GESTIÓN DE RIESGOS

ISO 31000

Apoyo a los nuevos enfoques de las ISO:

Procesos de gestión: 9001
Gestión ambiental: 14001
Seguridad y Salud en el trabajo: 45001

LUZ ESTELA VASQUEZ O. 2019

6.1 GESTION DEL RIESGO

VIDEO GESTION DEL RIESGO

LUZ ESTELA VASQUEZ O. 2019

 RIESGOS
LOS RIESGOS SON EVENTOS O CONDICIONES
INCIERTAS QUE. SI SE PRODUCEN. TIENEN UN
EFECTO POSITIVO O NEGATIVO SOBRE AL MENOS UN
OBJETIVO DEL PROCESO. COMO TIEMPO.
COSTE. ALCANCE O INCLUSO LA CALIDAD.

LUZ ESTELA VASQUEZ O. 2019

LUZ ESTELA VASQUEZ O. 2019
ESQUEMA ISO 31000

LUZ ESTELA VASQUEZ O. 2019

 ESQUEMA ISO 31000:2018

La organización debe considerar el alcance para la Gestión de

Riesgos, el cual puede aplicarse en diferentes niveles de la
organización, como estratégico, operativo, proyectos, etc.

El Contexto Interno y Externo

El Contexto debe conocer los factores que afectan las actividades
de la organización, al interior de sus instalaciones, pero también en
el exterior. LUZ ESTELA VASQUEZ O. 2019
 La identificación de riesgos incluye además la caracterización de
esos eventos, es decir, el análisis de cómo ocurrirían:

1. por qué se presentarían,

4. qué o quién podría verse
2. dónde y cuándo sucederían, afectado por ella,

3. quién o qué factores incidirían 5. cuál sería la afectación (a la imagen,

en su ocurrencia, al personal, a recursos materiales o
inmateriales, a terceros, etc.)
6. y quién sería el responsable de
manejar el riesgo.
LUZ ESTELA VASQUEZ O. 2019
 PASOS LA IDENTIFICACIÓN DE LOS RIESGOS:

1. IDENTIFICAR LOS
TIPOS DE RIESGOS
PARA LA EMPRESA
2. CADA EMPRESA, SEGÚN SU
CONTEXTO DEBERÁ DEFINIR QUE
SIGNIFICAN LOS RIESGOS PARA
ELLOS

LUZ ESTELA VASQUEZ O. 2019

 TIPOS DE RIESGO
SEGÚN EL CONTEXTO INTERNO FACTORES
CULTURA Valores éticos
Gobierno corporativo
Estructura Organizacional
Estilo de dirección
Comunicación………
INFRAESTRUCTURA: conjunto de elementos que apoyan al Acceso al capital
funcionamiento de la organización. Capacidad y disponibilidad de activos
Infraestructura física……..
PERSONAL Competencias de los empleados
Actividades fraudulentas
Salud y seguridad en el trabajo
Compromiso………….
PROCESOS Diseño
Capacidad
Políticas, procesos y procedimientos
Manejo de proyectos………
SISTEMA Integridad de la información.
Seguridad de la información
Infraestructura de TI
Disponibilidad de datos
Desarrollo de soluciones
Utilización.
LUZ ESTELA VASQUEZ O. 2019
 SEGÚN EL CONTEXTO EXTERNO FACTORES

ECONÓMICO Disponibilidad de capital Mercados financieros

Competencia Liquidez
Inflación Tasas cambiarias
Mercado laboral clientes

MEDIO AMBIENTE Desarrollo sostenible Emisiones

Desastres naturales Fuentes de energía…….

POLITICO LEGAL Cambios gubernamentales Conflictos armados

Entorno legal terrorismo
Condiciones geopolíticas

SOCIAL Exigencias comunidades huelgas

Comportamiento consumidor Redes sociales
enfoque medios comunicación

TECNOLÓGICO Avances e innovación Piratería

Internet Fallas en redes de comunicación
Comercio electrónico comunicaciones externas
Confiabilidad………………………….

LUZ ESTELA VASQUEZ O. 2019

LUZ ESTELA VASQUEZ O. 2019
EJEMPLO:

EN LA UNIVERSIDAD SE IDENTIFICARON
ESTOS TIPOS DE RIESGOS Y SU DEFINCIÓN
FUE DADA POR EL EQUIPO DE AGENTES DE
CAMBIO

LUZ ESTELA VASQUEZ O. 2019

 VERSION: 02
AGOSTO 2018
CLASIFICACION DE LOS RIESGOS
TRD: 700-710-78

Se socia con la forma en que se administra la identidad. El manejo del riesgo estratégico se enfoca a asuntos
RIESGOS
globales relacionados con la mision y el cumplimiento de los objetivos estratégicos, la clara deficinion de politicas,
ESTRATEGICO
diseño y conceptuelización de la entidad por parte de la alta gerencia.

Comprende los riesgos relacionados tanto con la parte operativa como con la tecnica de la entidad, incluye riesgos
RIESGOS provenientes de deficiencias en los sistemas de informacion, en la definicion de los procesos, en la estructura de la
OPERATIVOS entidad, la desarticulacion entre dependencias, lo cualñ conduce a ineficiencias, oportunidades de corrupción e
incumplimiento de los compromisos institucionales.

Se relacionan con el manejo de los recursos de la entidad, que incluye la ejecucion presupuestal, la elaboracion de
RIESGOS los estados financieros, los pagos, majenos excedentes de tesoreria y el manejo sobre los bienes de cada entidad.
FINANCIEROS De la eficiencia y transparencia en el manejo de los recursos, asi como de su interaccion con las demas areas,
dependera en gran parte el exito o fracaso de toda entidad.

RIESGOS DE Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de etica publica y
CUMPLIMIENTO en general con su compromiso ante la comunidad.

RIESGO DE Se asocian con la capacidad de la entidad para que la tecnologia disponible satisfaga su necesidad actuales y
TECNOLOGIA futuras y soporte el cumplimiento de la mision.

RIESGO DE Se asocia con la capacidad de la entidad para cumplir con las necesidades y brindar soporte a sus empleados
TALENTO directos e indirectos. Como incumplimiento en la legalizacion de contratos, incumplimiento en las respuestas a
HUMANO solicitudes y requerimientos, inoportunidad en la liquidación de nómina, entre otros.

Se asocia al desconocimiento del marco legal al que se sujeta la Universidad, ejemplos: respuestas a derechos de
RIESGO LEGAL
peticion, tutelas, entre otros.
LUZ ESTELA VASQUEZ O. 2019
 PROBABILIDAD DE IMPACTO O CONSECUENCIA:
OCURRENCIA: Efecto o consecuencia que puede
Posibilidad que un evento se ocasionar a la organización la
materialice, puede ser medida materialización del riesgo, se puede
con criterios de frecuencia que expresar cualitativamente o
se da. cuantitativamente

LUZ ESTELA VASQUEZ O. 2019

1. DEFINO LA MATRIZ A TRABAJAR LA GESTIÓN DE RIESGOS

2. DEFINO LA MATRIZ A DE LA VALORACIÓN DE LAS

PROBABILIDADES Y SUS DEFINICIONES

3. DEFINO LA MATRIZ DE LA VALORACIÓN DE LS

CONSECUENCIAS

ESTAS DOS ME AYUDARAN A DEFINIR EL NIVEL DE RIESGO =

VALORACIÓN DEL RIESGO

LUZ ESTELA VASQUEZ O. 2019

EJEMPLO:

EN LA UNIVERSIDAD SE TOMO COMO GUÍA

LA METODOLOGÍA GTC 45.

SE DEFINIERON LAS SIGUIENTES MATRICES

PARA ANALIZAR Y VALORAR EL RIESGO.
LUZ ESTELA VASQUEZ O. 2019
 VERSION: 02
AGOSTO 2018
TABLA DE ANALISIS DE PROBABILIDAD
TRD: 700-710-78
NIVEL DESCRIPTOR DESCRIPCION

El riesgo ha ocurrido hasta un 100% de las ocasiones en que el procedimiento

5 Casi Seguro
se ha puesto en ejecución

El riesgo ha ocurrido hasta un 80% de las ocasiones en que el procedimiento

4 Muy Probable
se ha puesto en ejecución

El riesgo ha ocurrido hasta un 60% de las ocasiones en que el procedimiento

3 Probable
se ha puesto en ejecución

El riesgo ha ocurrido hasta un 40% de las ocasiones en que el procedimiento

2 Posible
se ha puesto en ejecución

El riesgo ha ocurrido hasta un 20% de las ocasiones en que el procedimiento

1 Poco Probable
se ha puesto en ejecución

COPIA NO CONTROLADA LUZ ESTELA VASQUEZ O. 2019

 VERSION: 02
AGOSTO 2018
TABLA DE ANALISIS DE IMPACTO
TRD: 700-710-78
Niveles para
Valoracion calificar el Impacto Cualitativo
Impacto
. Se susp ende la op eración con afectacion total del objetivo del p rocedimiento
. Intervención p or p arte de un ente de control u otro ente regulador .
Pérdida de información crítica p ara la entidad que no se p uede recup erar
5 CATASTROFICO . Incump limiento en las metas y objetivos institucionales afectando de forma grave la
ejecucion p resup uestal .
Imagen Institucional afectada en el orden nacional o regional p or actos o hechos de
corrup cion comp robados

. Se susp ende la op eración con afectacion significativa del objetivo del p rocedimiento
. Pérdida de información crítica que p uede ser recup erada de forma p arcial o
incomp leta
. Sanción p or p arte del ente de control u otro ente regulador
4 SIGNIFICATIVO
. Incump limiento en las metas y objetivos institucionales afectando el cump limiento
en las metas de gobierno . Imagen
Institucional afectada en el orden nacional o regional p or incump limiento en la
p restación del servicio a los usuarios y ciudadanos

. Se susp ende la op eración con afectacion moderada del objetivo del p rocedimiento
. Reclamaciones o quejas de los usuarios que p odrian imp licar una denuncia ante los
entes reguladores o una o una demanda de largo alcance p ara la entidad
. Inop ortunidad en la informacion ocasionando retrasos en la atención a los usuarios
3 MODERADO
. Rep roceso de actividades y aumento de carga op erativa .
Imagen Institucional afectada en el orden nacional o regional p or retrasos en la
p restación del servicio a los usuarios o ciudadanos . Investigaciones p enales, fiscales
o discip linarias

. Se susp ende la op eración con afectación leve del objetivo del p rocedimiento
. Reclamaciones o quejas de los usuarios que imp lican investigaciones internas
2 LEVE discip linarias
. Imagen Institucional afectada localmente p or retrasos en la p restación del servicio a
los usuarios o ciudadanos

. Susp ención de la op eración con afectación insignificante del objetivo de la op eración

1 INSIGNIFICANTE . Nose generan sanciones económicas o administrativas .
No se afecta la imagen Insitucional de forma significativa

COPIA NO CONTROLADA LUZ ESTELA VASQUEZ O. 2019

LA EMPRESA DEFINIE EL MÉTODO DE VALORACIÓN DEL RIESGOS.

LA MAS COMÚN EN COLOMBIA ES LA GTC 45 ADPATANDO SUS DEFINCIONES DE CONSECIA Y VALORACIÓN.

R = P*C
RIESGO= PROBABILIDAD * CONSECUENCIA

LUZ ESTELA VASQUEZ O. 2019

 VERSION: 02
AGOSTO 2018
MATRIZ EVALUACION DEL RIESGO
TRD: 700-710-78

5 DESCRIPCION DE CONTROLES
PROBABILIDAD DE

MANTENGA CONTROLES
OCURRENCIA

4 1 ZONA DE RIESGO BAJA

ACTUALES
ZONA DE RIESGO ELABORAR CONTROLES CON
3 2 MODERADA ACTIVIDADES EN EL HACER (H)
ELABORAR CONTROLES CON
2 3 ZONA DE RIESGO ALTA
ACTIVIDADES EN EL PHVA

1 2 3 4 5

IMPACTO

LUZ ESTELA VASQUEZ O. 2019

EN LA UNIVERSIDAD SE DISEÑO L AMATRIZ PARA DEFINIR LOS RIESGOS
Y SU VALORACIÓN.

1. Del procedimiento se identificaron las actividades críticas.

2. Se define el riesgo.
3. Tipo de riesgo, según la tabla definida.
3. Se definió la causa por la que puede presentarse el riesgo (esta es
opcional, la empresa puede no identificarla)
4. Se analiza su frecuencia de que ocurra, según el comportamiento de
la empresa.
5. Se analiza si hay control o no existente.
6. Se valoriza el riesgo para identificar en que nivel del semáforo se
encuentra
VER MATRIZ ANEXA, MODELO
LUZ ESTELA VASQUEZ O. 2019 EJEMPLO DE SU DESARROLLO
 VERSION: 02
AGOSTO 2018
FORMATO DE IDENTIFICACION, VALORACION Y CONTROL DE RIESGOS POR PROCESO
TRD: 700-710-78

PROCESO:

CLASIFICACION VALORACION
EVALUACION DEL
PROCEDIMIENTO ACTIVIDAD RIESGO CAUSA CONSECUENCIA CONTROLES ACTUALES TRATAMIENTO DEL RIESGO
RIESGO
RE RO RF RC RT RTH RL P I P/I

LUZ ESTELA VASQUEZ O. 2019

 VERSION 1
FORMATO DE IDENTIFICACION, VALORACION Y CONTROL DE RIESGOS POR PROCESO JULIO DE 2018
TRD: 700-721-90

PROCESO: GESTION DE COMPRAS

CLASIFICACION VALORACION

EVALUACIÓN
PROCEDIMIENTO ACTIVIDAD RIESGO CAUSA CONSECUENCIA CONTROLES ACTUALES TRATAMIENTO DEL RIESGO
RE RO RF RC RTRTHRL P I P-I DEL RIESGO

PERSONAL ENCARGADO PARA SI,VERIFICA EL CONTENIDO

ENVIAR LA SOLICITUD NO ES SE GENERA UN DEL FORMATO Y SE REALIZA
ADQUISICIÓN DE FORMATO MAL ZONA DE
X COMPETENTE O DESATENCION REPROCESO EN LA DEVOLUCIÓN EN CASO QUE 3 1 1 Mantenga controles actuales.
BIENES Y SERVICIOS DILIGENCIADO RIESGO BAJA
DEL PERSONAL ENCARGADO GESTION DE COMPRAS. NO CUMPLA CON LOS
PARA ENVIAR LA SOLICITUD CRITERIOS DE ACEPTACIÓN

RECEPCIÓN DE
SOLICITUDES
DE ADQUISICIÓN
DE BIENES Y SI, SE SOLICITAN
SERVICIOS NO ESPECIFICACIONES
ESPECIFICACIONES COMPRA EQUIVOCADA CLARASAL CLIENTE DE LO ZONA DE
X FORMATO NO CLARO 3 1 1 Mantenga controles actuales.
CLARAS DE DE ARTICULO QUE REQUIEREN EJEMPLO: RIESGO BAJA
SOLICITADO REFERENCIA, FOTOS, FICHA
TECNICA ETC.

Se
compara la solicitud con la cotización
PERSONAL ENCARGADO DE confirmando que lo solicitado sea lo
SI, VERIFICAR QUE LA ZONA DE
ERRORES EN LA COTIZAR LO REQUERIDO COMPRA EQUIVOCADA cotizado en cuanto a cantidad,
X COTIZACIÓN ESTE IGUAL A 4 2 2 RIESGO
COTIZACIÓN ENVIA LA COTIZACIÓN CON DE ARTICULO referencia y descripción, si esta no
LA SOLICITUD. MODERADA
INFORMACIÓN INCORRECTA. corresponde se cotiza nuevamente.
Se le envia cotizacion al cliente interno
para VoBo final.

SOLICITAR AL
PROVEEDOR
COTIZACIÓN

Se le
DEMORA EN SI, SE LE REALIZA realiza seguimiento a la solicitud,
RESPUESTA DEL QUE NO SE TRAMITE LA SEGUIMIENTO A ESTA ZONA DE llamando al proveedor para que nos
EL PROVEEDOR NO TIENE
PROVEEDOR, ENVIA X SOLICITUD Y SE LE SOLICITUD, SI EL 4 2 2 RIESGO cotice lo mas pronto posible, si este se
DISPONIBLE LO SOLICITADO.
COTIZACIÓN FUERA DE INCUMPLA AL CLIENTE PROVEEDOR NO CONTESTA, MODERADA demora en contestar buscamos a otro
TIEMPO SE CAMBIA DE PROVEEDOR. que nos cumpla en el menor tiempo
posible para cumplirle al cliente final.

LUZ ESTELA VASQUEZ O. 2019