Gestión Del Riesgo SGS PDF

GESTION DEL RIESGO
ISO 31000:2009
© SGS SA 2012 ALL RIGHTS RESERVED 1

OBJETIVO DEL CURSO
1. Brindar una herramienta que permita aplicar en forma rápida e

intuitiva los conceptos relacionados con la administración de
riesgo a situaciones de la vida real y de esta forma establecer
puentes entre el mundo académico y la práctica en situaciones
de la vida empresarial.
2. Lograr que los participantes conozcan las etapas básicas de la
metodología de administración del riesgo identificando,
analizando, y valorando los riesgos de mayor probabilidad e
impacto y que afectan el logro de los objetivos de la
organización.
3. Dar a conocer a los participantes el concepto y la metodología
de administración del riesgo según la NTC ISO 31000:2009.
4. Entender la relación entre la gestión del riesgo y la estrategia de
la organización.
5. Identificar la gestión del riesgo cómo aspecto importante en el
ejercicio de auditoría.
CONTENIDO DEL CURSO
 Antecedentes normativos.
 Proceso general de gestión del riesgo. NTC ISO 31.000:2009.
 Marco de referencia.
 Proceso de la gestión del riesgo.
 Principales elementos de la gestión del riesgo.
 Comunicación y consulta.
 Establecer el contexto.
 Valoración del riesgo.
 Identificación del riesgo
 Análisis del riesgo.
 Evaluación del riesgo.
 Tratamiento del riesgo.
 Monitoreo y revisión.
 Esquema del proceso de auditoría.

1.ANTECEDENTES NORMATIVOS.
EVOLUCIÓN.
EXPOSICION DE GESTION
DE RIESGO POR
UN ESPECIALISTA
GESTION
PROCESO DE
GESTION DE GESTION DE
INTEGRADA
RIESGO RIESGO
OPERACIONAL
ADMINISTRACION
GENERAL
ESTRATEGIA Y PLANEACION
DE GESTION DE RIESGO

2. PROCESO GENERAL GESTIÓN DEL
RIESGO .
NTC ISO 31000.2009.
a. Crear Valor.
b. Es parte integral de los Comando y
procesos de la compromiso (4.2) Establecimiento del contexto
organización. ( 5.3 )
c. Es parte de la toma Valoración del Riesgo (5.4)

decisión.
Diseño del marco
Comunicación y consulta (5.2)

d. Aborda explícitamente la de referencia para
Monitoreo y revisión (5.6)

incertidumbre. Identificación del riesgo ( 5.4.2)
la gestión del
e. Es sistemática riesgo(4.3)
estructurada y oportuna.
Análisis del riesgo (5.4.3)
f. Se basa en la mejor
información disponible. Mejora continua Implementación
g. Está adaptada. del marco de de la gestión del
h. Toma en consideración a referencia(4.6) riesgo(4.4)
los factores humanos y Evaluación del riesgo (5.4.4)
culturales.
i. Es trasparente e inclusiva. Monitoreo y
j. Es dinámica, reiterativa, y revisión del marco
receptiva al cambio. de referencia (4.3) Tratamiento del riesgo (5.5)
k. Facilita la mejora y realza

a la organización. Marco de referencia
Proceso
(numeral 5)
Principios (numeral 3) (numeral 4)

PRINCIPIOS DE LA GESTIÓN DEL
RIESGO
a) Crea y protege el valor.

b) Es una parte integral de todos los procesos de la organización.
c) Es parte de la toma de decisiones.
d) Aborda explícitamente la incertidumbre.
e) Sistemática, estructurada y oportuna.
f) Se basa en la mejor información disponible.
g) Está adaptada a la organización.
h) Toma en consideración los factores humanos y culturales.
i) Transparente e inclusiva.
j) Dinámica, reiterativa y receptiva al cambio.
k) Facilita la mejora continua de la organización.
TÉRMINOS Y RELACIONADOS CON LA
GESTIÓN DEL RIESGO.
Gestión del riesgo:

Actividades coordinadas para dirigir y controlar una organización con respecto
al riesgo.
Marco de referencia para la gestión del riesgo:
Conjunto de componentes que brindan las bases y las disposiciones de la
organización para diseñar, implementar, monitorear, revisar y mejorar
continuamente la gestión del riesgo a través de toda la organización.
 NOTA 1 Las bases incluyen la política, los objetivos, la dirección y el
compromiso para gestionar el riesgo.
 NOTA 2 Las disposiciones de la organización incluyen planes,
relaciones, rendiciones de cuenta, recursos, procesos y actividades.
 NOTA 3 El marco de referencia para la gestión del riesgo está incluido en
las políticas y prácticas estratégicas y operacionales globales de la
organización.
3. MARCO DE REFERENCIA PARA LA
GESTIÓN DEL RIESGO
DIRECCION Y COMPROMISO (4.2)
DISEÑO DEL MARCO DE REFERENCIA PARA LAGESTIÓN DEL

RIESGO (4.3)
Entender a la organización y su contexto (4.3.1)
Establecer la política para la gestión del riesgo (4.3.2)
Rendición de cuentas (4.3.3.)
Integración de los procesos de la organización(4.3.4)
Recursos (4.3.5)
Establecer mecanismo para la comunicación interna y la presentación de
informes (4.3.6)
Establecer mecanismos para la comunicación Externa y la presentación de
informes (4.3.7)
IMPLEMENTAR LA GESTION DE RIESGOS (4.4)

MEJORA CONTINUA DEL Implementar el marco de referencia para gestionar el
MARCO DE REFERNCIA (4.6) riesgo (4.4.1)
Implementar el proceso para la gestión del riesgo
(4.4.2)
MONITOREO Y REVISAR EL MARCO DE EFERRENCIA (4.5)

TÉRMINOS RELACIONADOS CON EL
PROCESO DE LA GESTIÓN DEL
RIESGO.
Riesgo: efecto de la incertidumbre sobre los objetivos
Nota 1: Un efecto es una desviación de aquello que se espera, sea positivo,
negativo o ambos.
Nota 2: Los objetivos pueden tener aspectos diferentes (por ejemplo
financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en
niveles diferentes (estratégico, en toda la organización, en proyectos, productos y
procesos).
Nota 3: A menudo el riesgo está caracterizado por la referencia a los eventos
potenciales y las consecuencias o a una combinación de ellos.
Nota 4: Con frecuencia, el riesgo se expresa en términos de una combinación
de las consecuencias de un evento (incluyendo los cambios en las
circunstancias) y en la posibilidad de que suceda.
Nota 5: Incertidumbre es el estado, incluso parcial, de deficiencia de
información relacionada con la comprensión o el conocimiento de un evento, su
consecuencia o probabilidad.

4. PROCESO DE GESTION DEL
RIESGO

RIESGO.
Proceso para la gestión del riesgo:
 Aplicación sistemática de las políticas, los procedimientos y las prácticas

de gestión a las actividades de comunicación, consulta, establecimiento
del contexto, y de identificación, análisis, evaluación, tratamiento,
monitoreo y revisión del riesgo.

PRINCIPALES ELEMENTOS DEL
RIESGO.
COMUNICACIÓN Y CONSULTA(5.2)
Establecimiento del contexto (5.3)
MONITOREO Y REVISION (5.6)

Valoración del riesgo (5.4)
Identificación del riesgo (5.4.2)
Análisis del riego (5.4.3)
Evaluación del riesgo (5.4.4)
Tratamiento del riesgo (5.5)

PRINCIPALES ELEMENTOS DEL PROCESO
DE LA GESTIÓN DEL RIESGO.
ESTABLECER EL CONTEXTO
•El contexto interno
•El contexto externo
•El contexto de la gestión del riesgo
•Criterios de desarrollo
•Definición de la estructura
IDENTIFICAR EL RIESGO
•¿Qué puede suceder?
•¿Dónde y cuándo?
•¿Cómo y porqué?
COMUNICACIÓN Y CONSULTA
MONITOREO Y REVISION
ANALIZAR LOS RIESGOS
Identificación de los controles
Determinar existentes Determinar
las la
consecuencias posibilidad
Determinar el nivel del riesgo
EVALUAR LOS RIESGOS

Evaluar los riesgos
Comparación contra criterios
Establecer prioridades
Tratamiento de los No
Riesgos
Si
TRATAR EL RIESGO
•Identificar opciones
•Evaluar opciones
•Preparar e implementar planes de tratamiento
•Analizar y evaluar el riesgo residual

TÉRMINOS RELACIONADOS CON LA
COMUNICACIÓN Y CONSULTA.
Comunicación y consulta:
Procesos continuos y reiterativos que una organización lleva a cabo para
suministrar, compartir u obtener información e involucrarse en un diálogo con
las partes involucradas con respecto a la gestión del riesgo.
 NOTA 1: La información se puede relacionar con la existencia, la
naturaleza, la forma , la posibilidad, el significado, la evaluación, la
aceptabilidad, y el tratamiento de la gestión del riesgo
NOTA 2: La consulta es un proceso de doble vía de la comunicación
informada entre una organización y sus partes involucradas, acerca de algún
tema, antes de tomar una decisión o determinar una dirección para dicho
tema. La consulta es:
-Un proceso que tiene impacto en la decisión a través de la influencia mas
que del poder; y
-una entrada para la toma de decisiones, no para la toma conjunta de
decisiones.

COMUNICACIÓN Y CONSULTA.
Parte involucrada:
Persona u organización que puede afectar, verse afectada o percibirse a
sí misma como afectada por una decisión o una actividad.
 NOTA :Una persona que toma decisiones puede ser una parte
involucrada.
Percepción del riesgo:

Visión del riesgo que tienen las partes involucradas.
 NOTA . La percepción del riesgo refleja las necesidades, los
problemas, el conocimiento, las creencias y los valores de las
partes involucradas.

IMPORTANCIA DE LA
 Hace la gestión explicita y

relevante
 Agrega valor a la organización
 Integración de perspectivas
 Desarrollo de la confianza
 Mejora de la determinación del
riesgo
 Tratamiento efectivo de riesgo

CONTEXTO.
Establecimiento del contexto:
Definición de los parámetros internos y externos que se han de tomar en
consideración cuando se gestiona el riesgo, y establecimiento del alcance y
los criterios del riesgo para la política para la gestión del riesgo.
Criterios de riesgo:
Termino de referencia frente a los cuales la importancia de un riesgo es
evaluado.
NOTA 1: Los criterios de riesgo se basa en los objetivos y el contexto
externo e interno.
NOTA 2: Los criterios del riesgo se pueden derivar de normas, leyes ,
políticas y otros requisitos.
Contexto externo:
Ambiente externo en el cual la organización busca alcanzar sus objetivos.
Contexto interno:
Ambiente interno en el cual la organización busca alcanzar sus objetivos.
CONTEXTO EXTERNO.
Partes involucradas externas / partes

interesadas
Requisitos legales y reglamentarios
El ambiente social y cultural, político,
El ambiente financiero, económico, natural y
competitivo
El contexto internacional, nacional, regional o
local;
Los factores tecnológicos
Los impulsores clave y las tendencias que
tienen impacto en los objetivos de la
organización; y
Las relaciones con las partes involucradas
externas y sus percepciones y valores

CONTEXTO INTERNO
El gobierno, estructura de la organización,

funciones y responsabilidades;
La cultura de la organización y sus procesos
Las políticas, objetivos y las estrategias
implementadas para lograrlos;
Los factores productivos
Las relaciones con las partes involucradas internas
y sus percepciones y valores;
Los sistemas de información, flujos de información
y procesos de toma de decisiones (tanto formales
como informales);
Las normas, directrices y modelos adoptados por la
organización; y forma y extensión de las relaciones
contractuales.

EXTABLECIMIEMTO DEL CONTEXTO
Planear.
- Identificar factores externos (oportunidades y
amenazas).
- Identificar factores internos( fortalezas y
debilidades).
- Misión / Visión.
- Objetivos de la organización.
- Estrategias de la organización.
- Formular políticas.
- Fijar indicadores de gestión global.
Hacer.
Actuar. - Asignar recursos.
- Mantener - Desarrollar la estrategia.
- Realizar acciones de mejora - Establecer el control de la
gestión.
Verificar.
Hacer el seguimiento.
Medir los resultados.
Análisis de datos.

EXTABLECIMIEMTO DEL CONTEXTO
FORTALEZAS / DEBILIDADES
Misión / Visión
Objetivos estratégicos
Percepción y Políticas de
Objetivos comunicación
Partes interesadas ORGANIZACION
Partes interesadas
OPORTUNIDADES / AMENAZAS
Contexto: Aspectos financieros, operacionales, competitivos, percepción / imagen ante el

publico, responsabilidad social, del cliente, culturales, legales

DEFINICIÓN DE LOS CRITERIOS DEL
RIESGO.
La organización debería definir los criterios
que se van a utilizar para evaluar la
importancia del riesgo.
Los criterios deberían reflejar los valores,
objetivos y recursos de la organización.
Algunos criterios pueden estar impuestos
por los requisitos legales y reglamentarios o
derivarse de ellos y de otros requisitos a los
cuales la organización se suscribe.
Los criterios del riesgo deberían ser
consistentes con la política de calidad.
Estar definidos al comienzo de todos los
procesos para la gestión del riesgo y ser
revisados continuamente

DEFINICIÓN DE LOS CRITERIOS DEL
RIESGO.
La naturaleza y los tipos de

causas y consecuencias que
se pueden presentar y la
forma en que se van a
medir.
El nivel en el cual el riesgo Como se va a definir la

se torna aceptable o Factores probabilidad.
tolerable; y si se debería o de criterio Los marcos temporales de
no tener en cuenta del
combinaciones de riesgos la probabilidad, las
múltiples. riesgo. consecuencias o ambas.
Como se va a determinar el
nivel de riesgo; los puntos
de vista de las partes
interesadas.

TALLER N°1.
 Relacione los principios de la gestión de l riesgo

con los de la norma ISO 9001:2008

TALLER N°1
PRINCIPIOS DE GESTIÓN DE PRINCIPIOS GESTIÓN DEL RIESGO ISO 31000

CALIDAD ISO 9001.
1. Crear Valor.
1. Enfoque al cliente.
2. Es parte integral de los procesos de la
2. Liderazgo organización.
3. Participación del personal. 3. Es parte de la toma decisión.
4. Orientación para los 4. Aborda explícitamente la incertidumbre.
procesos
5. Es sistemática estructurada y oportuna.
5. Enfoque del sistema para la
gestión 6. Se basa en la mejor información disponible.
6. Mejora continua. 7. Está adaptada.
7. Enfoque basado en hechos 8. Toma en consideración a los factores humanos y

para la toma de decisiones. culturales.
8. Relaciones mutuamente 9. Es trasparente e inclusiva.

beneficiosas con los 10. Es dinámica, reiterativa, y receptiva al cambio.
proveedores.
11. Facilita la mejora y realza

VALORACIÓN DEL RIESGO

VALORACIÓN DEL RIESGO.
Identificación del riesgo
Análisis del
riesgo
Evaluación del
riesgo
NOTA: ISO/IE 31010 brinda las directrices sobre

las técnicas de valoración del riesgo

ACCIONES FUNDAMENTALES PARA
LA VALORACIÓN DEL RIESGO
ESTABLECER
PRIORIDAD DE
TRATAMIENTO
VERIFICAR
EFECTIVIDAD
DE LOS
CONTROLES
IDENTIFICAR
CONTROLES
EXISTENTE.

ACCIONES FUNDAMENTALES PARA
LA VALORACIÓN DEL RIESGO
DESCRIBIRLO
• (estableciendo si son preventivos o correctivos).
• para determinar si los controles están documentados, si

REVISARLOS se están aplicando en la actualidad y si han sido efectivos
para minimizar el riesgo.
• Es importante que la valoración de los controles incluya un análisis de tipo

cuantitativo, que permita saber con exactitud cuántas posiciones dentro de
la Matriz de Calificación, Evaluación y Respuesta a los Riesgos es posible
desplazarse, a fin de bajar el nivel de riesgo al que está expuesto el
VALORARLO proceso analizado.

VALORACIÓN DEL RIESGO.
Prob. Consecuencias
1 2 3 4 5
A H H E E E
B M H H E E
C L M H E E
D L L M H E
E L L M H H
Los controles luego de su valoración permiten desplazarse en la matriz, de acuerdo a
si cubren probabilidad o consecuencia en el caso de la probabilidad desplazaría
casillas hacia arriba y en el caso del consecuencia hacia la izquierda, como se muestra
en el gráfico.

IDENTIFICACIÓN DEL RIESGO

TÉRMINOS RELACIONADOS LA
IDENTIFIACIÓN DEL RIESGO
Identificación del riesgo:

Proceso para encontrar, reconocer y describir el riesgo.
Nota 1: La identificación del riesgo implica la identificación de las
fuentes de riesgo, los eventos, sus causas y sus consecuencias
potenciales.
Nota 2: La identificación del riesgo puede involucrar datos
históricos, análisis teóricos, opiniones informadas y expertas, y
las necesidades de las partes involucradas.
Descripción del riesgo:
Declaración estructurada del riesgo que usualmente contiene
cuatro elementos: fuentes, evento, causas y consecuencias.

Fuente de riesgo:
Elemento que solo o en combinación tiene el potencial intrínseco de originar un
riesgo.
 NOTA . Una fuente de riesgo puede ser tangible o intangible.
Evento:
Presencia o cambio de un conjunto particular de circunstancias.
 NOTA 1. Un evento puede ser una o más ocurrencias y puede tener varias
causas.
 NOTA 2 .Un evento puede consistir en algo que no está sucediendo.
 NOTA 3. En ocasiones, se puede hacer referencia a un evento como un
"incidente" o "accidente".
 NOTA 4. También se puede hacer referencia a un evento sin
consecuencias como un "cuasi accidente", "incidente", "situación de peligro"
o "conato de accidente“.
Peligro:
Fuente de daño potencial.
 NOTA: El peligro puede ser una fuente de riesgo.
Propietario del riesgo:

Persona o entidad con la responsabilidad de rendir cuentas
y la autoridad para gestionar un riesgo.

COMPONENTES DE LA IDENTIFIACIÓN
DEL RIESGO
• Aquello que tiene el potencial intrínseco para hacer

Fuente daño o generar oportunidades
Evento / • Aquello que ocurre, de manera que la fuente de

Incidente riesgo genera un impacto
• Un resultado o impacto sobre un grupo de partes

Consecuencia involucradas y recursos
• El qué y por qué de la presencia del peligro o

Causa evento que ocurre
Controles • Controles establecidos y su nivel de eficacia
Cuando / Donde • Cuando

ocurrir
puede ocurrir el riesgo y dónde puede

ANALISIS DEL RIESGO

TÉRMINOS RELACIONADOS ANALISIS
DEL RIESGO
Análisis del riesgo:
Proceso para comprender la naturaleza del riesgo y determinar el nivel
de riesgo.
 Nota 1: El análisis del riesgo proporciona las bases para la evaluación
del riesgo y las decisiones sobre el tratamiento del riesgo
 Nota 2: El análisis del riesgo incluye la estimación del riesgo.
Posibilidad: Oportunidad de que algo suceda.
 NOTA 1: En la terminología de la gestión del riesgo, la palabra
"posibilidad" se utiliza para hacer referencia a la oportunidad de que
algo suceda, esté o no definido, medido o determinado objetiva o
subjetivamente, cualitativa o cuantitativamente, y descrito utilizando
términos generales o matemáticos (como la probabilidad numérica) o la
frecuencia ( en un periodo de tiempo determinado).

DEL RIESGO
Exposición:
Extensión hasta la cual una organización, una parte involucrada o ambas están
sujetas a un evento.
Consecuencia:
Resultado de un evento que afecta a los objetivos.
 NOTA 1: Un evento puede originar un rango de consecuencias.
 NOTA 2: Una consecuencia puede ser cierta o incierta y puede tener efectos
positivos o negativos en los objetivos.
 NOTA 3: Las consecuencias se pueden expresar cualitativa o
cuantitativamente.
 NOTA 4: Las consecuencias iníciales pueden escalar a través de efectos
secundarios.
Probabilidad :
Medida de la oportunidad de la ocurrencia, expresada como un número entre 0
y 1, en donde 0 es la imposibilidad y 1 es la certeza absoluta.
DEL RIESGO
Frecuencia:
Número de eventos o resultados por unidad de tiempo definido.
 NOTA :La frecuencia se puede aplicar a eventos pasados o a eventos futuros
potenciales, en donde se puede usar como una medida de la probabilidad, la
probabilidad numérica, o ambas.
Vulnerabilidad:
Propiedades intrínsecas de algo que resultan en la susceptibilidad a una fuente de
riesgo que puede ocasionar un evento con una consecuencia.
Matriz de riesgo:
Herramienta para clasificar y visualizar el riego mediante la definición de rangos para
la consecuencia y la posibilidad.
Nivel de riesgo:
Magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la
combinación de las consecuencias y su posibilidad

ANALISIS DEL RIESGO
El análisis del riesgo se puede realizar con diversos grados de detalle,

dependiendo del riesgo, el propósito del análisis y la información, datos y
recursos disponibles.
• En donde no hay disponibles datos numéricos o son

Cualitativa insuficientes.
• No es necesaria una precisión del análisis
• La clasificación es igual a la escala de clasificación

Semicuantitativa utilizada
• Cuando la consecuencia y la posibilidad es cuantificable

Cuantitativa • Existencia de datos numéricos detallados para un
análisis

ANALISIS DEL RIESGO
Pasos
claves en
el análisis
de riesgos

ANALISIS DEL RIESGO:
PROBABILIDAD
Nivel Probabilidad Descripción

Se espera que ocurra en la mayoría de las
A Casi cierto
circunstancias.
Puede probablemente ocurrir en la mayoría de
B Probable
las circunstancias.
C Posible Es posible que ocurra algunas veces.
D Improbable Podría ocurrir algunas veces.

Puede ocurrir solamente en circunstancias
E Raro
excepcionales.
Nota: los criterios deben darle capacidad de gestión del riesgo a la
organización.

ANALISIS DEL RIESGO:
CONSECUENCIA
Nivel Consecuencia Descripción
1 Insignificante Nivel de daño y pérdidas financieras pequeñas.
Pérdida financiera media; tratamiento de primeros auxilios

2 Menor
en el sitio; efectos ambientales detenidos en el sitio.
Pérdida financiera alta; requiere tratamiento médico;
3 Moderada
descargas se detienen en el sitio con ayuda externa.
Pérdidas financieras considerables; lesiones grandes;
4 Mayor pérdidas de capacidad de producción; descargas fuera del
sitio sin efectos perjudiciales.
Pérdida financiera enorme; muerte; liberación de tóxicos
5 Catastrófica
fuera del sitio con efecto perjudicial.
Nota: los criterios deben darle capacidad de gestión del riesgo a la organización.

ANALISIS DEL RIESGO: NIVEL DE
POSIBILIDAD
DESCRIPCION DESCRIPCION DERSCRIPCION

ALTERNATIVO
Probable Se puede esperar que ocurra Buenas oportunidades
durante el proyecto
Posible No se espera que ocurra Oportunidades bajas o constantes
durante el proyecto
Improbable Imaginable pero Oportunidades pobres
extremadamente improbable
que ocurra durante el proyecto

POSIBILIDAD
DESCRIPCION DESCRIPCION FRECUENCIA DE APARICION

Casi seguro El evento ocurrirá anualmente Una vez al año o con más
frecuencia
Muy posible El evento ha ocurrido varias Una vez cada tres años
veces o más durante su
carrera
Posible El evento podría ocurrir una Una vez cada diez años
vez durante su carrera
Improbable El evento ocurre en algún Una vez cada treinta años
lugar, de vez en cuando
Raro Ha oído de que algo similar Una vez cada 100 años
ocurre en otro lado
Muy raro Nunca ha oído que esto ocurra Una vez cada 1000 años
Casi increíble Teóricamente posible, pero no Una vez cada 10000 años
se espera que ocurra

RIESGO
Clase de Clase de consecuencias

posibilidad 1 2 3 4 5
A Media Alta Alta Muy alta Muy alta
B Media Media Alta Alta Muy alta
C Baja Media Alta Alta Alta
D Baja Baja Media Media Alta
E Baja Baja Media Media Alta
Riesgo alto o muy alto: se necesita atención de la alta dirección, especificar

planes de acción y responsabilidad de la dirección.
Riesgo medio: Gestionar mediante procedimientos de monitoreo o respuesta
específicos, con responsabilidad especificada de la alta dirección.
Bajo riesgo: Gestionar mediante procedimientos de rutina, es poco probable
que se necesite la aplicación específica de recursos.

RIESGO
PROBABLE
PROBABILIDAD RIESGO RIESGO ALTO
MEDIO
IMPROBAB
RIESGO BAJO RIESGO

MEDIO
LE
MENOR MAYOR
CONSECUENCIA
Valores de las celdas=unidades de riesgo para
clasificación únicamente
RIESGO
CONSECUENCIAS
MENOR MODERADA MAYOR
IMPROBABLE BAJO BAJO MEDIO

PROBABILIDAD
POSIBLE BAJO MEDIO ALTO
PROBABLE MEDIO ALTO ALTO
Acción inmediata, especificar planes de acción y atención de la alta dirección
Gestionar mediante procedimientos de monitoreo o respuesta específicos

Gestionar mediante procedimientos de rutina, es improbable que se necesite
la aplicación específica de recursos

EVALUACIÓN DEL RIESGO

Evaluación del riesgo:

Proceso de comparación de los resultados del análisis del riesgo con los
criterios del riesgo, para determinar si el riesgo, su magnitud o ambos
son aceptables o tolerables.
 Nota: La evaluación del riesgo ayuda en la decisión acerca del
tratamiento del riesgo.
Actitud hacia el riesgo:
Enfoque de la organización para evaluar y eventualmente buscar,
retener, tomar o alejarse del riesgo.
Apetito por el riesgo:
Magnitud (cantidad) y tipo de riesgo que una organización está dispuesta
a buscar o retener

Tolerancia al riesgo:
Preparación de la organización o de la parte involucrada para soportar el riesgo después del
tratamiento del riesgo con el fin de lograr sus objetivos.
 NOTA: La tolerancia al riesgo puede tener la influencia de requisitos
legales y reglamentarios.
Aversión al riesgo:
Actitud para alejarse del riesgo.
Agrupación de riesgo:
Combinación de un número de riesgos en un solo riesgo para desarrollar una comprensión
más completa del riesgo global.
Aceptación del riesgo:
Decisión informada de tomar un riesgo particular.
 NOTA 1: La aceptación del riesgo puede ocurrir sin tratamiento del riesgo
durante el proceso del tratamiento del riesgo.
 NOTA 2. Los riesgos aceptados están sujetos a monitoreo y la revisión.

El propósito de la
evaluación del riesgo es
tomar decisiones, basadas en
los resultados del análisis del
riesgo, sobre los riesgos que
necesitan tratamiento y las
prioridades del tratamiento.
Implica la comparación del nivel del riesgo observado

durante el proceso de análisis y de los criterios del
riesgo establecidos al considerar el contexto.

Prob. Consecuencias
1 2 3 4 5
A H H E E E
B M H H E E
C L M H E E
D L L M H E
E L L M H H
Nota: los criterios y categorías deben darle
capacidad de gestión del riesgo a la organización.
E Riesgo extremo. M Riesgo moderado.
H Alto riesgo. L Riesgo inferior.

TALLER N°2.
OBJETIVO
Relacionar el Proceso de gestión de Riesgos con un

Sistema de Gestión por procesos (o de Calidad) de
manera que se pueda demostrar la integración del
proceso de gestión de riesgo con un sistema para
aportar la toma de decisiones de la organización en el
cumplimiento.
Con el fin de determinar la coherencia de los objetivos

de la organización con los procesos.
© SGS SA 2012 ALL RIGHTS RESERVED
. 55
TRATAMIENTO DEL RIESGO

Tratamiento del riesgo:

Proceso para modificar el riesgo.
 Nota 1: El tratamiento del riesgo puede implicar:
 evitar el riesgo decidiendo no iniciar o continuar la actividad que lo originó
 tomar o incrementar el riesgo con el fin de perseguir una oportunidad
 retirar la fuente del riesgo
 cambiar la probabilidad
 cambiar las consecuencias
 compartir el riesgo con una o varias de las partes (incluyendo los contratos y la
financiación del riesgo)
 retener el riesgo a través de la decisión informada.
 Nota 2: En ocasiones se hace referencia a los tratamientos del riesgo relacionados con
consecuencias negativas como "mitigación del riesgo", "eliminación del riesgo", "prevención
del riesgo" y "reducción del riesgo".
 Nota 3: El tratamiento del riesgo puede crear riesgos nuevos o modificar los existentes

Control:
Medida que modifica al riesgo.
 NOTA 1: Los controles incluyen procesos, políticas, dispositivos,
prácticas u otras acciones que modifican al riesgo.
 NOTA 2 :Los controles no siempre pueden ejercer el efecto
modificador previsto o asumido.
Evitar el riesgo:
Decisión informada de no involucrarse en una actividad o retirarse de ella
con el fin de no quedar expuesto a un riesgo particular.
 NOTA: La aceptación del riesgo se puede basar en el resultado de la
evaluación del riesgo, en las obligaciones legales y reglamentarias, o
en ambas.
Compartir el riesgo:
Forma de tratamiento del riesgo que implica la distribución pactada del riesgo con las
otras partes.
NOTA 1: Los requisitos legales o reglamentarios pueden limitar, prohibir u ordenar
compartir el riesgo.
NOTA 2 :La actividad de compartir el riesgo se puede realizar a través de pólizas de
Seguros u otras formas de contrato.
 NOTA 3: El grado hasta el cual se distribuye el riesgo puede depender de
la confiabilidad y la claridad de los acuerdos para compartirlo.
 NOTA 4: La transferencia del riesgo es una forma de compartir el riesgo.
Financiación del riesgo:
Forma de tratamiento del riesgo que implica acuerdos contingentes para la provisión de
fondos para satisfacer o modificar las consecuencias financieras, si se presentan.

Valoración
Decisión sobre si
valoración de la los niveles de
eficacia de dicho
Tratamiento riesgo residual son
tratamiento del riesgo tolerables
si no son
tolerables,
generación de un
nuevo
tratamiento para
el riesgo

Evitar el
riesgo al
decidir no
iniciar o
continuar la
Retener el actividad que
lo originó
Tomar o
riesgo
incrementar el
mediante
riesgo para
una
perseguir una
decisión
oportunidad
informada.
Compartir el Opciones de
riesgo con una o tratamiento
varias de las Retirar la
partes,
(incluyendo los fuente de
contratos y la riesgo
financiación del
riesgo); y
Cambiar Cambiar
las la
consecuen probabili
cias dad.

MONITOREO Y REVISIÓN

Reporte del riesgo:

Forma de comunicación destinada a informar a las partes
involucradas internas y externas, proporcionando información
relacionada con el estado del riesgo y su gestión.
Registro del riesgo:
Registro de la información acerca de los riesgos identificados.
Perfil del riesgo:
Descripción de cualquier conjunto de riesgos.
 NOTA: El conjunto de riesgos puede contener aquellos que se
relacionan con la organización en su totalidad, con parte de la
organización o según otra definición.

Auditoría de la gestión del riesgo:

Proceso sistemático, independiente y documentado
para obtener evidencia y evaluarla objetivamente con
el fin de
determinar la extensión hasta la cual el marco de
referencia para la gestión del riesgo o cualquier parte
seleccionada de éste, es adecuada y eficaz.


ESQUEMA DEL PROCESO DE

AUDITORIA

MAPA DEL PROCESO DE AUDITORIA
Organización, Estructura Riesgos

misión, Objetivos y Planes
Planeación estratégica de la
Tareas de
auditoría Auditoría
Estrategia de la Auditoría
Plan de Auditoría

GESTIÓN DEL RIESGO EN EL PROCESO
DE AUDITORIA
Planeación Estratégica
de la Organización,
Objetivos y Planes
Estrategia
Estructura Plan de Auditoría
Organizacional
Riesgos de la
Organización
Las salidas de un análisis del riesgo del negocio de la organización Cliente, puede servir de guía
para la elaboración del Plan de Auditoría.

GESTIÓN DEL RIESGO PARA LA
DEFINICIÓN DE LOS PLANES DE
AUDITORIA
Permite identificar aquellas áreas y requisitos

importantes y críticos a ser auditados en un proceso y/o
Sistema de Gestión.
Asegura que las actividades de auditoría se direccionan

a aquellos aspectos que son más importantes para la
organización.
Permite enfocar la auditoría hacia aspectos claves que

permitan corroborar la eficacia de las operaciones y
actividades de la empresa y sistema de gestión y
cumplimiento de requisitos legales y reglamentarios
aplicables.
TALLER N°3.
OBJETIVO –
Apropiar los conocimientos en la elaboración de la
matriz de riesgo, teniendo en cuenta el proceso general
de la gestión del riesgo basado en la NTC ISO 31000.
.

GRACIAS POR SU
ATENCIÓN

Gestión Del Riesgo SGS PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Gestión Del Riesgo SGS PDF

Caricato da

Copyright:

Formati disponibili

GESTION DEL RIESGO

© SGS SA 2012 ALL RIGHTS RESERVED 1

1. Brindar una herramienta que permita aplicar en forma rápida e

© SGS SA 2012 ALL RIGHTS RESERVED 3

© SGS SA 2012 ALL RIGHTS RESERVED 4

c. Es parte de la toma Valoración del Riesgo (5.4)

Comunicación y consulta (5.2)

Monitoreo y revisión (5.6)

k. Facilita la mejora y realza

© SGS SA 2012 ALL RIGHTS RESERVED 5

a) Crea y protege el valor.

Gestión del riesgo:

DISEÑO DEL MARCO DE REFERENCIA PARA LAGESTIÓN DEL

IMPLEMENTAR LA GESTION DE RIESGOS (4.4)

MONITOREO Y REVISAR EL MARCO DE EFERRENCIA (4.5)

© SGS SA 2012 ALL RIGHTS RESERVED 8

© SGS SA 2012 ALL RIGHTS RESERVED 9

© SGS SA 2012 ALL RIGHTS RESERVED 10

Proceso para la gestión del riesgo:

 Aplicación sistemática de las políticas, los procedimientos y las prácticas

© SGS SA 2012 ALL RIGHTS RESERVED 11

Establecimiento del contexto (5.3)

MONITOREO Y REVISION (5.6)

Identificación del riesgo (5.4.2)

Análisis del riego (5.4.3)

Evaluación del riesgo (5.4.4)

Tratamiento del riesgo (5.5)

© SGS SA 2012 ALL RIGHTS RESERVED 12

Determinar el nivel del riesgo

EVALUAR LOS RIESGOS

© SGS SA 2012 ALL RIGHTS RESERVED 14

© SGS SA 2012 ALL RIGHTS RESERVED 15

Percepción del riesgo:

© SGS SA 2012 ALL RIGHTS RESERVED 16

 Hace la gestión explicita y

© SGS SA 2012 ALL RIGHTS RESERVED 17

Partes involucradas externas / partes

© SGS SA 2012 ALL RIGHTS RESERVED 19

El gobierno, estructura de la organización,

© SGS SA 2012 ALL RIGHTS RESERVED 20

© SGS SA 2012 ALL RIGHTS RESERVED 21

Contexto: Aspectos financieros, operacionales, competitivos, percepción / imagen ante el

© SGS SA 2012 ALL RIGHTS RESERVED 22

© SGS SA 2012 ALL RIGHTS RESERVED 23

La naturaleza y los tipos de

El nivel en el cual el riesgo Como se va a definir la

© SGS SA 2012 ALL RIGHTS RESERVED 24

 Relacione los principios de la gestión de l riesgo

© SGS SA 2012 ALL RIGHTS RESERVED 25

PRINCIPIOS DE GESTIÓN DE PRINCIPIOS GESTIÓN DEL RIESGO ISO 31000

6. Mejora continua. 7. Está adaptada.

7. Enfoque basado en hechos 8. Toma en consideración a los factores humanos y

8. Relaciones mutuamente 9. Es trasparente e inclusiva.

© SGS SA 2012 ALL RIGHTS RESERVED 26

VALORACIÓN DEL RIESGO

© SGS SA 2012 ALL RIGHTS RESERVED 27

Identificación del riesgo

NOTA: ISO/IE 31010 brinda las directrices sobre

© SGS SA 2012 ALL RIGHTS RESERVED 28

© SGS SA 2012 ALL RIGHTS RESERVED 29

• para determinar si los controles están documentados, si

• Es importante que la valoración de los controles incluya un análisis de tipo

© SGS SA 2012 ALL RIGHTS RESERVED 30