UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA CIVIL

GESTIÓN DE RIESGOS
CURSO: GESTIÓN LOGISTICA Y OPERACIONES
DOCENTE: DR ING. OSWALDO HURTADO ZAMORA
GESTION DE RIESGOS - DEFINICION
Riesgo: La posibilidad de que ocurra un
acontecimiento que tenga impacto en el
alcance de los objetivos. El riesgo se
mide en términos de impacto y
probabilidad. Por otro lado peligro es la
potencialidad de ocurrencia de un daño,
pérdida o lesión
GESTION DE RIESGOS - DEFINICION
Gestión de Riesgos: un proceso para
identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales,
con el fin de proporcionar un
aseguramiento razonable respecto del
alcance de los objetivos de la
organización.
TIPOS DE RIESGO-IDENTIFICACIÓN
•Riesgo Estratégico: Se asocia con la forma en que se administra
la Entidad. El riesgo estratégico está enfocado en los riesgos más
significativos para la creación de valor y para los accionistas, un
área que debe tener el tiempo y atención de la Administración
General y del Directorio
•Riesgos Operativos: Comprende los riesgos relacionados tanto
con la parte operativa como técnica de la entidad, incluye riesgos
provenientes de deficiencias en los sistemas de información, en la
definición de los procesos, en la estructura de la entidad, la
desarticulación entre dependencias, lo cual conduce a ineficiencias,
oportunidades de corrupción e incumplimiento de los compromisos
institucionales.
TIPOS DE RIESGO-IDENTIFICACIÓN
•Riesgos Financieros: Se relacionan con el manejo de los recursos
de la entidad que incluye, la ejecución presupuestal, la
elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes de cada
entidad.
•Riesgo de crédito: consiste en que los clientes y las partes a las
cuales se les ha prestado dinero, fallen en el pago. La mayoría de
las empresas se enfrentan ante este riesgo por cuentas por cobrar,
pero esta exposición es más alta en las instituciones financieras.
TIPOS DE RIESGO-IDENTIFICACIÓN
•Riesgos Financieros: Se relacionan con el manejo de los recursos
de la entidad que incluye, la ejecución presupuestal, la
elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes de cada
entidad.
•Riesgo de crédito: consiste en que los clientes y las partes a las
cuales se les ha prestado dinero, fallen en el pago. La mayoría de
las empresas se enfrentan ante este riesgo por cuentas por cobrar,
pero esta exposición es más alta en las instituciones financieras.
TIPOS DE RIESGO-IDENTIFICACIÓN
•Riesgo global: Un riesgo global es, en palabras del Foro
Económico Mundial en el Informe de Riesgos Globales, «un
acontecimiento que causa efectos negativos significativos a
muchos países e industrias a través de un periodo de tiempo de
mínimo diez años». Son riesgos que tienen una naturaleza
sistémica, es decir, tienen el potencial de afectar a un sistema
entero y no tan sólo a partes o componentes individuales del
mismo. Lo agrupa en cinco categorías de riesgos:
medioambientales, económicos, geopolíticos, sociales y
tecnológicos.
TIPOS DE RIESGO-IDENTIFICACIÓN
•Riesgos en sistemas de Información:
deben ser considerados en el contexto del
negocio, y las interrelaciones con otras
funciones de negocios, tales como recursos
humanos, desarrollo, producción,
operaciones, administración, TI, finanzas,
etcétera y los clientes deben ser
identificados para lograr una imagen
global y completa de estos riesgos.
TIPOS DE RIESGO-IDENTIFICACIÓN
•Riesgos en Proyectos: Un riesgo es un evento o condición incierta
que, si sucede, tiene un efecto en por lo menos uno de los objetivos
del proyecto, como son: el alcance, el plazo (tiempo), el costo y la
calidad.
Los riesgos del proyecto tienen su origen en la incertidumbre que
está presente en todos los proyectos.
Los riesgos de un proyecto se ubican siempre en el futuro. Un riesgo
puede tener una o más causas y, si sucede, uno o más impactos.
GESTION DE RIESGOS COMO PROCESO
GESTION DE RIESGOS COMO PROCESO
Identificación del peligro

Análisis del riesgo

Estimación de riesgo

Valoración del riesgo Evaluación

del riesgo

SI
¿ Proceso
seguro ? Riesgo controlado
NO

Control de riesgo
GESTION DE RIESGO EMPRESARIAL (ERM)
En inglés Enterprise Risk Management, es un conjunto de
acciones (proceso) llevadas a cabo por el directorio, la
gerencia y el resto del personal de una entidad,
aplicado en la definición de la estrategia y que abarca
a toda la empresa, destinado a identificar
acontecimientos eventuales que puedan afectar a la
entidad y a procurar que los riesgos estén dentro del
nivel de riesgo aceptado para proveer una seguridad
razonable con respecto al logro de los objetivos de la
entidad.
GESTION DE RIESGO EMPRESARIAL (ERM)-
MODELO
Estos son los objetivos de alto nivel
que están alineados con y soporte
Se
de relacionan
la misión decon
la el proceso de
institución.
gestión en curso y las actividades
diarias de la organización.
Se relaciona con la protección de
los activos de la organización y la
calidad de la información
financiera.
Se relaciona con la
adhesión de la
organización a las leyes y
reglamentos aplicables.

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

GESTION DE RIESGO EMPRESARIAL (ERM)-
MODELO

El monitoreo consiste en
evaluaciones continuas
para garantizar los
controles están
funcionando como se
diseñó, y tomar
acciones correctivas
para mejorar las
actividades de control
si es necesario.

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

GESTION DE RIESGO EMPRESARIAL (ERM)-
MODELO

Información y
Comunicación se
refieren a aquellas
prácticas que aseguren
que la información
correcta se comunica
en el momento
adecuado a las
personas adecuadas.

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

GESTION DE RIESGO EMPRESARIAL (ERM)-
MODELO

Actividades de
control representan
las políticas y
procedimientos que
una institución
implementa para
abordar los riesgos
de la organización
opta por aceptar.

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

GESTION DE RIESGO EMPRESARIAL (ERM)-
MODELO

Respuesta a los Riesgos

se refiere a la
determinación de la
forma de gestión
responderá a los riesgos
de una organización
enfrenta. ¿Van a evitar el
riesgo, compartir el
riesgo, o mitigar el riesgo
a través de prácticas y
políticas actualizadas.

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

GESTION DE RIESGO EMPRESARIAL (ERM)-
MODELO

Evaluación de riesgos
se refiere a proceso
de evaluación del
impacto y la
probabilidad de
eventos, y priorizar
los riesgos asociados
de la organización.

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

GESTION DE RIESGO EMPRESARIAL (ERM)-
MODELO

Identificación de eventos
es el proceso por el cual
una organización
identifica los eventos
que influyen en la
estrategia y objetivos, o
podrían afectar la
capacidad de una
organización para
alcanzar sus objetivos.

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

GESTION DE RIESGO EMPRESARIAL (ERM)-
MODELO

Objetivo ajuste está

relacionado con la
gestión de procesos
utiliza para fijar sus
metas y objetivos
estratégicos. Establece
el apetito de riesgo de
la organización y
tolerancia al riesgo.

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

GESTION DE RIESGO EMPRESARIAL (ERM)-
MODELO

El ambiente interno
relacionados con la
cultura en general,
los valores y entorno
en que opera una
organización o
entidad

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

GESTION DE RIESGO EMPRESARIAL (ERM)-
MODELO

Cada uno de estos componentes

se consideran en múltiples niveles
de la organización, en lugar de
dentro de una sola función, unidad
o departamento.

COSO ERM: Marco de Gestión Integral de Riesgo, 2004

GESTION DE RIESGO EMPRESARIAL (ERM)-MODELO
IMPLANTACIÓN Y DESPLIEGUE DE UN ERM
FACTORES CLAVE DE IMPLEMENTACIÓN
1. Diseño organizacional del negocio
2. El establecimiento de una organización de ERM
3. Realizar evaluaciones de riesgos
4. La determinación del apetito de riesgo global
5. La identificación de las respuestas al riesgo
6. Comunicación de los resultados de riesgo
7. Monitoreo
8. Supervisión y revisión periódica por la gerencia
La adecuada implantación de ERM requiere el involucramiento de
todos los niveles y conlleva a la creación de valor
MODELOS Y TÉCNICAS PARA EL ANÁLISIS DE
RIESGOS.
Métodos Cualitativos:
Es el método de análisis de riesgos más utilizado en la toma de
decisiones en proyectos empresariales, los emprendedores se
apoyan en su juicio, experiencia e intuición para la toma de
decisiones.
Se pueden utilizar cuando el nivel de riesgo sea bajo y no justifica
el tiempo y los recursos necesarios para hacer un análisis
completo.
MODELOS Y TÉCNICAS PARA EL ANÁLISIS DE
RIESGOS.
Métodos Cualitativos
Los métodos cualitativos incluyen:
• Brainstorming
• Cuestionario y entrevistas estructuradas
• Evaluación para grupos multidisciplinarios
• Juicio de especialistas y expertos (Técnica
Delphi)
Métodos Cualitativos
MODELOS Y TÉCNICAS PARA EL ANÁLISIS DE
RIESGOS.
Métodos Semi-cuantitativos:
Se utilizan clasificaciones de palabra como alto, medio o
bajo, o descripciones más detalladas de la probabilidad
y la consecuencia.
Estas clasificaciones se demuestran en relación con una
escala apropiada para calcular el nivel de riesgo. Se
debe poner atención en la escala utilizada a fin de evitar
malos entendidos o malas interpretaciones de los
resultados del cálculo.
MODELOS Y TÉCNICAS PARA EL ANÁLISIS DE
RIESGOS.
Métodos Cuantitativos:
Se consideran métodos cuantitativos a aquellos que
permiten asignar valores de ocurrencia a los
diferentes riesgos identificados, es decir, calcular el
nivel de riesgo del proyecto. Los métodos
cuantitativos incluyen:
 Análisis de probabilidad
 Análisis de consecuencias
 Simulación computacional
MODELOS Y TÉCNICAS PARA EL ANÁLISIS DE
RIESGOS. Probable

Probabilidad Posible
Improbable
Análisis
Cualitativo
Impacto Leve
Moderado
Catastrófico

Probabilidad de Nivel Calificación

ocurrencia
0 – 25 Improbable 1
26- 70 Posible 2
Análisis 71- 100 Probable 3
Cuantitativo
Impacto Nivel Calificación
0 – 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrófico 30
MODELOS Y TÉCNICAS PARA EL ANÁLISIS DE
RIESGOS.
Método Montecarlo:
Dicho método busca representar la realidad a través de un
modelo de riesgo matemático, de forma que asignando valores
de manera aleatoria a las variables de dicho modelo, se
obtengan diferentes escenarios y resultados. El cual se
caracteriza por:
- Amplia visión para mostrar múltiples posibles escenarios
- Sencillez para llevarlo a la práctica
- Computerizable para la realización de simulaciones
IMPACT VS. PROBABILITY
High
Medium Risk High Risk

I
M
P Share Mitigate & Control
A
C
T Low Risk Medium Risk

Accept Control

Low PROBABILITY High

CONSOLIDACIÓN Y AUDITORÍA DE LA GESTIÓN
DE RIESGOS
El rol central de los auditores internos en la Gestión de
Riesgos Empresarial (GRE) consiste en proporcionar
aseguramiento objetivo al consejo directivo y a la alta
dirección sobre la eficacia de las actividades de GRE
en cuanto a ayudar a asegurar que los riesgos de los
proyectos y/o negocios clave son manejados
apropiadamente y que el sistema de control interno
opera eficazmente
 CONSOLIDACIÓN Y AUDITORÍA DE LA GESTIÓN
DE RIESGOS
Los roles y actividades de aseguramiento principales de
auditoría interna relacionados con la GRE son:
- Proporcionar aseguramiento sobre el diseño y eficacia de los
procesos de gestión de riesgos.
- Proporcionar aseguramiento de que los riesgos sean
evaluados correctamente.
- Evaluar los procesos de gestión de riesgos.
- Evaluar los informes sobre el estado de los principales riesgos
y controles.
- Revisar la gestión de los riesgos principales, incluyendo la
eficacia de los controles y otras respuestas a los mismos.
CÁLCULO DE RIESGOS UTILIZANDO SOFTWARE
@RISK.
@RISK también le ayuda a planificar las mejores
estrategias de administración de riesgo mediante la
integración de RISKOptimizer, que combina
la simulación Monte Carlo con lo último en
tecnología de resolución de problemas para
optimizar cualquier hoja de cálculo que contenga
valores inciertos. Usando algoritmos genéticos u
OptQuest, junto con las funciones de @RISK,
RISKOptimizer puede determinar la mejor
asignación de recursos, la distribución óptima de
activos, el calendario más eficiente y mucho más.
CÁLCULO DE RIESGOS UTILIZANDO SOFTWARE
@RISK.
El análisis de riesgo implica cuatro etapas:
Desarrollo del modelo
Identificación de las fuentes de riesgo
Análisis con simulación
Toma de decisiones.
CÁLCULO DE RIESGOS UTILIZANDO SOFTWARE
@RISK.
https://www.youtube.com/watch?v=By96qXF2ilc
https://www.youtube.com/watch?v=d0IIR1g1ekU
https://www.youtube.com/watch?v=PQ2PqkwMXOo
BIBLIOGRAFÍA
http://www.iaiperu.org/index.php?option=com_content&view=article&id=89:ique-
es-la-gestion-de-riesgo-empresarial-gre-y-que-funcion-cumple-auditoria-interna-en-
la-misma&catid=49:preguntas-frecuentes&Itemid=40