ANÁLISIS Y VALORACIÓN DE LOS

RIESGOS
¿ENUMERE LOS PRINCIPIOS Y CUALES SON LAS ETAPAS DE LIDERAZGO Y COMPROMISO?
 ¿CUALES SON LOS LAS NORMAS DE SOPORTES
METODOLÓGICOS PARA LA GESTION DE RIESGO ?

NORMAS DE
ALTO NIVEL
¿COMO SE DESCRIBE METODOLOGÍA DE LA GESTIÓN DE
RIESGO?
 ¿COMO SE DESCRIBE METODOLOGÍA DE LA GESTIÓN DE RIESGO?

1.Contexto del riesgo: Es la perspectiva de riesgo que consiste en definir las cuestiones externas e internas que son pertinentes para el
propósito estratégico de la organización que afecta la capacidad para cumplir con los resultados previstos teniendo en cuenta el alcance y los
criterios para el resto del proceso
2.Identificar el riesgo: Es como base para el análisis posterior, lo que puede suceder, por qué y cómo, incluyendo peligros, aspectos e impactos.
(NTC-ISO 3100-2018).
3.Analizar el riesgo: Es analizar los riesgos en términos de consecuencias y posibilidad, los controles y la variedad de consecuencias con el
contexto de dichos controles.
4.Evaluar y priorizar: Es comparar los niveles estimados de riesgo con los criterios preestablecidos. (NTC-ISO 3100-2011).
5 Tratar los riesgos: Es desarrollar e implementar un plan de gestión que debería incluir consideraciones acerca del capital y otros recursos, así
como cronogramas.
6. Comunicación y consulta: Es comunicar y consultar a las partes interesadas internas y externas, según sea apropiado en cada etapa del
proceso de la gestión del riesgo.
Son Procesos continuos y reiterativos que una organización lleva a cabo para suministrar, compartir u obtener información e involucrarse en un
diálogo con las partes interesadas, con respecto a la gestión del riesgo
7.Sequimiento y revisión
Es la verificación y , supervisión con observación crítica o determinación continúa del estado con el fin de identificar cambios con respecto al
desempeño exigido o esperado, mediante mesa de trabajo anual, la cual tiene como finalidad, revisar, actualizar o redefinir los riesgos de
seguridad de la información en cada uno de los procesos, partiendo del resultado de los seguimientos y/o hallazgos de los entes de control o
las diferentes auditorías de los sistemas integrados de gestión
8 Informe de resultados Es el descripción de resultados de la gestión de riesgo que evalua el nivel de eficacia, adecuación y conveniencia en
los resultado obtenidos en gestión delos riesgos
 ¿CUALES SON TÉRMINOS PARA EL ANÁLISIS DEL RIESGO?
Análisis de riesgos:
Es un método sistemático de recopilación, evaluación, registro y difusión de información
necesaria para formular recomendaciones orientadas a la adopción de una posición o
medidas en respuesta a un peligro determinado
Vulnerabilidad:
Es el grado de perdida de un elemento o grupo de elementos bajo riesgo resultado de la
probable ocurrencia de un suceso desastroso expresado en una escala de 1 como perdida
total y o sin daño
Esla relación del riesgo con la amenaza y se puede definir como la debilidad o grado de
exposición de un sujeto, objeto o sistema. También son aquellas fallas, omisiones o
deficiencias de seguridad que puedan ser aprovechadas por los delincuentes.
• La vulnerabilidad es el riesgo y la amenaza definida como la debilidad o grado de
exposición de un sujeto, objeto o sistema.
• La amenaza del riesgo estableciendo ¿quién lo ocasiona?,
• La causas estableciendo: ¿porque se ocasiona?,
• El impacto ¿dónde se determina la consecuencia de materializarse el riesgo?
 TÉRMINOS PARA EL ANÁLISIS DEL RIESGO
• Amenaza del riesgo o peligrosidad . (H)
Es la probabilidad de ocurrencia de un suceso potencialmente de desastroso en un lugar en un sitio
dado
Es la causa potencial de una situación de incidente y no deseada por la organización
• Causa:
Son todo aquello que se pueda considerar fuente generadora de eventos (riesgos). Las fuentes
generadoras o agentes generadores son las personas, los métodos, las herramientas, el entorno, lo
económico, los insumos o materiales entre otros.
• Riesgo especifico. (Rs )
Es el grado de perdida esperado debido a la ocurrencia de un suceso particular y como una función de la
amenaza y la vulnerabilidad.
• Elementos de riesgo . ( E)
Son las poblaciones, los edificios, obras civiles , actividades económicas , los servicios públicos, las
utilides y la infraestructura expuesta en un área de terminada.
• Riesgo total. ( Rt) .
Se define como el número del pérdidas humanas , daños a la propiedad y los efectos sobre sobre la
actividad económica debido a la ocurrencia de un de desastre , es decir el producto de un riesgo
especifico. Rs y los elementos E
Rt = E *Rs = E *H*V
 TÉRMINOS PARA EL ANÁLISIS DEL RIESGO
Amenaza
• Es el potencial ocurrencia de un hecho que pueda
manifestarse en un lugar específico, con una duración e
intensidad determinadas. Cuando el Agente de riesgo
selecciona una víctima contra la cual pretende cometer
un acto delictivo, automáticamente se convierte en una
amenaza para ella. Se puede considerar que es la
materialización del riesgo.
Analizar el riesgo
• Es la relación de consecuencias y posibilidad, los
controles y la variedad de consecuencias con el
contexto de dichos controles. (NTC-ISO 3100-2018).
•
¿CUALES SON LOS MÉTODOS PARA EL ANÁLISIS DEL RIESGO?

• MÉTODOS PARA EL ANÁLISIS DE LOS RIESGOS

• Cualitativos
• Requiere información suficiente datos de la actividad o sistema
sometido al estudio , personal no se exige.
• Cuantitativos
• Explicación de los factores , con comparación semicuantivo de
los riesgos por parte de un especialista hace eficaz, registros
de criterios utilizados.
• Semicuantitativos
• Combinación cuantitativa y cualitativo
La normatividad legal determina el algunos casos el
método del análisis
¿CUALES SON LAS TÉCNICAS APLICABLES PARA EL ANÁLISIS DE LOS RIESGOS?

• Análisis del modo efecto de falla ( AMEFF/FMEA)

• Índices de riesgos
• Análisis preliminar de peligros (PHA).
• Estudios de peligros y operatividad (EPO-HAZOP).
• Análisis de peligros y puntos críticos de control (APPCC)
• Análisis de árbol de fallas (FTA).
• Análisis de árbol de sucesos.
• Análisis de consecuencia.
• Análisis de causa y efecto
• Análisis de capas de protección (LOPA).
¿DESCRIBA 1 TÉCNICAS APLICABLES PARA EL ANÁLISIS DEL RIESGO?
ANÁLISIS DEL MODO EFECTO DE FALLA ( AMEFF/FMEA).
Es un procedimiento que permite identificar fallas en productos,
procesos y sistemas, así como evaluar y clasificar de manera objetiva
sus efectos, causas y elementos de identificación, para de esta forma,
evitar su ocurrencia y tener un método documentado de prevención
 TÉCNICAS APLICABLES PARA EL ANÁLISIS DEL RIESGO
ANÁLISIS DEL MODO EFECTO DE FALLA ( AMEFF/FMEA).
APLICACIONES DEL AMEF
• Diseño de nuevos productos y/o servicios.
•Diseño de procesos.
•Programas de mantenimiento preventivo.
•Etapas de documentación de procesos y productos.
•Etapas de recopilación de información como recurso
de formación.
•Por exigencia de los clientes.
 TÉCNICAS APLICABLES PARA EL ANÁLISIS DEL RIESGO
ANÁLISIS DEL MODO EFECTO DE FALLA ( AMEFF/FMEA).
Procedimiento para realizar el AMEF de un proceso - AMEFP
• Desarrollar un mapa del proceso (Representación gráfica de
las operaciones).
• Formar un equipo de trabajo (Team Kaizen), documentar el
proceso, el producto, etc.
• Determinar los pasos críticos del proceso.
• Determinar las fallas potenciales de cada paso del proceso,
determinar sus efectos y evaluar su nivel de gravedad
(severidad).
• Indicar las causas de cada falla y evaluar la ocurrencia de las
fallas.
• Indicar los controles (medidas de detección) que se tienen
para detectar fallas y evaluarlas.
• Obtener el número de prioridad de riesgo para cada falla y
tomar decisiones.
• Ejecutar acciones preventivas, correctivas o de mejora.
 ¿QUE ES UNA MATRIZ DE RIESGO Y CUALE S SU CONTENIDO?
Matriz de riesgo :
Es una metodología dinámica de recolección, tratamiento y análisis de información sobre la identificación,
valoración y control de riesgos

MATRIZ DE RIESGOS DE CALIDAD

FECHA DE ELABORACION PROCESO : ELABORADO

PERIODO : RIESGO APROBADO

IDENTIFICACIÓM DEL RIESGO ANALIZIS DEL RIESGO EVALUACION DE RIESGO TRATAMIENTO DEL RIESGO
SEVERIDAD / ASUMIR
RIESGO DESCRIPCIÓN AMENAZA CAUSA PROBABILIDAD SEVERIDAD
IMPACTO PROBABILIDAD
ACTIVIDAD / TRANSFERIR ACCION DE METODO DE EVALUACION RECOMENDACIÓ
DESCRIPCIÓN CONSECUENCIA QUE ESCALA ESCALA X SEGUIMIENTO
SITUACIÓN QUE PUEDE COMO PUEDE QUIEN LO POR QUÉ SE PREVENIR CONTROL SEGUIMIENTO DE LA EFICACIA N DE MEJORA
OCACIONA EL VALOR ALTO 20 VALOR ALTO 20 SEVERIDAD
SUCEDER SUCEDER OCASIONA OCACIONA PROTEGER
RIESGO EN CASO DE MEDIO 10 MEDIO 10

5
¿COMO SE REALIZA LA EVALUACIÓN DE LOS RIESGOS
DESCRIBALOS ?

Identificar el riesgo: Es como base para el

análisis posterior, lo que puede suceder,
por qué y cómo, incluyendo peligros,
aspectos e impactos. (NTC-ISO 3100-
2018).
3.Analizar el riesgo: Es analizar los
riesgos en términos de consecuencias y
posibilidad, los controles y la variedad de
consecuencias con el contexto de dichos
controles.
4.Valorar y priorizar: Es comparar los
niveles estimados de riesgo con los
criterios preestablecidos.
¿COMO SE REALIZA LA VALORACIÓN DE LOS RIESGOS
DESCRIBALOS?
¿COMO SE REALIZA LA VALORACIÓN DE LOS
RIESGOS DESCRIBALOS ?
• Consecuencia
Se definen como el daño, debido al riesgo que se considera, más grave
razonadamente posible, incluyendo desgracias personales y daños
materiales.
Probabilidad
Se definen como el daño, debido al riesgo que se considera, más grave
razonadamente posible, incluyendo desgracias personales y daños
materiales. ➢
• Exposición:
Es la frecuencia con que se presenta la situación de riesgo.
Riesgo =consecuencia x probabilidad x exposición
 ¿CUALES SON LAS FUENTES PARA VALORACIÓN DEL RIESGO?

• Fuentes de riesgo tangible Causas y los eventos

• Amenazas y oportunidades
• Las vulnerabilidades y las capacidades
• Los cambios en los contextos externos e internos
• Los indicadores de los riesgos emergente
• La naturaleza y el valor de los activos y los recursos
• Las consecuencias y los impactos en los objetivos
• Las limitaciones del conocimiento y la confiabilidad de la
información
• Los factores relacionados con el tiempo
• Los sesgos , supuestos y las creencias de las personas involucradas
¿CUALES SON LAS TÉCNICAS PARA LA VALORACIÓN DEL RIESGOS?
• MATRIZ DE CONSECUENCIA Y PROBABILIDAD . Es una herramienta de análisis cualitativo
que relaciona el daño con la posibilidad de ocurrencia , debido al riesgo que se considera,
más grave razonadamente posible, incluyendo desgracias personales y daños materiales,
teniendo en cuenta la frecuencia de exposición con que se presenta la situación
de riesgo. Riesgo = consecuencias x exposición x probabilidad
• MATRIZ DE PROBABILIDAD E IMPACTO . Es una herramienta de análisis cualitativo
de riesgos que nos permite establecer prioridades en cuanto a los posibles riesgos de un
proyecto en función tanto de la probabilidad de que ocurran como de las repercusiones
que podrían tener sobre nuestro proyecto en caso de que ocurrieran
• MATRIZ DE CONSECUENCIA , PROBABILIDAD Y EXPOSICIÓN Es una herramienta de
análisis cualitativa de análisis cualitativo de riesgos que nos permite establecer
prioridades en cuanto a los posibles riesgos relacionados con el daño que ocasiona , la
condición en que se presenta y la posibilidad de que suceda con la secuencia que se
genera
• MATRIZ DE RIESGO RESIDUAL E INHERENTE Es una herramienta de análisis cualitativa
que permite evaluar la consecuencia y la probabilidad de ocurrencia de los riesgos
inherentes y residuales que se pueden presentar en la evaluación de los riesgos que nos
permite establecer prioridades en cuanto a los posibles riesgos relacionados con la
naturaleza de las actividades l i la condición en que se presenta y la posibilidad de que
suceda con la secuencia que se genera