Bienvenidos

Revisa que tus bocinas y/o audífonos

estén conectados y a un volumen
adecuado.
Apaga tu micrófono hasta que se te pida
encenderlo
Gestión de Riesgos
PRODUCTIVIDAD EN LA GESTION DE
RIESGOS CORPORATIVOS
Antes de buscar nuevas herramientas, reviza las que tienes
 Debemos buscar primeramente que los resultados
Administración del sistema de control de riesgos crezcan con un
mismo nivel de inversión.
de Recursos / El índice de productividad crecerá, indicando que el
sistema es más productivo.
Optimización
de Resultados Administra mejor tus recursos para producir más con
la misma cantidad de recursos.
 PRODUCTIVIDAD EN
GESTION DE RIESGOS

En nuestro sistema de Gestión de riesgos, la producción está

constituida por lo que nuestro sistema genera a favor de la
organización.

El daño que evitas y lo que recupera dividido a los costos.

Índice Productividad = Recuperaciones realizadas + Pérdidas Evitadas

PRODUCTIVIDAD EN GESTION
DE RIESGOS

Recuperaciones realizadas:
Todos los activos recuperados de diversas formas, valorizado en
términos monetarios.
a. Decomisos de activos en los controles de acceso
vehicular, peatonal, inspecciones inopinadas en
áreas generales, etc.
b. Resultados de auditorías.
c. Hallazgos de activos por ser robados escondidos.
d. Devoluciones de material robado o faltante.
e. Controlar incendios.
f. Detectar un fraude.
g. Disminución de devoluciones
h. Disminución de quejas de clientes
i. Cultura de seguridad
PRODUCTIVIDAD EN LA
GESTION DE RIESGOS

• Pérdidas evitadas:
• Un sistema contra incendio
deteriorado originaría pérdidas
totales. Se calcula con la
valorización de las pérdidas
pasadas y que en la actualidad
se han mitigado
• Los robos de cada mes del año
pasado se restan del robo del
mes del año en curso y esto
constituye lo evitado o lo
mitigado.
PRODUCTIVIDAD EN LA GESTION DE RIESGOS
• Pérdidas evitadas: información muy importante, lo evitado muchas
veces no se considera vigente, y se piensa erróneamente que el
sistema funciona automáticamente y sin pérdidas, dejando de
considerar lo que podría volver a suceder si no se toma en cuenta la
dinámica del programa.
• Por ejemplo un sistema contra incendio deteriorado originaría
pérdidas totales. Se calcula con la valorización de las pérdidas
pasadas y que en la actualidad se han mitigado
• Por ejemplo los robos de cada mes del año pasado se restan del robo
del mes del año en curso y esto constituye lo evitado o lo mitigado.
Presupuesto
Costo del Programa de Seguridad:
• Vigilancia interna y externa
• Monitoreos
• Plataformas
• Capacitación
• Asesores
• Investigadores y policía

Se consideran los costos mensuales

del sistema.
EL éxito de un plan de Gestion de
Riesgos depende de la planeación
estratégica y en como son
presentados los resultados.
Comunicación
Dibujo de Lineas
 Instrucciones:
• Comenzando por la parte inferior izquierda de la página, dibujen una línea
horizontal de aproximadamente 2.5 centímetros de largo.
• Ahora dibujen una línea vertical de aproximadamente 8 centímetros de largo.
• Desde ese punto, marquen un círculo y dibujen otra línea paralela a la anterior
hacia abajo.
• Desde ahí, hagan una línea horizontal de aproximadamente 5 centímetros de
largo, luego hagan una línea que suba recta.
• Después hagan una línea diagonal de más o menos 4 centímetros de largo que
suba en ángulo de 45 grados y luego otra de la misma longitud que baje en un
ángulo de 45 grados.
• Desde ese punto dibujen una línea vertical que baje aproximadamente 8
centímetros. Luego; dibujen una línea horizontal de aproximadamente 2.5
centímetros de largo
• Ahora vayan a la esquina y dibujen un círculo de tamaño mediano con seis líneas
cortas sobre él.
Algunos resultados
 Aprende a
escuchar a
tu equipo…
Convergencia de la Seguridad
Evolución y cambio de Escenarios de Riesgo

70s 90s 2000…

Asaltos Estafas Ataques Cibernéticos
Robos Falsificaciones Robo de identidad
Fraudes Sabotaje
Lavado de activos Espionaje Electrónico
Asalto / Robo Lavado de Activos
Asalto / Robo
La Seguridad Evoluciona
 Evolución de la Seguridad

Seguridad Física, Electrónica

Recurso Humano
y de la Información

Convergencia

Procesos de Gestión de Procesos de Continuidad

Riesgo Operativa
Convergencia de la Seguridad

Gestión
de
Riesgos

Recurso
Humano

Objetivos del
Negocio
Convergencia de la Seguridad con los
intereses del negocio.

Descripción Básica:

Diseño e implantación de convergencia de la seguridad física y Procesos

de Gestión de Riesgos con el Recurso Humano, Procesos Operativos y el
logro de los objetivos en la cadena de valor de un negocio.

El objetivo es centralizar y protocolizar la correlación de eventos de

diversos sistemas para actuar en caso de detección de incidentes
cruzados.
 Apoyo de Alta Dirección

Visión Estratégica

Liderazgo

Condiciones Definición de Roles y Procesos

Ejecución Efectiva y Supervisión

Medición

Mejora Continua
Nivel de Amenaza

Nivel de Vulnerabilidad
 Definición de Niveles (mínimo 4 niveles)

Nombrar niveles
Escalas de
Valores /
Contenido. Dar valor a cada nivel

Definir criterios de valoracion

Factor de Probabilidad:
Que tan fácil puede presentarse una actividad si los controles fallan y pueda presentar un evento negativo

Nivel Factor p Definición de Criterio

1 Muy fácil Sucede siempre que falla el control
2 Fácil Sucede con algunas veces cuando falla el control
3 Moderado Puede suceder y ha ocurrido alguna vez
4 Difícil No ha sucedido pero podría llegar a pasar
5 Muy difícil Puede pasar pero solo en una condición muy extrema
Factor de Impacto:
Consecuencias

Nivel Criterio

1 Insignificante

2 Leve

3 Moderado

4 Grave

5 Catastrófico
Sesiones de trabajo de
comité de GR.
• Se presenta escenario de riesgo al equipo.
• Se coloca en un área visible para el equipo las
tablas de factores.
• Se inicia con el factor de probabilidad involucrando
a cada área.
• Se realiza votación y se determina nivel.
• Se procede con el factor de impacto involucrando a
cada área.
• Se realiza votación y se determina nivel.
BAJO RIESGO
RIESGO MODERADO
1 2 3 4 5

ALTO RIEGO Probabilidad Impacto

RIESGO CRITICO Insignificante Leve Moderado Grave Catastrófico

Muy fácil
1

Fácil
2
MATRIZ DE
ACEPTABILIDAD Moderado
3

Difícil
4

Muy difícil

5
 Probabilidad Impacto

Insignificante Leve Moderado Grave Catastrófico

Muy fácil RIESGO RIESGO ALTO RIESGO CRITICO RIESGO CRITICO

MODERADO MODERADO RIEGO

Fácil BAJO RIESGO RIESGO ALTO RIESGO CRITICO RIESGO CRITICO

MODERADO RIEGO

MATRIZ DE Moderado BAJO RIESGO RIESGO RIESGO ALTO ALTO

ACEPTABILIDAD MODERADO MODERADO RIEGO RIEGO

Difícil BAJO RIESGO BAJO RIESGO RIESGO RIESGO ALTO

MODERADO MODERADO RIEGO

Muy difícil BAJO RIESGO BAJO RIESGO BAJO RIESGO RIESGO RIESGO
MODERADO MODERADO
 C.
Tratar
los
Riesgos
Decisiones
Proceso de basadas en
Gestión. Costo
Beneficio
Tratamiento del Riesgo.

Causas

Evento Consecuencias Impactos.

Causas
Sesiones de trabajo de
comité de GR.
• Se presenta escenario de riesgo al equipo.
• Se coloca en un área visible para el equipo las
tablas de factores.
• Se inicia con el factor de probabilidad involucrando
a cada área.
• Se realiza votación y se determina nivel.
• Se procede con el factor de impacto involucrando a
cada área.
• Se realiza votación y se determina nivel.
Factor de Probabilidad:
Que tan fácil puede presentarse una actividad si los controles fallan y pueda presentar un evento negativo

Nivel Factor p Definición de Criterio

1 Muy fácil Sucede siempre que falla el control
2 Fácil Sucede con algunas veces cuando falla el control
3 Moderado Puede suceder y ha ocurrido alguna vez
4 Difícil No ha sucedido pero podría llegar a pasar
5 Muy difícil Puede pasar pero solo en una condición muy extrema
Factor de Impacto:
Consecuencias

Nivel Criterio

1 Insignificante

2 Leve

3 Moderado

4 Grave

5 Catastrófico
 Probabilidad Impacto

Insignificante Leve Moderado Grave Catastrófico

Muy fácil RIESGO RIESGO ALTO RIESGO CRITICO RIESGO CRITICO

MODERADO MODERADO RIEGO

Fácil BAJO RIESGO RIESGO ALTO RIESGO CRITICO RIESGO CRITICO

MATRIZ DE MODERADO RIEGO

ACEPTABILIDAD
Moderado BAJO RIESGO RIESGO RIESGO ALTO ALTO
MODERADO MODERADO RIEGO RIEGO
Riesgo
residual? Difícil BAJO RIESGO BAJO RIESGO RIESGO RIESGO ALTO
MODERADO MODERADO RIEGO

Muy difícil BAJO RIESGO BAJO RIESGO BAJO RIESGO RIESGO RIESGO
MODERADO MODERADO
MAPAS DE PROCESO DE LA
ORGANIZACIÓN:

Entender su funcionamiento
para identificar riesgos.
 Los mapas de procesos de una empresa son utilizados
para representar de forma sistemática su plan
estratégico corporativo.
Objetivo: conocer mejor y más profundamente el
Mapa de funcionamiento y el desempeño y las actividades en los
que se halla involucrada cada área.
procesos: • Se define gráficamente.
• Se conoce como diagramas de valor.
Definición y • Combinan la perspectiva global de la compañía con las
desarrollo perspectivas locales del departamento.
• Se tiene que considerar la posición local y el
desempeño concreto de dichos procesos con los
propósitos estratégicos corporativos, por lo que
resulta muy importante identificarlos y jerarquizarlos
en función de su definición específica.
Tipos de procesos Organizacionales.
• Procesos estratégicos:
• Alta dirección
• Procesos de gran nivel estratégico que condicionan los demás procesos
• Ofrecen un soporte para la toma de decisiones acertadas.
• Fortalecen operatividad.
• Procesos clave:
• Aportan valor a la compañía con sus clientes.
• Persiguen la satisfacción de necesidades del cliente.
• Ejemplo: estrategia comercial, cadenas de suministros, proyectos logísticos, entre otros.
• Meticuloso; identifica cada proceso hasta el punto final de su recorrido (la prestación del
servicio o producto al cliente), es una línea que nos lleve hasta desde su punto de inicio
indicando tareas, actividades y subprocesos que directa o indirectamente dependan de él.
 Procesos complementarios:
• Procesos de apoyo.
• Complemento de los procesos anteriores.
• Procesos menores con punto de vista
Tipos de estratégico y corporativo,
• Condicionan el desempeño de procesos
procesos superiores y determinan en muchos casos el
éxito o el fracaso de los mismos.
Organizacionales • Ejemplos: Los procesos relacionados con el
abastecimiento de materias primas, con las
herramientas, las aplicaciones y los equipos
informáticos o con la formación del personal.
Mapa de procesos ISO 9001

“La definición de un mapa de procesos de calidad de una empresa culmina en la

elaboración de una ficha por cada proceso identificado —en la que se relacionan
los aspectos clave del mismo y los elementos principales que lo conforman—, el
establecimiento de unos indicadores de desempeño que permitan monitorizarlo y
evaluarlo, y un diagrama que lo sitúe en el lugar que le corresponde según
importancia, peso específico y relevancia estratégica dentro del entramado
corporativo general.”
Todo esto parte de la norma de calidad ISO 9001 por lo que, comúnmente, también se le puede
llamar mapa de procesos 9001.
 • Define la estructura de la organización; establece la
jerarquía.
• Herramienta para analizar los procesos; incrementa la
calidad
• Evalúa los COMOS? y lo Que debemos estar
haciendo? en cada una de los procesos desde un
¿Porque es punto de vista interno y externo.
• Identifica quien es el encargado del proceso que
importante segura su cumplimiento. (Dueño de proceso)

hacer mapas • Estado actual de la empresa como punto de partida

para implementar mejoras
de proceso? • Análisis a profundidad de tareas de cada trabajador;
ineficiencias o necesidades de personal en cada uno
de los procesos.
• Guía para nuevos empleados.
 ¿Cómo hacer un mapa de procesos?
• Identificar a los actores que van a intervenir en él.
• Plasmar la línea operativa.
• Identificar los procesos de apoyo.
• Establecer los procesos estratégicos.

Una vez identificados estos puntos hay que plasmar todos estos
procesos en el mapa y establecer relaciones entre ellos, el
objetivo es que con un simple vistazo quede claro cuál es la
función de cada proceso y cuál es su importancia para el
desarrollo de la actividad.
 ¿Cómo hacer un mapa de procesos?
• Identificar a los actores que van a intervenir en él.
Se entiende por actores a todas aquellas personas,
empresas o instituciones que formen parte de la
empresa de uno u otro modo.
• Plasmar la línea operativa. Establecer la línea que se
sigue en el proceso /procesos a analizar. Necesario
responder a qué se dedica la empresa. La respuesta
es lo que se conoce como procesos clave.
• Identificar los procesos de apoyo. El proceso
principal requiere de procesos extra que le ayudan a
desarrollarse.
• Establecer los procesos estratégicos. Todos aquellos
que hacen referencia a la dirección de la empresa:
marketing, nuevos productos, contabilidad…
Una vez identificados estos puntos hay que plasmar
todos estos procesos en el mapa y establecer
relaciones entre ellos, el objetivo es que con un simple
vistazo quede claro cuál es la función de cada proceso y
cuál es su importancia para el desarrollo de la
actividad.
Tipos de mapa de procesos

El mapeo de procesos es una metodología que se traduce de una forma

visual y gráfica, y esto se logra mediante el uso de símbolos predefinidos,
dejando clasros los pasos de un proceso, sus tareas y actividades, sus
agentes, entradas y salidas, con el fin de conocer el proceso completamente
para que podamos analizarlo en busca de futuras mejoras y optimizaciones.
 1. Diagrama de flujo
2. Diagrama de flujo horizontal
5 Tipos 3. Mapeo del Diagrama de Flujo
de mapeo de 4. UML – Unified Modeling Language (Lenguaje de
modelado unificado)
procesos: 5. BPMN – Business Process Model and Notation
1- Diagrama de flujo de procesos

• Diagrama de flujo: flowchart; diseño simplificado de un proceso que

utiliza símbolos estándar.
• Tiene como objetivo facilitar el análisis de los procesos con el fin de
buscar oportunidades de mejora.
• Es el mas sencillo de los tipos de mapeo de procesos; anotaciones
limitadas, este diagrama se ha cambiado gradualmente por otras
metodologías.
 Ejemplo
de diagrama
de flujo de
procesos:
 Debido a limitaciones de los diagramas de
flujo, se creó otro tipo de mapeo de
procesos llamado diagrama de
flujo horizontal.
2- Diagrama
de flujo
horizontal En este caso, el flujo de trabajo se transfiere
a una matriz que indica los procesos en curso
en el eje horizontal, y en el vertical, indica
quiénes son los responsables de las tareas o
de los pasos de cada proceso.
 Trabajo:

Utilizando el
Diagrama de flujo
horizontal, plasma
un proceso de tu
área de interés y
preséntalo
como trabajo de
clase
3- Mapeo del Diagrama de Flujo

Mapeo de procesos menos conocido; útil para cualquiera que trabaje con
plantas de producción y líneas de montaje.

Es la unión del diagrama de flujo de procesos con el diseño de una línea

de producción, y lo representa visualmente de manera superpuesta a la
planta del sitio donde ocurren los procesos.

Es especialmente útil para los procesos de producción donde hay una gran
cantidad de movimiento de materiales y existe la necesidad de almacenar
los componentes.
Ejemplo:
4- Diagrama sistemático UML – Unified Modeling Language

En un intento de estandarizar los tipos de mapeo de procesos, se creó el

diagrama UML, que se podría traducir como lenguaje de modelado unificado.

Brindar a arquitectos de sistemas, ingenieros y desarrolladores de software las

herramientas para el análisis, el diseño y la implementación de sistemas basados
en software, así como para el modelado de procesos de negocios y similares.
Ejemplo:
5- BPMN – Business Process Model and Notation

• Modelo de procesos internacionalmente BPMN, tiene una institución normativa oficial.

• Presenta el proceso de una manera clara e intuitiva.
• Símbolos son estandarizados, usando formas y colores predefinidos, cualquiera que conozca la notación puede
entender fácilmente un proceso modelado que haya utilizado los mismos criterios, lo que facilita la entrada de
nuevos miembros en un equipo, o la presentación del modelado a los clientes internos y externos.

La notación se basa en el uso de cinco elementos principales:

• Objetos de flujo
• Objetos de conexión
• Carriles de natación (piscinas y rayas)
• Artefactos
• Objetos de datos
Ejemplo:
 • Identifica los escenarios de riesgo que puedan
interferir en al logro del objetivo
Extraes • Agregalo a tu PDA
Escenarios
Midelo y tratalo.
Creando mi Catalogo de
Riesgos
Apetito de Riesgo.

Las organizaciones están dispuestas a aceptar riesgos

inherentes al cumplimiento de sus objetivos
estratégicos, siempre en la búsqueda de su misión y
visión del negocio.
 Los objetivos de una empresa, sus políticas y sus
procedimientos están planteados por la alta
Apetito de dirección.
Estos planteamientos quedan establecidos
Riesgo. en políticas, procesos y procedimientos elaborados
por los dueños del cada proceso, estos van a marcar
el apetito al riesgo de la empresa.
Tolerancia al riesgo

No todas las empresas están

dispuestas a asumir el mismo nivel
de riesgo para cumplimiento de sus
objetivos.
Las empresas pueden gestionar una
mayor o menor cantidad de riesgo,
según su naturaleza o del contexto.
A esto se le conoce como tolerancia
al riesgo y va a varíar en función del
nivel de riesgo aceptado.
Dejamos claro que la gestión de riesgos su objetivo es la
medición de la incertidumbre en el cumplimiento de
objetivos.

El apetito al riesgo, la tolerancia y los límites son el comienzo

de este camino, los objetivos estratégicos de la empresa
condicionaran el camino a seguir.

La alta dirección es quien marca el rumbo de la GR de

acuerdo al nivel de tolerancia al riesgo. Costo Beneficio
 • ¿A quien vas a evaluar?
• ¿Donde lo vas a evaluar?
• ¿Qué vas a evaluar?
Gestión de • ¿Qué metodología utilizaras para evaluar?

Riesgos • ¿Qué indicadores de medición implementaras?

• ¿Cómo vas a interpretar tus resultados?
• ¿Cuál es el fin en tu plan para los resultados?
 Escenario:
Plantea un escenario de riesgo y llévalo al tratamiento
necesario para llevarlo por lo menos a la Prevención.

Se lo mas claro y abundante que puedas sobre el contexto

interno y externo que puedas para facilitar su tratamiento.
Tratamiento Resumen
Financiar Acepto.
Evitar Prevenir Proteger

Factor
Victimas.
Humano
Daños Materiales.
Perdidas económicas. Humanos
Perdidas de Financieros
Siniestro Información. Operacionales
Conflictos legales. Ambientales
Colapso Financiero. Sociales.
Factor Daño al Medio
Material ambiente.

Causas Evento Consecuencias Impactos

Tratamiento Resumen
Financiar Acepto.
Evitar Prevenir Proteger

Escenario? ? ?

Causas Evento Consecuencias Impactos

Tratamiento Resumen
Financiar Acepto.
Evitar Prevenir Proteger

Escenario? ? ?

Causas Evento Consecuencias Impactos

Tratamiento Resumen
Financiar Acepto.
Evitar Prevenir Proteger

Escenario? ? ?

Causas Evento Consecuencias Impactos

Tratamiento Resumen
Financiar Acepto.
Evitar Prevenir Proteger

? ? ?

Causas Evento Consecuencias Impactos

Tratamiento Resumen
Financiar Acepto.
Evitar Prevenir Proteger

? ? ?

Causas Evento Consecuencias Impactos

Gracias, buenas noches