GESTIÓN DE RIESGOS

¿Qué es la Gestión de Riesgos?

Actividades coordinadas para dirigir y

controlar una organización en lo relativo
al riesgo.

Proceso para identificar, evaluar, manejar

y controlar situaciones potenciales de
riesgo, respecto del alcance de los
objetivos de la organización.
GESTIÓN DE RIESGOS

¿Cuáles son los beneficios de la Gestión de

Riesgos?
• Mejora la posibilidad de alcanzar
los objetivos de la organización.
• Estimula una gestión proactiva.
• Mejora la confianza de las partes
interesadas.
• Establece una base fiable para la
toma de decisiones.
• Mejora la prevención de pérdidas
y gestión de incidentes.
• Genera mayor información sobre
los riesgos identificados y las
decisiones realizadas.
• Mejora el aprendizaje de la
organización.
METODOLOGÍA GENERAL DE GESTIÓN DEL RIESGO

Fuente: ISO 31000

ESTABLECIMIENTO DEL CONTEXTO

Contexto Externo Contexto Interno

• Normativo
Factores
• Dirección y
Factores Internos
• Económico
Externos
organización
• Social • Capacidad
• Político tecnológica
• Tecnológico • Capacidad operativa
• Cultural
• Relaciones externas
IDENTIFICACIÓN DEL RIESGO

¿Qué es el riesgo?
RIESGO
Efecto de la
incertidumbre, sobre la
EVENTO O SUCESO consecución de uno o más
Situación u ocurrencia objetivos
vinculada al objetivo que
puede originar un riesgo

CONSECUENCIA O
IMPACTO
Resultado de la
materialización del riesgo
IDENTIFICACIÓN DEL RIESGO

Ejemplo

Compra de un articulo en una

EVENTO
cantidad insuficiente.
El personal realizó estimaciones
CAUSA
de proyección de compras
inadecuada.
Desabastecimiento en las áreas
IMPACTO
usuarias.
Que se genere desabastecimiento
RIESGO en las áreas usuarias debido a
una inadecuada proyección de
compras.
IDENTIFICACIÓN DEL RIESGO
Tipos de riesgos
ESTRATÉGICOS
Asociado con la forma de
administrar la entidad. Se
enfoca en asuntos globales
relacionados con la misión y
el cumplimiento de los
objetivos estratégicos.
CALIDAD
Asociado el cumplimiento de
los Objetivos de la Calidad y
a la calidad de los productos
y servicios que generan los
procesos.
OPERACIONALES
Asociados a la parte operativa y
técnica de la entidad, incluye
riesgos provenientes de
deficiencias en los sistemas de
información, en la definición de
los procesos, entre otros.
TECNOLOGÍA
Asociado con la capacidad de la
entidad para que la tecnología
disponible satisfaga sus
necesidades actuales y futuras
y soporte el cumplimiento de la
misión.
IDENTIFICACIÓN DEL RIESGO

Técnicas para la identificación de riesgos

Tormenta de
Ideas
Entrevistas

Juicio de
expertos
Análisis FODA

Diagrama de flujo
ANÁLISIS Y EVALUACIÓN DE RIESGOS

𝑹𝒊𝒆𝒔𝒈𝒐 = 𝒇(𝑷𝒓𝒐𝒃𝒂𝒃𝒊𝒍𝒊𝒅𝒂𝒅 𝒅𝒆 𝒐𝒄𝒖𝒓𝒓𝒆𝒏𝒄𝒊𝒂, 𝒊𝒎𝒑𝒂𝒄𝒕𝒐)

1 2
PROBABILIDAD IMPACTO
Posibilidad de que Resultado de la
algún evento materialización
negativo se X del riesgo
produzca
(que activa el
riesgo)

3 MATRIZ DE RIESGOS

Nivel del Riesgo:

Magnitud del riesgo,
expresado en términos
de la combinación de la
probabilidad y el
impacto.
TRATAMIENTO DEL RIESGO
TRATAMIENTO DEL RIESGO

Establecer el tratamiento del riesgo

Nivel del Respuesta

Riesgo al Riesgo

EVITAR COMPARTIR REDUCIR ACEPTAR

• Implica tomar las • Implica compartir • Implica tomar las • Implica asumir el
medidas para parte del riesgo medidas riesgo sin
prevenir un riesgo con terceros o necesarias gestionarlo.
adverso o caso simplemente dar tendientes a
contrario no a otra parte la reducir la
proseguir con la responsabilidad probabilidad, el
actividad riesgosa de su gestión. impacto, o ambos
cuando esto sea a la vez.
factible.

Se debe formular un indicador que permita el monitorear el comportamiento del

riesgo respecto al tratamiento y a las acciones emprendidas.
EJEMPLO DE GESTIÓN DE RIESGO

Riesgo: Que desapruebe el examen de Gestión de Riegos

por no haber prestado atención a la charla.