Curso:

Gestión de riesgos utilizando la

metodología BowTie
RECOMENDACIONES

Al ingresar Mantén tu
identifica tu micrófono en
nombre y apellido silencio
(no alias)

Realizar las preguntas

en el chat (indicar
nombre)
Las preguntas se
Comprueba la realizarán al final
conexión a del múdulo o
internet cuando levanten
la mano
Estructura del curso

DIA 1 DIA 2 DIA 3 DIA 4

Sesiones Sesiones Sesiones Sesiones
1–2 3–4 5–6 7–8
02/06 04/06 09/06 11/06

18 h – 18 h – 18 h – 18 h –
20 h 20 h 20 h 20 h
Gestión de riesgos utilizando la metodología BowTie

Contenido del curso Sesión

Gestión de riesgos & ISO 31010 Nº 1,2

Introducción al método BowTie Nº 2

Metodología del BowTie Nº 3 y 4

Implementación de BowTie Nº 5

Workshop Software BowTie XP Nº 6,7.

Consolidación Nº 8
ACTIVIDAD PARA ROMPER EL HIELO

Ingresa a: www.menti.com
Introducir el código 763421
GESTIÓN DE RIESGOS E ISO 31010
 DEFINICIÓN DE “RIESGO”.

• Riesgo es el efecto de la incertidumbre • Un evento puede tener múltiples

sobre los objetivos. causas y consecuencias.
• Las consecuencias pueden no ser
• La incertidumbre puede conducir a medibles al principio, pero pueden
consecuencias positivas o negativas. acumularse con el tiempo.
• El riesgo se describe en términos de
“fuente de riesgos”, “eventos
potenciales”, “consecuencias”,
probabilidades.
QUE ENTIENDES SOBRE GESTIÓN DE RIESGOS…

“Ac@vidades coordinadas para dirigir y controlar la organización con relación al

riesgo. ISO 31000”

“En el mundo de las finanzas, la gestión de riesgos se refiere a la práctica de

identificar riesgos potenciales , analizarlos y tomar medidas preventivas para reducir
el riesgo”

“La gestión de riesgos es la identificación, evaluación y priorización de riesgos

seguida de la aplicación de recursos para minimizar, monitorear y controlar la
probabilidad o impacto de eventos desafortunados o para maximizar la realización
de oportunidades”. Wikipedia
GESTIÓN DE RIESGOSàEVALUACIÓN DE RIESGO

Marco de referencia Proceso

Principios
PROCESO DE EVALUACIÓN DE RIESGOS

I II III IV V VI
Gestión de Documentaci
información Resultados
Plan Aplicación Revisión del ón del
para toma de proceso y
Evaluación Desarrollo de Técnicas análisis decisiones
de Modelos sus salidas
PLAN DE EVALUACIÓN DE RIESGOS
Define propósito
y alcance

• Se recomienda que sea documentado.

Criterios de
revisión para Comprender el
contexto
decisiones
• Debe describir la naturaleza del producto
esperado, por ejemplo si se requiere
La ISO 3010 recomienda
información cualitativa o cuantitativa; los
plazos, quienes son los responsables de
tomar decisiones. Considera
factores humanos, Compromiso con
sociales e stakeholders
organizacionales

• Debemos especificar los recursos

necesarios para la evaluación, así como Define objetivos

cualquier condición,supuestos, limitación.

GESTIÓN DE INFORMACIÓN Y
DESARROLLO DE MODELOS
Recopilación de datos: pueden provenir de mediciones,
Recopilación
entrevistas, cuestionarios. Ejemplos: fallas en proyectos, perdidas de datos
financieras,impactos a la salud, lesiones o fatalidades.

Análisis de datos: Nos puede proporcionar información Análisis de

valiosa sobre experiencias pasadas, consecuencias y sus causas, datos
tendencias, patrones, comprender limitaciones.

Aplicación de
Modelos
Desarrollo y aplicación de modelos: Pueden ser
matemáticos, software. Su propósito es transformar una
situación intrínsecamente compleja en términos simples que
pueden analizarse fácilmente.
Ejemplos:@risk, SE Risk, RiskyProjectProfessional.
APLICAR TÉCNICAS DE EVALUACIÓN DE RIESGOS

Las técnicas pueden usarse para:

• Visualizar resultados
• identificación de riesgos;
• determinar las causas, las fuentes, factores de
riesgo, y nivel de exposición.
• Para evaluar la significancia
• Para seleccionar entre opciones
• Para registro y reporte
• Para análisis de los controles
• comprender las consecuencias y la probabilidad
• analizar interacciones y dependencias;
• proporcionar una medida de riesgo.
REVISIÓN DEL ANÁLISIS

• Verifica y valida los resultados. La

Verifica y valida
verificación implica ver si se realizó resultados
correctamente. La validación implica
confirmar que se realizó el análisis para lograr
los objetivos requeridos. Análisis de
incertidumbre
• Análisis de incertidumbre y sensibilidad. y sensibilidad

Importante comprender las incertidumbres

en el análisis y apreciar las implicaciones para
la fiabilidad de los resultados. Monitoreo y
revisión
• Monitoreo y revisión El monitoreo se
puede usar para comparar los resultados
reales con los resultados predichos por la
evaluación de riesgos.
RESULTADOS PARA TOMA DE DECISIONES - I

DECISIONES SOBRE LA
SIGNIFICANCIA DEL RIESGO

• Esto proporciona información para las

decisiones sobre si el riesgo es aceptable o
requiere tratamiento, y la definición de
prioridades para el tratamiento.
RESULTADOS PARA TOMA DE DECISIONES - II

DECISIONES QUE
IMPLICAN SELECCIONAR
ENTRE OPCIONES
Seleccionar entre opciones implica
sopesar teniendo en cuenta las
incertidumbres.
Este tipo de decisión se toma utilizando
el juicio de expertos basado en la
comprensión de un análisis de las
opciones, teniendo en cuenta:
• apetito por el riesgo;
• actitudes y creencias de los
interesados.
DOCUMENTACIÓN DEL PROCESO Y SUS SALIDAS

Que documentar?
Resultados de la evaluación de riesgos.
Metodologías usadas
Justificación de supuestos y recomendaciones

El proposito de los registros es:

Comunicar a los responsables de tomar
decisiones.
Informar a entes reguladores si corresponde.
Dar confianza que los riesgos se gestionan
adecuadamente.
Evidencia para auditorías
REVISEMOS LO TRATADO HASTA EL MOMENTO

Ingresa a: www.menti.com

Ingrese el código: 411064

Técnicas para la evaluación de riesgos
OBJETIVO DE LAS TÉCNICAS

Tienen como objetivo ayudar a las

personas a comprender la incertidumbre
y el riesgo asociado en este, con el fin de
apoyar decisiones y acciones mejor
informadas.
ISO 31010:2019
USO DE LAS TÉCNICAS
DE EVALUACIÓN DE
RIESGOS
Dentro de un modelo de
gestión de riesgos, las
técnicas se aplican según la
etapa del proceso
 USO DE LAS TÉCNICAS DE
EVALUACIÓN DE RIESGOS

• Facilitar la información donde hay

incertidumbre para la toma de desiciones.
• ayudar a determinar los “criterios” de
riesgo en una organización, como por
ejemplo el apetito de riesgo o la capacidad
de asumir el riesgos
 USO DE LAS TÉCNICAS DE
EVALUACIÓN DE RIESGOS

• Ayuda a Identificar y comprender el riesgo

que podría tener resultados catastróficos.
• Ayudan a identificar acciones de
tratamiento efectivas
• Identificar que puede hacer fallar una
barrera de contención en un evento
 USO DE LAS TÉCNICAS DE
EVALUACIÓN DE RIESGOS

• Aprender del fracaso y los éxitos para

mejorar la forma en que se gestiona el
riesgo
• Demostrar que se pueden cumplir
requisitos legales y regulatorios
SELECCIÓN DE TÉCNICAS
Para seleccionar la técnica mas
apropiada, debemos considerar:

• Quienes lo van a utilizar.

• Quienes lo deben entender.
• Confiabilidad de datos.
• Cualquier requisito legal.
• El entorno / escenario.
 SELECCIÓN DE TÉCNICAS
• Que información tenemos
disponible.
• Complejidad de la situación.
• Experiencia disponible.
• Tiempo disponible.
 CARÁCTERISTICAS DE LAS TÉCNICAS
Carácterística
Aplicación
Alcance
Horizonte de Tiempo
Nivel de desición
Necesidad de data para iniciar
Experiencia especializada
Cuali y cuantitativo
Esfuerzo requerido
Descripción Detalle
Como la técnica es usada en evaluación de Identificación, analisis de causa, análisis de
riesgo controles, vistas
Nivel organizacional Organización
Nivel de departamento o proyecto Proyecto/Departamento
Nivel de proceso o equipo Proyecto/proceso
Analiza el riesgo a corto, mediano, largo Corto, medio o largo
plazo o es aplicable a cualquier horizonte
Aplica riesgos a nivel estratégicos, táctico, Estratégico(1)
operacional Táctico (2)
Operacional (3)
Nivel de información necesaria o datos Alto, medio o bajo
Nivel de experiencia requerida para uso Bajo ( intuitivo o 1 o 2 días de clases
Moderado (mas de 2 días de clase)
Alto ( requiere alto entrenamiento y
experiencia)
Si el metodo es cuali, cuanti o Cualitativo
semicuantitativo Cuantitativo o semicuantitativo
Tiempo y costo para aplicar la metodología Alto, medio, bajo
CARÁCTERISTICAS DE LAS TÉCNICAS

*Fuente IEC 31010:2019