Gestión de Riesgos ISO 31000 - Pensamiento Basado en Riesgos Nov-30-2023

Formación
GESTIÓN DEL RIESGO:

DIRECTRICES PARA SU
IMPLEMENTACIÓN
NTC ISO 31000:2018
REQUISITO 6.1 ACCIONES PARA ABORDAR RIESGOS Y

OPORTUNIDADES
ISO 9001:2015
OBJETIVO
Comprender los principios y conceptos

asociados a la gestión del riesgo.
Conocer las directrices del marco de referencia

Entender el proceso de gestión del riesgo.
OBJETO Y • Proporciona directrices
CAMPO DE para gestionar el riesgo al
que se enfrentan las
APLICACIÓN
organizaciones.
• Adaptable a cualquier
organización y a su
contexto.
• Proporciona enfoque
común para gestionar
cualquier riesgo.
OBJETO Y
CAMPO DE
• No es específico de una
APLICACIÓN industria o un sector.
• Puede utilizarse a lo largo de

la vida de una organización.
• Aplicable a cualquier
actividad, (la toma de
decisiones a todos los
niveles).
PRINCIPIOS
DE LA
GESTION DEL
RIESGO
INTEGRADA
LA MEJORA CONTINUA
La Gestion del Riesgo
PRINCIPIOS
La gestion del riesgo mejora
es parte integral de
continuamente mediante
todas las actividades de
aprendizaje y experiencia.
la Organización.
ESTRUCTURADA Y
FACTORES HUMANOS Y
EXHAUSTIVA
CULTURALES
El comportamiento humano y la Enfoque estructurado y
cultura incluyen exhaustivo hacia la
considerablemente en todos los gestion del riesgo
aspectos de la gestion del riesgo contribuye a resultados
en todos los niveles y etapas. coherentes y
comparables.
MEJOR INFO.
CREACIÓN Y
DISPONIBLE PROTECCIÒN • ADAPTADA
Las entradas a la gestion DE VALOR El marco de referencia y el
del riesgo se basan en proceso de la gestion del
info. Historica y riesgo se adaptan y son
actualizada, así como en proporcionales a los contextos
expectativas futuras. externo e interno de la
organización relacionada con
los objetivos.
DINAMICA
Los riesgos pueden INCLUSIVA
aparecer, cambiar o La participación oportuna
desaparecer con los de las P.I. permite que se
cambios de los contextos consideren su
E. e I. de la organización. conocimiento, puntos de
vista y pecepciones..
5. MARCO DE REFERENCIA
LIDERAZGO Y
COMPROMISO
DISEÑO
VALORACIÓN
INTEGRACIÓN IMPLEMENTACIÓN
MEJORA
PROCESO GESTION DEL RIESGO
• El proceso de gestión del riesgo

debería ser una parte integral de la
gestión y de la toma de
decisiones y se debería
integrar en la estructura, las
operaciones y los procesos de la
organización.
• La naturaleza dinámica y
variable del
comportamiento humano
y de la cultura se debería
considerar en el proceso de gestión
del riesgo.
PROCESO GESTION DEL RIESGO
Evaluación del Riesgo
Alcance, Contexto, Criterios
SE
Identificación del Riesgo
Y GU
TA N
RE IM
UL IÓ
VI IEN
NS CAC
SI T
ON O
CO I
Y MUN
Análisis del Riesgo

CO
Valoración del Riesgo
Tratamiento del Riesgo
REGISTRO E INFORME
ESTABLECIMIENTO DEL CONTEXTO
Ejemplo:
IDENTIFICACIÓN DEL RIESGO
El riesgo es la amenaza concreta de
daño que yace sobre nosotros en
QUÉ ES EL cada momento y segundos de
RIESGO? nuestras vidas, pero que puede
materializarse en algún momento o
no.
Incertidumbre
asociada a un evento
Riesgo: Efecto de la futuro o a un evento
incertidumbre supuesto
(ISO 9000 – ISO 14001)
Riesgo: Riesgo proviene del

latín Risicare
Efecto de la (Atreverse).
incertidumbre Atrévase a
sobre los objetivos enfrentar el futuro,
(ISO 31000) sabiendo que
puede suceder.
TIPOS DE RIESGOS
Se asocian con la forma en que se administra la empresa.
el manejo del riesgo estratégico se enfoca a asuntos
RIESGOS
ESTRATÉGICOS globales relacionados con la misión y el cumplimiento de
los objetivos estratégicos
Están relacionados con la percepción y la confianza por

RIESGOS DE IMAGEN
parte de la ciudadanía hacia la organización.
Comprenden riesgos provenientes del funcionamiento y

RIESGOS operatividad de los procesos, de la estructura de la
OPERATIVOS
empresa, de la articulación entre dependencias.
TIPOS DE
RIESGOS
RIESGOS
Se relacionan con el manejo de los recursos de la empresa
FINANCIEROS que incluyen: la ejecución presupuestal, la elaboración de
los estados financieros, etc.
RIESGOS DE Se asocian con la capacidad de la empresa para cumplir

CUMPLIMIENTO con los requisitos legales, contractuales, de ética etc.
RIESGOS DE
Están relacionados con la capacidad tecnológica de la
TECNOLOGÍA Empresa para satisfacer sus necesidades actuales y
futuras y el cumplimiento de la misión.
QUE SE DEBE TENER EN CUENTA AL REDACTAR
UN RIESGO
1. El riesgo debe estar escrito en un lenguaje común y comprensible para
toda la empresa.
2. Responde fácilmente a la pregunta si ocurre el riesgo ¿Qué pérdida es
generada? Es decir, permite identificar la pérdida potencial: fraude, multa,
demanda, reproceso, robo, sanción, etc.
3. Permite establecer la probabilidad e impacto, obteniendo así la
calificación del mismo.
4. Evitar las negaciones para expresar el Riesgo.
5. La ausencia de control no es un riesgo.
Ejemplo
• No afiliar adecuadamente.
• Realizar afiliaciones inadecuadamente.

ANÁLISIS DEL RIESGO
A fin de evitar ser subjetivos, al analizar las consecuencias y la

probabilidad, se recomienda emplear los mejores recursos y
técnicas de información disponibles:
a) registros pasados
b) experiencia pertinente
c) práctica y experiencia industrial
d) literatura publicada pertinente
e) marketing de ensayo e investigación de mercado
f) experimentos y prototipos
g) modelos económicos, de ingeniería y otros
h) juicios de especialistas y expertos (Modelos).
Para el análisis del riesgo es importante tener en cuenta:
ØNo deje de considerar ningún riesgo significativo ni ninguna mejora

viable.
ØTenga en cuenta en forma coordinada factores de la condición de trabajo

y del acto humano.
ØEstablezca si los equipos y su operación tienen riesgos aceptables o

tolerables. Reduzca los riesgos en orden de importancia y viabilidad.
ØQue el estudio sea completo y no se pase nada por alto (causas y

efectos).
ØGrupos de 3 a 6 personas: Especialistas adicionales solo cuando se

requieran (Conocimientos suficientes para formular y contestar las
preguntas que se realicen)
Valoración de controles
Considerar los controles existentes para el riesgo y su

eficacia.
Ø¿Que controles existen para un riesgo particular?
Ø¿los controles tienen la capacidad de tratar

adecuadamente el riesgo?
Ø¿Los controles están funcionando de la manera prevista?

Análisis de las consecuencias
Relacionar consecuencias con los

objetivos originales.
Considerar consecuencias inmediatas y a largo plazo.
Considerar consecuencias secundarias que tengan impacto en

sistemas, equipos, actividades asociadas.
VALORACIÓN DEL RIESGO
02RIESGO
RIESGO RIESGO
01 03
VALORACIÓN DEL
RIESGO
Ejemplo:
Posibilidad o Consecuencias o Impacto
frecuencia
Leve Moderado Grave Catastrófico
5 10 20 50
4 Muy Alta Tolerable Grave Inaceptable Inaceptable

20 40 80 200
3 Alta Tolerable Grave Grave Inaceptable

15 30 60 150
2 Media Tolerable Tolerable Grave Inaceptable

10 20 40 100
1 Baja Aceptable Tolerable Tolerable Graves

5 10 20 50
Riesgo Inaceptable: Considerar opciones para el tratamiento, realizar un análisis

adicional para comprender mejor el riesgo. (Reconsiderar los objetivos).
Riesgo Grave: Considerar opciones para el tratamiento del riesgo.
Riesgo Tolerable: Mantener los controles existentes, realizar actividades de
seguimiento a la eficacia de los controles.
(No hacer nada más)
TRATAMIENTO DEL
RIESGO
TRATAMIENTO DEL RIESGO
Proceso para Establecer el tratamiento del

riesgo
1. Formular y seleccionar opciones para abordar el riesgo.

2. Planificar e implementar el tratamiento del riesgo.
3. Evaluar la eficacia del tratamiento.
4. Decidir si el riesgo residual es aceptable
5. Efectuar tratamiento adicional. (Si el riesgo residual es
no aceptable)
ACCIONES PARA ABORDAR
ACCIONES PARA ABORDAR RIESGOS OPORTUNIDADES
§EVITAR RIESGOS §ADOPCIÓN DE NUEVAS PRÁCTICAS
§ACEPTAR O AUMENTAR EL RIESGO EN BUSCA §LANZAMIENTO DE NUEVOS PRODUCTOS
DE UNA OPORTUNIDAD. §APERTURA DE NUEVOS MERCADOS
§ELIMINAR LA FUENTE DE RIESGO. §ACERCAMIENTO A NUEVOS CLIENTES
§MODIFICAR LA PROBABILIDAD O LA §ESTABLECIMEINTO DE ASOCIACIONES
CONSECUENCIA §UTILIZACION DE NUEVAS TECNOLOGÍAS
§COMPARTIR EL RIESGO
§RETENER EL RIESGO MEDIANTE DECISIONES
INFORMADAS.
SEGUIMIENTO Y REVISIÓN
El Seguimiento y la revisión son parte

esencial e integral de la gestión del riesgo y
son uno de los pasos más importantes del
proceso de la gestión del riesgo en el ámbito
organizacional.
Este monitoreo debería tener lugar en todas
las etapas del proceso de la gestión del
riesgo.
Es necesario monitorear la eficacia y la

conveniencia de las estrategias para
implementar los tratamientos de riesgos y el
plan de gestión del mismo.
REGISTRO E
INFORME
REGISTRO E INFORME
Los resultados de la gestión del riesgo se deberían

documentar e informar.
Factores a considerar:
§ Necesidades y requisitos de información por
parte de las diferentes partes interesadas.
§ Costo, frecuencia y los tiempos del informe
§ Método de informe
§ Información relacionada con los objetivos y la
toma de decisiones.
“El éxito de una organización
depende del riesgo dispuesto a
asumir y de su capacidad para
gestionarlos”

Gestión de Riesgos ISO 31000 - Pensamiento Basado en Riesgos Nov-30-2023

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestión de Riesgos ISO 31000 - Pensamiento Basado en Riesgos Nov-30-2023

Cargado por

Copyright:

Formatos disponibles

Formación

GESTIÓN DEL RIESGO:

NTC ISO 31000:2018

REQUISITO 6.1 ACCIONES PARA ABORDAR RIESGOS Y

Comprender los principios y conceptos

Conocer las directrices del marco de referencia

• Puede utilizarse a lo largo de

• El proceso de gestión del riesgo

Evaluación del Riesgo

Alcance, Contexto, Criterios

Análisis del Riesgo

Valoración del Riesgo

Tratamiento del Riesgo

Riesgo: Riesgo proviene del

Están relacionados con la percepción y la confianza por

Comprenden riesgos provenientes del funcionamiento y

RIESGOS DE Se asocian con la capacidad de la empresa para cumplir

• Realizar afiliaciones inadecuadamente.

A fin de evitar ser subjetivos, al analizar las consecuencias y la

Para el análisis del riesgo es importante tener en cuenta:

ØNo deje de considerar ningún riesgo significativo ni ninguna mejora

ØTenga en cuenta en forma coordinada factores de la condición de trabajo

ØEstablezca si los equipos y su operación tienen riesgos aceptables o

ØQue el estudio sea completo y no se pase nada por alto (causas y

ØGrupos de 3 a 6 personas: Especialistas adicionales solo cuando se

Considerar los controles existentes para el riesgo y su

Ø¿Que controles existen para un riesgo particular?

Ø¿los controles tienen la capacidad de tratar

Ø¿Los controles están funcionando de la manera prevista?

Análisis de las consecuencias

Relacionar consecuencias con los

Considerar consecuencias inmediatas y a largo plazo.

Considerar consecuencias secundarias que tengan impacto en

4 Muy Alta Tolerable Grave Inaceptable Inaceptable

3 Alta Tolerable Grave Grave Inaceptable

2 Media Tolerable Tolerable Grave Inaceptable

1 Baja Aceptable Tolerable Tolerable Graves

Riesgo Inaceptable: Considerar opciones para el tratamiento, realizar un análisis

Proceso para Establecer el tratamiento del

1. Formular y seleccionar opciones para abordar el riesgo.

§EVITAR RIESGOS §ADOPCIÓN DE NUEVAS PRÁCTICAS

§ACEPTAR O AUMENTAR EL RIESGO EN BUSCA §LANZAMIENTO DE NUEVOS PRODUCTOS

DE UNA OPORTUNIDAD. §APERTURA DE NUEVOS MERCADOS

§ELIMINAR LA FUENTE DE RIESGO. §ACERCAMIENTO A NUEVOS CLIENTES

§MODIFICAR LA PROBABILIDAD O LA §ESTABLECIMEINTO DE ASOCIACIONES

CONSECUENCIA §UTILIZACION DE NUEVAS TECNOLOGÍAS

§RETENER EL RIESGO MEDIANTE DECISIONES

El Seguimiento y la revisión son parte

Es necesario monitorear la eficacia y la

Los resultados de la gestión del riesgo se deberían

También podría gustarte