Evaluación de riesgos

Herramientas de la Auditoria
de Gestión

Profesor Julio Romo

En qué consiste la norma ISO 31000
Herramienta que establece una
serie de principios para la
implementación de un sistema
de gestión de riesgos

Se aplica a todas las

organizaciones
Considera que todas las
organizaciones gestionan el
riesgo.
Profesor Julio Romo
 Cuadro Comparativo
Término clave ISO 31000:2009 COSO II
o descripción

Definición de Es el efecto de la incertidumbre sobre los Es la posibilidad de que un evento ocurra

riesgo objetivos. Los riesgos pueden ser descritos como y afecte negativamente la consecución
una combinación de probabilidad y consecuencia de los objetivos

Alcance Puede ser utilizado por cualquier empresa
pública o privada, de la comunidad, asociación,
grupo o individuo. Por lo tanto, esta norma no es
específica de ninguna industria o sector
Definición de Actividades coordinadas para dirigir y controlar
gestión de riesgos en una organización respecto al riesgo.
Este método es bastante amplio. Capta
conceptos clave y fundamental para la
forma como las empresas y otras
organizaciones gestionan sus riesgos,
proporcionando una base para su
aplicación a través de las organizaciones,
industrias y sectores.
Es un proceso que tiene como finalidad
gestionar los riesgos proporcionando un
grado de seguridad razonable respecto al
logro de objetivos.

Etapas del proceso • Establecer el contexto • Ambiente de control

de gestión de • Evaluación del riesgo • Establecimiento de objetivos
riesgos -Identificación • Identificación de eventos
-Análisis o • Evaluación de riesgos
-Evaluación • Respuesta a los riesgos
• Tratamiento de los riesgos • Actividades de control
• Monitoreo y revisión • Información y comunicación
• Supervisión y monitoreo
 Partes de la norma: 1Principios
• La gestión crea valor a la organización.
• Debe estar integrada a los procesos.
• Forma parte de la toma de decisiones en la empresa.
• Trata de forma explícita la incertidumbre.
• Debe ser sistemática, estructurada y adecuada.
• Es necesario que esté basada en la mejor información
disponible.
• Debe adaptarse a la medida de cada caso.
• Implica la inclusión de factores humanos y culturales.
• Debe ser transparente, eficaz e inclusiva.
• Es necesario que sea iterativa y sensible al cambio.
• Tiene que ir orientada a la mejora continua de la
organización.
Profesor Julio Romo
2. Marco de acción para gestionar el riesgo

Tiene que ver con la cuantificación del

riesgo:
Consecuencia, Se trata de evaluar los riesgos
que cumplen con la premisa causa-efecto.
Probabilidad, La posibilidad de que un
hecho se produzca.

Profesor Julio Romo

 3. Resultados esperados
• Mejorar la identificación de oportunidades y amenazas.
• Optimizar la gestión empresarial.
• Aumentar la confianza en los grupos de interés
(stakeholders).
• Establecer una base para la toma de decisiones.
• Mejorar los controles y los métodos de seguimiento y
monitoreo.
• Optimizar la prevención y la gestión de incidentes.
• Minimizar las pérdidas asociadas a los procesos
empresariales.
• Fomentar el aprendizaje organizativo en todos sus niveles.
Profesor Julio Romo
Proceso de gestión de riesgos

Profesor Julio Romo

 Proceso de gestión de riesgos
1. Definición de objetivos:
• Qué se busca con la implementación del proceso de
gestión de riesgos y cuál es su alcance.
• Alto grado de involucramiento de la administración en la
difusión de los objetivos.

Profesor Julio Romo

 Proceso de gestión de riesgos

2. Nombramiento de responsables:
• Coordinación de las labores de
gestión de riesgos en uno o más
responsables.

Profesor Julio Romo

 Proceso de gestión de riesgos

3. Identificación de los riesgos:

• Definición de los factores que influyen en el proceso y
priorizarlos en función del impacto.

¿A qué área de la empresa afecta?

¿Cómo la afecta?
¿Qué efectos tiene sobre la organización en su conjunto?
¿Qué tiempo de reacción permite a la dirección?
¿Qué grado de complejidad requieren sus soluciones?
¿Qué consecuencias implicará el no afrontarlo?
Profesor Julio Romo
 Proceso de gestión de riesgos

4. Análisis de riesgos:
• Establecer una valoración y priorización de los riesgos con
el fin de clasificarlos.

Profesor Julio Romo

 Proceso de gestión de riesgos
5. Respuesta a los riesgos:
• Plantear soluciones las soluciones más adecuadas para
enfrentar los elementos que obstaculizan el cumplimiento
de los objetivos estratégicos de la organización.

Profesor Julio Romo

 Estrategias para enfrentar el riesgo
Suprimir el riesgo: Se consigue cuando la labor de previsión se ha implementado
exitosamente.

Transferencia del riesgo: El riesgo es transferido o redireccionado a otra unidad

de negocio u organización.

Mitigación del riesgo: Consiste en reducir la probabilidad o el impacto del riesgo

en la organización.

Explotación del riesgo: Esta estrategia debe centrarse en sacar el máximo

provecho de la circunstancia.

Aceptación del riesgo: Implica la implementación de un plan de contingencia para

adaptar el riesgo a las actividades de la empresa.
Profesor Julio Romo
 Proceso de gestión de riesgos

6. Plan de tratamiento:
• Mejora los controles para el tratamiento del riesgo.
• El plan depende de la estrategia definida por la organización.
• Los planes de tratamiento se proyectan a corto plazo.
• Se plantea en el escenario que la gestión de riesgos fue aplicada de
acuerdo a lo previsto, la respuesta a los riesgos ha sido efectiva, se
están siguiendo las políticas y las estrategias adecuadas.

Profesor Julio Romo