174665000&sour
ce=images&cd=vfe&ved=0CAgQjRxqFwoTCKiA3pSZgvQCFQAAAAAdAAAAABBL
Actores y responsabilidades

https://slidetodoc.com/presentation_image_h2/44638c4591be2ecdc2f50d4f4419362
6/image-19.jpg
Pregunta de investigación

• ¿Qué impacto tiene la normatividad

de riesgos en la empresa?
Conclusiones
▪ La normatividad empresarial es un conjunto de reglas que permiten
un buen funcionamiento de las organizaciones , estableciendo marcos
de comportamiento y convivencia, entre otros, hacia los empleados.
▪ La normatividad de riesgos define para cada proceso y procedimiento
los riesgos asociados posibles y las acciones para enfrentarlos.
▪ Existen diversas normas referente a los riesgos, la más aplicada es la
norma ISO 31000 para la gestión de riesgos.
▪ Committee of Sponsoring Organizations of the Tradeway Commission
es una asociación de organismos privados que proporciona una guía
para impelmentar un modelo de administración de riesgos.
▪ La normatividad de riesgos genera valor para los accionistas.
▪ La política de riesgos debe contener tres partes principales: Enfoque
de la organización, apetito al riesgo y enfoque del modelo.
▪ El director general es quien promueve la cultura y asegura el proceso
de gestión de riesgos.