19/01/2019

FUNDAMENTOS DE
LA GESTIÓN DE
RIESGOS
URIEL LLANQUI GUTIERREZ*

(*)Ingeniero Químico, M.Sc. en Seguridad y Salud Ocupacional Internacional, Alemania, Experto en Diagnostico por Riesgo Ergonómico, CENEA,
Barcelona, Estimador de Riesgos en Defensa Civil – INDECI, Maestría en Tecnologías de Protección Ambiental, Doctorado en Ciencia Tecnología y
Medio Ambiente

Email: uriel.llanqui@gmail.com

Crisis global
La crisis mundial, según una investigación de IFAC, fue
causada por:
➢ Fallas éticas
➢ Gobernanza, gestión de riesgos en teoría, pero no en espíritu
➢ Sobrecarga reglamentaria, lo que lleva al cumplimiento legalista
➢ Sistemas de control de riesgo demasiado centrados sólo en controles
de información financiera

Las conclusiones de la crisis:

➢ Las entidades deben adoptar un enfoque más amplio en la gestión de
riesgos y control interno
➢ La aplicación adecuada de las normas y principios de gestión de riesgos
y control interno es a menudo el problema

El pensamiento actual

1
 19/01/2019

El lugar más seguro para un barco ...

... Es permanecer en el puerto

Pero esto no es para lo que se construyeron los barcos ...

... En cambio, los barcos fueron construídos

para el transporte de personas y mercancías
a otros destinos…

… Y eso implica riesgo…

Así que, ¿cuál es el riesgo?

• El riesgo se define como "el efecto de la
incertidumbre sobre (el establecimiento y
logro de) los objetivos de la entidad" (ISO 31000)
• Ningún Objetivo = Ningún riesgo. Por lo tanto, el riesgo
siempre debe evaluarse a la luz de (el establecimiento y
logro de) los objetivos de la entidad!

31000:2009

ISO 31000
GESTION DE RIESGOS

2
 19/01/2019

¿QUÉ ES LA ISO 31000?

• Es un estándar global para la gestión

de riesgos, en todo tipo de
organizaciones en todos los niveles
• Para todos los sectores actividades o
tamaños
• No es certificable para la organización
• Proporciona los principios y las
directrices genéricas sobre la gestión
de riesgos
• Para todo de riegos + o -

¿QUÉ ES LA ISO 31000?

• Una referencia reconocida

internacionalmente
• Consenso internacional
• Referencia mundial única para las partes
interesadas
• Amplia aplicación
• “Paraguas” para mas de 60 estándares

¿QUÉ ES LA ISO 31000?

Es un documento PRÁCTICO que pretende ayudar

a las organizaciones en el desarrollo de su propio
enfoque a la GESTIÓN DEL RIESGO. Pero esto no
es un estándar donde las organizaciones pueden
solicitar la certificación.
Mediante la implementación de la norma
ISO 31000, las organizaciones pueden
COMPARAR sus prácticas de gestión de riesgos
con un punto de referencia reconocido
INTERNACIONALMENTE, proporcionando sólidos
principios para una gestión eficaz.

ISO 31000:2009 Gestión de Riesgos. Principios y directrices.

3
 19/01/2019

GESTIÓN DE RIESGO

Es un enfoque estructurado para manejar la incertidumbre

relativa a una amenaza.
El Efecto de la Incertidumbre sobre los Objetivos
Las estrategias incluyen transferir el riesgo a otra parte, evadir el
riesgo, reducir los efectos negativos del riesgo y aceptar algunas o
todas las consecuencias de un riesgo particular.
Los riesgos pueden ser varios dependiendo de los enfoques que
tomes en cuenta, ejemplos: Riesgos de mercado, riesgos de
liquidez, de créditos, Riesgos de desastres naturales, Riesgos de
problemas legales.

Que es la incertidumbre?

• “La imperfección en el conocimiento sobre el

estado o los procesos de la naturaleza” FAO
1995
• La incertidumbre estadística, es la aleatoriedad
o el error conveniente de varias fuentes como
las descritas al usar la metodología estadística”

Que es la incertidumbre?

• Es un sentimiento
• Se refiere a la duda que se tiene sobre un
asunto o cuestión.
• Es un estado de duda en el que
predomina el límite de la confianza o la
creencia con la verdad de un determinado
conocimiento
• Es el grado de desconocimiento (o falta
información) sobre un asunto.

4
 19/01/2019

“TODAS las organizaciones, no importa cuán grande o

pequeño, se enfrentan a factores internos y externos
que generan incertidumbre sobre si serán capaces de
alcanzar sus objetivos. El efecto de esta incertidumbre
es el RIESGO y es inherente a todas las actividades.”

“De hecho, se puede argumentar que la CRISIS

FINANCIERA GLOBAL como resultado de la falta de
prevención y de gestión ejecutiva para la GESTIÓN
EFICAZ DEL RIESGO. ISO 31000 se espera que ayude a
la industria y el comercio, tanto públicos como
privados, para salir con confianza de la crisis”

Kevin W. Knight
Presidente del grupo de trabajo de la ISO 31000

BREVES ANTECEDENTES

¿QUÉ HACÍAN LAS ORGANIZACIONES PARA

LA GESTION DE RIESGO antes del 2009?

La aplicación de la norma
AS/NZ 4360 le garantiza
a la organización una base
Enterprise Risk Management (2004)
sólida para la aplicación
de cualquier otra norma o
COSO

metodología de gestión de
riesgos específica para un
determinado segmento.
(Australia 1999)

Committee of Sponsoring Organization (1985) Control Interno

3 ELEMENTOS CLAVES

• Los principios de gestión del riesgo.

• El marco de trabajo para la gestión de riesgos.
• El proceso de gestión de riesgo.

ISO 31000:2009 Gestión de Riesgos. Principios y directrices.

5
 19/01/2019

ESTRUCTURA ISO 31000

PRINCIPIOS PARA LA
GESTION DE RIESGOS
1. Crea VALOR
2. Está integrada en los procesos de una organización
3. Forma parte de la TOMA DE DECISIONES
4. Trata explícitamente la incertidumbre
5. Es sistemática, estructurada y adecuada
6. Está basada en la mejor información disponible
7. Está hecha a la medida

LA GERENCIA DE RIESGO….

PRINCIPIOS PARA LA
GESTION DE RIESGOS

8. Tiene en cuenta FACTORES HUMANOS y

culturales
9. Es TRANSPARENTE E INCLUSIVA
10.Es dinámica, iterativa y sensible al cambio
11.Facilita la mejora continua de la organización.

LA GERENCIA DE RIESGO….

6
 19/01/2019

MARCO DE TRABAJO
Compromiso de (Cláusula 4)
la Dirección

Diseño del
modelo de
Gestión del
Riesgo

Mejoramiento Implementación
Continuo del de la Gestión del
Modelo Riesgo

Seguimiento y
Revisión del
Modelo

ISO 31000:2009 Gestión de Riesgos. Principios y directrices.

Proceso de
GESTIÓN DE RIESGO.

ISO 31000:2009 Gestión de Riesgos. Principios y directrices.

Comunicación y Consulta

7
 19/01/2019

AMBIENTE DEL CONTEXTO

EXTERNO
• El ambiente social y cultural, político, legal,
reglamentario, financiero, tecnológico,
económico, natural y competitivo.
• los impulsores clave y las tendencias que
tienen impacto en los objetivos de la
organización
• las relaciones con las partes involucradas
externas, sus percepciones y valores

AMBIENTE DEL CONTEXTO

INTERNO
• Gobernanza, estructura de la organización, funciones y
responsabilidades;
• Políticas, objetivos y las estrategias implementadas para
lograrlos;
• Capacidades, entendidas en términos de recursos y
conocimientos (por ejemplo capital, tiempo, personas,
procesos, sistemas y tecnologías);
• Las relaciones con las partes involucradas internas y sus
percepciones y valores;
• La cultura de la organización;
• Sistemas de información, flujos de información y procesos
de toma de decisiones (tanto formales como informales);
• Normas, directrices y modelos adoptados por la
organización; y forma y extensión de las relaciones
contractuales.

PROCESOS ESTRATEGICOS

INTELIGENCIA CALIDAD DE LA ABASTECIMIENTO GESTION FINANCIERA

PLANIFICACION
SANITARIA ATENCION

PROCESOS OPERATIVOS O ESENCIALES

ATENCION DE
PARTOS Y RECIEN
NACIDO

PROGRAMACION
QUIRURGICA
ATENCION DE
EMERGENCIAS CUIDADOS
INTENSIVOS

ADMISION –
MEDICINA DE HOSPITALIZACION
CONSULTA EXTERNA
ESPECIALIDADES

AYUDA AL ASISTENCIA
NUTRICION FISIOTERAPIA FARMACIA
DIAGNOSTICO SOCIAL

GESTION DE LAS GESTION DEL ASESORIA SOPORTE

MANTENIMIENTO
PERSONAS CONOCIMIENTO JURIDICA INFORMATICO

PROCESOS DE APOYO

8
 19/01/2019

Siempre habrá algunos ...

…que lo harán a su manera!

9
19/01/2019

10