Documente Academic
Documente Profesional
Documente Cultură
131P08-V2 1
CURSO: GESTIÓN DEL
RIESGO – NTC ISO
31000:2018
131P08-V2 2
GESTIÓN DEL RIESGO NTC ISO 31000:2018
8 Horas
Objetivos Contenidos
Unidades de
Conceptos y
aprendizaje
modelo referente Entender los • Conceptos de la gestión del riesgo
a la gestión del conceptos y • Modelo de gestión del riesgo según la
riesgo el modelo de NTC ISO 31000:2018
gestión del • Importancia de la gestión del riesgo
riesgo • Principios y Marco de referencia
GESTIÓN DEL
RIESGO NTC ISO ISO 31000:2018
31000:2018
•Proceso de
gestión del riesgo
Aplicar la •Comunicación y
metodología de consulta
gestión del riesgo •Alcance, T
Aplicación de los identificando, contexto y
elementos que analizando, y criterios
conforman el valorando los •Evaluación del
riesgo T T
modelo de gestión riesgos, de
del riesgo, de acuerdo a su •Tratamiento del
probabilidad e riesgo
acuerdo a las impacto y que •Seguimiento y
ES-P-GM-01-A-006 directrices afectan el logro revisión
Versión 2 establecidas en la de los objetivos •Registro e
NTC ISO de la informe
31000:2018. organización
131P08-V2 3
DESPLIEGUE DEL CONCEPTO DE GESTIÓN
Definir un marco
PLANIFICAR
de referencia
DIRIGIR
Implementar los
HACER procesos y
GESTIÓN
procedimientos
Hacer seguimiento
VERIFICAR
y medición a lo
planificado
CONTROLAR
ES-P-GM-01-A-006
Versión 2
Tomar acciones
ACTUAR frente a los
resultados
131P08-V2 4
DESPLIEGUE DEL CONCEPTO DE RIESGO
CONSECUENCIAS PROBABILIDADES
131P08-V2 5
¿POR QUÉ ES IMPORTANTE
GESTIONAR LOS RIESGOS?
131P08-V2 6
131P08-V2 7
131P08-V2 8
131P08-V2 9
131P08-V2 10
131P08-V2 11
NTC ISO 31000:2018
131P08-V2 12
OBJETO Y CAMPO DE
APLICACIÓN
ES-P-GM-01-A-006
Versión 2
131P08-V2 13
OBJETO Y CAMPO DE
APLICACIÓN
• No es específico de una
industria o un sector.
• Puede utilizarse a lo largo de
la vida de una organización.
• Aplicable a cualquier
actividad, (la toma de
decisiones a todos los
ES-P-GM-01-A-006
Versión 2
niveles).
131P08-V2 14
PRINCIPIOS DE LA GESTION DEL RIESGO
Integrada
Mejora Estructurada
Continua y Exhaustiva
Factores Creación y
Humanos y Protección del Adaptada
Culturales valor
Mejor
ES-P-GM-01-A-006
Información Inclusiva
Versión 2 Disponible
Dinámica
131P08-V2 15
MARCO DE REFERENCIA
Integración
Mejora Diseño
Liderazgo y
Compromiso
ES-P-GM-01-A-006
Versión 2
Valoración Implementación
131P08-V2 16
PROCESO DE GESTIÓN DEL
RIESGO
131P08-V2 17
ESQUEMA PARA LA GESTIÓN DEL RIESGO
Alcance, Contexto, Criterios
ES-P-GM-01-A-006
Versión 2
Tratamiento del Riesgo
REGISTRO E INFORME
131P08-V2 18
1. COMUNICACIÓN Y CONSULTA
ES-P-GM-01-A-006
Versión 2
131P08-V2 19
2.1 ALCANCE
La definición del alcance implica considerar los
siguientes elementos:
• Objetivos y las decisiones que se necesitan tomar
• Resultados esperados de las etapas a ejecutar en el
proceso
• Ubicación, tiempo, inclusiones y exclusiones
específicas.
• Herramientas y técnicas apropiadas para la evaluación
de riesgos.
• Recursos requeridos, responsabilidades y registros a
ES-P-GM-01-A-006
conservar
Versión 2
ES-P-GM-01-A-006
Versión 2
131P08-V2 21
2.2 CONTEXTO EXTERNO E INTERNO
Ejemplo:
CONTEXTO EXTERNO CONTEXTO INTERNO
El contexto externo puede incluir, entre El contexto interno que puede incluir, entre
otros: otros:
22
131P08-V2 22
2.2 CONTEXTO EXTERNO E INTERNO
Ejemplo:
ES-P-GM-01-A-006
Versión 2
131P08-V2 23
2.3 DEFINICIÓN DE LOS CRITERIOS DE
RIESGO
Se debería considerar lo
siguiente: La naturaleza y los tipos de incertidumbre que
pueden afectar los resultados y los objetivos
Como se van a definir y medir las
consecuencias y la probabilidad
Factores relacionados con el tiempo
ES-P-GM-01-A-006
La capacidad de la organización
Versión 2
Cómo se tendrán en cuenta las
combinaciones y secuencias de múltiples
riesgos
131P08-V2 24
3. EVALUACIÓN DEL RIESGO
131P08-V2 25
3.1 IDENTIFICACIÓN DEL RIESGO
ES-P-GM-01-A-006
Versión 2
131P08-V2 26
3.1 IDENTIFICACIÓN DEL RIESGO
Considerar:
• Fuentes de riesgo
• Causas/eventos
• Amenazas/oportunidades
• Vulnerabilidades/capacidades
• Cambios contexto externo/interno
• Naturaleza/valor de activos/recursos
• Consecuencias/impactos
• Limitaciones de conocimiento/confiabilidad de
la información
• Sesgos/supuestos/creencias de personas
involucradas
ES-P-GM-01-A-006
• Indicadores
Versión 2 de riesgos emergentes
• Factores relacionados con el tiempo
131P08-V2 27
3.1 IDENTIFICACIÓN DEL RIESGO
Organización
Proceso
Aumentar la
satisfacción del
cliente
Mejorar el
desempeño
ambiental
Proveer espacios
de trabajo seguros
ES-P-GM-01-A-006
Versión 2
y saludables
…
131P08-V2 28
3.2 ANÁLISIS DEL RIESGO
Considerar:
• Probabilidad de los eventos y de las
consecuencias
• Naturaleza y magnitud de las
consecuencias
• Complejidad y la interconexión
• Factores relacionados con el
tiempo y la volatilidad
• Eficacia de los controles existentes
• Niveles de sensibilidad y confianza
ES-P-GM-01-A-006
Versión 2
131P08-V2 29
CRITERIOS DE VALORACIÓN DE
PROBABILIDAD
Ejemplo:
Valor Clasificación Descripción Probabilidad de ocurrencia
Muy alta probabilidad de
ocurrencia
5 Muy alta Mayor del 85%
Es probable que ocurra muchas
veces
Alta probabilidad de ocurrencia
4 Alta Es probable que ocurra varias 60.1% - 85%
veces
Mediana probabilidad de
ocurrencia
3 Media 25.1% - 60%
Es probable que ocurra algunas
veces
Baja probabilidad de ocurrencia
2 Baja Es poco probable que ocurra, pero 5.1% - 25%
es posible.
Es casi imposible que ocurra
1 Muy baja Puede ocurrir en circunstancias Menor o igual al 5%
excepcionales
131P08-V2 30
CRITERIOS DE VALORACIÓN DE
CONSECUENCIAS
Ejemplo: Nivel de Pérdida
Valor Impacto Económicos Humanas Imagen
Solo de
Pérdidas hasta conocimiento de
5 Leve Sin lesiones
$500.000 un cliente o
beneficiario.
Pérdidas entre Solo de
Lesiones leves sin
10 Moderado $500.001 y conocimiento en
y con incapacidad
$2´000.000 las instalaciones
Pérdidas entre
De conocimiento
20 Grave $2´000.001 y Victimas graves
a nivel local
$10’000.000
Mas de De conocimiento
50 Catastrófico Muertos
$10’000.000 a nivel regional
Se puede basar en los aspectos mas importantes que pueden ser afectadas por la materialización
de los riesgos.
Tomado de : La Administración de Riesgos Empresariales
Quijano Mejía Rubi Consuelo .Publicaciones EAFIT
131P08-V2 31
Ejemplo:
CRITERIOS DE VALORACIÓN DE CONSECUENCIAS
Clasificación Imagen / Reputación
Se afecta la reputación significativamente: algunos de los valores corporativos son afectados en forma muy negativa.
Máxima
El evento genera pérdida de confianza (credibilidad) en los compromisos por parte de varios de los grupos de interés.
5
La confianza se recupera, con acciones de intervención de naturaleza reparadora, en un periodo superior a 15 años.
Se afecta la reputación: algunos de los valores corporativos son afectados en forma negativa.
Mayor El evento genera pérdida de confianza (credibilidad) en los compromisos por parte de alguno de los grupos de interés.
4
La confianza se recupera, con acciones de intervención reparadoras, en un periodo superior a 5 años y menor o igual a 15
años.
Además de generar desconfianza en la prestación los servicios, compromisos y relacionamiento con los grupos de interés, se
Moderada comienza a cuestionar la credibilidad.
3
Inicia un proceso de desconfianza entre el talento humano.
La pérdida de confianza conlleva a la difusión masiva y al seguimiento por parte de los líderes de opinión.
La confianza se recupera en un periodo entre 2 y 5 años con acciones de intervención reparadoras.
La afectación de la imagen es menor.
Comienza un proceso de desconfianza en los productos y servicios, compromisos y relacionamiento por parte de los grupos
Menor de interés
2
Comienza un proceso de generación de opiniones que pueden llegar a medios masivos de comunicación.
La confianza se recupera en un periodo menor a 2 años con acciones de intervención reparadoras.
La afectación de la imagen es insignificante.
Mínima
1 La confianza por parte del grupo de interés se recupera en forma inmediata o en un periodo menor a 1 año con acciones de
intervención reparadoras.
131P08-V2 32
Ejemplo:
Ejemplo:
CRITERIOS DE VALORACIÓN DE CONSECUENCIAS
Clasificación Personas Calidad
• Muerte o invalidez total de una (1) persona El grado de afectación de la calidad del
• Secuestro de una (1) persona producto o servicio genera un incumplimiento
• Incapacidad permanente parcial en más del de los requisitos y expectativas de los grupos
Máxima
20% de los trabajadores. de interés.
5
• Incapacidad temporal en más del 60% de los
trabajadores
• Incapacidad temporal para menos del 20% El grado de afectación en la calidad del
de los trabajadores producto o servicio genera consecuencias
remediables que se atienden a través de
Menor
acciones de corrección que no requieren
2
aprobación por parte de una instancia
jerárquica
131P08-V2 33
3.3 VALORACIÓN DEL RIESGO
¿Aceptable?
¿Tolerable
con control
específico?
¿Inaceptable?
34
131P08-V2 34
3.3 VALORACIÓN DEL RIESGO
Ejemplo:
35
131P08-V2 35
4. TRATAMIENTO DEL RIESGO
Control de Financiamiento
Riesgos Del Riesgo
Evitar Aceptar
Prevenir Retener
Proteger Transferir
Una vez identificados y evaluados los riesgos se determinan medidas con las cuales se va a
gestionar, una relacionada con el control y otra con en el financiamiento del riesgo
36
131P08-V2 36
4.1 SELECCIÓN DE LAS OPCIONES
PARA EL TRATAMIENTO DEL RIESGO
Control de
Riesgos
37
131P08-V2 37
4.1 SELECCIÓN DE LAS OPCIONES
PARA EL TRATAMIENTO DEL RIESGO
PREVENIR
• Inspecciones y pruebas de
seguridad
• Entrenamiento
• Inversión en información
• Diversificación de PROTEGER
servicios/productos • Sistemas automáticos de
• Disminución del nivel de exposición protección.
• Mantenimiento preventivo • Equipo de protección personal.
• Antivirus
Backup de la información
131P08-V2 38
4.1 SELECCIÓN DE LAS OPCIONES
PARA EL TRATAMIENTO DEL RIESGO
Financiamiento
Del Riesgo
TRANSFERIR: Trasladar
ACEPTAR: Asumir o
la pérdida a otras
responsabilizarse de la
empresas a través de
consecuencia cuando pase
RETENER: Se afronta de contratos o de seguro
manera planeada a través de
una cuenta de gasto o fondo.
Una vez identificados y evaluados los riesgos se determinan medidas con las cuales se va a
gestionar. Una relacionada con el control y otra con en el financiamiento del riesgo
131P08-V2 39
4.2 PREPARACIÓN E
IMPLEMENTACIÓN DE LOS PLANES
DE TRATAMIENTO DEL RIESGO
Riesgo u
Acciones a Eficacia de
Oportunidad Responsable Plazos Recursos
tomar las acciones
Relevante
131P08-V2 40
5. SEGUIMIENTO Y REVISIÓN
ES-P-GM-01-A-006
Versión 2
131P08-V2 41
6. REGISTRO E INFORME
131P08-V2 42
“EN UN MUNDO QUE CAMBIA REALMENTE
RÁPIDO, LA ÚNICA ESTRATEGIA EN LA QUE EL
FRACASO ESTÁ GARANTIZADO ES NO ASUMIR
RIESGOS”.
(MARK ZUCKERBERG)
131P08-V2 43
Quieres darnos tu
opinión?, presentar una Te invitamos a
queja o reclamo?...
sugerencia o
escribirnos al correo
electrónico GRACIAS
reconocimiento?... cliente@icontec.org
131P08-V2 44
131P08-V2 45