GESTIÓN DEL RIESGOSAR

Ing. Wernher Nieves

Objetivo

Hacer una introducción y transmitir el conocimiento básico

de la gestión de riesgos.

¿Qué es el riesgo?

Riesgo es la posibilidad de

que un evento futuro incierto

ocurra ó se repita y afecte el

logro de los objetivos

estratégicos, operativos y/o

financieros de la organización.

SAR: Sistema de Administración de Riesgos

AS/MZS 4360 – ISO31000 – MECI1000-2005 – NTC 5254 – COSOCOSO II ERM – DAFP

Beneficios de la gestión de riesgos - SAR

La gestión de riesgos (SAR) tiene como mayor

beneficio apoyar la toma de decisiones mediante la

identificacion de los riesgos y sus impactos,

convirtiendose parte integral de los sistemas de

gestion y control de la entidad.

Mayor posibilidad de

alcanzar los objetivos.

Desarrollo de un

sistema de gestion

proactivo.

Comprension de

riesgos claves.

Enfoque gerencial.

Disminucion de

sorpresas.

Incrementa la

posibilidad de lograr

los cambios.

¿Para qué SAR?

Toma de decisiones eficaces

Mayor creatividad e innovación.

Asegurar el logro de los objetivos y metas de la

organización

Un direccionamiento hacia el futuro (Preventivo

– Predictivo)

Tipos de riesgo

• Medición de desempeño

De entorno

• Ejecución

Operacionales

• Estrategia

Estratégicos

• Portafolio y proyecciones

Asignación de recursos

¿Cómo hacer gestión del riesgo?

Establecimiento del contexto

Identificación del riesgo

Análisis del riesgo

Evaluación del riesgo

Valoración del riesgo

Tratamiento del riesgo

Co

mu

nic

ació

n y

co

nsu

lta

Mo

nit

ore

o y

rev

isió

n

Contexto Identificación Análisis Evaluación Tratamiento

¿Cómo establecer el contexto?

Contexto externo:

• Análisis PESTAL

Seguimiento

¿Cómo establecer el contexto?

Contexto externo:

• Diamante Porter

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo establecer el contexto?

Contexto externo:

• Análisis de Industria (Fuerzas de Porter)

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo establecer el contexto?

Contexto interno:

• Análisis DOFA

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo establecer el contexto?

Contexto interno:

• Análisis TASCOI

Transformación

Actores

Suministradores

Clientes

Owners

Intervinientes

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo establecer el contexto?

Contexto interno:

• Entrevistas

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo establecer el contexto?

Contexto interno:

• Objetivos organizacionales

¿Qué hace el sistema foco?

¿Para qué hace esas actividades el sistema foco?

¿Para quién es el resultado de las actividades del sistema foco?¿Q

ue

con

tien

e el

ob

jeti

vo?

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

RIESGO

¿Cómo identificar los riesgos?

METALENGUAJE

Causa

• Debido a...

Evento

• Puede ocurrir…

Consecuencia

• Lo que podría…

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo analizar el riesgo?

Se deben crear tablas de análisis de riesgos, aprobadas por la gerencia

* Como mínimo probabilidad y consecuencia.

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo analizar el riesgo?

Se deben crear tablas de análisis de riesgos, aprobadas por la gerencia

* Como mínimo probabilidad e impacto.

Seguridad

Ninguna lesión

Lesión menor (primeros auxilios)

Incapacidad mayor o igual 1 día

Incapacidad permanente

Muerte

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

.

¿Cómo evaluar el riesgo?

Calificación de la probabilidad

Calificación de la

consecuencia

Nivel de riesgo SEVERIDAD

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo evaluar el riesgo?Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

Seguridad

Ninguna lesión

Lesión menor (primeros auxilios)

Incapacidad mayor o igual 1 día

Incapacidad permanente

Muerte

¿Cómo evaluar el riesgo?Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo evaluar el riesgo?

Riesgo absoluto

Calificación de la probabilidad

Calificación de la

consecuencia

Nivel de riesgo SEVERIDAD

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo evaluar el riesgo?

Evaluación de controles

ANALIZAR CONTROLES

IMPLEMENTACIÓN

POLÍTICAS Y PROCEDIMIENTOS

FRECUENCIA DE USO

AGILIDAD OPERATIVA DEL PROCESO

RESPONSABLES

SUFICIENCIA DEL CONTROL

Tipología del Control

Control es toda política,

práctica, procedimiento

desarrollado en el proceso

que permite mitigar el

riesgo

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo evaluar el riesgo?

Para cada riesgo identificado se

analizan los controles asociados.

Valorar la Efectividad de los

controles

Evaluación de controles

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo evaluar el riesgo?

Seguridad

Ninguna lesión

Lesión menor (primeros auxilios)

Incapacidad mayor o igual 1 día

Incapacidad permanente

Muerte

Evaluación de controles

Riesgo controlado

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

Riesgo absoluto

¿Cómo evaluar el riesgo?

RIESGO INHERENTE O

ABSOLUTO

EFECTIVIDAD DEL

CONJUNTO DE CONTROLES

RIESGO A CONTROLAR

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

1

1

¿Cómo evaluar el riesgo?

Riesgo ControladoRiesgo Absoluto

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

¿Cómo tratar el riesgo?

Se Elimina Se transfiere Se transforma Se Asume

Acciones de mejora

Reducción del riesgo

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

Se Elimina Se transfiere Se transforma Se Asume

¿Cómo tratar el riesgo?

No es la opción más viable Difícil implementación Costoso

Si se opta por esta opción, establecer los siguientes pasos: Eliminar el activo fuente del riesgo Eliminar el proceso fuente del riesgo Eliminar el área de negocio fuente del riesgo.

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

Se Elimina Se transfiere Se transforma Se Asume

¿Cómo tratar el riesgo?

Asegurando el activo que tiene el riesgo o subcontratando el servicio.Deben evaluarse las opciones y tomar las acciones pertinentes para ejecutar la

opción escogida, en función del valor del activo y del coste de realizar esta transferencia (no sólo coste económico sino también los riesgos que conlleva esta

transferencia en cuanto a la inclusión de un tercero).

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

Se Elimina Se transfiere Se transforma Se Asume

¿Cómo tratar el riesgo?

Reducirlo mediante la implantación de controles que reduzcan el riesgo a un nivel aceptable, implica seleccionar dichos controles, definir y documentar los métodos

para ponerlos en marcha y gestionarlos.

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

Se Elimina Se transfiere Se transforma Se Asume

¿Cómo tratar el riesgo?

La Dirección asume el riesgo ya que está por debajo de un valor de riesgo aceptable; se requiere documentación donde la dirección conoce y acepta estos

riesgos.

Los riesgos que se han asumido han de ser controlados y revisados periódicamente de cara a evitar que evolucionen y se conviertan en riesgos

mayores.

Contexto Identificación Análisis Evaluación Tratamiento Seguimiento

TALLER PRACTICO

TALLER

En grupo de 4 personas:1. Defina su objetivo2. Identifique, analice, valore y

defina un tratamiento para 2 riesgos.

Seguridad

Ninguna lesión

Lesión menor (primeros auxilios)

Incapacidad mayor o igual 1 día

Incapacidad permanente

Muerte

TALLER

Bibliografía

Niño, E. (2015). Sistemas de Control Organizacional y de Gestión. Gerencia del Riesgo. Presentaciones de clase.IAIE (2013) Buenas practicas en gestión de riesgos.Rojas, C. (2016). Presentación SARLAFT, CA Consultores – Consultoría ConscienteCommittee of Sponsoring Organizations of the Treadway Commission. (2004). Enterprise Risk Management.Departamento Administrativo de la Función Pública. (2005). Modelo Estándar de Control Interno.Instituto Colombiano de Normas Técnicas. (2004). Norma Técnica Colombiana 5254 Gestión de Riesgos.International Organization for Standardization. (2009). Risk management – Principles and guidelines, provides principles, framework and a process for managing risk.

GRACIAS POR SU ATENCIÓN.