Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Metodologías
¿Que Metodología conoces?
NO certificable
• Comités técnicos Riesgo:
Los sistemas de • Principios y directrices Efecto de la incertidumbre
sobre los objetivos
gestión / ISO • Marco de referencia
Fuente de Riesgo:
• Resolución de problemas
Elemento que, por si solo o
en combinación con otros,
Organización • ISO 31000 Gestión del Riesgo tiene potencial de generar
riesgo.
Internacional de Enfoque general para • Objetivo = Expectativa
Normalización Gestionar Cualquier tipo de
Riesgo.
• Posible desviación de
expectativas
NO certificable
Gestion • Riegos Industriales • Minimizar la ocurrencia de
• Riesgos laborales Hechos no deseados
Tradicional
• Riesgo Empresarial
del Riesgo • Calidad Riesgos Negativos
• Gestión de proyectos
• Identificación de escenarios • ¿Qué Impactos no deseados
pueden ocurrir?
Gestión • Identificación de fuentes de • Escenarios / Consecuencias
Tradicional peligro.
• ¿Qué tiene la posibilidad de
• Datos Históricos generar un escenario no deseado?
del Riesgo • Fuentes de Peligro
• ¿Que puede materializar el esa
Posibilidad?
• Eventos y Sucesos
• ¿Qué grado de certeza tengo de
que ocurra el suceso?
• Escenarios / Probabilidad de
que ocurra
• ¿Cómo defino el riesgo?
• Listado de escenarios /
Probabilidad x Consecuencias
Generalidades: Evento:
Ocurrencia o cambio de un
conjunto particular de
• ¿Qué puede pasar? circunstancias.
• Escenarios / ¿Como se ve Consecuencia:
afectado el objetivo?
ISO 31000 • ¿De que depende que suceda? Resultado de un Evento que
afecta los objetivos
• Factores y variables de
riesgo Control:
• ¿Qué nivel de control tengo Medida que mantiene y/o
sobre esos factores y Modifica un riesgo
variables?
• Probabilidad
• ¿Qué efecto tendrá sobre Riesgo positivo y riesgo
objetivos? negativo.
• Consecuencias positivas y • Posibilidad de mejorar
negativas. expectativas.
• (skus…)
• NO SE ACTIVA MEDIANTE
DATOS HOSTORICOS
ISO 31000
8 Principios
Creación y Protección de Valor
a) Integrada
La gestión del riesgo es parte integral de todas las actividades de la organización.
b) Estructurada y exhaustiva
Un enfoque estructurado y exhaustivo en la gestión del riesgo contribuye a obtener resultados
coherentes y comparables.
c) Adaptada
El marco de referencia y el proceso de la gestión del riesgo se adaptan y son proporcionales a los
contextos externo e interno de la organización relacionados con sus objetivos.
d) Inclusiva
La participación apropiada y oportuna de las partes interesadas permite que se consideren su
conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de conciencia y una
gestión del riesgo informada.
Creación y Protección de Valor
e) Dinámica
Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos externo e
interno de la organización. La gestión del riesgo anticipa, detecta, reconoce y responde a esos
cambios y eventos de una manera apropiada y oportuna.
f) Mejor información disponible
Las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en
expectativas futuras. La gestión del riesgo tiene en cuenta explícitamente cualquier limitación e
incertidumbre asociada con tal información y expectativas. La información debería ser oportuna,
clara y disponible para las partes interesadas pertinentes.
g) Factores humanos y culturales
El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la
gestión del riesgo en todos los niveles y etapas.
h) Mejora continua
La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.
ISO 31000
8 Principios
ISO 31000
¿COMO?
• Adaptando e implementando todos los componentes del marco de
referencia.
• Publicando políticas que estableciendo planes o líneas de acción.
• Asegurando los recursos necesarios para la GR.
• Asignación de autoridades, responsabilidades y obligaciones /
rendición de cuentas dentro de ORG.
• Alinear.
• Reconocer obligaciones.
• Establecer magnitud y tipos de Riesgo.
• Alerta a partes involucradas Comunicando
Beneficios: valor.
• Sistematiza seguimiento.
• Asegura cumplimiento del Marco de
Referencia.
Los riesgos sean considerados
apropiadamente al establecer Objetivos
Consideraciones
• Depende de la comprensión y
contexto de la organización.
• La estructura difiere
dependiendo propósitos de la
organización.
• En riesgo se gestiona en cada
parte.
• Todos los miembros de la
organización tiene
responsabilidad de GR.
Contexto Externo.
• Asignación de Roles
• Se deben dejar claras las
responsabilidades y líneas de reporte.
• Enfatizar la GR como responsabilidad
principal.
• Identificar las personas asignadas a la
rendición de cuentas DUEÑOS DEL
RIESGO.
Diseño.
Asignación de Recursos
Expectativas de miembros de la
organizacion.
• Plan - incluyendo plazos y • Requerimientos:
recursos. • Compromiso y
Implementación • Dónde, cuándo, cómo y conciencia.
quién toma decisiones en • Objetivo:
la organización.
• Abordar
• La modificación de los directamente la
procesos aplicables para incertidumbre en la
la toma de decisiones, toma de
cuando sea necesario. decisiones.
• Disposiciones de la
organización para GR,
claramente
comprendidas y puestas
en práctica.
Valoración.
Definir criterios.
Definir los criterios para valorar la importancia del riesgo y para apoyar los procesos de toma de
decisiones.
Los criterios del riesgo deberán reflejar los valores, objetivos y recursos de la organización y ser
coherentes VS las políticas y declaraciones.
Definir criterios teniendo en consideración las obligaciones de la organización y los puntos de vista
de sus partes interesadas.
Aunque los criterios del riesgo se deberían establecer al principio del proceso de la evaluación del
riesgo, éstos son dinámicos, y deberían revisarse continuamente y si fuese necesario, modificarse.
Establecimiento de los criterios del riesgo
La naturaleza y los tipos de las
Cómo se van a definir y medir las
incertidumbres que pueden afectar Los factores relacionados con el
consecuencias (tanto positivas
a los resultados y objetivos (tanto tiempo.
como negativas) y la probabilidad.
tangibles como intangibles).
La capacidad de la organización.
Evaluacion de
Riesgos
La evaluación del riesgo es el proceso global de
Evaluación de identificación del riesgo, análisis del riesgo y
valoración del riesgo.
Relación de
factores: La naturaleza y el valor Las consecuencias y
Las limitaciones de
conocimiento y la
de los activos y los sus impactos en los
confiabilidad de la
recursos; objetivos;
información;
COMPRENDER LA NATURALEZA DEL INCLUYENDO EL NIVEL DEL RIESGO, EL ANÁLISIS DEL RIESGO SE PUEDE LAS TÉCNICAS DE ANÁLISIS PUEDEN
RIESGO Y SUS CARACTERÍSTICAS INCERTIDUMBRES, FUENTES DE RIESGO, REALIZAR CON DIFERENTES GRADOS DE VARIAR DEPENDIENDO DE LAS
CONSECUENCIAS. DETALLE Y COMPLEJIDAD. CIRCUNSTANCIAS Y DEL USO PREVISTO.
Análisis de Riesgo.
El propósito del análisis del riesgo es comprender la naturaleza del riesgo y sus características
incluyendo, cuando sea apropiado, el nivel del riesgo. El análisis del riesgo implica considerar a detalle las
incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles y nivel de efectividad
al ejecutarlos
Un evento puede tener múltiples causas y consecuencias y cada uno de ellos puede afectar a múltiples objetivos como
lo hemos venido mencionando.
El análisis del riesgo se puede realizar con diferentes grados de detalle y complejidad, dependiendo esto dependerá
del propósito del análisis, la disponibilidad y la confiabilidad de la información y los recursos disponibles.
Las técnicas de análisis serán cualitativas, cuantitativas o ambas dependiendo de las circunstancias y del uso previsto.
• La probabilidad de los eventos y de las
consecuencias.
Relación de factores • La naturaleza y la magnitud de las consecuencias.
• La complejidad y la interconexión.
Análisis de Riesgos: • Los factores relacionados con el tiempo.
• La eficacia de los controles existentes.
El propósito de la
valoración del riesgo es
apoyar a la toma de
decisiones.
Determinar cuándo se
requiere una acción
adicional.
• No hacer nada más.
• Considerar opciones para el tratamiento
Decisiones del riesgo.
resultantes de • Realizar un análisis adicional para
comprender mejor el riesgo;
la valoración • Mantener los controles existentes.
• Reconsiderar los objetivos.
Tratamiento
del riesgo
Seleccionar e implementar opciones
para abordar el riesgo.
• Formular y seleccionar opciones para el
tratamiento del riesgo;
Proceso - • Planificar e implementar el tratamiento del
riesgo;
Tratamiento • Evaluar la eficacia de ese tratamiento;
del riesgo • Decidir si el riesgo residual es aceptable;
• Si no es aceptable, efectuar tratamiento
adicional.
Balance costo beneficio / desventajas de la implementación.
del Riesgo /
Modificar la probabilidad.
Implicaciones
Modificar las consecuencias.
Restricciones.