Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RIESGOS
Introducción
DEFINICI
ÓN
Factores e influencias externas e internas que hacen incierto el logro de los
objetivos.
Efecto de la
incertidumbre
→ Necesidad de una gestión de los riesgos.
sobre los
objetivos.
ISO 31000:2018
Toma de
Participación de Relación con la
Iterativa decisiones
todos los niveles estrategia
informadas
TIPOS DE RIESGO
LOS RIESGOS SE CLASIFICAN SEGÚN SU NATURALEZA, LA CLAVE DE LA GESTÓN ESTÁ EN
IDENTIFICAR LOS RIESGOS RELEVANTES.
Financieros: Estratégicos:
Crediticio, liquidez y mercado (tipo de cambio, Estratégico, contagio, concentración.
tasas de interés, precio o inversiones).
Tipos de riesgo
No financieros:
Otros:
Operacionales (operativo, tecnológico,
ciberseguridad, SI, reputacional, legal), País, modelo, emergentes, conducta.
proveedores, LAFT, ABAC.
NORMAS, ESTÁNDARES Y
MEJORES PRÁCTICAS
La gestión integral de los riesgos (GIR) es un proceso estructurado, consistente y
continuo implementado a través de toda la organización para identificar, medir,
Algunos ejemplos: controlar y monitorear los riesgos relevantes de la organización.
ISO 31000 La norma ISO 31000 es una herramienta que establece una serie de principios para la
implementación de un Sistema GIR en las empresas (independiente de su tamaño,
COSO
razón social, mercado, fuente de capital, espectro comercial o forma de financiación).
BASILEA
SARs * El estándar busca minimizar, gestionar y controlar cualquier tipo de riesgo, más allá
Normas GIR de su naturaleza, causa, origen o grado de incidencia. Esto se logra a través de la
integración del Sistema de Gestión de Riesgos a la estrategia de cada organización, así
como a sus procesos, políticas y cultura.
ISO 31000:2018
Mediante
Un enfoque estructurado y exhaustivo hacia la
aprendizaje y
GIR contribuye a resultados coherentes y
experiencia.
comparables.
El comportamiento humano y la
cultura influyen
considerablemente en todos los
niveles y etapas.
El marco de referencia y el proceso de la gestión
del riesgo se adaptan y son proporcionales a los
contextos externo e interno de la organización
relacionados con sus objetivos.
Información histórica y
actualizada - expectativas
futuras. Oportuna, clara y
disponible.
• Gobernanza.
• Liderazgo y compromiso.
• Estrategia y los objetivos.
• Análisis del contexto.
• Recursos.
• Roles.
• Rendición de cuentas.
• Comunicación.
PROCESO
ISO 31000:2018
MEDIR
Probabilidad:Po • Cuantitativo -
sibilidad de que cualitativo.
un determinado
riesgo pueda • Indicadores de riesgo
ocurrir en el (KRIs).
desarrollo de la
actividad. • Dashboards o
tableros.
• Mapa de riesgos.
• Perfil de riesgos.
Impacto cuantitativo y cualitativo: efecto económico
de la materialización del riesgo.
Perfil de riesgos
Transferir - compartir
CONTROLAR
• compartir el riesgo (por ejemplo: a través de contratos,
compra de seguros);
• Tratamiento de los
riesgos:
• Reducir.
• Transferir.
Aceptar • Aceptar
• Retener el riesgo con base en una decisión informada. • Eliminar
• CONCEPTOS
Eliminar • De Riesgo inherente a
• Evitar el riesgo decidiendo no iniciar o continuar con la Riesgo residual.
actividad.
• Eliminar la fuente del riesgo.
Con el fin de realizar las acciones correctivas, preventivas y de mejora al sistema, es
necesario monitorear los riesgos, la efectividad de los planes de acción de los riesgos
y el sistema de administración que se establece para controlar la implementación.
MONITOREAR
• Planes de acción.
• Sistemas y herramientas.
• Comunicación
• Registro.
Reinicio del ciclo
• Reinicio del ciclo.