You are on page 1of 38

GESTIÓN DEL RIESGO

SAR

Ing. Wernher Nieves

Objetivo

Hacer una introducción y
transmitir el conocimiento básico
de la gestión de riesgos.

¿Qué es el riesgo?
SAR: Sistema de Administración de Riesgos

Riesgo es la posibilidad de
que un evento futuro incierto
ocurra ó se repita y afecte el
logro de los objetivos
estratégicos, operativos y/o
financieros de la organización.
AS/MZS 4360 – ISO31000 – MECI1000-2005 – NTC 5254 – COSO
COSO II ERM – DAFP

posibilidad de lograr proactivo. sorpresas.SAR La gestión de riesgos (SAR) tiene como mayor beneficio apoyar la toma de decisiones mediante la identificación de los riesgos y sus impactos. Desarrollo de un Incrementa la sistema de gestión Enfoque gerencial. riesgos claves. . los cambios. convirtiéndose parte integral de los sistemas de gestión y control de la entidad. Mayor posibilidad de Comprensión de Disminución de alcanzar los objetivos.Beneficios de la gestión de riesgos .

Asegurar el logro de los objetivos y metas de la organización Un direccionamiento hacia el futuro (Preventivo – Predictivo) . ¿Para qué SAR? Toma de decisiones eficaces Mayor creatividad e innovación.

.

Tipos de riesgo De entorno • Medición de desempeño Operacionales • Ejecución Estratégicos • Estrategia Asignación de recursos • Portafolio y proyecciones .

¿Cómo hacer gestión del riesgo? Establecimiento del contexto Comunicación y consulta Monitoreo y revisión Valoración del riesgo Identificación del riesgo Análisis del riesgo Evaluación del riesgo Tratamiento del riesgo .

¿Cómo establecer el contexto? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Contexto externo: • Análisis PESTAL .

¿Cómo establecer el contexto? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Contexto externo: • Diamante Porter .

¿Cómo establecer el contexto? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Contexto externo: • Análisis de Industria (Fuerzas de Porter) .

¿Cómo establecer el contexto? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Contexto interno: • Análisis DOFA .

¿Cómo establecer el contexto? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Contexto interno: • Análisis TASCOI Transformación Actores Suministradores Clientes Owners Intervinientes .

¿Cómo establecer el contexto? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Contexto interno: • Entrevistas .

¿Cómo establecer el contexto? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Contexto interno: • Objetivos organizacionales ¿Que contiene el objetivo? ¿Qué hace el sistema foco? ¿Para qué hace esas actividades el sistema foco? ¿Para quién es el resultado de las actividades del sistema foco? .

• Puede • Lo que ocurrir… podría… ... ¿Cómo identificar los riesgos? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento METALENGUAJE RIESGO Causa Evento Consecuencia • Debido a.

. ¿Cómo analizar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Se deben crear tablas de análisis de riesgos. aprobadas por la gerencia * Como mínimo probabilidad y consecuencia.

¿Cómo analizar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Se deben crear tablas de análisis de riesgos. Seguridad Ninguna lesión Lesión menor (primeros auxilios) Incapacidad mayor o igual 1 día Incapacidad permanente Muerte . aprobadas por la gerencia * Como mínimo probabilidad e impacto.

¿Cómo evaluar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento . Calificación de Calificación de Nivel de riesgo la la probabilidad SEVERIDAD consecuencia .

¿Cómo evaluar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento .

¿Cómo evaluar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Seguridad Ninguna lesión Lesión menor (primeros auxilios) Incapacidad mayor o igual 1 día Incapacidad permanente Muerte .

¿Cómo evaluar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Calificación de Calificación de Nivel de riesgo la la probabilidad SEVERIDAD consecuencia Riesgo absoluto .

procedimiento Evaluación de POLÍTICAS Y desarrollado en el proceso PROCEDIMIENTOS controles que permite mitigar el FRECUENCIA DE USO riesgo ANALIZAR CONTROLES  Tipología del Control AGILIDAD OPERATIVA DEL PROCESO RESPONSABLES SUFICIENCIA DEL CONTROL . ¿Cómo evaluar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento IMPLEMENTACIÓN Control es toda política. práctica.

¿Cómo evaluar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Evaluación de controles  Para cada riesgo identificado se analizan los controles asociados.  Valorar la Efectividad de los controles .

¿Cómo evaluar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Evaluación de controles Seguridad Ninguna lesión Lesión menor (primeros auxilios) Incapacidad mayor o igual 1 día Incapacidad permanente Muerte Riesgo absoluto Riesgo controlado .

¿Cómo evaluar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento EFECTIVIDAD RIESGO DEL RIESGO A INHERENTE O CONJUNTO DE CONTROLAR ABSOLUTO CONTROLES .

¿Cómo evaluar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento 1 1 Riesgo Controlado Riesgo Absoluto .

¿Cómo tratar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Se Elimina Se transfiere Se transforma Se Asume Acciones de mejora Reducción del riesgo .

establecer los siguientes pasos:  Eliminar el activo fuente del riesgo  Eliminar el proceso fuente del riesgo  Eliminar el área de negocio fuente del riesgo. . ¿Cómo tratar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Se Elimina Se transfiere Se transforma Se Asume  No es la opción más viable  Difícil implementación  Costoso Si se opta por esta opción.

en función del valor del activo y del coste de realizar esta transferencia (no sólo coste económico sino también los riesgos que conlleva esta transferencia en cuanto a la inclusión de un tercero). . ¿Cómo tratar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Se Elimina Se transfiere Se transforma Se Asume Asegurando el activo que tiene el riesgo o subcontratando el servicio. Deben evaluarse las opciones y tomar las acciones pertinentes para ejecutar la opción escogida.

¿Cómo tratar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Se Elimina Se transfiere Se transforma Se Asume Reducirlo mediante la implantación de controles que reduzcan el riesgo a un nivel aceptable. implica seleccionar dichos controles. . definir y documentar los métodos para ponerlos en marcha y gestionarlos.

Los riesgos que se han asumido han de ser controlados y revisados periódicamente de cara a evitar que evolucionen y se conviertan en riesgos mayores. ¿Cómo tratar el riesgo? Contexto Identificación Análisis Evaluación Tratamiento Seguimiento Se Elimina Se transfiere Se transforma Se Asume La Dirección asume el riesgo ya que está por debajo de un valor de riesgo aceptable. . se requiere documentación donde la dirección conoce y acepta estos riesgos.

TALLER PRACTICO .

TALLER En grupo de 4 personas: 1. Identifique. Defina su objetivo 2. valore y defina un tratamiento para 2 riesgos. analice. .

Seguridad Ninguna lesión Lesión menor (primeros auxilios) Incapacidad mayor o igual 1 día Incapacidad permanente Muerte .

TALLER .

(2015). Bibliografía Niño. provides principles. framework and a process for managing risk. Presentaciones de clase. Sistemas de Control Organizacional y de Gestión. IAIE (2013) Buenas practicas en gestión de riesgos. Modelo Estándar de Control Interno. Rojas. (2016). Enterprise Risk Management. . (2004). C. Instituto Colombiano de Normas Técnicas. CA Consultores – Consultoría Consciente Committee of Sponsoring Organizations of the Treadway Commission. Norma Técnica Colombiana 5254 Gestión de Riesgos. Presentación SARLAFT. (2005). Gerencia del Riesgo. E. International Organization for Standardization. (2009). Risk management – Principles and guidelines. (2004). Departamento Administrativo de la Función Pública.

GRACIAS POR SU ATENCIÓN. .