GESTION DE

RIESGOS DE
GESTION DE SISTEMAS ISO
AUDITORIAS ISO
 Objetivos:

Conocer y concientizar sobre la

importancia, magnitud y esencia de
realizar un correcto y completo análisis,
identificación y tratamiento de los Riesgos
comprendidos en los Sistemas de Gestión
ISO

2 ISOSGR
 ¿Quiénes deben dominar
esta metodología?

Toda persona comprometida en la eficacia y desarrollo de los sistemas de

Gestión.

3 ISOSGR
 CONTENIDO UNIDAD 1

01 Introducción
DEFINICION DE GESTION
IMPORTANCIA Y CONCIENTIZACION
02 Identificación
HERRAMIENTAS, METODOS Y
PROCEDIMIENTOS

03 Análisis
EVALUACIÓN
MEDICION
ACEPTACION
04 Aplicación
CASOS DE ANALISIS
TALLER
 INTRODUCCION
A LA GESTION DE RIESGOS DE LOS SISTEMAS ISO

5 ISOSGR
 Concepto
La gestión es un conjunto de procedimientos y acciones que se
llevan a cabo para lograr un determinado objetivo. Es decir, en
términos generales, la gestión es una serie de tareas que se
realizan para acometer un fin planteado con antelación.
La gestión empresarial alude a la planificación de los procesos
GESTION

para alcanzar los objetivos de una empresa u organización. La

gestión administrativa incluye los mecanismos, acciones y formas
a partir de las cuales se usan los recursos financieros, humanos y
materiales de una compañía.

Gestión autoritaria. ...

Gestión democrática. ...
Gestión por meritocracia. ...
Cadena de valor. ...
Ciclo de innovación. ...
Resultados como objetivo. ...
Gestión centrada en los procesos. ...
Ciclo PDCA.
 Sistemas de Gestión

Un sistema de gestión es una herramienta que

permite controlar, planificar, organizar y
automatizar las tareas administrativas de una
organización. Un sistema de gestión analiza
los rendimientos y los riesgos de una
empresa, con el fin de otorgar un ambiente
laboral más eficiente y sostenible.

7 ISOSGR
 Sistemas de Gestión
ISO

En las normas ISO, el Sistema de Gestión se

define como: "un conjunto de elementos y
actividades relacionados y coordinados que
interactúan, y que estableciendo Políticas y
Objetivos, dirigen y controlan la organización
con el fin de lograr dichas metas"..

8 ISOSGR
 Normas ISO, de Gestión
ISO 9001 Sistemas de Gestión de Calidad
ISO 14001 Sistemas de Gestión de Medio Ambiente
ISO 45001 Sistemas de Gestión de la Seguridad y Salud
en el Trabajo
ISO 28001 Sistemas de Gestión de la Seguridad de la
Cadena de Suministro
ISO 27001 Sistemas de Gestión de la Seguridad de la
Información
ISO 20000 Sistemas de Gestión de Servicios de TI
ISO 22000 Sistemas de Gestión Alimentario
ISO 14971 Sistema de Gestión de Riesgos asociados al
uso de productos sanitarios
ISO 31000 Gestión de Riesgos

9 ISOSGR
 Norma ISO 9001:2015
El capitulo 6 de la norma establece en el apartado 6.1 la declaración
de las acciones para abordar las los riesgos y las oportunidades.

El numeral 6.1. no presenta como un “debe la implementación formal

de gestión de riesgo en lo relacionado con: identificación de riesgos y
oportunidades. Las organizaciones pueden escoger la metodología que
considere más apropiada según sus necesidades y su contexto.

Una vez identificados los riesgos y las oportunidades que pueden

afectar el Sistema de gestión de calidad, la organización debe planear
acciones para tratarlos y deben ser incorporadas en los procesos tanto
del SGC como en el negocio y se debe determinar la eficacia de dichas
acciones. Estas acciones pueden incluir generar nuevos controles o
crear nuevos procesos en busca de una nueva oportunidad etc.

10 ISOSGR
 RIESGOS: SEGÚN LA ISO 9000:2015
3.7.9 Es el efecto de la incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado, ya sea positivo o negativo

Nota 2 a la entrada: Incertidumbre es el estado, incluso parcial, de diferencia de información relacionada con la
comprensión o conocimiento de un evento, su consecuencia o su probabilidad

Nota 3 a la entrada: con frecuencia el riesgo se caracteriza por referencias a eventos potenciales y
consecuencias, o una combinación de estos

Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de una combinación de consecuencias de
un evento y la probabilidad asociada de que ocurra

Nota 5 a la entrada: La palabra ie g algunas veces se utiliza cunado existe la posibilidad de consecuencias
negativas.

Nota 6 a la entrada: Este término es uno de los términos comunes y definiciones esenciales para las normas de
sistemas de gestión que se proporcionan en el anexo SL de suplemento ISO

11 ISOSGR
 NORMAS ISO
UNO DE LOS PUNTOS VITALES DE LAS TRES
NORMAS QUE CONFORMAN UN SISTEMA DE
GESTION INTEGRADO ES LA GESTION DE RIESGOS

En un Sistema Integrado se suelen considerar riesgos de

calidad, de gestión ambiental y de seguridad y salud en el
trabajo. También pueden ser de seguridad de la
información, de cumplimiento o de continuidad del
negocio siendo estos los más recurrentes.
Los sistemas se integran, pero los riesgos no lo hacen.
Esto significa que las organizaciones deben seguir
trabajando en la construcción y difusión, desde arriba
hacia abajo, de una cultura de riesgo y de un enfoque
basado en el riesgo para cada área integrada en la
gestión o para otras que no formen parte del sistema
integrado.

12 ISOSGR
 Gestión del Riesgo
RIESGO
Definición: Efecto de Incertidumbre
Los riesgos están asociados a las capacidades de la
¿QUÉ PUEDE SUCEDER?
organización: (financiero, reputación, recursos,personal, etc.)
Definir qué eventos pueden
presentarse que tengan
impacto en el logro de los
objetivos de la Organización

¿CÓMO Y POR QUÉ PUEDE

SUCEDER?
Considerar posiblescausas del
evento potencial en caso de
materializarse dicho riesgo

13 ISOSGR
 ¿ RIESGOS ?
¿QUE SON LOS RIESGOS?

Todo en la vida conlleva un riesgo. ¿Qué significa eso?

Que toda actividad que realizamos tiene un riesgo.

Riesgo de error
Riesgo de calculo
Riesgo de presunción
Riesgo de estimación
En otras palabras riesgo es la posibilidad de que se
produzca un contratiempo o una desgracia, y de que
alguien o algo sufra perjuicio o daño. Es también una
situación en que puede darse esa posibilidad.

Dicho así se define como la combinación de la

probabilidad de que se produzca un evento y sus
consecuencias negativas.

14 ISOSGR
 TIPOS DE RIESGOS
Riesgos naturales

Riesgos biológicos

Riesgos Económicos

Riesgos Financieros

Riesgos Laborales

Riesgos Químicos

Riesgos Sanitarios

15 ISOSGR
 ¿Por qué realizar una gestión al riesgo?
Buscando eficiencia
y eficacia de los
procesos, un
Sistema de gestión
de riesgos cuenta
con estas
características y
principios:
Crea y protege el valor, pues contribuye al logro de los
objetivos
La gestión del riesgo es parte integral de todos los
procesos
Su salidas son fundamentales en la toma de
decisiones
Se ocupa de la incertidumbre
Es sistemática, estructurada y oportuna
Se basa en la mejor información disponible
Es específica
Toma en cuenta los factores humanos y culturales de la
Organización
Es transparente e inclusiva pues se ubica en todos
los procesos.
Es dinámica, iterativa y orientada al cambio
Facilita la mejora continua

16 ISOSGR
 Fuente de Riesgos
Son todos aquellos ámbitos de la empresa, internos o externos que pueden generar amenazas de pérdidas o
impedimentos para alcanzar los objetivos. Ejemplos:
Participación Productos /servicios
enel mercado
Obsoletos

Obsolescencia
Pérdidas en ventas

Innovación

Desempeño
financiero

Fuentes
Hurtos de
Costosy gastos
Riesgos

Dañosen
infraestructura

Relacioneslegalesy
contractuales
Enfermedades

Contaminación Seguridad y salud

enel trabajo

17 ISOSGR
 Importancia:
IDENTIFICACION Los sistemas de gestión de la calidad (SGC) son herramientas
fabulosas si hacemos referencia a la búsqueda de la mejora
continua. Sin embargo, su implementación puede considerarse
una actividad desafiante si no se estable diferentes premisas que
se encuentren acompañadas de un plan de trabajo sólido, el cual
contemple los riegos y recursos asociados para lograr el objetivo
propuesto..

Si no se realiza una correcta identificación de los posibles riesgos

que pongan en ineficacia el buen funcionamiento de los Sistemas
de Gestión.

Es común para las empresas identificar aquellos riesgos que son

mas evidentes dejando por alto algunos factores como por
ejemplo:

Las Expectativas, necesidades y requerimientos

La falta de compromiso de las partes interesadas
El desconocimiento de metodologías, etc.
 IDENTIFICACIÓN DEL RIESGO

Es la parte del proceso de gestión de riesgos en la que

conocemos e inspeccionamos los riesgos.

El objetivo de la identificación del riesgo es conocer los

sucesos que se pueden producir en la organización y las
consecuencias que puedan tener sobre los objetivos de la
empresa. Una vez que tenemos realizado este paso,
debemos identificar los controles implantados.

El procedimiento para la gestión de riesgos contiene el

reconocimiento de las causas y la procedencia del riesgo
que puedan afectar a los objetivos

19 ISOSGR
Norma ISO 31000 Gestión del Riesgo

20 ISOSGR
 Proceso de Gestión del Riesgo ISO 31000

Establecimiento del contexto

Valoración del riesgo

Análisis del riesgo

Monitoreo y revisión del riesgo

Comunicación del riesgo
¿Que puede suceder?
Identificación del riesgo ¿Como puede suceder?

¿Probabilidad?
Estimación del riesgo ¿Impacto?
¿Nivel del Riesgo?

¿Controles?
Evaluación del riesgo ¿Efectividad de los Controles?
¿Tratamiento?

NO
DECISION SOBRE EL RIESGO
Punto 1. Valoración satisfactoria SI

Tratamiento del riesgo

DECISION SOBRE EL RIESGO NO
Punto 2. Tratamiento satisfactorio
SI
Aceptación del riesgo

21 ISOSGR
 Identificar los Riesgos

La identificación del riesgo es una actividad critica, por que un riesgo que no se identifique en esta fase no será
incluido en el análisis posterior.

La identificación deberá incluir los riesgos independientemente de si su origen esta o no bajo control de la
Organización. Es necesario considerar las causas que podrían originar el riesgo y las posibles consecuencias de
dicho riesgo.

Las herramientas empleadas para identificar los riesgos incluyen listas de verificación, juicios basados en la
experiencia y los registros, diagramas de flujo, lluvia de ideas, análisis de sistemas, análisis de escenarios, entre
otros.

22 ISOSGR
 Pasos Para la Identificación de Riesgos

23 ISOSGR
 1.- MISION Y VISION DE LA
ORGANIZACIÓN
La misión responde a la primera de las preguntas que mencionábamos: «¿Quiénes somos?» Consiste en
una declaración escrita donde figuran sus principios corporativos. Es decir, cuáles son su razón de ser y
su objetivo primordial.

La misión de la empresa tiene que definir cuestiones como a qué se dedica y cuál es su actividad, cómo
lo hace y cuál es su propuesta de valor. Adicionalmente, pueden incluirse aspectos como a qué público
se dirige y, sobre todo, cuáles son los rasgos que la distinguen de la competencia. Al igual que la
política de calidad estas declaraciones deben ser perfectamente asumidas tanto por los directivos como
por los empleados.

La misión de la empresa es considerada por expertos como Philip Kotler y Gary Armstrong, como «un
elemento básico de la planificación estratégica». Además, es un gran elemento de inspiración para los
trabajadores, ya que responde a la siguiente pregunta individual de cada uno de ellos: «¿Cuál es el valor
de mi trabajo aquí?»

24 ISOSGR
 2.- OBJETIVOS

Uno de los requisitos de la norma ISO 9001 2015, es la necesidad de definir Objetivos de Calidad.
Estos Objetivos son una de las herramientas clave que garantizan la mejora continua del Sistema
de Gestión de la Calidad, y son una buena oportunidad para que la Dirección muestre su liderazgo
y compromiso con la organización.

Los Objetivos se pueden definir para diferentes niveles dentro de la empresa. Desde Objetivos
globales alineados con la estrategia de la organización, hasta Objetivos asociados a un proceso
concreto. Una buena fuente de inspiración para definir nuevos Objetivos en un periodo, es el
análisis de Riesgos y Oportunidades realizado previamente.

25 ISOSGR
 OBJETIVOS
Comprensibles: Los Objetivos de Calidad deben ser comunicados dentro de la organización, y
por tanto deben ser entendibles por todos.

Medibles: De manera periódica deberemos chequear que las acciones realizadas van siendo
efectivas, y nos acercamos a conseguir el objetivo final marcado. Para ello, necesitaremos poder
medir el Objetivo en periodos intermedios y ver que su evolución es la correcta.

IMPORTANTE: Los Objetivos no tienen por qué estar todos definidos para el mismo periodo de
tiempo. Dependiendo de los recursos necesarios y su disponibilidad, podemos fijar Objetivos a tres
años vista o para pocos meses. Eso si, deberemos realizar un seguimiento de los mismos de
manera periódica. Una buena práctica es realizar dicha monitorización con carácter trimestral o
cuatrimestral.

26 ISOSGR
 2.- PARTES INTERESADAS
STAKEHOLDERS

Clientes Internos:

Empleados
Directivos
Propietarios

Clientes Externos:

Proveedores
Sociedad
Gobierno
Acreedores
Accionistas
Clientes

27 ISOSGR
 3.- ESTABLECIMIENTO DEL CONTEXTO
La organización articula sus objetivos y define componentes externas e internas a considerar para establecer el
alcance y los criterios de desempeño del riesgo.

Condiciones externas e internas que podrían generar impactos en el

cumplimiento de los objetivos.
EXTERNO INTERNO
Ambiente social y cultual Cultura Organizacional
Entorno político Gobierno, estructura, funciones y
Cumplimiento, legal y reglamentaria responsabilidades
Tecnología Normas, directrices, procesos
Entorno económico Componentes técnicos
Competitividad Tecnología Interna
Impulsores Clientes
Aspectos sicosociales

28 ISOSGR
 FACTORES EXTERNOS
Dependiendo del mercado y el alcance de las operaciones de la organización se deberá tener en cuenta un nivel Local, Regional,
nacional y/o Internacional.

Factor social: En esta categoría, podemos enmarcar lo relacionado con la influencia de la cultura a la cual se dirigen los productos o
servicios de la organización, las tendencias de consumo de esos clientes o usuarios finales, las costumbres, la moda.
Factor Cultural: Las creencias del mercado al que va orientado el producto o servicio, debe guardar coherencia el actuar de la
organización con lo que se requiere a nivel cultural para poder obtener un reconocimiento y establecer un mercado.
Factores político y Legal: Este se verá determinado por la tendencia del gobierno en curso los cuales, dependiendo de las corrientes
o lineamientos, establecerán políticas que beneficien en mayor o menor medida a las organizaciones.
Factor Financiero- Económico: Las políticas a nivel financiero, impuestos, entre otros.
Factor tecnológico: con la crisis reciente por la pandemia este es uno de los factores relevantes que la empresa debe identificar y
planificar para que las herramientas tecnológicas permitan la continuidad de la operación de las organizaciones.
Factores Ambientales: la relación entre las actividades de la organización y la afectación o impactos que estas generan para el
medio ambiente.
Tendencias del mercado: que es lo que quiere el cliente o consumidor actual y cómo la organización contribuye a subsanar esa
necesidad o expectativa. Necesidades y expectativas de partes interesadas externas.
Contratos y obligaciones
Las redes: los diferentes actores y herramientas que están o pueden estar relacionas con las actividades de la organización, medios
de comunicación, redes sociales, clúster, entre otros.

29 ISOSGR
 FACTORES INTERNOS
Son aquellos que dependen de la organización y se derivan de la gestión de la misma, y por tanto son
controlables por la organización.

La plataforma estratégica: La misión, la visión, los valores organizaciones, corresponden a los fundamentos
y al horizonte al que se proyecta la organización y por ello deben estar claramente definidos. La política de
gobierno de la organización, la estructura, las responsabilidades definidas. Los objetivos y las políticas. Los
procedimientos internos de la organización.
Los recursos: dinero, talento humano, propiedad intelectual, procesos, sistemas, tecnología. Los activos de
información. Las relaciones con las partes interesadas y demás factores.

El análisis de los factores mencionados anteriormente y demás que se consideren necesarios, establecen el
entorno en el cual la organización busca el logro de sus objetivos.

La gestión del riesgo tiene como punto de partida la debilidades y amenazas que se identifican a partir de
dicho análisis y también tiene en consideración los objetivos que la organización tiene establecidos.

30 ISOSGR
 1. Identificar los Riesgos

31 ISOSGR
 Taller de Identificación

COMPONENTES DEL RIESGO

ELEMENTO ASOCIADO CON
ASOCIADO CON
EJEMPLO APLICADO A:
EJEMPLO APLICADO A UN CENTRO COMERCIAL

El evento o incidente que tendría impacto

¿Qué podría ocurrir?
en los objetivos de la Copropiedad

¿Cuál es la fuente de riesgo? Fuente de riesgo (AMENAZA)

Causa raíz o inmediata asociada a la fuente

¿Por qué podría ocurrir?
del riesgo (VULNERABILIDAD)

Como la AMENAZA aprovecha

¿Cómo podría ocurrir?
VULNERABILIDAD

Consecuencias o impactos de la ocurrencia

¿Qué efecto tiene el evento?
del evento.

¿Cómo se controla actualmente? Controles existentes

¿Qué impacto tiene? Área de impacto

32 ISOSGR
 2.- ANALIZAR Y VALORAR EL RIESGO

Análisis: Usar la información disponible para determinar la frecuencia, con la que pueden ocurrir eventos
especificados y la magnitud de sus consecuencias
Valoración: Determinar prioridades de gestión del riesgo mediante la comparación del nivel de riesgo contra las
normas predeterminadas u otros criterios

A Determinar la probabilidad
de ocurrencia del evento
B Determinar las
consecuencias del evento

Muy severo. Genera un daño de larga duración y extensión que

Muy probable. En condiciones normales se presentará
requiere recursos altamente especializados o controles extras para
continuamente.
su manejo, siendo de difícil recuperación del medio o alterándolo de
forma significante.
Moderadamente probable. Se deben presentar circunstancias
atípicas o se pueden presentar ocasionalmente en condiciones
Moderadamente severo. Puede causar daños localizados y
normales de operación.
manejables con controles accesibles. Sus efectos pueden
mantenerse en el corto plazo.
Poco probable. Se deben presentar circunstancias atípicas y no se
presentará en circunstancias normales de operación.
Poco severo. Los daños se pueden manejar sin controles externos y
son de corta duración y localizados.

33 ISOSGR
 2.- ANALIZAR Y VALORAR EL RIESGO

Valorar los riesgos facilita la toma de decisiones, basada en los resultados de dicho análisis, sobre los riesgos que
necesitan tratamiento y la prioridad para la implementación de dicho tratamiento.

Severidad: Resultado de un evento expresado cualitativa o cuantitativamente. Ejemplo: pérdidas, accidentes,

desventajas, ganancias.

VALOR DESCRIPTOR EXPLICACIÓN

No genera efectos negativos o son mínimos y no tienen
1 POCO SEVERO
consecuencias y acciones posteriores

MODERADAMENTE Genera efectos negativos pero con consecuencias leves y que

2
SEVERO se pueden subsanar con poca inversión de tiempo y de recursos

Catastrófico o genera efectos o daños que no son reversibles.

3 MUY SEVERO Genera demoras en recuperarse con altas inversiones en
tiempo y en recursos

34 ISOSGR
 2.- ANALIZAR Y VALORAR EL RIESGO

Probabilidad: Se emplea como una descripción cualitativa de la probabilidad o frecuencia (Tasa de ocurrencia del
evento).

Ejemplo expresado en términos de

VALOR DESCRIPTOR EXPLICACIÓN Ejemplo expresado en términos de TIEMPO
# de veces
Baja probabilidad de ocurrencia, casi
1 POCO PROBABLE Probabilidad de ocurrencia en más de 3 años 1 de 10.000 veces
imposible
MODERADAMENTE Mediana probabilidad de ocurrencia, puede Probabilidad de ocurrencia entre 2 y 3 últimos
2 1 de 1.000 veces
PROBABLE ocurrir algunas veces años
Alta probabilidad de ocurrencia, puede
3 MUY PROBABLE Probabilidad de ocurrencia más de una vez al año 1 de 10 veces
ocurrir muchas veces, es casi seguro

35 ISOSGR
 2.- ANALIZAR Y VALORAR EL RIESGO

SEVERIDAD “S” CALIFICACIÓN DESCRIPCIÓN VALOR

Bajo ninguna circunstancia se deberá mantener un riesgo con

MODERADAMENTE
esa capacidad potencial de afectar el logro del objetivo. Por
GRAVE 9
tanto, estos riesgos requieren una atención de alta prioridad

POCO S = 1
MUY S = 3
para buscar disminuir en forma inmediata su calificación.

S=2
Se requiere desarrollar acciones prioritarias a corto plazo para
IMPORTANTE su gestión, debido al alto impacto que tendrían sobre el logro 6
del objetivo.
MUY P = 3 9 6 3
PROBABILIDAD “P”

Aunque deben desarrollarse actividades para la gestión sobre

MODERADAMENTE 6 4 2 MODERADO el riesgo, tienen una prioridad de segundo nivel, pudiendo 3o4
P=2 ejecutarse a mediano plazo.
El riesgo no tiene gravedad significativa, por lo que no
POCO P = 1 3 2 1 amerita la inversión de recursos y no requiere acciones
TOLERABLE - TRIVIAL 1-2
adicionales a las ya aplicadas.
Relación entre la babilidad P y la
severidad S

36 ISOSGR
3.- TRATAMIENTO DEL RIESGO

Evitar el riesgo
1 Renunciar a la actividad que se ve afectada por el riesgo.

Aceptar el riesgo
Para aprovechar una oportunidad): Algunas situaciones de incertidumbre
2 pueden ayudar a conseguir resultados,o es menos impactante que tratar el
La organización debe riesgo. Ej.: Inversiones financieras

definir el tratamiento a Eliminar la fuente que origina el riesgo:

implementar según los 3 Evitar que se produzca la causa que da lugar al efecto no deseado.

resultados de la
Cambiar la probabilidad de ocurrencia o sus consecuencias: Tener la
valoración del riesgo 4 capacidad para interactuar con las circunstancias que puedan dar lugar a un
suceso incierto. Ejemplo: planes de contingencia.

Transferir el Riesgo con otras partes:

5 Con la gestión de muchas empresas se toman acuerdos para transferir o

compartir un riesgo. Ejemplo: póliza, sociedades

Mantener el Riesgo:

6 Tras la correspondiente evaluación, se considere que el riesgo identificado no

es lo sufrientementeimportante, o que su tratamiento pueda costar

37 ISOSGR
 You can simply impress your audience and
add a unique zing and appeal to your
Presentations. Easy to change colors,
photos and Text. Get a modern
PowerPoint Presentation that is beautifully
designed. You can simply impress your
audience and add a unique zing and
appeal to your Presentations. Easy to
change colors, photos and Text. Get a
modern PowerPoint Presentation that is
beautifully designed.

Modern
Portfolio
Presentation
 You can simply impress your audience and
add a unique zing and appeal to your
Presentations. Easy to change colors,
photos and Text. Get a modern
PowerPoint Presentation that is beautifully
designed. You can simply impress your
audience and add a unique zing and
appeal to your Presentations. Easy to
change colors, photos and Text. Get a
modern PowerPoint Presentation that is
beautifully designed.

Modern
Portfolio
Presentation
 ESTRATEGIA DE TRATAMIENTO DE
1 2
EVITAR EL RIESGO
La única forma en la que se puede evitar un
riesgo es parando o no iniciando la actividad
que lo genera. Normalmente, esta estrategia
de tratamiento de riesgos se selecciona
cuando el riesgo tiene un impacto negativo
muy grande para la organización. En este
caso, una de las opciones es buscar una
actividad o tarea alternativa que suponga un
riesgo menor.
RIESGOS
MINIMIZACION DE RIESGOS
Dentro de esta estrategia existen dos enfoques. El primero
consiste en modificar la probabilidad o las consecuencias
del riesgo cuando este es inevitable para la empresa y la
actividad se debe llevar a cabo. Se puede realizar mediante
el uso de modelos predictivos gracias a las técnicas de
Machine Learning .
Cuando se tienen detectadas las causas, se podrán buscar
formas de minimizar el riesgo como, por ejemplo, en una
gran superficie es prácticamente imposible eliminar por
completo los pequeños hurtos. Pero se puede minimizar el
riesgo mediante la instalación de cámaras de seguridad,
alarmas o vigilancia extra en las áreas donde suele ocurrir
más.
El segundo enfoque consiste en compartir el riesgo.
Normalmente, esta estrategia incluye la compra de seguros
o la firma de contratos. Antes de tomar esta decisión, es
importante analizar el coste que tendrá y si es asumible
para la organización.
3
ACEPTACION Y RETENCION
A veces, existen riesgos que pueden asumirse
e incluso, aumentarse con la finalidad de
encontrar nuevas oportunidades de negocio.
Por ejemplo, cuando un riesgo es muy
frecuente, pero no llega a comprometer un
objetivo empresarial, se puede aceptar y
controlar, para ver su evolución.
Según la ISO 31000:2018, hay una serie de
criterios que sirven para considerar si un riesgo
es aceptable o no:
Que sea justificable económicamente.
Una vez analizadas las combinaciones de
tratamiento del riesgo, se debe determinar cuál
es la mejor.
Se deben considerar los valores, percepciones
y potencial de implicación de las partes
interesadas.
Es necesario que la empresa sea consciente de
las consecuencias no intencionadas que
puedan surgir a lo largo del tiempo.
 TRATAMIENTO
DEL RIESGO

Una vez analizado y cuantificado los riesgos, así como el impacto que tienen en su
plan de negocio el emprendedor debe analizar cual es el nivel de oportunidad en
caso de asumir el riesgo.

En el gráfico se muestra una matriz de posicionamiento que muestra diferentes

opciones en función del nivel de riesgo y oportunidad, en caso de que el
emprendedor decida asumir el riesgo, deberá emprender un proceso de tratamiento
de riesgos.

El proceso de tratamiento de riesgos consiste en seleccionar y aplicar las medidas

más adecuadas, con el fin de poder modificar el riesgo, para evitar de este modo los
daños intrínsecos al factor de riesgo, o bien aprovechar las ventajas que pueda
reportarnos.

Cualquier sistema de tratamiento de riesgos debe garantizar como mínimo:

Un f nci namien efec i eficien e de la gani aci n.
C n le in e n efec i .
C nf midad c n la le e eglamen igen e
 ¿Cuándo se debe enfrentar los riesgos?
Para que el tratamiento de los riesgos sea efectivo, es necesario que el emprendedor adopte determinadas medidas y acciones encaminadas
a modificar, reducir o eliminar el riesgo. Dichas medidas o acciones, tienen un coste de puesta en práctica que debe ser asumido por el
emprendedor. Del mismo modo, si decidimos no adoptar ninguna medida contra el riesgo, puede tener importantes pérdidas.

Para elegir la estrategia más correcta con la que hacer frente al riesgo en cada caso concreto, se debe analizar, de un lado, el coste para el
emprendedor de cada una de las diferentes medidas que podríamos adoptar de forma efectiva; de otro lado, debe evaluar y cuantificar las
posibles pérdidas que derivarían de la no adopción de medidas contra el riesgo. Al comparar los resultados, podremos saber si debemos
actuar o no ante el riesgo, y en caso de decidir actuar, cual será la medida más adecuada.

El tratamiento del riesgo debe ser el más apropiado de acuerdo a su importancia y relevancia en la actividad de la empresa. En una primera
aproximación, podemos mencionar:

Los riesgos de bajo nivel, pueden ser aceptados por el emprendedor, pudiendo no ser necesaria una acción adicional, aunque se requiera su
control y seguimiento.

Los riesgos de nivel significativo deben ser tratados y controlados siempre, y su aceptación o no, responderá a la estrategia de la compañía y
al la oportunidad que el riesgo pueda generar.

Los niveles altos de riesgo requerirán de una cuidadosa administración y gestión, así como de la preparación de planes específicos para
administrar y corregir posibles consecuencias.

42
 RIESGOS DE NO IDENTIFICAR

Una determinada situación puede provocar efectos

diferentes y de distintas magnitudes, afectando a
varios o a un único objetivo. El análisis puede ser
más o menos detallado.

Debemos prestarle mayor atención a los riesgos

que puedan tener mayores consecuencias, ya que
son los que más tienen en cuenta la dirección.
Puede ser que haya un riesgo con consecuencias
leves, pero que a la larga traiga consigo una gran
consecuencia. El tratamiento de estos riesgos es
distinto, por ello es importante hacer el análisis por
separado.

43
 CONSECUENCIAS

Perdidas de imagen, credibilidad y dinero

Perdidas de vidas humanas

Perdidas de tiempo e inversiones

Crecimiento detenido, etc.

44 ISOSGR
 CONSECUENCIAS DE MALA GESTION

Situaciones irreales

Inestabilidad de imagen corporativa

Mayores impactos conforme a lo estimado

Abrir una caja de pandora

45 ISOSGR
 Caso de Estudio
Fracaso 1: Sistema automático de manipulación de equipaje del Aeropuerto Internacional de Denver

¿Quién fracasó? El Aeropuerto Internacional de Denver, conocido como DIA por sus siglas en inglés, el mayor en extensión de
los Estados Unidos y el sexto en tráfico de pasajeros.

¿Qué intentaban conseguir? En 1991 el aeropuerto hizo un intento por remodelar y actualizar su penoso y lento sistema de
facturación y traslado de equipaje. La idea consistía en colocar etiquetas de códigos de barras en cada maleta para que fueran
transferidas en transportadores con carretillas automáticas (DVC, por sus siglas en inglés). Este sistema automatizaría el traslado
de equipaje, integraría a las tres terminales y reduciría de forma notable el tiempo de asistencia en tierra de los aviones.

¿Por qué fracasaron? Sabemos que las cinco variables principales a las que se enfrentan todos los gestores de proyectos son:
alcance, tiempo, coste, calidad y riesgo. Si tuviéramos que calificarlas en cinco casillas, el AID obtendría una enorme cruz roja en
cada una de ellas. Cuando el aeropuerto encargó a la empresa BAE Systems el desarrollo del sistema automatizado de
manipulación de equipaje, pasaron completamente por alto los calendarios de entrega de BAE y se aferraron tozudamente a su
irreal previsión de 2 años. El proyecto no estuvo a la altura de lo esperado y la dirección asumió una cantidad innecesaria de
riesgos. Puede que la decisión que más les perjudicase fuera la de no incluir a las aerolíneas en las conversaciones de
planificación. Al omitir a estos actores clave no se diseñaron adecuadamente, si es que se llegaron a diseñar, medios adecuados
con los que manipular el equipaje de grandes dimensiones, soportes para equipamiento deportivo/de esquí y pistas de
mantenimiento separadas. Hubo que rehacer gran parte de trabajos «completados», la apertura del aeropuerto se demoró 16
meses y se incurrieron en pérdidas de aproximadamente 2.000 millones de dólares. El proyecto en su conjunto fue descartado en
2005.

46 ISOSGR
 Caso de Estudio
Fracaso 2: El proyecto informático civil del Servicio Nacional de Salud del Reino Unido

¿Quién fracasó? El Servicio Nacional de Salud, (NHS, por sus siglas en inglés), el sistema de sanidad público de Inglaterra, el mayor y más
antiguo del mundo.

¿Qué intentaban conseguir?

El proyecto pretendía revolucionar el modo en que se utiliza la tecnología en el sector sanitario allanando el camino para los historiales
electrónicos, el escaneado digital y los sistemas informáticos integrados en hospitales y centros de atención comunitaria. Hubiese sido el mayor
sistema informático civil del mundo.

¿Por qué fracasaron?

Si se tuviera que subrayar el mayor fracaso del proyecto, sería necesario mucho bolígrafo rojo. Hubo discusiones contractuales desde el
principio, con constantes cambios de especificaciones, disputas con proveedores y problemas técnicos omnipresentes durante toda la
condenada existencia del proyecto.
A las irrealistas previsiones, tanto de tiempo como de costes, se sumaron un inadecuado estudio preliminar, la inexistencia de revisiones de
progreso y una clara falta de liderazgo. El proyecto ha sido calificado como «el mayor fracaso informático jamás visto» y «una escandalosa
pérdida de dinero de los contribuyentes». Los cálculos del daño infligido a los británicos fluctúan, si bien se puede decir que rondan
precariamente en torno a los 10.000 millones de libras. Mientras el tiempo aclara cómo un proyecto netamente de carácter político iba alguna vez
a poder satisfacer las necesidades locales de las áreas del Servicio Nacional de Salud, resta por ver si el ambicioso proyecto recibirá una
segunda oportunidad.

47 ISOSGR
 PREGUNTAS

48 ISOSGR
Infographic
Style
Get a modern PowerPoint Presentation that is beautifully designed.
I hope and I believe that this Template will your Time.

Get a modern PowerPoint Get a modern PowerPoint

Presentation that is Presentation that is
beautifully designed. beautifully designed.

Get a modern PowerPoint Get a modern PowerPoint

Presentation that is Presentation that is
beautifully designed. beautifully designed.

Modern PowerPoint