GESTIÓN DE

RIESGOS
Introducción
 DEFINICI
ÓN
Factores e influencias externas e internas que hacen incierto el logro de los
objetivos.
Efecto de la
incertidumbre
→ Necesidad de una gestión de los riesgos.
sobre los
objetivos.
ISO 31000:2018
Toma de
Participación de Relación con la
Iterativa decisiones
todos los niveles estrategia
informadas
TIPOS DE RIESGO
LOS RIESGOS SE CLASIFICAN SEGÚN SU NATURALEZA, LA CLAVE DE LA GESTÓN ESTÁ EN
IDENTIFICAR LOS RIESGOS RELEVANTES.

Financieros: Estratégicos:
Crediticio, liquidez y mercado (tipo de cambio, Estratégico, contagio, concentración.
tasas de interés, precio o inversiones).

Tipos de riesgo

No financieros:
Otros:
Operacionales (operativo, tecnológico,
ciberseguridad, SI, reputacional, legal), País, modelo, emergentes, conducta.
proveedores, LAFT, ABAC.
 NORMAS, ESTÁNDARES Y
MEJORES PRÁCTICAS
 La gestión integral de los riesgos (GIR) es un proceso estructurado, consistente y
continuo implementado a través de toda la organización para identificar, medir,
Algunos ejemplos: controlar y monitorear los riesgos relevantes de la organización.

ISO 31000  La norma ISO 31000 es una herramienta que establece una serie de principios para la
implementación de un Sistema GIR en las empresas (independiente de su tamaño,
COSO
razón social, mercado, fuente de capital, espectro comercial o forma de financiación).
BASILEA
SARs *  El estándar busca minimizar, gestionar y controlar cualquier tipo de riesgo, más allá
Normas GIR de su naturaleza, causa, origen o grado de incidencia. Esto se logra a través de la
integración del Sistema de Gestión de Riesgos a la estrategia de cada organización, así
como a sus procesos, políticas y cultura.

* SAR: Sistema de Administración de

Riesgos.
 PRINCIPIOS
La gestión del riesgo es parte integral de todas
las actividades de la organización.

ISO 31000:2018
Mediante
Un enfoque estructurado y exhaustivo hacia la
aprendizaje y
GIR contribuye a resultados coherentes y
experiencia.
comparables.

El comportamiento humano y la
cultura influyen
considerablemente en todos los
niveles y etapas.
El marco de referencia y el proceso de la gestión
del riesgo se adaptan y son proporcionales a los
contextos externo e interno de la organización
relacionados con sus objetivos.
Información histórica y
actualizada - expectativas
futuras. Oportuna, clara y
disponible.

La participación apropiada y oportuna de las partes

La gestión del riesgo anticipa, detecta,
reconoce y responde a los cambios y
eventos de una manera apropiada y
oportuna.
interesadas permite que se consideren su conocimiento,
puntos de vista y percepciones. Esto resulta en una mayor
toma de conciencia y una gestión del riesgo informada.
MARCO DE REFERENCIA
ISO 31000:2018

• Gobernanza.
• Liderazgo y compromiso.
• Estrategia y los objetivos.
• Análisis del contexto.
• Recursos.
• Roles.
• Rendición de cuentas.
• Comunicación.
 PROCESO
ISO 31000:2018

• Asitir a las partes interesadas en la comprensión del riesgo y

obtener retroalimentación e información para apoyar la toma
de decisiones.
• Entorno en el cual la organización busca definir y lograr sus
objetivos.
• Encontrar, reconocer y describir los riesgos
• Abordaje del riesgo.
• Seguimiento y revisión
• Registro de resultados e informe.
Factores externos
IDENTIFICAR
Económicos Medioambientales ENCONTRAR,
• Concentración • Emisiones y residuos
RECONOCER Y
• Liquidez • Energía DESCRIBIR.
• Mercados Financieros • Catástrofes naturales
• Desempleo • Desarrollo sostenible • Naturaleza de los activos.
• Competencia
• Fusiones/Adquisiciones • Fortalezas – debilidades.
• Oportunidades –
amenazas.
Políticos Sociales • Riesgos emergentes.
• Cambios de gobierno • Demografía
• Legislación • Comportamiento del consumidor • Factores influyentes en
• Políticas públicas • Responsabilidad Social Corporativa posibles eventos.
• Regulación • Privacidad
• Terrorismo
Factores internos
Personal Infraestructura
• Capacidad del personal • Disponibilidad de activos
• Actividad fraudulenta • Capacidad de los activos
• Seguridad e higiene • Acceso al capital
• Complejidad
Sistemas Procesos
• Integridad de datos • Capacidad
• Diseño
• Ejecución
• Proveedores/Subordinados
IDENTIFICAR
ENCONTRAR,
RECONOCER Y
DESCRIBIR.
• Naturaleza de los activos.
• Fortalezas – debilidades.
• Oportunidades –
amenazas.
• Riesgos emergentes.
• Factores influyentes en
posibles eventos.
 Mapa de riesgos

MEDIR
Probabilidad:Po • Cuantitativo -
sibilidad de que cualitativo.
un determinado
riesgo pueda • Indicadores de riesgo
ocurrir en el (KRIs).
desarrollo de la
actividad. • Dashboards o
tableros.
• Mapa de riesgos.
• Perfil de riesgos.
Impacto cuantitativo y cualitativo: efecto económico
de la materialización del riesgo.
 Perfil de riesgos

Apetito: nivel de riesgo que MEDIR

se está dispuesto a aceptar • Cuantitativo -
en la búsqueda de la cualitativo.
misión/visión de la entidad. • Indicadores de riesgo
Tolerancia: nivel aceptable de (KRIs).
variación en los resultados • Dashboards o
(cantidad máxima). tableros.
Capacidad: Hace referencia • Mapa de riesgos.
en cambio a la cantidad y
• Perfil de riesgos.
tiempo de riesgo máximo que
una organización es capaz de
soportar.
 Reducir
• Modificar la probabilidad o el impacto.
• Controles.

Transferir - compartir
CONTROLAR
• compartir el riesgo (por ejemplo: a través de contratos,
compra de seguros);
• Tratamiento de los
riesgos:
• Reducir.
• Transferir.
Aceptar • Aceptar
• Retener el riesgo con base en una decisión informada. • Eliminar

• CONCEPTOS
Eliminar • De Riesgo inherente a
• Evitar el riesgo decidiendo no iniciar o continuar con la Riesgo residual.
actividad.
• Eliminar la fuente del riesgo.
Con el fin de realizar las acciones correctivas, preventivas y de mejora al sistema, es
necesario monitorear los riesgos, la efectividad de los planes de acción de los riesgos
y el sistema de administración que se establece para controlar la implementación.

MONITOREAR
• Planes de acción.
• Sistemas y herramientas.
• Comunicación

• Registro.
Reinicio del ciclo
• Reinicio del ciclo.