21/5/20

GESTIÓN DEL
RIESGO

CATALINA MARÍA TRUJILLO DEL RÍO.

Consultora, formadora y auditora en Sistemas de Gestión HSEQ.

Directora de proyectos - Trujillo Del Río Ltda.
Docente - Icontec Internacional
Docente de Postgrado - FUCS
Docente – ESPOL
Miembro comité 032 - Icontec

Administradora de empresas Pontificia Universidad Javeriana

Executive MBA- EOI – España
Master en gestión ambiental, calidad y auditorías EUDE – España
Especialista en Gestión del a Seguridad y Salud en el Trabajo - UNITEC

1
 21/5/20

GESTIÓN DEL RIESGO

1. Comprendiendo el riesgo
2. Como establecer una metodología
para la gestionar el riesgo
3. Aplicación de los principios de
gestión
4. Implementando el marco de
referencia
5. Proceso efectivo para la gestión
del riesgo

TEMA 1:
Comprendiendo
el riesgo

2
 21/5/20

RIESGO Parcial

Incertidumbre
Deficiencia de
Efecto
información
Total

Resultado
esperado Comprender
Evento

Negativa
Probabilidad Consecuencia
Desviación

+ Control Nivel de riesgo

Positiva

Riesgo Riesgo
Residual inherente

¿Por qué es
importante
gestionar el riesgo?
6

3
 21/5/20

üMayor continuidad del negocio – ISO 22301

üPensamiento preventivo
üToma de decisiones basada en evaluaciones de riesgos y
oportunidades
üIdentificación de prácticas ineficientes
üMejor gestión del presupuesto
üGobierno corporativo eficaz
üProtección del patrimonio de la organización

TEMA 2
Como
establacer una
metodología
para la gestión
del riesgo

4
 21/5/20

https://www.funcionpublica.gov.co/web/eva/biblioteca-
virtual/-/document_library/bGsp2IjUBdeu/view/34316316

https://www.iso.org/covid19

• ISO 31030/ CD Risk Management - Managing Travel Risks - Guidance

for organizations (Under development)
• ISO/WD 31050: Guidance for managing emerging risks to enhance
resilience
• ISO 31022 Risk management — Guidelines for the management of
legal risk (05/2020)

10

5
 21/5/20

Gestión del riesgo. Gestión del riesgo. Gestión del riesgo.

Vocabulario Orientación para la Técnicas de
implementación de valoración del riesgo
la NTC ISO 31000

11

12

6
 21/5/20

13

TEMA 3:
Aplicación de
los principios
de gestión
del riesgo

14

7
 21/5/20

15

TEMA 4
Implementando
el marco de
referencia

16

8
 21/5/20

TEMA 4: IMPLEMENTANDO EL MARCO

DE REFERENCIA

Apoyar a la organización en la
PROPÓSITO integración de la gestión del
riesgo en todas las actividades y
funciones significativas.

17

TEMA 5
Proceso para la
gestión del
riesgo

18

9
 21/5/20

1 COMUNICACIÓN Y
CONSULTA
vAsistir a las partes interesadas
pertinentes a comprender el riesgo
vPromover la toma de conciencia y la
comprensión del riesgo
vObtener retroalimentación e
información para apoyar la toma de
decisiones
vSe debería realizar en todas y cada una
de las etapas
vReunir diferentes áreas de experiencia
vConsiderar diferentes puntos de vista
vProporcionar suficiente información
para facilitar la supervisión del riesgo y
la toma de decisiones

19

2 Partes
interesadas Misión

Visión
Contexto interno y
externo CONOCIMIENTO
DE LA Objetivos
ORGANIZACIÓN
Caracterizaciones estratégicos

Planeación
Mapa de procesos
organizacional

20

10
 21/5/20

3 ØAlcance
ØNiveles de aceptación al riesgo
POLÍTICA DE ØCriterios para calificar la probabilidad
ADMINISTRACIÓN ØCriterios para calificar el impacto
DEL RIESGO ØTratamiento de riesgos
ØResponsabilidades
ØPeriodicidad para el seguimiento de
acuerdo con el nivel de riesgo residual

21

4 EVALUACIÓN DEL RIESGO

Identificación del
Riesgo

Análisis del Riesgo

Valoración del Riesgo

22

11
 21/5/20

IDENTIFICACIÓN DEL RIESGO

Se deberían considerar los factores siguientes y la relación entre éstos:
• Las fuentes de riesgo tangibles e intangibles
• Las causas y los eventos
• Las amenazas y las oportunidades
• Las vulnerabilidades y las capacidades
• Los cambios en los contextos externo e interno
• Los indicadores de riesgos emergentes
• La naturaleza y el valor de los activos y los recursos
• Las consecuencias y sus impactos en los objetivos
• Las limitaciones de conocimiento y la confiabilidad de la información
• Los factores relacionados con el tiempo
• Los sesgos, los supuestos y las creencias de las personas involucradas

23

IDENTIFICACIÓN DEL RIESGO

• Tener claridad sobre el objetivo del proceso

• Identificar una a una las actividades del proceso
• ¿Qué puede suceder?
• ¿Cómo puede suceder?
• ¿Cuándo puede suceder?
• ¿Qué consecuencias tendría su materialización?

24

12
 21/5/20

Riesgos estratégicos Riesgos con Terceros Riesgos de Conocimiento

Se asocian con la forma
en que se administra la
empresa. El manejo del
riesgo estratégico se
enfoca a asuntos globales
relacionados con la
misión y el cumplimiento
de los objetivos
estratégicos
Relacionados con daños o
afectaciones a los grupos
de interés de la
organización.
Asociados con daños por la
pérdida del conocimiento
e información vital para el
desarrollo de las
actividades de una
empresa.

25

Riesgos de Imagen Riesgos de Recursos Riesgos Financieros Riesgos de corrupción

Generan un daño en Asociados a daños en Asociados con daños Posibilidad de que por
la confianza por parte insumos, materias en los activos de la acción u omisión, se use
de la ciudadanía primas, y, en general, empresa o en su el poder para desviar la
hacia la institución. en los suministros capacidad para gestión de lo público
que permiten producir ingresos. hacia un beneficio
desarrollar el objeto privado
social.

26

13
 21/5/20

Riesgos Fiscales Riesgos Legales Riesgos Operacionales Riesgos seguridad

Están relacionados Relacionados con
con daños por sanciones de tipo legal
incumplimiento de como intervenciones,
obligaciones multas, pérdida de una
tributarias. licencia de operación o
de la personería
jurídica, entre otros.
Estos riesgos suelen
estar vinculados
también con sanciones
económicas.
digital
Se refieren al daño o Posibilidad de
degradación que limita combinación de
o restringe el desarrollo amenazas y
normal de los procesos, vulnerabilidades en
la producción y entrega el entorno digital.
de productos y la
prestación de servicios.
Articulación entre
dependencias

27

Riesgos Regulatorios Riesgos de Riesgos Riesgos

cumplimiento Tecnológicos Ambientales
Asociados con los daños Se asocian con la Se refieren al daño Se refieren a
ocasionados por la capacidad de la de sistemas o aquellos que pueden
violación de una empresa para cumplir equipos. causar afectación
prescripción u obligación sobre las
con los requisitos
legal, por ejemplo, el
legales, contractuales, condiciones
incumplimiento de la
presentación de informes de ética etc. ambientales
a la superintendencia

28

14
 21/5/20

AL REDACTAR UN RIESGO…

29

IDENTIFICACIÓN DE OPORTUNIDADES
• Elementos positivos del entorno
• Sugerencias
• Diversificación
• Integración
• “Océano azul” Valor / Costo
• Innovación
• Benchmarking
• ¿Qué puede potencializar el logro de mis resultados previstos?

30

15
 21/5/20

El cisne negro en la gestión del riesgo

Evento altamente improbable e impredecible que tiene un gran impacto en nuestra
vida y que después de ocurrir puede ser explicado y racionalizado
• Rareza: Habita fuera del reino de las expectativas normales, porque nada del
CARACTERÍSTICAS

pasado puede apuntar de forma convincente a su posibilidad

• Impacto extremo: Cambian dramáticamente el mundo de aquellos que no están
preparados para ello
• Predictibilidad retrospectiva: No tratar de predecir el futuro solo mirando el
pasado

• Ataque World Trade Center

EJEMPLOS

• Pandemia COVID – 19
• Crecimiento de Internet

31

ANÁLISIS DEL RIESGO

PROPÓSITO
Comprender la naturaleza del riesgo y sus características incluyendo, cuando
sea apropiado, el nivel del riesgo.
CONSIDERAR:
• Incertidumbres
• Fuentes de riesgo
• Consecuencias
• Probabilidades
• Eventos
• Escenarios
• Controles y su eficacia

32

16
 21/5/20

VALORACIÓN DEL RIESGO – ISO 31010

• Tormenta de ideas
• Entrevistas estructuradas
• Técnica Delphi
• Listas de verificación
• Análisis preliminar de peligros (PHA)
• Estudios de peligros y operatividad
(EPO-HAZOP)
• Estructura ¿qué pasaría si?
• Análisis de escenario
• Análisis de la causa raíz
• Análisis de modo y efectos de falla
• Análisis de árbol de sucesos.
• Análisis de consecuencia.
• Árbol de decisión.
• Análisis de esquema de corbatín
• Análisis de Markov.
• Simulación de Montecarlo.
• Estadísticas

33

Valoración de la probabilidad
Tabla de probabilidad

34

17
 21/5/20

CRITERIOS DE CONSECUENCIA
TIPO 1 2 3 4 5
Consecuencias o
Bajo impacto Consecuencias o Consecuencias o Consecuencias o
efectos mínimos
GENERAL sobre la efectos medianos efectos altos sobre la efectos desastrosos
sobre la
organización sobre la organización organización sobre la organización
organización
Afectación de la Afectación de la
imagen a nivel de imagen a nivel de Afectación de la Afectación de la Afectación de la
IMAGEN
un grupo de todos los imagen a nivel de la imagen a nivel de la imagen a nivel del
funcionarios funcionarios ciudad región país
Investigación Intervención -
LEGAL Multas Demandas Investigación fiscal
disciplinaria Sanción
CONFIDENCIALIDAD
DE LA INFORMACIÓN Personal Grupo de trabajo Relativa al proceso Estratégica Organizacional
Paro total de la
Requiere ajustes Requiere Implica cambios en la
Intermitencia del producción o
OPERATIVO en una actividad cambios en los interacción de
proceso prestación del
concreta procedimientos procesos
servicio
Pérdida
Pérdida financiera
Pérdida financiera entre $ Pérdida financiera Enormes costos
FINANCIERO entre $ y $
financiera < $ y$ entre $ y $ financieros

35

MATRIZ RAM

Casi cierto 5 ALTO ALTO CRÍTICO CRÍTICO CRÍTICO

Probable 4 MEDIO ALTO ALTO CRÍTICO CRÍTICO

PROBABILIDAD

Posible 3 BAJO MEDIO ALTO CRÍTICO CRÍTICO

Improbable 2 BAJO BAJO MEDIO ALTO CRÍTICO

Raro 1 BAJO BAJO MEDIO ALTO ALTO

1 2 3 4 5
Insignificante Menor Moderado Mayor Catastrófico
CONSECUENCIA

36

18
 21/5/20

Valorar las oportunidades

NIVEL DE CONSECUENCIA
Insignificante Menor Moderada Buena Muy buena
(1) (2) (3) (4) (5)

Casi Cierto (5)

Probable (4)

Posible (3)

Improbable (2)

Raro (1)

37

Valoración de controles

Ø¿Que controles existen para un riesgo particular?

Ø¿Los controles tienen la capacidad de tratar
adecuadamente el riesgo?
Ø¿Los controles están funcionando de la manera prevista?

38

19
 21/5/20

MATRIZ RIESGO INHERENTE MATRIZ RIESGO RESIDUAL

Casi cierto 5 Casi cierto 5

RIESGO
Probable 4 RIESGO 1 Probable 4 INHERENTE
1
PROBABILIDAD

PROBABILIDAD
Posible 3 Posible 3

RIESGO
Improbable 2 Improbable 2
RESIDUAL 1

Raro 1 Raro 1

1 2 3 4 5 1 2 3 4 5
Insignificante Menor Moderado Mayor Catastrófico Insignificante Menor Moderado Mayor Catastrófico
CONSECUENCIA CONSECUENCIA

39

5 TRATAMIENTO DEL
RIESGO

1. Formular opciones para abordar el riesgo

2. Seleccionar acciones para abordar el riesgo
3. Planificar el tratamiento del riesgo
4. Implementar acciones de tratamiento
3. Evaluar la eficacia del tratamiento
4. Decidir si el riesgo residual es aceptable
5. Efectuar tratamiento adicional

40

20
 21/5/20

5 Corto plazo 8 Corto plazo 6 Urgente 8 Urgente 5 Urgente 1

4 Mediano plazo 4 Corto plazo 7 Corto plazo 4 Urgente 6 Urgente 2

Probabilidad

3 Largo plazo 3 Mediano plazo 3 Corto plazo 5 Urgente 7 Urgente 3

2 Largo plazo 4 Largo plazo 1 Mediano plazo 1 Corto plazo 2 Urgente 4

1 Largo plazo 5 Largo plazo 2 Mediano plazo 2 Corto plazo 3 Corto plazo 1

1 2 3 4 5
Consecuencia

41

ACCIONES PARA ABORDAR RIESGOS ACCIONES PARA ABORDAR

OPORTUNIDADES
§ Evitar el riesgo
§Adopción de nuevas prácticas
§Aceptar o aumentar el riesgo en
busca de una oportunidad. §Lanzamiento de nuevos productos

§Eliminar la fuente de riesgo. §Apertura de nuevos mercados

§Modificar la probabilidad o la §Acercamiento a nuevos clientes

consecuencia
§Establecimeinto de asociaciones
§Compartir el riesgo
§Utilizacion de nuevas tecnologías
§Retener el riesgo mediante
decisiones informadas.

42

21
 21/5/20

6 SEGUIMIENTO Y REVISIÓN

oPropósito: Aegurar y mejorar la calidad y la eficacia del diseño, la implementación y los resultados del
proceso.
oParte planificada del proceso de la gestión del riesgo, con responsabilidades claramente definidas
oTener lugar en todas etapas del proceso
oIncluyen planificar, recopilar y analizar información, registrar resultados y proporcionar retroalimentación.I
oIncorporar los resultados a todas las actividades de la gestión del desempeño, de medición y de informe
de la organización

43

7 REGISTRO E • Comunicar las actividades de la gestión

INFORME del riesgo y sus resultados a la
organización

• Proporcionar información para la toma de

decisiones

• Mejorar las actividades de la gestión del

riesgo

• Asistir la interacción con las partes

interesadas

• Apoyar la rendición de cuentas de las

actividades de la gestión del riesgo

44

22
 21/5/20

¿Su empresa gestiona adecuadamente los

riesgos?

www.trujillodelrio.com
[email protected]

45

23