Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
En 1991
puso de manifiesto internacionales Comité de
la necesidad de Organizaciones
realizar un mejor Sponsor, que incluía
control de las prácticas para la
actividades. gestión interna del
riesgo. 1
HISTORIA DE LA ISO 31000
PROBLEMAS
Estos estándares
y normas
internacionales
tenían dos
problemas en el
terreno práctico
5
¿CUÁLES SON LOS BENEFICIOS DE LA
ISO 31000?
o Desarrollar la confianza de las partes interesadas en el uso de sus técnicas de
riesgo.
6
GESTIÓN DE RIESGO
Son todas aquellas acciones
coordinadas para dirigir y
controlar los riesgos a los que
puedan estar abocadas las
organizaciones. Donde su
objetivo es trazar un marco de
RIESGO acción para saber qué aspectos
gestionar y cómo hacerlo
Efecto de la incertidumbre sobre los
objetivos. Es decir, que cuando no se
sabe a ciencia cierta que es lo que
puede pasar en el desarrollo de un
proyecto o en la ejecución de un
proceso, se dice que existe un riesgo.
• Un efecto es una desviación PARTE INTERESADA
respecto a lo previsto. Puede ser
positivo, negativo o ambos, y puede
abordar, crear o resultar en
oportunidades y amenazas. Persona u organización que puede
• Los objetivos pueden tener diferentes afectar, verse afectada, o percibirse
aspectos y categorías, y se pueden como afectada por una decisión o
aplicar a diferentes niveles.
actividad
• Con frecuencia, el riesgo se expresa
en términos de fuentes de riesgo ,
eventos potenciales, sus consecuencias
y sus probabilidades .
EVENTO
Ocurrencia o cambio de un
PROBABILIDAD conjunto particular de
circunstancias, donde puede
Oportunidad de que algo tener una o más ocurrencias y
suceda, esté definido o no, puede tener varias causas y
medido o determinado de consecuencias.
forma objetiva o subjetiva, de
modo cuantitativo o cualitativo.
CONSECUENCIA
CONTROL Resultado de un evento que afecta
Medida que mantiene y/o modifica los objetivos. Una consecuencia
un riesgo. puede ser cierta o incierta y puede
tener efectos positivos o negativos,
En otras palabras, es un conjunto
directos o indirectos en los
de actividades orientadas a
objetivos.
preservar la integridad de los
Así mismo las consecuencias se
bienes de la empresa, y evitar que
pueden expresar de manera
se produzcan siniestros.
cualitativa o cuantitativa.
ISO 31000:2018
La gestión de riesgos se basa en :
Principios, el marco de
referenciayelproceso
Estos 3 componentes
podrían existir
previamente en toda o
parte de la organización,
sin embargo, podría ser
necesario adaptarlos o
mejorarlos para que la
gestión del riesgo sea
eficiente, eficaz y
coherente.
PRINCIPIOS
10
PRINCIPIOS
Para que la gestión de riesgos sea eficaz, requiere los 8 principios. Donde se explicará
como se deben seguir.
Adaptada Inclusiva
El marco y el proceso de La participación adecuada y oportuna de las
gestión de riesgos son partes interesadas permite su conocimiento,
personalizados y puntos de vista y percepciones a considerar.
proporcionales al contexto Esto se traduce en una mejor conciencia y
externo e interno de la una gestión de riesgos informada
organización relacionado con
sus objetivos.
11
FIRSTUP
CONSULTANTS
Dinámica Mejor información disponible
12
FIRSTUP
CONSULTANTS
MARCO DE REFERENCIA
OBJETIVO COMPONENTES
Add a Footer 13
Liderazgo y compromiso
Jens Martensson
gestión, dándole un enfoque de arriba
hacia abajo. Por tanto se trata de “crear
valor”, de utilizar la gestión de los riesgos Alinear la gestión del riesgo con los
como herramienta de seguimiento y objetivos de la organización, su estrategia y
control y como apoyo en la toma de cultura.
decisiones con base al establecimiento
claro de los objetivos estratégicos de la Comunicar el valor de la gestión del riesgo
organización, que incluyen los objetivos a la organización y sus partes interesadas.
de gestión de estos riesgos. Promover el seguimiento a los riesgos.
Asegurar que los recursos necesarios se
asignen para gestionar los riesgos.
14
COMPONENTES
Integración Diseño
• El riesgo se gestiona en cada parte de la 1. La organización debe comprender sus
estructura de la organización, donde contextos internos y externos cuando se
todos los miembros de la organización diseñe el marco de referencia.
tienen la responsabilidad de gestionar el
riesgo. 2. La alta dirección debe demostrar su
• La gobernanza guía el curso de la compromiso continuo con la gestión de
organización para alcanzar su propósito. riesgos.
Es por ello que, la determinación de los 3. Asignación de roles, autoridades,
roles para la rendición de cuentas y la responsabilidades y obligación de rendir
supervisión de la gestión del riesgo son cuentas.
partes integrales.
• La integración es un proceso dinámico e 4. Asignar recursos, ya sea personas,
iterativo. procesos, procedimientos, etc.
5. Establecer la comunicación y la consulta
Implementación para facilitar la aplicación eficaz de la
gestión de riesgo.
• La organización deberá implementar el
desarrollo de un plan apropiado
Valoración
incluyendo plazos y recursos. • Se debe medir periódicamente el desempeño del
marco de referencia de la gestión del riesgo con
• Se debe identificar de dónde, cuándo,
relación a su propósito, sus planes para la
cómo y quién toma decisiones en la
implementación, sus indicadores y el
organización. 15
comportamiento esperado.
• Para que la implementación del marco
• Determinar si el marco de referencia permanece
sea exitosa, requiere el compromiso de
idóneo para apoyar el logro de los objetivos de la FIRSTUP
las partes interesadas.
organización. CONSULTANTS
COMPONENTES
MEJORA
16
FIRSTUP
CONSULTANTS
PROCESO
• El proceso de la gestión del riesgo implica la aplicación sistemática de
políticas, procedimientos y prácticas a las actividades de comunicación
y consulta, establecimiento del contexto y evaluación, tratamiento,
seguimiento, revisión, registro e informe del riesgo.
17
COMPONENTES
Comunicación y consulta
• El propósito de la comunicación y consulta es asistir a las
partes interesadas pertinentes externas e internas, a
comprender el riesgo, las bases con las que se toman
decisiones y las razones por las que son necesarias
acciones específicas.
• La comunicación busca promover la toma de conciencia
del riesgo en la empresa.Por otro lado, la consulta implica
obtener la retroalimentación para apoyar la toma de
decisiones.
18
FIRSTUP
CONSULTANTS
ALCANCE CONTEXTO
ALCANCE,CONTEXTO
Y CRITERIOS La organización debe definir el El contexto de la organización, es el
alcance de sus actividades de entorno en el que se mueve la
gestión de Riesgo y que se organización y en el que trabaja
puedan aplicar a niveles para alcanzar sus metas.
distintos.
Para comprender el contexto es
Pero para poder planificar el importante conocer los factores
alcance, implica considerar: que afectan las actividades de la
organización, al interior de sus
• Decisiones que deben instalaciones, pero también en el
tomarse y objetivos que se exterior.
persiguen.
¿Porqué es importante?
• Resultados que se espera
obtener de la gestión de 1. Porque la gestión de riesgos
riesgos. se produce precisamente
dentro de la organización.
• Herramientas disponibles
para la evaluación de riesgos. 2. Porque los factores que
conforman el contexto
• Recursos disponibles, pueden ser fuente de riesgos.
responsabilidades asignadas.
3. Porque puede existir una
• Relación de la gestión de relación entre los factores
riesgos con otros sistemas, que conforman el contexto
proceso, proyectos o interno o externo y los
actividades. objetivos de la organización,
por ello es necesario
analizarlos en su conjunto
como un todo.
ALCANCE,CONTEXTO CRITERIOS
Y CRITERIOS
• La empresa debe especificar que tipo de riesgo puede
asumir con relación a sus objetivos.
• Definir los criterios de riesgo implica valorar la importancia
del riesgo y apoyar en la toma de decisiones.
• Los criterios de riesgo deben estar alineados con el marco
de gestión de riesgos y deben reflejar los valores, objetivos y
recursos de la organización. Así mismo, ser coherentes con
la política y la declaración sobre gestión de riesgos hechas
por la organización.
• Los criterios de riesgo, son una actividad dinámica que debe
ser revisada y modificada en forma continua.
• Para establecer los criterios de riesgo, se debe considerar:
La naturaleza y el tipo de riesgo, sea tangible o intangible.
La capacidad de la organización.
COMPONENTES
Evaluación del riesgo
Es el proceso global de identificación del riesgo, análisis del riesgo y valoración del riesgo, de la cuál,
se debería llevar a cabo de manera sistemática, iterativa y colaborativa, basándose en el conocimiento y
los puntos de vista de las partes interesadas. Así mismo, se debería utilizar la mejor información
disponible, complementada por una investigación.
Análisis del
• El propósito es encontrar, riesgo
reconocer y describir los • El propósito es apoyar a
riesgos que pueden ayudar la toma de decisiones,
o impedir a una donde compara los
organización lograr sus • El propósito es comprender la resultados del análisis
objetivos. naturaleza y el nivel del riesgo. del riesgo con los
• Para la identificación de • El análisis implica considerar criterios establecidos
los riesgos, es necesario detalladamente los siniestros, para verificar si se
contar con información consecuencias, probabilidad e requiere de una acción
pertinente y actualizada. impacto. adicional.
• La organización puede • El análisis del riesgo
proporciona una entrada para la • Los resultados de la
utilizar diferentes técnicas valoración del riesgo se
para descubrir siniestros. valoración del riesgo, para las
decisiones sobre la manera de deberían registrar,
• Se deben considerar las tratar los riesgos y si es comunicar y validar los
amenazas, oportunidades, necesario, hacerlo y sobre la niveles apropiados para
vulnerabilidades y estrategia y los métodos más la organización.
capacidades. apropiados de tratamiento del
21
riesgo. Valoración del
Identificación
del riesgo riesgo
FIRSTUP
CONSULTANTS
COMPONENTES
Tratamiento del riesgo
• El propósito es seleccionar e implementar opciones para
abordar el riesgo. De la cual, para seleccionar las
opciones más apropiadas para tratar el riesgo, es hacer un
balance entre los beneficios potenciales(derivados de los
logros de los objetivos) contra los costos o desventajas de
la implementación.
• Se debe planificar e implementar el tratamiento del riesgos
y evaluar la eficacia del mísmo. Así mismo, decidir si el
riesgos residual es acceptable, sino se debe efectuar un
tratamiento adicional.
Seguimiento y revisión
El proceso de la gestión del riesgo y sus resultados se deberían documentar e informar a través de los
mecanismos apropiados. El registro e informe pretenden:
Comunicar las actividades de la gestión del riesgo y sus resultados a lo largo de la organización
Proporcionar información para la toma de decisiones
Mejorar las actividades de la gestión del riesgo;
Asistir la interacción con las partes interesadas, incluyendo a las personas que tienen la
responsabilidad y la obligación de rendir cuentas de las actividades de la gestión del riesgo.
23
FIRSTUP
CONSULTANTS
TÉCNICAS
CHECK-LISTS:
Se trata de una manera simple de identificar los riesgos.
Esta técnica proporciona una lista de las incertidumbres
típicas a considerar. Los usuarios se refieren a una lista
previamente desarrollada, códigos o normas.
25
TÉCNICAS
DIAGRAMA CAUSA-EFECTO:
Un efecto puede tener un número de factores que se pueden agrupar en distintas categorías. Estos factores
se identifican a menudo a través del intercambio de ideas y se muestran en una estructura de “espina de
pescado”. Permite conocer la raíz del problema y cuellos de botella en procesos.
26
TÉCNICAS
27
VIDEOS
1 https://www.youtube.com/watc
h?v=quzO5QPxevs
2 https://www.youtube.com/watc
h?v=oHshLwSWJiY
3 https://www.youtube.com/watc
h?v=A4Uiz3S-eYo
CONCLUSIONES:
FIRSTUP
CONSULTANTS 29
BIBLIOGRAFÍA
• http://www.foncodes.gob.pe/portal/index.php/convo
catorias-a-myperu/archivos-pdf-sci/1387-
capacitacion-sistema-gestion-de-riesgos-iso-31000-
aenor-franco-gamboni-30-05-a-11-06-2018/file
• HTTPS://WWW.THEIRM.ORG/MEDIA/3513119/IRM-
REPORT-ISO-31000-2018- V3.PDF
• HTTPS://STATSWIKI.UNECE.ORG/DISPLAY/GORM/1.5
+ADOPTING+AN+INTEGRAT
ED+RISK+APPROACH+CONNECTED+TO+STATISTICAL+
QUALITY+MANAGEMENT
• HTTPS://WWW.ISO.ORG/FILES/LIVE/SITES/ISOORG/FIL
ES/STORE/EN/PUB100426.PD F
• HTTP://WWW.ABA.ORG.DO/IMAGES/CIFA2018/ENTR
EGA_CARLOS_RESTREPO. PDF
• https://igpperu.com/iso-31000/
• http://ocacert.com/certificacionISO31000.php
• https://www.bsigroup.com/es-PE/gestion-de-
riesgo-iso-31000-/
• http://www.worldcomplianceassociation.com/1512/
articulo-la-nueva-version-de-la-norma-iso-
310002018-gestion-de-riesgos-aplicada-a-sistemas-
de-prevencion-de-lavado-de-activos-y-
financiamiento-del-terrorismo.html
30