Beruflich Dokumente
Kultur Dokumente
Puntualidad.
Participación proactiva.
Qué significa
Gestión del Riesgo «Riesgo»?
Principios y Directrices
Causas Riesgos Efectos
Conclusiones
Control
Factor de riesgo
El riesgo……la predicción
6
Objetivos
riesgo.
10
ISO 9001:2008 vs.
la Gestión del Riesgo
influenciados por:
Diagnóstico del Plan de Desarrollo, Matriz DOFA
El concepto de riesgo siempre ha estado implícito en la ISO 9001, pero ahora ya hace parte del
enfoque basado en procesos
El pensamiento basado en riesgo hace que las acciones preventivas sean rutinarias
2000
ISO 9004:2009
ISO 31000:2009
Enfoque Guía para la Administración
explícito de del Riesgo - DAFP
2015 riesgos ISO 9001:2015
Gestión del Riesgo
Conceptualización
17
Definiciones de Riesgo
RIESGO. Del it. risico o rischio, y este del ár. clás. rizq, lo que depara la providencia).1. m. Contingencia o
proximidad de un daño.
RIESGO: Posibilidad de que obtengamos un resultado distinto al que pretendíamos conseguir con nuestra
acción.
1.3.15 Riesgo. Posibilidad de que suceda algo que tendrá impacto en los
objetivos. Se mide en términos de consecuencias y posibilidad de ocurrencia.
(NTC 5254:2004. Gestión del Riesgo – AS/NZS 4360:1999 Estándar
Australiano. Administración de Riesgos)
Elementos del Riesgo
R = f(A, v)
donde:
Instituciones
ORGANIZACIÓN
financieras
Empleados PROVEEDORES Identifique las
contratistas partes
interesadas de su
organización
Accionistas Agencias de
Grupos de presión seguros
ambiental
Riesgos en los Sistemas de Gestión
El miedo mueve al
Definir y analizar las mundo!
necesidades y riesgos de las partes
involucradas, pertinentes para su negocio.
AS/NZS 4360:1999
Enfrente los riesgos usando las herramientas
disponibles.
25
Estructura del Modelo ISO 31000:2011
Guía para la
administración de
riesgos
del Departamento
Administrativo de
la Función Pública
(DAFP)
Programa de Gestión del Riesgo
1. Respaldo de la Alta Dirección y Media Dirección. (Ver página 12 de la Guía de Administración del
29
Etapas
1. Contexto estratégico
Contexto de riesgo
30
1. Determinar el Contexto
Permite establecer los factores internos (F y D) y externos (O y A) que generan
posibles situaciones de riesgo:
Acciones Acciones Acciones Acciones
correctivas (D) preventivas (D y A) protección (D y A) mejora (F y O)
• Técnicas: relación entre la organización y su entorno (FODA), entrevistas,
reuniones, cuestionarios, información histórica, entre otros.
Oportunidades de
• Legales. beneficios.
Hacerlas realidad
• Reformas a la administración.
• Recortes presupuestales.
• Reducción del presupuesto de inversión.
• Económicos.
• Políticos.
• Sociales.
• Tecnológicos.
• Competitivos.
• Geográficos. Amenazas para
alcanzar el éxito.
• Ambientales. Desviarlas
• Productos sustitutos.
IMPACTO DEL RIESGO
DEPENDIENDO DEL CONTEXTO
TALLER CONTEXTO DE RIESGOS
Etapas
2. Identificación del riesgo
36
Clases de Riesgos
Clases de riesgos
Estratégico Imagen Operativos Financieros
?
Identificación de Riesgos
¿Qué puede suceder? Se requiere la participación
de los empleados de la
¿Cómo y por qué puede suceder? entidad en la identificación
de los riesgos
Herramientas y técnicas:
• Lluvia de ideas
• Causa - efecto Desviación frente al
• Listas de chequeo resultado o evento
• Juicio de expertos (Método Delphi) esperado
• Diagramas de flujo
• Análisis de escenarios (variables claves, actores, eventos portadores de futuro,
interrelaciones entre variables, diferentes escenarios)
• Inspección – observación
• Entrevista
• AMEF Modo de falla, causa y efecto (procesos / servicios / productos)
• Análisis de información (financiera, siniestralidad, documentos contractuales,
manuales técnicos, entre otros)
Formato de Identificación de Riesgos
Formato de Identificación de Riesgos
Frente al logro del objetivo se
presentan muchos riesgos
Riesgo
Riesgo
42
Análisis de Riesgos
Si no hay posibilidad no
hay riesgo
Análisis de Riesgos
Determinar la probabilidad.
Métodos cualitativos, semi-
cuantitativos y cuantitativos
Determinar la severidad de las
consecuencias.
No necesariamente todo se tiene
que cuantificar, se debe evaluar
frente al costo / beneficio
Determinar el nivel de riesgo.
Probabilidad de Ocurrencia
El evento puede ocurrir solo en Extremadamente Casi inconcebible que el No se ha presentado en los
1 Raro Raro Muy bajo ≤ de 1 en 1000
circunstancias excepcionales improble evento ocurra últimos 5 años
Fuente:
a) Guía para la administración del riesgo. DAFP. Pág. 14.
b) Juran et Gryna. Análisis y Planeación de Calidad.
c) Manual de gestión de la seguridad operacional. Página 5-6.
46
MODELO
Probabilidad de Ocurrencia RIESGO
SGC PAI
«Basada en criterios de experiencia o experticia»
47
Tipos de análisis
Cualitativo
Tipos Semicuantitativo
Cuantitativo
Análisis estadístico y
numérico
2) evaluándolos
Establecer a nivel estratégico los mayores riesgos a los cuales está expuesta
la entidad, permitiendo emprender acciones inmediatas de respuesta ante
ellos a través de la aplicación de políticas y de medidas tendientes a la
reducción o la eliminación del riesgo, su transferencia, la aceptación de
los efectos causados por su ocurrencia, o buscar la forma de compartir el
riesgo con un tercero.
Evaluación del Riesgo
01 0 0
02 0 0
03 0 0
Etapas
4. Valoración del riesgo
56
Controles
Controles Controles
Causa detectivos Efecto correctivos
Identificación controles
asociados a los riesgos
Políticas.
Normas.
Procedimientos.
Ver listado de
Indicadores. controles para la
gestión del
Sistemas de información. riesgo
01 0 0
02 0 0
03 0 0
MAPA DE RIESGOS
Etapas
5. Políticas de administración del riesgo
64
Política de Gestión del Riesgo
Es el riesgo intrínseco
de cada actividad, sin
tener en cuenta los
controles que de éste
Un suceso o circunstancia se hagan a su interior
indeterminada que
permanece después de
haber ejecutado las
respuestas a los riesgos.
MAPA DE RIESGOS
01 0 0
02 0 0
03 0 0
Etapas
6. Comunicación y consulta
68
6. Comunicación y Consulta
70
7. Monitoreo y Revisión
Cambios en el contexto.