PRESENTACION ISO 31000 2009 20horas

INTERPRETACION E IMPLEMENTACION
DE LA NORMA ISO 31000:2009

PRINCIPIOS Y DIRECTRICES PARA LA
ADMINISTRACIN Y GESTIN DEL RIESGO
SGS SA 2012 ALL RIGHTS RESERVED
OBJETIVO GENERAL
Proporcionar a los participantes los conocimientos para la
interpretacin, implementacin, anlisis y manejo de la
norma ISO 31000:2009, para la eficaz administracin y
gestin del riesgo.
INTRODUCCION A LA
GESTION DE RIESGOS
Todas las actividades de una organizacin
implican riesgos, que las empresas gestionan;
y que adems son consultadas y comunicadas
a las partes interesadas del negocio.
Las organizaciones se enfrentan a factores
externos/internos que hacen incierto saber si
se conseguirn sus objetivos.
Alcance de la gestin de riesgos:
La gestin de riesgos se puede aplicar a toda
la organizacin, a sus reas principales, o a
sus proyectos y actividades especficas.
TODO SISTEMA INTEGRADO DE

GESTION (SIG), CONLLEVA
INMERSO UNA GESTION DE LOS
RIESGOS!!
ISO 9001:2015
4.4 Sistema de gestin de la calidad y sus procesos
La organizacin debe establecer, implementar, mantener y mejorar continuamente un
sistema de gestin de la calidad, incluidos los procesos necesarios y sus interacciones, de
acuerdo con los requisitos de esta Norma Internacional.
La organizacin debe determinar los procesos necesarios para el sistema de gestin de la
calidad y su aplicacin a travs de la organizacin, y debe determinar:
a) los elementos de entrada requeridos y los elementos de salida esperados de estos
procesos;
b) la secuencia e interaccin de estos procesos;
c) los criterios, mtodos, incluyendo las mediciones y los indicadores del desempeo
relacionados, necesarios para asegurarse la operacin eficaz y el control de estos
procesos;
d) los recursos necesarios y asegurarse de su disponibilidad;
e) la asignacin de las responsabilidades y autoridades para estos procesos;
f) los riesgos y oportunidades de acuerdo con los requisitos del apartado 6.1, y
planificar e implementar las acciones adecuadas para tratarlos;
g) los mtodos para realizar el seguimiento, mediciones, cuando sea apropiado, y
evaluacin de los procesos y, si es necesario, los cambios en los procesos para
asegurarse de que se logran los resultados previstos;
h) oportunidades de mejora de los procesos y del sistema de gestin de la calidad.
La organizacin debe mantener informacin documentada en la medida necesaria para
apoyar la operacin de los procesos y retener la informacin documentada en la
medida necesaria para tener la confianza de que los procesos se realizan segn lo
planificado.
5.1.2 Enfoque al cliente

La alta direccin debe demostrar liderazgo y compromiso con respecto al enfoque al
cliente asegurndose de que:
a) se determinan y se cumplen los requisitos del cliente y los legales y reglamentarios
aplicables;
b) se determinan y se tratan los riesgos y oportunidades que pueden afectar a la
conformidad de los productos y los servicios y a la capacidad de aumentar la
satisfaccin del cliente;
c) se mantiene la atencin puesta en proporcionar de manera coherente productos y
servicios que cumplen los requisitos del cliente y los legales y reglamentarios
aplicables;
d) se mantiene la atencin puesta en aumentar la satisfaccin del cliente.
6 Planificacin para el sistema de gestin de la calidad

6.1 Acciones para tratar riesgos y oportunidades
6.1.1 Al planificar el sistema de gestin de la calidad, la organizacin debe considerar
las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2,
y determinar los riesgos y oportunidades que es necesario tratar con el fin de:
a) asegurar que el sistema de gestin de la calidad pueda lograr sus resultados
previstos;
b) prevenir o reducir efectos indeseados
c) lograr la mejora continua.
6.1.2 La organizacin debe planificar:
a) las acciones para tratar estos riesgos y oportunidades;
b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema de gestin de la
calidad;
2) evaluar la eficacia de estas acciones.

Las acciones tomadas para tratar los riesgos y oportunidades deben ser
proporcionales al impacto potencial en la conformidad de los productos y los
servicios.
NOTA Las opciones para tratar los riesgos y oportunidades pueden incluir: evitar
riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de
riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o
mantener riesgos mediante decisiones informadas.
8.5.5 Actividades posteriores a la entrega

Cuando sea aplicable, la organizacin debe cumplir los requisitos para las actividades
posteriores a la entrega asociadas con los productos y servicios.
Al determinar el alcance de las actividades posteriores a la entrega que se requieren, la
organizacin debe considerar:
a) los riesgos asociados con los productos y servicios;
b) la naturaleza, el uso y la vida prevista de los productos y servicios;
c) retroalimentacin del cliente;
d) requisitos legales y reglamentarios.
NOTA Las actividades posteriores a la entrega pueden incluir acciones cubiertas por la
garanta, obligaciones contractuales como servicios de mantenimiento, y servicios
suplementarios como el reciclaje o la disposicin final.
10
ISO 14001:2015
6 Planificacin
6.1 Acciones para tratar riesgos asociados con amenazas y
oportunidades
6.1.2 Aspectos ambientales significativos
Dentro del alcance definido del sistema de gestin ambiental, la organizacin debe:
a) identificar los aspectos ambientales y los impactos ambientales asociados de
sus actividades, productos y servicios que puede controlar y de aquellos en los
que puede influir, desde una perspectiva de ciclo de vida;
b) tener en cuenta:
1) los cambios, incluidos los desarrollos nuevos o planificados, y las actividades,
productos y servicios nuevos o modificados;
2) las situaciones anormales y de emergencia potencial identificadas.
11
La organizacin debe determinar aquellos aspectos que tengan o puedan tener un

impacto significativo sobre el medio ambiente, es decir, aspectos ambientales
significativos.
La organizacin debe comunicar sus aspectos ambientales significativos entre los
diferentes niveles y funciones de la organizacin.
La organizacin debe mantener informacin documentada adecuada de:
los criterios usados para determinar sus aspectos ambientales significativos;
sus aspectos ambientales e impactos ambientales asociados;
sus aspectos ambientales significativos.
NOTA Los aspectos ambientales significativos pueden dar como resultado el riesgo
asociado con los impactos ambientales adversos (amenazas) o los impactos
ambientales beneficiosos (oportunidades).
12
6.1.4 Riesgo asociado con amenazas y oportunidades

La organizacin debe determinar el riesgo asociado con amenazas y oportunidades que
es necesario tratar con el fin de:
asegurar que el sistema de gestin ambiental pueda lograr sus resultados previstos;
prevenir o reducir efectos indeseados, incluyendo el potencial de que las
condiciones ambientales externas afecten a la organizacin;
lograr la mejora continua.
La organizacin debe mantener informacin documentada del riesgo asociado con
amenazas y oportunidades que es necesario tratar.
13
8 Operacin
8.1 Planificacin y control operacional
La organizacin debe planificar, implementar y controlar los procesos necesarios para
cumplir los requisitos del sistema de gestin ambiental y para implementar las acciones
determinadas en los apartados 6.1 Acciones para tratar riesgos asociados con amenazas
y oportunidades y 6.2 Objetivos ambientales y planificacin para lograrlos, mediante:
el establecimiento de criterios para los procesos;
la implementacin del control de los procesos de acuerdo con los criterios y
prevenir desviaciones de la poltica ambiental, de los objetivos ambientales y de las
obligaciones de cumplimiento.
NOTA Los controles pueden incluir controles de ingeniera, procedimientos,
procedimientos documentados, etc. Se pueden implementar siguiendo una jerarqua
(por ejemplo, de eliminacin, de sustitucin, administrativa) y se pueden usar solos o
combinados.
14
La organizacin debe controlar los cambios planificados y revisar las consecuencias de

los cambios no previstos, tomando acciones para mitigar los efectos adversos, cuando
sea necesario.
La organizacin debe asegurarse de que los procesos contratados externamente estn
controlados o que se tenga influencia sobre ellos. Dentro del sistema de gestin
ambiental se debe definir el tipo y grado de control o influencia que se va a aplicar a
estos procesos.
De manera coherente con la perspectiva del ciclo de vida, la organizacin debe:
a) determinar los requisitos ambientales para la compra de productos y servicios,
segn corresponda;
b) establecer controles para asegurar que los requisitos ambientales se consideren en el
proceso de diseo para el desarrollo, entrega, uso y tratamiento al finalizar la vida de
sus productos y servicios, segn corresponda;
c) comunicar los requisitos ambientales pertinentes a los proveedores externos,
incluidos los contratistas;
d) durante la entrega de productos y servicios y durante el uso y tratamiento al
finalizar la vida del producto, considerar la necesidad de suministrar informacin
acerca de los impactos ambientales significativos potenciales.
15
OHSAS 18001:2007
4.3.1 Identificacin de peligros, evaluacin de riesgos y determinacin
de controles
Se debe establecer, implementar y mantener procedimiento(s) para identificar
continuamente los peligros, evaluar los riesgos y determinar los controles necesarios.
Estos procedimientos deben tomar en cuenta:
a)Actividades rutinarias, no rutinarias y de emergencia.
b)Actividades de todo el personal en el lugar de trabajo (incluyendo contratistas y
visitantes)
c)Peligros originados fuera del lugar o en la proximidad del lugar de trabajo, capaz de
afectar adversamente la salud o seguridad de las personas bajo el control de la
organizacin.
e)Infraestructura, equipos y materiales en el lugar de trabajo, provistos por la
organizacin u otros.
f) Requisitos legales aplicables.
16
Para determinar los controles, se debe considerar la reduccin de los riesgos de

acuerdo a la siguiente priorizacin:
a) Eliminacin
b) Sustitucin
c) Controles de ingeniera
d) Sealizacin, alertas y/o controles administrativos
e) Equipos de proteccin personal
La organizacin debe asegurar que los riesgos de SYSO y la determinacin de
controles son tomados en cuenta en el establecimiento, implementacin y
mantenimiento del sistema de gestin de SYSO.
17
FUENTE O
SITUACIN
(DESEADA / NO
DESEADA)
Aparecer el
dao? Qu
pasara si
sucede?
Se
IDENTIFICA
N los
Contaminaci
Peligros
n
Se
EVALUAN
los
Riesgos
NORMAS
CARACTERSTICAS
DAOS A EVITAR
ISO 9001
Calidad
No
conformidad
ISO 14001
Ambiente
OHSAS
18001
S y So
Accidente
ISO 26000
Responsabilida
d Social
Conflicto
ISO 28000
Seguridad
Cadena de
Suministros
Sabotaje
ISO 22000
Inocuidad
Enfermedad
METODO
DE
CONTROL
Trata
mien
to
del
Ries
go
(pro
gram
as)
18
7 PRINCIPIOS DE LA GESTIN
Orientacin al cliente
Liderazgo
Participacin del personal
Enfoque por Procesos
Mejora
Toma de decisiones basada
en la evidencia
Gestin de las relaciones
Nota: el principio relacionado a Enfoque de Sistema para la Gestin fue retirado.

19
BENEFICIOS DE LA NORNA ISO 31000:2009

Aumentar la probabilidad de alcanzar los objetivos
Estimular una gestin proactiva

Mejorar la identificacin de oportunidades y de amenazas
Cumplir los requisitos legales y las normas internacionales
Establecer una base fiable para tomar decisiones y mejorar
los controles
Asignar y utilizar de manera eficaz los recursos
(tratamientos).
Mejorar la eficacia y la eficiencia operacional
Aumentar la proteccin ambiental y en seguridad/salud
Mejorar la prevencin de prdidas.
20
CONCEPTOS Y
FUNDAMENTOS
GESTION DEL RIESGO
Actividades coordinadas para dirigir y controlar una organizacin en lo
relativo al riesgo
(Definicin ISO 31000)
21
RIESGO
Combinacin de la probabilidad de un
suceso y de su consecuencia
Nota 1.- El trmino "riesgo" suele utilizarse slo en el
caso de que exista, al menos, una posibilidad de
consecuencia negativa.
Nota 2.- En algunas situaciones, el riesgo surge de la
posibilidad de desviacin con respecto al resultado
o suceso previsto.
Gua ISO 73:2009
22
RIESGO
Efecto de la incertidumbre sobre la consecucin de los
objetivos.
NOTA 1 : Un efecto es la desviacin, positiva y/o negativa,
respecto a lo previsto.
NOTA 2: Los objetivos pueden tener diferentes aspectos
(tales como financieros, de salud y seguridad, o ambientales)
y se pueden aplicar al nivel estratgico, de un proyecto, de
un producto, de un proceso o de una organizacin completa).
NOTA 3: El riesgo se caracteriza por referencia a sucesos
potenciales (probabilidad) y a sus consecuencias.
(Definicin ISO 31000:2009)
23
PROBABILIDAD
Posibilidad de que algn hecho se produzca.
NOTA 1.- En la terminologa de la gestin del riesgo,
la palabra "probabilidad" se utiliza para indicar la
posibilidad de que algn hecho se produzca, que esta
posibilidad est definida, medida o determinada
objetiva
o
subjetivamente,
cualitativa
o
cuantitativamente, y descrita de forma general o de
forma matemtica (tales como una probabilidad o una
frecuencia sobre un periodo de tiempo dado).
(Definicin ISO 31000)
24
CONSECUENCIA
Resultado de un suceso que afecta a los objetivos.
NOTA 1.- Un mismo suceso puede conducir a una serie de consecuencias.
NOTA 2.- Una consecuencia puede tener efectos positivos o negativos sobre la consecucin
de los objetivos.
NOTA 3.- Las consecuencias se pueden expresar de forma cualitativa o cuantitativa.
(Definicin 31000)
25
FUENTE DE RIESGO ( PELIGRO)

Elemento que por s solo o en combinacin con otros, presenta el potencial
intrnseco de engendrar un riesgo.
(Definicin 31000)
26
POLITICA DE GESTION DEL RIESGO

Declaracin de las intenciones y orientaciones generales de una
organizacin en relacin con la gestin del riesgo.
(Definicin 31000)
27
NORMA ISO 31000:2009

PRINCIPIOS Y DIRECTRICES PARA LA
ADMINISTRACIN Y GESTIN DEL RIESGO
28
PRINCIPIOS DE LA GESTIN
DEL RIESGO
a) Crea y protege el valor.
b) Es una parte integral de todos los procesos de la organizacin.
c) Es parte de la toma de decisiones.
d) Aborda explcitamente la incertidumbre.
e) Sistemtica, estructurada y oportuna.
f) Se basa en la mejor informacin disponible.
g) Est adaptada a la organizacin.
h) Toma en consideracin los factores humanos y culturales.
i) Transparente e inclusiva.
j) Dinmica, reiterativa y receptiva al cambio.
k) Facilita la mejora continua de la organizacin.
29
PROCESO GENERAL PARA LA

GESTIN DEL RIESGO
a. Crear Valor.
b. Es parte integral de los
procesos
de
la
organizacin.
c. Es parte de la toma
decisin.
f. Se basa en la mejor
informacin disponible.
g. Est adaptada.
h. Toma en consideracin a
los factores humanos y
culturales.
i. Es trasparente e inclusiva.
j. Es dinmica, reiterativa, y
receptiva al cambio.
Valoracin del Riesgo (5.4)
Diseo del marco

de referencia para
la gestin del
riesgo(4.3)
Mejora continua
del marco de
referencia(4.6)
Implementacin
de la gestin del
riesgo(4.4)
Seguimiento y
revisin del marco
de referencia (4.5)
Identificacin del riesgo ( 5.4.2)
Anlisis del riesgo (5.4.3)
Monitoreo y revisin (5.6)
e. Es sistemtica
estructurada y oportuna.
Establecimiento del contexto

( 5.3 )
Comunicacin y consulta (5.2)
d. Aborda explcitamente la
incertidumbre.
Comando y
compromiso (4.2)
Evaluacin del riesgo (5.4.4)
Tratamiento del riesgo (5.5)
k. Facilita la mejora y realza

a la organizacin.
Principios (numeral 3)
Marco de referencia
(numeral 4)
Proceso
(numeral 5)
30
MARCO DE TRABAJO DE LA
GESTION DE RIESGOS
4.2 Mandato y compromiso
- Definir y aprobar la poltica de gestin de riesgos.
-
Cultura de la organizacin y poltica de gestin alineadas.

Indicadores de desempeo de la gestin de riesgos, coherente con los
de la organizacin.
Objetivos de la gestin de riesgos, coherente con los objetivos de la
organizacin.
Cumplimiento legal y reglamentario.
Rendir cuentas y responsabilidades en los diferentes niveles.
Asignar recursos necesarios.
Comunicar los beneficios de la gestin de riesgos.
Marco de trabajo sea el adecuado.
31
4.3 Diseo del marco de trabajo de la gestin de riesgos

4.3.1 Comprensin de la organizacin y su contexto
(Antes de iniciar el diseo e implementacin) Evaluar y entender el contexto
interno y externo de la organizacin.
El entorno externo puede incluir:
El entorno cultural, social, poltico, legal, reglamentario, financiero,
tecnolgico, econmico, natural y competitivo, a nivel internacional,
nacional, regional o local;
Los factores y las tendencias que tengan impacto sobre los objetivos de la
organizacin; y
Las relaciones con las partes interesadas externas, sus percepciones y
sus valores.
32
El contexto interno puede incluir:

El gobierno, la estructura de la organizacin, las funciones y la obligacin
de rendir cuentas;
Las polticas, los objetivos y las estrategias que se establecen para
conseguirlo;
Las capacidades: recursos y conocimientos (Ej. capital, tiempo, personas,
tecnologa, procesos)
Los sistemas de informacin, los flujos de informacin y los procesos de
toma de decisiones;
Las relaciones con las partes interesadas internas; La cultura de la
organizacin;
Las normas, las directrices y los modelos adoptados por la organizacin;
La forma y amplitud de las relaciones contractuales.
33
4.3.2 Establecimiento de la poltica de la gestin de riesgos.

Debera indicar los objetivos y compromisos de la organizacin en materia
de la gestin del riesgo.
Razones en materia de gestin del riesgo.
Relacin entre los objetivos y polticas de la organizacin y las de
gestin del riesgo.
Obligacin de rendir cuentas y responsabilidades en gestin de
riesgos.
Manera en que se tratan los intereses que entran en conflicto.
Compromiso de tener los recursos disponibles.
Manera que mide e informa sobre el desempeo de la gestin de
riesgos.
Revisar y mejorar la poltica y el marco de trabajo.
34
4.3.3 Obligacin de rendir cuentas.

Establecer la obligacin de rendir cuentas, la autoridad y competencias
para gestionar los riesgos, incluyendo implementacin, mantenimiento e
idoneidad de los controles.
Identificacin de dueos de riesgos.
Identificacin quienes tienen obligacin de rendir cuentas del
desempeo, implementacin y mantenimiento.
Identificacin de responsabilidades de todas las personas de la
organizacin con respecto a la gestin de riesgos.
Establecimiento procesos de medicin de desempeo y de informacin
externa y/o interna
Establecimiento de niveles de reconocimiento adecuados.
35
4.3.4 Integracin en los procesos de la organizacin

El proceso de gestin de riesgos debera formar parte de los proceso de la
organizacin, y no ser independiente de ellos.
La gestin de riesgos debera estar integrada en el desarrollo de la poltica,
en la planificacin y la revisin de la actividad y la estrategia, y en los
proceso de la gestin de cambios.
El plan de gestin de riesgos se puede integrar en otros planes de la
organizacin como un plan estratgico.
36
4.3.5 Recursos
Tener en consideracin:
Personas, habilidades, experiencia y competencias.
Recursos
Procesos, mtodos y herramientas.
Procesos y procedimientos documentados.
Sistema de gestin de la informacin.
Programa de formacin.
37
4.3.6 Establecimiento de los mecanismos internos de

comunicacin y de informacin.
Comunicacin de los componentes claves del marco de trabajo y sus
modificaciones.
Informes internos sobre el marco de trabajo, su eficacia y resultados.
Disponibilidad de la informacin obtenida en los niveles y tiempos
apropiados.
Existencia de procesos para realizar consultas a la partes interesadas
internas.
38
4.3.7 Establecimiento de los mecanismos externos de

comunicacin y de informacin.
Participacin de las partes interesadas externas, asegurndose un
intercambio eficaz de la informacin.
Establecimiento de informes externos conforme con los requisitos legales y
reglamentarios y de gobiernos de la organizacin.
Disponibilidad de retroalimentacin y de informes de comunicacin y
consulta.
Comunicaciones para generar confianza en la organizacin.
Comunicacin con las partes interesadas en caso de crisis o
contingencias.
39
4.4 Implementacin de la Gestin de Riesgos.

4.4.1. Implementacin del marco de trabajo de la gestin de riesgos.
Definir calendario y estrategia para la implementacin.
Aplicar poltica y el proceso de gestin de riesgos en la organizacin.
Cumplir requisitos legales y reglamentarios.
Garantizar que el desarrollo y el establecimiento de los objetivos, se
alinean con los resultados de los procesos de gestin del riesgo.
Organizar sesiones de informacin y formacin.
Comunicar y consultar a las partes interesadas.
40
4.4.2 Implementacin del procesos de gestin del riesgo.

Se debe implementar de manera que asegure el proceso de gestin del
riesgo.
Se aplica mediante un plan de gestin de riesgos (especifica el enfoque, los
componentes de gestin (procedimientos, prcticas, responsabilidades,
secuencia de actividades) y los recursos en todos los niveles y funciones
pertinentes de la organizacin, como parte de sus prcticas y procesos.
41
4.5 Seguimiento y revisin del marco de trabajo.

Medir el desempeo de la gestin de riesgos respecto a los indicadores.
Medir peridicamente el progreso y desviaciones respecto al Plan de
gestin de riesgos.
Revisar peridicamente si el marco de trabajo, la poltica y el plan de
gestin de riesgos son adecuados, a la vista del contexto interno y
externo de la organizacin.
Revisar la eficacia del marco de trabajo de la gestin del riesgo.
42
4.6 Mejora continua del marco de trabajo.

Se debera conducir a mejoras en la gestin de riesgos por parte de la
organizacin, as como mejoras de su cultura de gestin del riesgo.
43
IMPLEMENTACIN DE LA
GESTIN DEL RIESGO
44
ELEMENTOS DE CONTROL PARA LA

IMPLEMENTACION
1. CONTEXTO ESTRATEGICO
2. IDENTIFICACION DEL RIESGO
3. ANALISIS DE RIESGOS
4. VALORACION DE RIESGOS
5. POLITICAS DE ADMINISTRACION DE RIESGOS
45
ELEMENTOS DEL PROCESO DE

GESTIN DEL RIESGO
Valoracin del riesgo (5.4)
Identificacin del riesgo (5.4.2)

Anlisis del riego (5.4.3)
Evaluacin del riesgo (5.4.4)
MONITOREO Y REVISION (5.6)
COMUNICACIN Y CONSULTA(5.2)
Establecimiento del contexto (5.3)
Tratamiento del riesgo (5.5)

46
(5.2) COMUNICACIN Y CONSULTA

Procesos continuos y reiterativos que una organizacin lleva a cabo
para suministrar, compartir u obtener informacin e involucrarse en un
dilogo con las partes involucradas con respecto a la gestin del riesgo.
Que permite lograr:

- Evidenciar la gestin del riesgo.
- Agregar valor a la organizacin
- Integracin de perspectivas
- Mejora de la determinacin del riesgo
- Tratamiento efectivo de riesgo
47
1. CONTEXTO ESTRATGICO (5.3)

Definicin de los parmetros internos y externos que se han de tomar en consideracin
cuando se gestiona el riesgo, y establecimiento del alcance y los criterios del riesgo
para la poltica para la gestin del riesgo.
Ambiente externo en el cual la
organizacin busca alcanzar
sus objetivos. Son situaciones
del entorno o externas pueden
ser de carcter:
- Social
- Cultural
- Econmico
- Tecnolgico
- Poltico y legal
- Internacional, nacional o
regional segn sea el caso de
anlisis.
Ambiente interno en el cual la organizacin

busca alcanzar sus objetivos. Las situaciones
internas estn relacionadas con:
- La estructura
- Cultura organizacional
- El modelo de operacin
- El cumplimiento de los planes y programas
- Los sistemas de informacin
- Los procesos y procedimientos
- Los recursos humanos
- Y los econmicos con los que
cuenta una entidad.
48
ASPECTOS DEL CONTEXTO

ESTRATGICO
FORTALEZAS / DEBILIDADES
Percepcin
Objetivos
Partes
interesadas
ORGANIZACION
Misin / Visin
Objetivos
estratgicos
Polticas
de
comunicacin
Partes interesadas
OPORTUNIDADES / AMENAZAS
Contexto: Aspectos financieros, operacionales, competitivos, percepcin /
imagen ante el publico, responsabilidad social, del cliente, culturales, legales
49
HERRAMIENTAS A UTILIZAR EN ESTA FASE

Entrevistas Estructuradas con los Responsables de Procesos
Evaluaciones Individuales del Proceso
Lluvia de Ideas
Personal ajeno a la institucin
Diagramas de Flujo
Anlisis de Escenarios
Registros Histricos
Opiniones de Expertos
SE DEBE PRIORIZAR LOS RIESGOS PARA SU ANALISIS Y MANEJO
50
VALORACIN DEL RIESGO

2. IDENTIFICACIN DEL RIESGO (5.4.2)
La identificacin del riesgo se realiza determinando las fuentes, causas y
consecuencias potenciales, con base en los factores internos y/o externos
analizados para la organizacin, y que pueden afectar el logro de los
objetivos.
Es importante centrarse en los riesgos ms significativos para la
organizacin, relacionados con los objetivos de los procesos y los
organizacionales generales.
51
IDENTIFICACIN DEL RIESGO

DEFINICIONES CLAVE
DESCRIPCIN DEL RIESGO
Componentes bsicos del riesgo: fuentes, evento, causas y consecuencias.
FUENTE DE RIESGO
Elemento que solo o en combinacin tiene el potencial de originar un riesgo.
EVENTO
Presencia o cambio de un conjunto particular de circunstancias.
PELIGRO
Fuente de dao potencial.
PROPIETARIO DEL RIESGO
Persona o entidad con la responsabilidad de rendir cuentas y la autoridad
para gestionar un riesgo.
52
TIPIFICACIN BSICA DE LAS CLASES DE RIESGO

RIESGO ESTRATGICO
Se asocia con la forma en que se administra la organizacin. El manejo del riesgo
estratgico se enfoca a asuntos globales relacionados con la misin y el cumplimiento
de los objetivos estratgicos, la clara definicin de polticas, diseo y
conceptualizacin de la organizacin por parte de la alta gerencia.
RIESGOS DE IMAGEN - REPUTACIONALES
Estn relacionados con la percepcin y la confianza por parte de los clientes, la
comunidad y diferentes grupos sociales hacia la organizacin.
RIESGOS OPERATIVOS
Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas
de informacin organizacional, de la definicin de los procesos, de la estructura de la
organizacin, de la articulacin entre dependencias y procesos.
53
TIPIFICACIN BSICA DE LAS CLASES DE RIESGO

RIESGOS FINANCIEROS
Se relacionan con el manejo de los recursos de la organizacin que incluyen: la
ejecucin presupuestal, la elaboracin de los estados financieros, los pagos,
manejos de excedentes de tesorera y el manejo sobre los bienes.
RIESGOS DE CUMPLIMIENTO
Se asocian con la capacidad de la organizacin para cumplir con los requisitos
legales, contractuales, de tica pblica y en general con su compromiso ante la
sociedad y comunidad.
RIESGOS DE TECNOLOGA
Estn relacionados con la capacidad tecnolgica de la organizacin para
satisfacer sus necesidades actuales y futuras y el cumplimiento de la misin.
54
COMPONENTES DE LA
IDENTIFICACIN DEL RIESGO
Fuente
Aquello que tiene el potencial intrnseco para hacer

dao o generar oportunidades
Evento / Incidente
Aquello que ocurre, de manera que la fuente de riesgo

genera un impacto
Consecuencia
Un resultado o impacto sobre un grupo de partes

involucradas y recursos
Causa
El qu y por qu de la presencia del peligro o evento

que ocurre
Controles
Cuando / Donde
Controles establecidos y su nivel de eficacia

Cuando puede ocurrir el riesgo y dnde puede ocurrir
55
MODELO BSICO DE IDENTIFICACIN DEL

RIESGO
PROCESO:
OBJETIVO DEL
PROCESO
CAUSA
RIESGO
DESCRIPCIN
CONSECUENCIAS
POTENCIALES
Preguntas claves para la identificacin del riesgo.

Qu puede suceder?
Cmo puede suceder?
Es importante observar que el proceso de identificacin
del riesgo es posible realizarlo a partir de varias causas
que pueden estar relacionadas.
56
3. ANLISIS DEL RIESGO

DEFINICIONES CLAVE
ANLISIS DEL RIESGO
Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.
EXPOSICIN
Extensin hasta la cual una organizacin, una parte involucrada o ambas estn sujetas
a un evento.
CONSECUENCIA
Resultado de un evento que afecta a los objetivos.
PROBABILIDAD
Medida de la oportunidad de la ocurrencia.
NIVEL DE RIESGO
Magnitud de un riesgo o de una combinacin de riesgos, expresada en trminos de la
combinacin de las consecuencias y su posibilidad
57
3. ANLISIS DEL RIESGO

El anlisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus
consecuencias, ste ltimo aspecto puede orientar la clasificacin del riesgo, con el fin de
obtener informacin para establecer el nivel de riesgo y las acciones que se van a
implementar.
Busca establecer:
Probabilidad
Frecuencia
De ocurrencia
Factibilidad
Impacto de sus
consecuencias
Pasos claves en el anlisis de riesgos

- Determinar probabilidad
- Determinar consecuencias
- Clasificacin del Riesgo
- Estimar el nivel del riesgo
58
TABLA MODELO PARA EL ANLISIS DEL RIESGO

TABLA DE PROBABILIDAD
NIVEL
1
DESCRIPTOR
Raro
DESCRIPCIN
FRECUENCIA
El evento puede ocurrir solo en

circunstancias excepcionales.
No se ha presentado en los
ltimos 5 aos.
Improbable
El evento puede ocurrir en algn momento.
Al menos de 1 vez en los

ltimos 5 aos.
Posible
El evento podra ocurrir en algn momento.
Al menos de 1 vez en los

ltimos 2 aos.
El evento probablemente ocurrir en la

mayora de las circunstancias.
Al menos de 1 vez en el ltimo

ao.
Probable
Casi Seguro
Se espera que el evento ocurra en la mayora

de las circunstancias.
Ms de una vez al ao.
59
CRITERIOS DE EVALUACION: PROBABILIDAD

Nivel
Probabilidad
Descripcin
Casi cierto
Se espera que ocurra en la mayora de las

circunstancias.
Probable
Puede probablemente ocurrir en la mayora

de las circunstancias.
Posible
Es posible que ocurra algunas veces.
Improbable
Podra ocurrir algunas veces.
Raro
Puede ocurrir solamente en circunstancias

excepcionales.
Nota.- Todos los criterios de evaluacin deben estar claramente definidos para
darle a la evaluacin
del riesgo las caractersticas de repetibilidad y
reproducibilidad.
60
CRITERIOS DE EVALUACIN: PROBABILIDAD

PROBABILIDA
D
DESCRIPCION
FRECUENCIA DE APARICION
Casi seguro
El evento ocurrir anualmente
Muy posible
El evento ha ocurrido varias Una vez cada tres aos

veces o ms durante su carrera
Posible
El evento podra ocurrir una vez Una vez cada diez aos
durante su carrera
Improbable
El evento ocurre en algn lugar, Una vez cada treinta aos

de vez en cuando
Raro
Ha odo de que algo similar Una vez cada 100 aos

ocurre en otro lado
Muy raro
Nunca ha odo que esto ocurra
Casi
increble
Tericamente posible, pero no Una vez cada 10000 aos

se espera que ocurra
Una vez al
frecuencia
ao
con
ms
Una vez cada 1000 aos
61
TABLA MODELO PARA EL ANLISIS DEL RIESGO

TABLA DE IMPACTO
NIVEL
DESCRIPTOR
DESCRIPCIN
Insignificante
Si el hecho llegara a presentarse, tendra consecuencias o efectos mnimos sobre

la entidad.
Menor
Moderado
Si el hecho llegara a presentarse, tendra bajo impacto o efecto sobre la entidad.

Si el hecho llegara a presentarse, tendra medianas consecuencias o efectos
sobre la entidad.
Mayor
Si el hecho llegara a presentarse, tendra altas consecuencias o efectos sobre la

entidad.
Catastrfico
Si el hecho llegara a presentarse, tendra desastrosas consecuencias o efectos

sobre la entidad.
62
CRITERIOS DE EVALUACIN: CONSECUENCIA

DESCRIPTIVO
Severa
La mayora de los objetivos no se pueden lograr
Mayor
Algunos objetivos importantes no se pueden lograr
Moderada
Menor
Insignificante
DEFINICION
Algunos objetivos afectados

Efectos menores que se remedian fcilmente
Impacto insignificante sobre los objetivos
63
CRITERIOS DE EVALUACIN: SEVERIDAD

Nivel
Consecuencia
Descripcin
Insignificante
Nivel de dao y prdidas financieras pequeas.
Menor
Prdida financiera media; tratamiento de primeros auxilios

en el sitio; efectos ambientales detenidos en el sitio.
Moderada
Prdida financiera alta; requiere tratamiento mdico;

descargas se detienen en el sitio con ayuda externa.
Mayor
Prdidas financieras considerables; lesiones grandes;

prdidas de capacidad de produccin; descargas fuera del
sitio sin efectos perjudiciales.
Catastrfica
Prdida financiera enorme; muerte; liberacin de txicos

fuera del sitio con efecto perjudicial.
Nota.- Los criterios descritos, ya sean de probabilidad o severidad, pueden determinarse para uno o
ms sistemas de gestin (ISO 9001, ISO 14001, OHSAS 18001, etc.); es decir puede o no encontrarse de
manera integrada.
64
CRITERIOS DE EVALUACIN: SEVERIDAD (Integrados)

NIVEL DE
SEVERIDAD
REDUCCION
DE
UTILIDADES
> 500 millones

Muy alto
Alto
> 400 millones
SEGURIDAD Y
SALUD
Muchas muertes
o
efectos
significativos
irreversibles >50
personas
Una sola muerte
y/o
discapacidad
severa
irreversible
(>30%) a una
ms personas
MEDIO AMBIENTE
HERENCIA SOCIAL Y
CULTURAL
COMUNIDAD, GOBIERNO,
REPUTACION, MEDIOS
Enjuiciamientos
multas
significativas
Dao
ambiental
muy grave y a largo
plazo,
de
las
funciones
del
ecosistema
Problemas sociales
en
curso.
Dao
significativo
a
elementos
de
importancia cultural
Violacin mayor de
los
reglamentos.
Litigios mayores
Atencin
significativa
adversa a los medios,
pblico, ONG
Violacin grave de
los
reglamentos,
con investigacin o
informe
a
la
autoridad,
con
enjuiciamiento y/o
posibles hallazgos
moderados
Medio
Efectos
ambientales graves
a trmino medio
Bajo
Discapacidad
objetiva
pero
reversible que
requiere
hospitalizacin
Efectos moderados
a corto plazo, que
no
afectan
las
funciones
del
ecosistema
Problemas sociales
en
curso.
Dao
permanente
a
elementos
de
importancia cultural
Atencin de los medios,

preocupacin
intensificada
por
la
comunidad local. Crticas
de las ONG
No se requiere
tratamiento
mdico
Efectos
menores
sobre
el
medio
ambiente
Impactos
ambientales sociales
menores a mediano
plazo,
sobre
la
poblacin local. En
su
mayora
es
subsanable
Atencin mdica o quejas

adversas menores del
pblico local
> 200 millones
Muy bajo
> 100 millones
Protestas
graves
al
pblico o de los medios
(cobertura internacional)
Discapacidad o
dao
irreversible
moderado
(<30%) a una
ms personas
> 300 millones
LEGAL
Aspectos
legales,
no conformidades y
violaciones
menores
65
CALIFICACIN DEL RIESGO

Se logra a travs de la estimacin de la probabilidad de su ocurrencia y el
impacto que puede causar la materializacin del riesgo.
Para determinar el impacto se pueden utilizar los siguientes conceptos:
- Impacto de confidencialidad de la informacin
- Impacto de credibilidad o imagen
- Impacto legal
- Impacto operativo
66
EVALUACIN DEL RIESGO

Permite comparar los resultados de la calificacin del riesgo, con los
criterios definidos para establecer el grado de exposicin de la
organizacin al mismo; de esta forma es posible distinguir entre los
riesgos:
- Aceptables
- Tolerables
- Moderados
- Importantes o inaceptables
- Fijar las prioridades de las acciones requeridas para su tratamiento.
67
VALOR
MATRIZ MODELO DE CALIFICACIN,

EVALUACIN Y RESPUESTA A LOS RIESGOS
PROBABILIDAD
IMPACTO
Insignificante (1)
Menor (2)
Moderado (3)
Mayor (4)
Catastrofico (5)
Raro (1)
Improbable (2)
Posible (3)
Probable (4)
Casi Seguro (5)
B: Zona de riesgo Baja: Asumir el riesgo

M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
68
4. VALORACIN DEL RIESGO

La valoracin del riesgo es el producto de confrontar los resultados de la
evaluacin del riesgo con los controles identificados, esto se hace con el
objetivo de establecer prioridades para su manejo y para la fijacin de
polticas.
Para adelantar esta etapa se hace necesario tener claridad sobre los puntos
de control existentes en los diferentes procesos, los cuales permiten obtener
informacin para efectos de tomar decisiones.
Acciones fundamentales para valorar el riesgo.
- Identificar controles existentes
- Verificar efectividad de los controles
- Establecer prioridades de tratamiento
69
4. VALORACIN DEL RIESGO

DEFINICIONES CLAVE
EVALUACIN DEL RIESGO
Proceso de comparacin de los resultados del anlisis del riesgo con los criterios del
riesgo, para determinar si el riesgo, su magnitud o ambos son aceptables o tolerables.
ACTITUD HACIA EL RIESGO
Enfoque de la organizacin para evaluar y eventualmente buscar, retener, tomar o
alejarse del riesgo.
TOLERANCIA AL RIESGO
Preparacin de la organizacin o de la parte involucrada para soportar el riesgo
despus del tratamiento del riesgo con el fin de lograr sus objetivos.
AGRUPACIN DE RIESGO
Combinacin de un nmero de riesgos en un solo riesgo para desarrollar una
comprensin ms completa del riesgo global.
ACEPTACIN DEL RIESGO
Decisin informada de tomar un riesgo particular.
70
VALORACIN DEL RIESGO - CONTROLES

Para realizar la valoracin de los controles existentes es necesario recordar
que stos se clasifican en:
Preventivos:
Aquellos que actan para eliminar las causas del riesgo para prevenir su
ocurrencia o materializacin.
Correctivos:
Aquellos que permiten el restablecimiento de la actividad, despus de ser
detectado un evento no deseable; tambin permiten la modificacin de las
acciones que propiciaron su ocurrencia.
71
EJEMPLOS DE TIPOS DE CONTROL
Controles
de
Gestin
Controles
Operativos
Controles
Legales
Polticas claras aplicadas

Seguimiento al plan estratgico y operativo
Indicadores de gestin
Tableros de control
Seguimiento a cronograma
Evaluacin del desempeo
Informes de gestin
Monitoreo de riesgos
Conciliaciones
Consecutivos
Verificacin de firmas
Listas de chequeo
Registro controlado
Segregacin de funciones
Niveles de autorizacin
Custodia apropiada
Personal capacitado
Aseguramiento y calidad
Normas claras y aplicadas
Control de trminos
72
5. POLITICAS DE ADMINISTRACIN Y
GESTIN DEL RIESGO
TRATAMIENTO DEL RIESGO
73
POLTICAS DE ADMINISTRACIN DEL RIESGO

Las polticas identifican las opciones para tratar y manejar los riesgos basadas en la
valoracin de los mismos, permiten tomar decisiones adecuadas y fijar los
lineamientos, que van a transmitir la posicin de la direccin y establecen las guas de
accin necesarias a todos los colaboradores de la organizacin.
Debe contener:
- Los objetivos que se esperan lograr.
- Las estrategias para establecer cmo se va a desarrollar las polticas, a largo,
mediano y corto plazo.
- Los riesgos que se van a controlar.
- Las acciones a desarrollar contemplando el tiempo, los recursos, los responsables y
el talento humano requerido.
- El seguimiento y evaluacin a la implementacin y efectividad de las polticas.
74
DEFINICIONES CLAVE
Proceso para modificar el riesgo.
Nota 1: El tratamiento del riesgo puede implicar:
evitar el riesgo decidiendo no iniciar o continuar la actividad que lo origin
tomar o incrementar el riesgo con el fin de perseguir una oportunidad
retirar la fuente del riesgo
cambiar la probabilidad
cambiar las consecuencias
compartir el riesgo con una o varias de las partes (incluyendo los contratos y la
financiacin del riesgo)
retener el riesgo a travs de la decisin informada.
Nota 2: En ocasiones se hace referencia a los tratamientos del riesgo relacionados
con consecuencias negativas como "mitigacin del riesgo", "eliminacin del riesgo",
"prevencin del riesgo" y "reduccin del riesgo".
Nota 3: El tratamiento del riesgo puede crear riesgos nuevos o modificar los existentes
75
5. POLITICAS DE ADMINISTRACION
Y GESTIN DEL RIESGO
ESTRUCTURACION DE CRITERIOS PARA TOMA DE DECISIONES
Tratamiento de Riesgos
Efectos al interior de la
Organizacin
76
TIPOLOGIA BSICA DE POLITICAS

DE ADMINISTRACION Y GESTIN DEL RIESGO
Se pueden manejar independientes, interrelacionadas o en conjunto
EVITAR EL RIESGO
Prevenir la materializacin del Riesgo mediante
Mejoramiento
Rediseo
Eliminacin Adecuados Controles
77

REDUCIR EL RIESGO
Disminuir la Probabilidad y el Impacto
Medidas de Prevencin
Medidas de Proteccin
Optimizacin de Procedimientos
Implementacin y/o cambio de los controles existentes.
78

COMPARTIR O TRANSFERIR EL RIESGO
Reducir el efecto a partir de la transferencia de las perdidas a otra entidad u
organizacin.
ASUMIR EL RIESGO
El riesgo ha sido manejado (reducido o transferido) pero han quedado vestigios del
riesgo, se establecen planes de contingencia para su manejo y seguimiento.
79
OTRAS OPCIONES DE
Retener el
riesgo
mediante
una
decisin
informada.
Compartir el
riesgo con una o
varias de las
partes,
(incluyendo los
contratos y la
financiacin del
riesgo); y
Evitar el
riesgo al
decidir no
iniciar o
continuar la
actividad que
lo origin
Opciones de
tratamiento
Cambiar
las
consecuen
cias
Tomar o
incrementar el
riesgo para
perseguir una
oportunidad
Retirar la
fuente
de
riesgo
Cambiar
la
probabili
dad.
80
ASPECTOS A EVALUAR EN LA ELECCIN DE

LAS POLTICAS
Viabilidad Jurdica
Se debe tener en cuenta
Viabilidad Tcnica
Viabilidad Organizacional
Viabilidad Financiera o Econmica
Anlisis de Costo - Beneficio
81
MONITOREO Y REVISIN
El monitoreo es esencial para asegurar que las acciones se estn llevando a cabo y
evaluar la eficiencia en su implementacin adelantando revisiones sobre la marcha
para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en
la aplicacin de las acciones preventivas.
DEFINICIONES CLAVE
REPORTE DEL RIESGO
Forma de comunicacin destinada a informar a las partes involucradas internas y
externas, proporcionando informacin relacionada con el estado del riesgo y su
gestin.
REGISTRO DEL RIESGO
Registro de la informacin acerca de los riesgos identificados.
PERFIL DEL RIESGO
Descripcin de cualquier conjunto de riesgos.
82
MAPA DE RIESGOS POR PROCESO

Facilita la elaboracin del mapa institucional, que se alimenta de stos,
teniendo en cuenta que solamente de trasladan al institucional
aquellos riesgos que permanecieron en las zonas ms altas de riesgo
y que afecten el cumplimiento de la misin institucional y objetivos de
la entidad.
83
MODELO MAPA DE RIESGOS

MAPA DE RIESGOS
PROCESO:
OBJETIVO DEL
PROCESO:
CALIFICACIN
RIESGO
EVALUACIN
PROBABILIDA
D
IMPACTO
RIESGO
CONTROLE
S
NUEVA CALIFICACION
NUEVA
POLTICAS
PROBABILIDA
D
IMPACTO
CALIFICACI
ACCIONE RESPONSA
N
DE MANEJO
S
BLE
INDICADOR
84
GRACIAS
85

PRESENTACION ISO 31000 2009 20horas

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

PRESENTACION ISO 31000 2009 20horas

Caricato da

Copyright:

Formati disponibili

INTERPRETACION E IMPLEMENTACION

DE LA NORMA ISO 31000:2009

SGS SA 2012 ALL RIGHTS RESERVED

SGS SA 2012 ALL RIGHTS RESERVED

SGS SA 2012 ALL RIGHTS RESERVED

TODO SISTEMA INTEGRADO DE

SGS SA 2012 ALL RIGHTS RESERVED

SGS SA 2012 ALL RIGHTS RESERVED

SGS SA 2012 ALL RIGHTS RESERVED

5.1.2 Enfoque al cliente

SGS SA 2012 ALL RIGHTS RESERVED

6 Planificacin para el sistema de gestin de la calidad

2) evaluar la eficacia de estas acciones.

SGS SA 2012 ALL RIGHTS RESERVED

8.5.5 Actividades posteriores a la entrega

SGS SA 2012 ALL RIGHTS RESERVED

SGS SA 2012 ALL RIGHTS RESERVED

La organizacin debe determinar aquellos aspectos que tengan o puedan tener un

SGS SA 2012 ALL RIGHTS RESERVED

6.1.4 Riesgo asociado con amenazas y oportunidades

SGS SA 2012 ALL RIGHTS RESERVED

La organizacin debe controlar los cambios planificados y revisar las consecuencias de

Para determinar los controles, se debe considerar la reduccin de los riesgos de

SGS SA 2012 ALL RIGHTS RESERVED

SGS SA 2012 ALL RIGHTS RESERVED

Nota: el principio relacionado a Enfoque de Sistema para la Gestin fue retirado.

BENEFICIOS DE LA NORNA ISO 31000:2009

Estimular una gestin proactiva

SGS SA 2012 ALL RIGHTS RESERVED

SGS SA 2012 ALL RIGHTS RESERVED

SGS SA 2012 ALL RIGHTS RESERVED

(Definicin ISO 31000)

SGS SA 2012 ALL RIGHTS RESERVED

SGS SA 2012 ALL RIGHTS RESERVED

FUENTE DE RIESGO ( PELIGRO)

SGS SA 2012 ALL RIGHTS RESERVED

POLITICA DE GESTION DEL RIESGO

SGS SA 2012 ALL RIGHTS RESERVED

NORMA ISO 31000:2009

SGS SA 2012 ALL RIGHTS RESERVED

PROCESO GENERAL PARA LA

Valoracin del Riesgo (5.4)

Diseo del marco

Identificacin del riesgo ( 5.4.2)

Anlisis del riesgo (5.4.3)

Monitoreo y revisin (5.6)

Establecimiento del contexto

Comunicacin y consulta (5.2)

Evaluacin del riesgo (5.4.4)

Tratamiento del riesgo (5.5)

k. Facilita la mejora y realza

Cultura de la organizacin y poltica de gestin alineadas.

SGS SA 2012 ALL RIGHTS RESERVED

4.3 Diseo del marco de trabajo de la gestin de riesgos

SGS SA 2012 ALL RIGHTS RESERVED

El contexto interno puede incluir:

4.3.2 Establecimiento de la poltica de la gestin de riesgos.

4.3.3 Obligacin de rendir cuentas.

SGS SA 2012 ALL RIGHTS RESERVED

4.3.4 Integracin en los procesos de la organizacin

SGS SA 2012 ALL RIGHTS RESERVED

SGS SA 2012 ALL RIGHTS RESERVED

4.3.6 Establecimiento de los mecanismos internos de