PRINCIPIOS BASICOS

PARA LA GESTION DEL

RIESGO EN EL SGC

PAOLA DE LA
OSSA VILLALBA

https://www.youtube.com/watch?v=k5gblbzHeFI
 DEFINICIONES
1. Riesgo: Efecto de la incertidumbre sobre los objetivos.
2. Gestión del riesgo: Actividades coordinadas para dirigir
y controlar la organización con relación al riesgo
3. Parte interesada: Persona u organización que puede
afectar, verse afectada, o percibirse como afectada por
una decisión o actividad.
4. Fuente de riesgo: Elemento que, por sí solo o en
combinación con otros, tiene el potencial de generar
riesgo
 DEFINICIONES
5. Evento: Ocurrencia o cambio de un conjunto
particular de circunstancias
6. consecuencia: Resultado de un evento que
afecta a los objetivos.
7. probabilidad (likelihood): Posibilidad de que
algo suceda.
8. control: Medida que mantiene y/o modifica
un riesgo
PRINCIPIOS
ITEM QUE RELACIONA LA GR EN LA NORMA
ISO 9001:2015
- Sección 4 (Contexto) se requiere que la
organización determine los riesgos que lo
pueden afectar.
- Sección 5 (Liderazgo) se requiere que la alta
dirección se comprometa para garantizar que se
cumple la Sección 4.
- Sección 6 (Planificación) se requiere que la
organización emprenda acciones para identificar
los riesgos y las oportunidades.
ITEM QUE RELACIONA LA GR EN LA NORMA
ISO 9001:2015
- Sección 8 (Operación) se requiere que la
organización implemente procesos para abordar
los riesgos y las oportunidades.
- Sección 9 (Evaluación del desempeño) se
requiere que la organización monitoreé, mida,
analice y evalúe los riesgos y las oportunidades.
- Sección 10 (Mejora) se requiere que la
organización mejore por medio de la respuesta a
los cambios en el riesgo.
ANALISIS DEL CONTEXTO
ANALISIS DEL CONTEXTO
OBJETIVOS DE LA GESTIÓN DEL RIESGO
• Asignación y uso más eficiente de los recursos.
• Mejorar la gestión de incidentes y la reducción en las
pérdidas y el costo del riesgo, incluyendo primas de
seguros comerciales.
• Mejorar la confianza de las partes involucradas.
• Mejorar la conformidad con la legislación pertinente.
• Mejor dirección corporativa.
GESTIÓN DEL RIESGO DE CALIDAD

INU TO
NT IEN
O

car
CO RAM

sti
JO

gno
ME

Revisión e

Dia
incorporación de
mejoras al proceso
i ficar
n
Pla
A P

V H

Verificación y
Evaluar Implementación y
Operación
Intervenir y recopilar
datos

https://www.youtube.com/watch?v=8Zov8ecsRM8&t=24s
 ALGUNAS CLASIFICACIONES DE RIESGOS
Distintas disciplinas a menudo categorizan las fuentes de riesgo de otra
forma, utilizando términos tales como azares o exposiciones de riesgo.
Estas clasificaciones pueden ser subconjuntos de las fuentes de riesgo
listadas

• a) Enfermedades
ej: afectando a humanos, animales y plantas.
• b) Económicos
ej: fluctuaciones en la moneda, tasas de interés, mercado accionario.
• c) Ambientales
ej: ruidos, contaminación, polución.
• d) Financieros
ej: riesgos contractuales, malversaciones de fondos, fraudes, multas.
 ALGUNAS CLASIFICACIONES DE RIESGOS
• e) Humanos
ej: motines, huelgas, sabotajes, errores.
• f) Desastres naturales
ej: condiciones climáticas, terremotos, incendios de bosques, plagas,
actividad volcánica.
• g) Salubridad y seguridad ocupacional
ej: medidas de seguridad inadecuadas, administración de seguridad pobre.
• h) Responsabilidad por productos
ej: errores de diseño, calidad bajo estándar, pruebas inadecuadas.
• i) Responsabilidad profesional
ej: consejo equivocado, negligencia, error de diseño.
 ALGUNAS CLASIFICACIONES DE RIESGOS

• j) Daños a la propiedad
ej: fuego, inundaciones, terremotos, contaminación, error humano.
• k) Responsabilidad pública
ej: acceso, egreso y seguridad públicas.
• l) Seguridad
ej: desfalcos, vandalismo, robo, apropiación indebida de información,
penetración ilegal.
• m) Tecnológicos
ej: innovación, obsolescencia, explosiones y dependencia.
 ¿Qué debemos considerar para gestionar los
riesgos?
1. Identificar el evento.
2. Determinar sus causas
3. La fuente de procedencia del Riesgo
4. Determine posibles consecuencias
5. Establezca como se va a definir su probabilidad
6. Como va determinar Impacto y Nivel de Riesgo
7. Determine escalas de evaluación del Impacto
8. Determine la severidad
9. Establezca controles!!!
CONSTRUCCION DEL MAPA DE RIESGOS
 IDENTIFICACION DEL RIESGO

Debe responder fácilmente a la pregunta

¿Qué perdida es generada?

Fraude, multa demanda, reproceso, robo, sanción,
entre otras
ANALISIS DEL RIESGO
 ANALISIS DEL RIESGO
Muy
alta

Alta

Moderada

Baja

Muy
baja
Inferior Menor Importante Mayor Superior
ANALISIS DEL RIESGO
 PROBABILIDAD DE OCURRENCIA
Variable que mide la probabilidad de que un riesgo se
materialice.
PROBABILIDAD SIGNIFICADO
se espera la ocurrencia del evento en mas del 20% de los
casos
- Nos ocurre con cierta periodicidad (1 vez cada mes)
MUY ALTA
El evento ocurrirá entre el 15 y 20% de los casos
- Se presenta con alguna frecuencia (1 vez cada
ALTA trimestre)

MODERADA El evento puede ocurrir entre el 10 y el 14.99%de los

casos.
-Se presenta por lo menos una vez cada semestre
BAJA El evento puede ocurrir entre el 3 y el 9.99% de los casos.
-Se presenta por lo menos una vez al año
MUY BAJA El evento puede ocurrir en menos del 3% de los casos.
Se ha presentado una vez en la entidad o en el sector en
los últimos años
 MAGNITUD DEL IMPACTO
Corresponde a la evaluación del efecto y la consecuencia
producida al materializarse un riesgo al interior de la entidad.

IMPACTO SIGNIFICADO
Interrupción de las operaciones por más
de 4 horas.
- Intervención por parte de la
Superintendencia Financiera de
Colombia por Incumplimientos legales
y/o contractuales.
CATASTROFICO O - Impacto que afecte la imagen
CRITICO (625) negativamente en el mercado
relacionada con prácticas inseguras y/o
irregulares.
- Pérdida de información crítica de la
Compañía y/o de terceros
que no se pueda recuperar.
MAGNITUD DEL IMPACTO

- Interrupción de las operaciones entre 2 a 4

horas.
- Sanciones económicas por incumplimiento
de las normas establecidas (operaciones /
obligaciones contractuales).
MAYOR - Impacto que afecte negativamente la
imagen en el mercado
(125) relacionada con el servicio al cliente.
- Pérdida de información crítica de la
Compañía o de terceros
que no se pueda recuperar fácilmente.
Mayor
 MAGNITUD DEL IMPACTO
IMPACTO SIGNIFICADO
Llamados de atención o requerimientos
realizado por los entes reguladores.
- Interrupción de las operaciones entre 1 y
menor a 2 horas.
- Inoportunidad de la información
ocasionando retrasos en las labores de las
MODERADO E áreas o en la respuesta a los entes
reguladores.
IMPORTANTE (25) - Reproceso de actividades y aumento de la
carga operativa (ejecutar nuevamente
actividades de los procesos por errores
operativos).
- Impacto que afecta negativamente la
imagen con los clientes.
 MAGNITUD DEL IMPACTO
IMPACTO SIGNIFICADO
Interrupción de las operaciones menor a 1
hora.
- No afecta la oportunidad de la información
de manera significativa, no altera el
MENOR (5) funcionamiento de las áreas receptoras y
procesadoras de información.
- Incremento entre el 10% y el 20% del
numero de reclamos
formulados por los clientes.

- Impacto que afecte el margen financiero

en menos de un porciento del valor
INFERIOR (1) proyectado.
- No hay perdida de participación del
mercado.
VALORES QUE PUEDE TOMAR LA
PROBABILIDAD
TRATAMIENTO DE LOS RIESGOS
TRATAMIENTO DE LOS RIESGOS

ACEPTAR: No se emprende EVITAR: Supone salir de las

ninguna acción que afecte la actividades que generan
probabilidad e impacto del riesgos
riesgo

RESPUESTAS A
LOS RIESGOS
REDUCIR: Implica llevar a
COMPARTIR: Implica
cabo acciones que permitan
disminuir la probabilidad o
minimizar la probabilidad e
el impacto del riesgo
impacto del riesgo o ambos
trasladando o compartiendo
conceptos a la vez
una parte del riesgo
TRATAMIENTO DE LOS RIESGOS
ESTABLECIMIENTO DE CONTROLES
PROCEDIMIENTO PARA GESTIONAR EL
RIESGO
PASOS PARA IMPLEMENTAR UN PROGRAMA
DE GESTION DE RIESGOS
PASO 1. DESARROLLAR UN PLAN DE GESTIÓN
DE RIESGOS Y OPORTUNIDADES

Entradas Salidas Herramientas

Políticas y estándares de Plan de Gestión de Reuniones y Análisis de
calidad de la empresa Riesgos y oportunidades la planificación
Factores ambientales de
la empresa
Planificación – alcance
del SGC
Estructura de los
procesos
 ACTIVIDADES
• Revisar las entradas para la revisión de riesgos y
oportunidades
• Definir y revisar el proceso de riesgos y oportunidades
• Definir las actividades de gestión del riesgo
• Estimar el esfuerzo de la gestión del riesgo
• Asignar recursos a la gestión de riesgos y
oportunidades
• Definir las herramientas que se van a utilizar
• Definir autoridades, roles y responsabilidades.
PASO 2. IDENTIFICACION DE LOS RIESGOS Y
OPORTUNIDADES
Entradas Salidas Herramientas
- Categorización de los - Procedimiento para crear
riesgos y oportunidades información
- Clasificación de las documentada controlada
fuentes de riesgos  
- Factores ambientales de - Formación del personal
la organización en identificación de
- Procesos de la riesgos y oportunidades
organización  
- Enunciado del SGC - Medios para la
- Plan de gestión de - Registro Controlado de identificación de riesgos y
riesgos y oportunidades riesgos y oportunidades oportunidades
- Información histórica que  
se tenga de otros - Revisiones de
momentos (lecciones documentación
aprendidas)
PASO 2. IDENTIFICACION DE LOS
RIESGOS Y OPORTUNIDADES
 ACTIVIDADES
• Identificar riesgos y oportunidades
• Considerar fuentes de riesgos y oportunidades
internos y externos
• Categorización de los riesgos
• Identificación de disparadores (es decir que
situaciones, factores o momentos los activan )
• Consolidación de riesgos y oportunidades
comunes
• analizar riesgos y oportunidades
 PASO 3. ANALIZAR RIESGOS Y
OPORTUNIDADES
Entradas Salidas Herramientas
Plan de gestión de R&O Registro de riesgos y Evaluación de la
Registro controlado de oportunidades probabilidad de impacto
R&O actualizado Matriz de probabilidad e
Juicios de expertos Listas de riesgos y impacto
Enunciado del alcance oportunidades Evaluación de la calidad
Procesos del SGC priorizados por impacto y de los datos sobre riesgos
Planificación del SGC probabilidad y oportunidades
  categorización
Evaluación de la
probabilidad
Técnicas de análisis
cualitativo y cuantitativo
PASO 3. ANALIZAR RIESGOS Y
OPORTUNIDADES
 ACTIVIDADES
• Análisis cualitativo del riesgo (determinar el
impacto y la probabilidad del riesgo de forma
cualitativa)
• Análisis cuantitativo del riesgo: ( Determinar el
impacto de ocurrencia – Estimar la probabilidad
de ocurrencia – calcular el valor esperado )
• Determinar la categoría y prioridad del riesgo y
oportunidades.
PASO 4. PLANIFICAR EL TRATAMIENTO A LOS
RIESGOS Y OPORTUNIDADES
Entradas Salidas Herramientas

Plan de gestión de Plan de tto, riesgos Registro controlado de

riesgos residuales, Acuerdos riesgos y oportunidades,
Lista de R&O priorizadas contractuales Tto para riesgos y
Procesos - autoridades relacionados con el oportunidades, Planes de
riesgo, reserva de tto para riesgos y
oportunidades oportunidades
necesarias, planificación (Documento controlado)
del SGC actualizada,
Registro de riesgos y
oportunidades
actualizado
PLANIFICAR EL TRATAMIENTO A LOS
RIESGOS Y OPORTUNIDADES
 ACTIVIDADES
• Desarrollar el tratamiento para responder a los
riesgos y las oportunidades
• Identificar al propietario del riesgo o la oportunidad
• Desarrollo e implementación del plan de tto (Evaluar
y valorar el tto de respuesta, Implementar planes de
tto para los riesgos y oportunidades aceptados,
determinar los riesgos residuales)
• Determinar la reserva de riesgos y oportunidades del
SGC
 PASO 5. CONTROLAR Y MONITOREAR
RIESGOS Y OPORTUNIDADES
Entradas Salidas Herramientas
Plan de gestión, Plan de Documentación adicional sobre Registro controlado de R&O
respuesta, comunicación del R&O incluyendo planes Auditorias de R&O
SGC, cambios del SGC, temporales, planes de acciones Medición del rendimiento
Identificación de riesgos y correctivas, solicitudes de Reuniones sobre el estado de la
análisis de riesgos adicionales, cambios, lecciones aprendidas, situación
Registro de R&O, Solicitudes de Actualizaciones de información
cambios aprobadas, Informes de R&O, planes de respuesta y
de rendimiento estado de registro de R&O,
Planificación del SGC
actualizada, Acciones correctivas
recomendadas

Para controlar y monitorear los riesgos y oportunidades ase deben controlar

los disparadores del riesgo, gestionar los riesgos y las oportunidades
identificadas, realizar seguimiento sobre los riesgos residuales, descubrir
nuevos riesgos y oportunidades, ejecutar planes de respuesta y evaluar la
efectividad de las acciones de respuesta.
PASO 5. CONTROLAR Y MONITOREAR
RIESGOS Y OPORTUNIDADES
 ACTIVIDADES
• Los planes de respuesta de R&O deben ser evaluados de forma continua
y actualizados continuamente. Debe documentarse cuando y como se
ha llevado a cabo en le plan de gestión de R&O. Es muy importante
valorar el efecto que produce el plan de respuesta a los R&O para
realizar ajustes e incluso actualizar dicho plan para realizar una gestión
efectiva.
• El registro de R&O y su efectividad deberían evaluarse según se indica a
continuación:
• Revisar el estado de los riesgos y oportunidades con el equipo en
reuniones periódicas
• Revisar el estado de los riesgos y oportunidades con el cliente en
reuniones periódicas
• Como parte del proceso de control de cambios del SGC
PASO 6. CIERRE DE LA GESTION DE RIESGOS
Y OPORTUNIDADES
¿Que se ha hecho bien?
¿Que deberíamos haber
hecho mejor o de otra
forma?
Podrían hacerse posibles mejoras o cambio
en el proceso de gestión de R&O y en las
herramientas existentes?

¿Podrían hacerse posibles mejoras o

cambio en el proceso de gestión de
R&O y en las herramientas existentes?
 Entradas Salidas Herramientas
Plan de gestión R&O Lecciones aprendidas Registro controlados
Planes de respuesta documentadas, de riesgos y
a los R&O desde el Mejoras registradas oportunidades
registro de riesgos y para el proceso ,
oportunidades, formatos y
Comunicación de herramientas de la
R&O, realimentación gestión de R&O,
del equipo Mejoras registradas
para otros procesos
del SGC, formatos y
herramientas
 ACTIVIDADES

• Capturar lecciones aprendidas

• Accesibilidad a las lecciones aprendidas
• Comunicación de las lecciones Aprendidas.