Admin - Integral Del Riesgo - Empresarial y Proyectos

Asociacin Colombiana de Ingenieros
Captulo Cundinamarca
ADMINISTRACIN DEL RIESGO EN EL

CONTEXTO EMPRESARIAL
Y DE PROYECTOS
Ing. Mauricio Penagos Acosta AIRM
Consultor en proyectos
International Risk Manager
Bogot, D. C. - Colombia, abril de 2012

AGENDA
1. ADMINISTRACIN DEL RIESGO
2. CONCEPTOS BSICOS DEL RIESGO
3.
4.
5.
6.
7.
Riesgo e incertidumbre
Definicin de riesgo
Visin clsica del riesgo
Visin estratgica del riesgo
Tipos de riesgo
ALGUNAS NORMAS PARA LA GESTION DEL RIESGO

ADMINISTRACIN INTEGRAL DEL RIESGO
MTODOS PARA IDENTIFICAR EL RIESGO
MTODOS PARA VALORAR EL RIESGO
TCNICAS DE TRATAMIENTO DEL RIESGO
Tcnicas de control
Tcnicas de mitigacin
8. ANLISIS DEL RIESGO FINANCIERO

9. SISTEMA DE ADMINISTRACIN INTEGRAL DEL RIESGO
10. COSTOS DE LA ADMINISTRACIN DEL RIESGO

1. ADMINISTRACIN DEL
RIESGO

La administracin del
riesgo es la identificacin,
evaluacin y priorizacin del
riesgo junto con las gestiones
para transformar el riesgo,
controlando la probabilidad y
mitigando el impacto de los
eventos generadores de riesgo

Una gestin del riesgo eficiente se puede traducir

en beneficios econmicos para la organizacin,
constituyndose en una herramienta clave para la toma de
decisiones
La gestin del riesgo ocupa un importante papel en
la empresa moderna, contribuyendo al cumplimiento de los
objetivos estratgicos y metas previstas
No se concibe una empresa que pretenda avanzar con
pasos firmes hacia el xito sin contar con actividades de
gestin el riesgo bien organizadas.

La mayora de metodologas de gestin del riesgo

incluyen como mnimo los siguientes elementos:
1. Identificar, caracterizar y evaluar eventos generadores de
riesgo.
2. Evaluar la vulnerabilidad de los activos crticos ante
amenazas especficas.
3. Determinar el riesgo: la probabilidad de ocurrencia y la
consecuencia de eventos
4. Identificar maneras de evitar, transferir, reducir o asumir los
riesgos.
5. Priorizar las acciones basadas en una estrategia de
principios y polticas de la gestin del riesgo.

ARTICULACIN:
ADMINISTRACION Y EVALUACION DEL RIESGO
www.google.com esquemas de riesgo

LA METODOLOGA PMI* PARA PROYECTOS

PROVEE LOS SIGUIENTES 6 PASOS:
1. PLAN RISK MANAGEMENT
2. INDENTIFY RISK
3. PERFORM QUALITIVE ANALYSIS
4. PERFORM QUANTITATIVE ANALYSIS
5. PLAN RISK RESPONSES
6. MONITOR AND CONTROL RISK RESPONSES
* Project Management Institute, Inc


Este proceso se enfoca en determinar cmo se realizar la
administracin del riesgo en el proyecto, quienes, cuando y
que polticas y procedimientos se utilizarn.
Incluye tambin:
Categoras para la clasificacin del riesgo
RBS (Risk Breakdown Structure)
Guas para la estimacin de la Probabilidad e Impacto
Reservas requeridas
Planes de respaldo (fallback plans)
Rita Mulcahys Risk Management. Tricks of the trade for project managers. 2 Edition.

RBS- Risk Breakdown Structure

RIESGOS DEL
PROYECTO
RIESGOS
TECNICOS
Calidad de
los insumos
Especificaciones
tcnicas no
adecuadas
RIESGOS
EXTERNOS
RIESGOS
ORGANIZACIONALES
Condiciones
climticas
Desercin
laboral
Proveedores
no ptimos
Recorte en
presupuesto
Cambios en
normas o
regulaciones
Cambios en
prioridades


Entradas:
Activos de los procesos de la organizacin

Factores ambientales de la organizacin
Declaracin del alcance del proyecto
Plan de administracin de costos
Plan de administracin de comunicaciones
Plan de administracin del tiempo

2. INDENTIFY RISK
En este proceso los involucrados en el proyecto elaboran lista
largas de amenazas y oportunidades por paquetes de trabajo.
Incluye :
Determinacin de causa riesgo efecto
Entendimiento del riesgo
Entradas para la identificacin del riesgo:
Acta del proyecto
Plan de gestin del riesgo
Lista de categoras de riegos
Informacin histrica
Registro de involucrados

2. INDENTIFY RISK
Salidas de la identificacin del riesgo:
Registro de riesgos
Listas de riesgos
Causa raz de los riesgos
Propietarios potenciales de los riesgos
Lista de opciones de tratamiento
Disparadores del riesgo
Actualizacin de categoras de riesgos


Este proceso incluye un anlisis subjetivo de los riesgos identificados;
determina cuales requerirn tratamiento, creando una lista corta y
determina cuales requerirn anlisis cuantitativo.
Entradas para el anlisis cualitativo del riesgo:
Registro de riesgos (lista de riesgos potenciales)
Declaracin del alcance del proyecto
Tipo de proyecto y entendimiento del trabajo requerido
Datos acerca del riesgo para ser usados durante la medicin
Supuestos a verificar
Escala de probabilidad e impacto
Informacin histrica


Salidas del anlisis cualitativo del riesgo:
Actualizacin del registro del riesgos
Ranking de riesgos
Lista de riesgos priorizados
Riesgos agrupados por categoras
Lista de riesgos que requieren de un pronto anlisis adicional
Lista de riesgos para anlisis adicional y tratamiento
Watchlist: lista de riesgos bajos
Tendencias
Decisin de hacer o no hacer en el proyecto (go/no-go decision)


Este proceso desarrolla un anlisis numrico de la P e I de un riesgo
especfico y de los riesgos en general.
Entradas para el anlisis cuantitativo del riesgo:
Actualizacin del registro del riesgos
Lista de riesgos priorizados
Riesgos agrupados por categoras
Lista de riesgos que requieren de un pronto anlisis adicional
Lista de riesgos para anlisis adicional y tratamiento


Salidas del anlisis cuantitativo del riesgo:
Lista priorizada de riesgos cuantificados
Tiempo contingente y reservas en costos necesarios
Fechas y costos realistas, en un grado de precisin, versus
fechas y costos definidos en el proyecto
Probabilidad de logro de los objetivos del proyecto
Tendencias


Este proceso consiste en determinar qu se puede hacer para
reducir el riesgo en general del proyecto, disminuyendo la
probabilidad y/o el impacto de una lista corta de amenazas e
incrementando la probabilidad y/o el impacto de una lista de
oportunidades.
Se fundamenta en la informacin del registro de riesgos,
incluyendo tambin:
Informacin sobre anlisis de actividades con los riesgo ms
altos, las causas ms comunes y cualquier actividad individual
de altos niveles de riesgo
Propietarios de los riesgos en los procesos


Las estrategias para las amenazas incluyen:
Evitar: Elimina la amenaza, eliminando la causa
Mitigar: Reduce el valor monetario esperado del riesgo,
reduciendo la P o I
Transferir: Traslada a un tercero el riesgo a travs de un
subcontrato o una pliza de seguros
Aceptar: No hacer nada


Las estrategias para las oportunidades incluyen:
Explotar: incrementa la oportunidad, haciendo la causa ms
probable
Aumentar: Incrementa el tiempo esperado, cualidad o valor
monetario del riesgo, incrementando la P o el I de ocurrencia
Compartir: Retener apropiadamente oportunidades o parte
de ellas en lugar de intentar transferirlas a otros
Aceptar: No hacer nada


Dado que el plan de respuesta o tratamiento del riesgo se
implementa cuando un riesgo puede ocurrir, es necesario
monitorear los disparadores del riesgo, identificar nuevos riesgos y
evaluar la efectividad del plan.
Objetivos del proceso:
Implementar plan de respuesta, asegurando su cumplimiento

Gestionar contingencias y administrar reservas
Crear soluciones
Refinar y actualizar el registro de riesgos
Monitorear supuestos y el riesgo residual
Identificar nuevos riesgos, incluyendo anlisis y tratamiento
Reestimar el proyecto
Mantener informados a los involucrados sobre el estado de los riesgos
Crear lecciones aprendidas
Evaluar el impacto del riesgo en el costo, tiempo, alcance y dems.


Entradas del proceso:
Registro de riesgos
Informacin de desempeo de los trabajos
Salidas:
Registro de riesgos actualizado

Requerimientos de ajustes
Plan de gestin del riesgo actualizado
Documentos del proyecto actualizados
Activos de los procesos de la organizacin actualizados
Lecciones aprendidas

2. CONCEPTOS BSICOS DEL

RIESGO

DEFINICIONES DE RIESGO
AS/NZ 4360: La Posibilidad de que ocurra un
acontecimiento que tenga un impacto en el alcance de los
objetivos. El riesgo en trminos de una combinacin de un
evento o circunstancia y su probabilidad
NTC 5254: La posibilidad de que suceda algo que tendr
impacto en los objetivos. Se mide en trminos de
consecuencias y posibilidad de ocurrencia
ISO*: Combinacin de la Probabilidad de un Evento y su
Consecuencia siempre y cuando exista la posibilidad de
prdidas
*Definicin anterior a la ISO 31000

RIESGO e INCERTIDUMBRE
La incertidumbre se puede interpretar como la
desviacin media absoluta de un valor esperado
El riesgo es la desviacin media absoluta de una
meta especfica, un objetivo o un umbral
El riesgo tiene un impacto y es ms subjetivo
El riesgo no existe sin un objetivo

Qu es RIESGO?
Efecto de la incertidumbre en los objetivos*
Un efecto es una desviacin de lo esperado positivo y/o negativo.
La incertidumbre es el estado (total o parcial) de deficiencia de
informacin en relacin al entendimiento o conocimiento de un
evento, su consecuencia o su probabilidad.
El riesgo es casi siempre caracterizado en referencia a potenciales
eventos y sus consecuencias o por una combinacin de stas.
El riesgo es casi siempre expresado en trminos de una
combinacin de las consecuencias de un evento (incluyendo
cambio en circunstancias) y probabilidad asociada de ocurrencia.
*ISO-GUIDE 73:2009, Risk Management - Vocabulary

Valoracin del Riesgo

RIESGO(E) = Probabilidad(E) x Consecuencia(E)
E = Evento*
Un evento es una ocurrencia o un cambio de un grupo particular
de circunstancias
NOTA 1. Un evento puede tener una o ms ocurrencias y puede tener varias
causas
NOTA 2. Un evento consistir en algo que no pasa
NOTA 3. Un evento algunas veces puede ser referido como incidente o
accidente
*ISO-GUIDE
73:2009, Risk Management - Vocabulary

RIESGO(E)
Valoracin
del=Riesgo
Probabilidad(E) x Consecuencia(E) x
Nivel de exposicin(E)
Nivel de exposicin: grado de repeticin del evento
RIESGO(E) =
Probabilidad(E) x Consecuencia(E) x Nivel de
exposicin(E) / Nivel de seguridad(E)

Visin clsica del riesgo
Riesgo
Desviacin
negativa*
Debilidades,
amenazas, etc.
* La desviacin negativa es la desmejora del resultado esperado, producto de la

materializacin u ocurrencia de un evento o un grupo de estos y que afecta negativamente
el logro de uno o varios objetivos.
Fuente: Fundacin Latinoamericana de Administracin de Riesgos ALARYS Ing. Javier Mirabal, ARM, AIRM, RF ALARYS- Director Ejecutivo

Visin estratgica del riesgo

(Risk & Reward)
Desviacin Positiva*
(fortalezas, oportunidades, etc.)
Riesgo
Desviacin Negativa
(Debilidades, amenazas, etc.)
* La Desviacin Positiva es la mejora del resultado esperado, producto de la materializacin u
ocurrencia de un evento o un grupo de estos y que afecta positivamente el logro de uno o varios
objetivos

CAPACIDAD
DE
RETENCIN
DEL
RIESGO
APETITO DE
RIESGO
Es la mxima cantidad
de riesgo que una
organizacin est en Cantidad total de riesgo
capacidad de absorber que una organizacin o
cualquier otra entidad
esta dispuesta a aceptar
para alcanzar su misin
(o visin)
TOLERANCIA DE
RIESGO
La variacin relativa
aceptable
para
el
cumplimiento de un
objetivo.

CLASIFICACIN DEL RIESGO SEGN EVENTOS

SEGN SU
NATURALEZA
Riesgos Accidentales
Riesgos Operativos
Riesgos Financieros
Otros tipos de Riesgos
SEGN EL TIPO DE
OBJETIVO
Nivel Estratgico
Nivel Tctico
SEGN EL
ORIGEN
Nivel Operativo
Otros Niveles
Origen Interno
Origen Externo

CRITERIOS DE CLASIFICACIN DEL RIESGO

Riesgo segn
su naturaleza
Accidentales
Estratgicos
Riesgo segn
tipo de objetivo
Externos
Tcticos
Internos
Operativos
Riesgo segn
su origen

MATRIZ DE RELACIN ENTRE LOS

DIFERENTES CRITERIOS DE
CLASIFICACIN DEL RIESGO
NIVELES (OBJETIVOS)
NATURALEZA
ORIGEN
RIESGO
ACCIDENTAL
RIESGO
OPERATIVO
RIESGO
FINANCIERO
OTROS
TIPOS DE
RIESGOS
ESTRATEGICO
TCTICO
INTERNO
EXTERNO
OPERACIONA
L
OTROS
NIVELES

TIPOS DE RIESGOS
RIESGO
ACCIDENTAL
Es el asociado a los
eventos sbitos e
imprevistos
no
predecibles
(accidentes) a los que
est
expuesta
la
empresa.
RIESGO
OPERATIVO
Es el asociado a eventos
no
accidentales
originados por el no
funcionamiento
o
el
funcionamiento
inadecuado de procesos
internos, del personal
y/o de los sistemas de la
empresa.
RIESGO
FINANCIERO
Es el asociado al impacto
en
los
resultados
financieros
debido
a
cambios en las condiciones
del mercado y por el no
cumplimiento por parte de
terceros de las obligaciones
financieras para con la
empresa o debido al no
cumplimiento
de
las
obligaciones financieras con
terceros.

RIESGO ACCIDENTAL
PROPIEDADES
Bienes Inmuebles
Bienes Muebles
Bienes Monetarios
PERSONAS
Enfermedad
Muerte
Lesin
Incapacidad
RESPONSABILIDADES
penal
Civil
Extracontractual
Contractual
BENEFICIO BRUTO
Disminucin de los ingresos
Incremento de los gastos

RIESGO OPERATIVO
EVENTOS OPERATIVOS
FACTORES DE RIESGO
OPERATIVO
Fallas de control
No funcionamiento o falta
de procesos internos
Errores del personal
Sistemas Inadecuados
(tecnologa)
PROCESOS
PERSONAL
TECNOLOGIA
NO ADECUADA
NO
FUNCIONAMIEN
TO
Problemas asociados a la
cultura de la organizacin
Polticas internas mal
diseadas
Otros
SISTEMAS

RIESGO FINANCIERO
TIPOS
Mercado
Es el asociado al impacto en los resultados
financieros de una organizacin debido a
cambios en las condiciones del mercado
Crdito
financieros de una organizacin por el no
cumplimiento por parte de terceros de las
obligaciones financieras para con la misma
Liquidez
financieros de una organizacin que se origina
debido al no cumplimiento de las obligaciones
financieras para con terceros.
Tasas de Cambio
Tasas de inters
Precios de los commodities
Precios de los instrumentos
financieros
FACTORES
Perfil del deudor
Probabilidad de
incumplimiento
Tasa de recuperacin
FACTORES
Altos egresos
Ventas bajas
Otros

RAROC
Risk Adjusted Return On Capital
Ingresos Egresos PE + CO(CaR)

RAROC = ---------------------------------------------------CaR
CaR: Capital en Riesgo

CO(CaR): Costo de oportunidad del Capital en Riesgo
PE: Perdida Esperada = P*S*E
P: Probabilidad de incumplimiento
S: Severidad de la prdida
E: Capital en exposicin al momento del incumplimiento

Distribucin de Probabilidad
PROBABILIDAD
Se financia con presupuesto
Se financia con capital
Prdida
Esperada
Prdida
No esperada
PERDIDAS
NEGOCIO

Riesgos del Entorno

Riesgos del entorno de la organizacin o
contexto del proyecto:
Ambiente y naturaleza circundante
Condiciones sociales, legales, polticas,
culturales y econmicas donde opera
Ubicacin
Tamao
Sector industrial

Riesgos Tecnolgicos
Riesgos que genera la Tecnologa:
virus, hackers, daos o perdidas de
informacin
Constante evolucin de la tecnologa:
Implica constantes cambios, dinero y
dependencia a proveedores, entre
otros.
Riesgos de Cumplimiento
Riesgos por incumplimiento de leyes, regulaciones, polticas,
cdigos o procedimientos que sean aplicables a la actividad
y al entorno de la organizacin
Incumplimiento de impuestos, medio ambiente, salud y
seguridad
GOBIERNO CORPORATIVO
GRC
Comportamiento
tico
ESTRATEGIA
PROCESOS
PERSONAS
TECNOLOGIA
ADMN DEL RIESGO

http://es.wikipedia.org/wiki/GRC
CUMPLIMIENTO

Riesgos Estratgicos
Generan prdidas por definiciones estratgicas inadecuadas,
errores en el diseo de planes, programas, integracin del plan
estratgico con la operacin y asignacin de recursos, entre otros:
VISIN
MISIN
OBJETIVOS ESTRATGICOS
ANALISIS DOFA
PLAN DE ACCIN
La Gestin de Riesgos debe basarse en el
cumplimiento de los objetivos estratgicos de
la Organizacin.

Taller
Su empresa o proyecto cmo
administra los riesgos? Qu proceso
utiliza? Quines intervienen? Cundo
lo hacen?

3. ALGUNAS NORMAS PARA

LA GESTION DEL RIESGO

Estndares Internacionales de
Administracin del Riesgo
Norma australiana neozelandesa AS/NZ 4360: 2004
NTC ISO 31000: 2009 - Risk Management
NTC ISO 31010: 2009 - Risk assessment techniques
ISO GUIDE 73: 2009 - Risk management - Vocabulary
COSO-Enterprise Risk Management Integrated Framework (The Committee
Of Sponsoring Organizations of the Treadway Commission)
COCO (Canadian Criteria of Control Committee)
Turnbull: Guidance for Directors on the Combined Code - FRC
Comit de Basilea
Ley Sarbanes Oxley
IFRIMA (International Federation of Risk and Insurance Management
Associations)
FERMA (Federation of European Risk Management Associations)
ALGUNA NORMATIVIDAD COLOMBIANA Y GUIAS DE

REFERENCIA
NTC 5254
GTC 45
Artculo 4 de la ley 1150 de 2007: Distribucin de riesgos en los procesos de
contratacin estatal.
Ley 87 de 1993, Ley 489 de 1998 y Decreto 1599 de 2005 : Obligatoria
implementacin del Modelo Estndar de Control Interno (MECI 1000) en lo
referente al subsistema de control estratgico, componente de la
administracin de riesgos.
Ley 448 de 1998 y Dec. 423 de 2001: Manejo de obligaciones contingentes en
entidades estatales. Identificacin matrices de riesgo.
Ley 872 de 2003, Dec. 4110 de 2004 y 4485 de 2009: Obligatoria
implementacin del sistema de gestin de la calidad y controles sobre los
riesgos que puedan afectar al cliente y el logro de los objetivos de entidades
estatales. (NTCGP 1000:2009).
CONPES 3107 y 3133 de 2001 Poltica de Manejo de Riesgo Contractual del
Estado para Procesos de Participacin Privada en Infraestructura

MODELO DE GESTIN DE RIESGOS NTC 5254

PRINCIPIOS
Importancia estratgica de la gestin del riesgo: Es una parte integral del
proceso de gestin; es un proceso multifactico, interactivo e iterativo de mejora
continua. Interactiva porque requiere la participacin de diferentes reas de la
empresa y de diferentes disciplinas e iterativa porque se repite en ciclos continuos
de retroalimentacin, ya que el riesgo nunca desaparece: se mitiga, se reduce, pero
siempre estar presente.
Compromiso de la direccin: Debe garantizar que se realice una revisin del
SGR a intervalos especificados, para asegurar su continua conveniencia y eficacia
para cumplir los requisitos de la norma, la poltica y objetivos de gestin del riesgo
establecidos. La direccin define una poltica y objetivos de la gestin del riesgo y
revisa peridicamente su estado para tomar las decisiones pertinentes.
Flexibilidad en la aplicacin: Se aplica en los niveles: Estratgicos y
operacionales y en proyectos especficos. Ayuda en decisiones especficas y a
manejar reas de riesgo especficas reconocidas. La aplicacin de esta norma debe
ser tan flexible que permita aplicarla en diferentes contextos.

NTC 5254 - CONCEPTOS BSICOS

Riesgo
la posibilidad de que suceda algo
que tendr impacto en los objetivos.
Se
mide
en
trminos
de
consecuencias y posibilidad de
ocurrencia
Segn esta norma, el riesgo no es
necesariamente una afectacin
negativa; puede ser tambin la
potenciacin de las capacidades
de la empresa para cumplir con sus
objetivos.
Gestin del Riesgo

cultura, procesos y estructuras que se
dirigen hacia la gestin eficaz de las
oportunidades potenciales y los efectos
adversos
La GR consiste en identificar los eventos
que puedan suceder y que afecten a la
empresa en el logro de sus objetivos y
posteriormente valorar esa afectacin en
trminos de la posibilidad de que el evento
ocurra y del impacto y sus consecuencias,
tanto para la empresa como para las
partes interesadas.

NTC 5254 - ESTRUCTURA DEL MODELO

Planear
Anlisis del contexto: interno
(debilidades y fortalezas) y externo
(oportunidades y amenazas) para la
GR
Formulacin
poltica
de
GR:
Establece orientaciones generales a
seguir
Identificacin y anlisis del riesgo:
Utiliza como criterios de calificacin la
posibilidad de ocurrencia del riesgo o
de sus causas y el impacto de las
consecuencias
Acciones de tratamiento del riesgo:
Descripcin de la accin y la
asignacin de responsables, plazos y
recursos
Hacer
Fase de implementacin: Aplicacin de
acciones de tratamiento, en los plazos
establecidos en la fase de planificacin
Verificar
Monitoreo de riesgos, de la eficacia del
plan de tratamiento, de las estrategias y del
SGR para controlar la implementacin y
garantizar
que
las
circunstancias
cambiantes no alteren las prioridades del
riesgo
Actuar
En la verificacin surgen ajustes a la
poltica de GR, una nueva calificacin y
anlisis del riesgo o el planteamiento de
nuevas acciones de tratamiento

NTC 5254 - ESTRUCTURA DEL MODELO
Identificar los riesgos
Analizar los riesgos
Evaluar los riesgos
Tratar los riesgos

NTC 5254: Gestin del riesgo, Pg. 8
Monitoreo y Revisin
Comunicacin y Consulta
Establecer el contexto
AS/NZ 4360
Figura 4.2 Proceso de Tratamiento
de Riesgos (pg. 17)


GESTIN DEL RIESGO
P
CONTEXTO
IDENTIFICACIN
H
TRATAMIENTO
ANLISIS
EVALUACIN
COMUNICACIN Y
CONSULTA
MONITOREO Y
REVISIN

NTC ISO 31000 Gestin del Riesgo

Principios y Directrices
INTRODUCCIN
1 OBJETO
2 TRMINOS Y DEFINICIONES
3. PRINCIPIOS
4. MARCO DE REFERENCIA
4.1 GENERALIDADES
4.2 DIRECCIN Y COMPROMISO
4.3 DISEO DEL MARCO DE REFERENCIA PARA LA GR
4.4 IMPLEMENTAR LA GESTIN DEL RIESGO
4.5 MONITOREAR Y REVISAR EL MARCO DE REFERENCIA
4.6 MEJORA CONTINUA DEL MARCO DE REFERENCIA
5. PROCESO
5.1 GENERALIDADES
5.2 COMUNICACIN Y CONSULTA
NTC ISO 31000 Gestin del Riesgo

Principios y Directrices
5.3 ESTABLECIMIENTO DEL CONTEXTO
5.4 VALORACIN DEL RIESGO
5.5 TRATAMIENTO DEL RIESGO
5.6 MONITOREO Y REVISIN
5.7 REGISTRO DEL PROCESO PARA LA GR
ANEXO A (Informativo)
Atributos de la gestin mejorada del riesgo
BIBLIOGRAFA
DOCUMENTO DE REFERENCIA
FIGURAS
Figura 1. Relaciones entre los principios, el marco de referencia y los
procesos para la gestin del riesgo
Figura 2. Relacin entre los componentes del marco de referencia
para la gestin del riesgo
Figura 3. Proceso para la gestin del riesgo

NTC ISO 31000 - INTRODUCCIN
Aumentar la probabilidad de lograr sus objetivos

Fomentar la gestin proactiva
Ser conscientes de la necesidad de identificar y tratar el riesgo
Cumplir con las exigencias legales, reglamentarias y las normas internacionales
Mejorar la presentacin de informes obligatorios y voluntarios
Mejorar el gobierno de la organizacin
Mejorar la confianza y honestidad de los involucrados
Establecer una base confiable para la toma de decisiones y planificacin
Mejorar los controles
Asignar y utilizar eficazmente los recursos para el tratamiento del riesgo
Mejorar la eficacia y la eficiencia operacional
Incrementar el desempeo de la salud, la seguridad y la proteccin ambiental
Mejorar la prevencin de prdidas y la gestin de incidentes
Minimizar las prdidas
Mejorar el aprendizaje de la organizacin
Mejorar la flexibilidad de la organizacin

NTC ISO 31000 - 1. OBJETO

El objeto es ayudar a empresas pblicas, privadas, comunitarias,
asociaciones, grupos o individuos a gestionar sus riesgos a travs de
11 principios, un marco de referencia y 7 procesos
Se aplica durante toda la duracin de una organizacin y un amplio
rango de actividades, procesos, funciones, proyectos, productos,
servicios y activos
Brinda un enfoque comn de apoyo con normas de riesgos, sectores
especficos pero no reemplaza a tales normas
Busca ayudar a las empresas en el desarrollo de su propia estrategia
para gestionar sus riesgos
Se recomienda que la gestin de riesgos sea un componente del
sistema integral de gestin de la organizacin
No es un estndar certificable

NTC ISO 31000 2. TRMINOS Y DEFINICIONES

Riesgo: Efecto de la incertidumbre en los objetivos
Gestin del Riesgo: Actividades coordinadas para dirigir y controlar una
organizacin en relacin con el riesgo
Marco de referencia para la GR: Componentes que brindan bases y
disposiciones para disear, implementar, monitorear, revisar y mejorar la GR
Plan para la GR: Esquema dentro del MR que especifica el enfoque,
componentes y recursos
Proceso para la GR: Aplicacin sistemtica de polticas, procedimientos y
prcticas
Parte involucrada: Persona u organizacin que puede afectar, verse afectada o
percibirse afectada por una decisin o actividad
Tratamiento del riesgo: Proceso para modificar el riesgo
Resilencia: Capacidad de adaptacin de una organizacin en un entorno
complejo y cambiante
GTC 137 (ISO Gua 73:2009)

NTC ISO 31000 3. PRINCIPIOS DE LA GR

1.
Crea y protege el valor
2.
Es parte integral en los procesos de la organizacin
3.
Es parte de la toma de decisiones
4.
Trata explcitamente la incertidumbre
5.
Es sistemtica, estructurada y oportuna
6.
Esta basada en la mejor informacin posible
7.
Esta adaptada
8.
Tiene en cuenta factores humanos y culturales
9.
Es transparente e inclusiva
10. Es dinmica, iterativa y receptiva al cambio

11. Facilita la mejora continua de la organizacin (Anexo A)
Anexo A: Atributos de la gestin mejorada del riesgo

NTC ISO 31000 4. MARCO DE REFERENCIA

4.1 GENERALIDADES
El xito de la GR depender de la eficacia del MR que brinde las
bases y las disposiciones que permitan su integracin en todos los
niveles de la organizacin a travs del proceso para la GR.
Este MR no est destinado a prescribir un sistema de gestin,
sino ms bien a ayudar a la organizacin a integrar la GR en su
sistema de gestin.
Las empresas deben adaptar los componentes de esta estructura
a sus necesidades.
ISO/DIS 31000. Gestin de Riesgos
NTC ISO 31000 Relacin entre componentes del MR para

la GR (Figura 2)
Direccin y Compromiso (4.2)
Diseo del MR para GR (4.3)
Entender
la organizacin y su contexto (4.3.1)

Establecer la poltica para la GR (4.3.2)
Rendicin de cuentas (4.3.3)
Integrar los procesos de la organizacin (4.3.4)
Recursos (4.3.5)
Establecer mecanismos de comunicacin interna e informacin
(4.3.6)
Establecer mecanismos de comunicacin externa e informacin
(4.3.7)
Mejora Continua del MR

(4.6)
Implementar la gestin del riesgo (4.4)

Implantacin del MR para gestionar el riesgo (4.4.1)
Implantacin del proceso para gestionar el
riesgo(4.4.2)
Monitoreo y revisin
del MR (4.5)

4. MARCO DE REFERENCIA 4.2 DIRECCIN Y COMPROMISO

definir y apoyar la poltica para la GR
garantizar que la cultura y la poltica estn alineadas
determinar indicadores del desempeo de la GR acordes con
los indicadores del desempeo de la organizacin
alinear los objetivos de la GR con los objetivos y estrategias
de la organizacin
garantizar el cumplimiento legal y reglamentario
asignar obligaciones y responsabilidades en los niveles
respectivos en la organizacin
garantizar la asignacin de recursos necesarios para la GR
comunicar los beneficios a todas las partes involucradas
garantizar que el MR siga siendo adecuado
4.3 Diseo del MR (4.3.1) Entender la organizacin y

su contexto
CONTEXTO EXTERNO:
a) Evaluacin PESTA internacional, nacional, regional o local;
b) impulsores clave y tendencias de impacto en los objetivos; y
c) relaciones con los involucrados externos, percepciones y valores.
CONTEXTO INTERNO:
Gobierno, estructura organizacional, funciones y obligaciones;
polticas, objetivos y estrategias;
capacidades en recursos y conocimiento;
sistemas y flujos de informacin y procesos de toma de decisin;
relaciones con los involucrados internos, percepciones y valores;
cultura de la organizacin;
normas, directrices y modelos adoptados; y
forma y extensin de las relaciones contractuales

4.3 Diseo del MR (4.3.2) Establecer la poltica para GR

justificacin de la organizacin para gestionar el riesgo;
vnculos entre los objetivos y las polticas de la organizacin y la
poltica para la GR;
obligaciones y responsabilidades para GR;
forma de tratar los conflictos de intereses;
compromiso para disponer de los recursos necesarios para ayudar
a los responsables de la GR y de rendir cuentas;
forma en que se va a medir y reportar el desempeo de GR;
compromiso para revisar y mejorar peridicamente la poltica y el
marco de la GR y en respuesta a un evento o un cambio en las
circunstancias.

4.3 Diseo del MR (4.3.3) Rendicin de cuentas

Garantizar la responsabilidad, autoridad y competencia adecuada para
gestionar el riesgo, incluyendo la implementacin y mantenimiento del
proceso, garantizando la idoneidad y efectividad de todos los controles,
mediante:
la identificacin de los propietarios del riesgo;
la identificacin de quin debe dar cuentas por el desarrollo, la
implementacin y el mantenimiento del MR para la GR;
la identificacin de otras responsabilidades en el proceso para la GR
de los individuos en todos los niveles de la organizacin;
estableciendo la medicin del desempeo y procesos de escalamiento
y reporte externo, interno, o ambos; y
garantizando niveles adecuados de reconocimiento.

4.3 Diseo del MR (4.3.4) Integrar los procesos de la

organizacin
La GR debera estar incluida en todas las prcticas y procesos de la
organizacin en una manera que sea pertinente y efectiva.
El proceso para la GR debera convertirse en parte no independiente de
los procesos de la organizacin.
La GR se debera incluir en el desarrollo de la poltica, la planeacin
estratgica, la revisin y en los procesos de gestin del cambio.
Debera existir un plan para la GR a todo lo ancho de la organizacin
para garantizar que se implemente la poltica para la GR y que este
incluida en todas las prcticas y procesos de la organizacin.
El plan para la GR se podra integrar en otros planes de la organizacin.

4.3 Diseo del MR (4.3.5) Recursos

Se recomienda considerar los siguientes aspectos:
personas, habilidades, experiencia y competencia;
recursos necesarios para cada paso del proceso para la GR;
los procesos, mtodos y herramientas de la organizacin que
se van a utilizar para gestionar el riesgo;
procesos y procedimientos documentados;
sistemas de gestin de la informacin y el conocimiento; y
programas de entrenamiento

4.3 Diseo del MR (4.3.6) Establecer mecanismos de

comunicacin interna y la presentacin de informes
Esto con el fin de ayudar y fomentar la rendicin de cuentas y la
pertenencia del riesgo. Estos mecanismos deberan garantizar que:
los componentes clave del MR para la GR y todas las
modificaciones posteriores se comunican de manera correcta;
existe un reporte interno adecuado acerca del MR, su eficacia y
resultados;
la informacin pertinente derivada de la aplicacin de la GR est
disponible en los niveles y los momentos convenientes; y
existen procesos para la consulta con las partes involucradas
internas.

4.3 Diseo del MR (4.3.7) Establecer mecanismos de

comunicacin externa y la presentacin de informes
La organizacin debera desarrollar e implementar un plan sobre la
forma como se comunicar con los involucrados externos. El plan
debera incluir:
involucrar las partes interesadas externas y garantizar un
intercambio efectivo de la informacin;
reporte externo para cumplir con los requisitos legales,
reglamentarios y del gobierno;
brindar retroalimentacin e informes sobre la comunicacin y las
consultas;
usar la comunicacin para crear confianza en la organizacin;
comunicarse con las partes involucradas en el evento de una crisis
o contingencia.
NTC ISO 31000 Relacin entre componentes del MR para

la GR (Figura 2)
Direccin y Compromiso (4.2)
Diseo del MR para GR (4.3)
Entender
la organizacin y su contexto (4.3.1)

Establecer la poltica para la GR (4.3.2)
Rendicin de cuentas (4.3.3)
Integrar los procesos de la organizacin (4.3.4)
Recursos (4.3.5)
Establecer mecanismos de comunicacin interna e informacin
(4.3.6)
Establecer mecanismos de comunicacin externa e informacin
(4.3.7)
Mejora Continua del MR

(4.6)
Implementar la gestin del riesgo (4.4)

Implantacin del MR para gestionar el riesgo (4.4.1)
Implantacin del proceso para gestionar el
riesgo(4.4.2)
Monitoreo y revisin
del MR (4.5)

4.4 Implementar la GR (4.4.1) Implantacin del MR para

gestionar el riesgo
Definir el tiempo y la estrategia
Aplicar el proceso y la poltica de la GR a los procesos de la
organizacin
Cumplir los requisitos legales y reglamentarios
Garantizar que la toma de decisiones, incluyendo el desarrollo
y establecimiento de objetivos, est en lnea con los resultados
de los procesos para la GR
Llevar a cabo sesiones de informacin y entrenamiento
Comunicarse y consultar con las partes involucradas para
garantizar que el MR siga siendo adecuado

4. MARCO DE REFERENCIA (4.5) Monitoreo y revisin
medir el desempeo de la GR frente a los indicadores, que se

revisan peridicamente para determinar su idoneidad;
medir peridicamente el progreso frente al plan para la GR y las
desviaciones con respecto a ste;
revisar peridicamente si el MR, la poltica y el plan para la GR
siguen siendo adecuados, segn el contexto externo e interno
de la organizacin;
presentar informes sobre el riesgo, el progreso con el plan para
la GR y que tanto se cumple la poltica para la GR; y
revisar la eficacia del MR para la GR.
NTC ISO 31000 5. Proceso de Gestin del

Riesgo
5.1 GENERALIDADES
Parte integral de la gestin
Incluido en la cultura y
prcticas
Adaptado a los procesos de
negocio de la O
Establecer el contexto (5.3)
Identificar los riesgos (5.4.2)
Analizar los riesgos (5.4.3)
Evaluar los riesgos (5.4.4)
Tratar los riesgos (5.5)
NTC ISO 31000 Figura 3 Proceso de Gestin del Riesgo. Pg. 17
Monitoreo y Revisin (5.6)
Comunicacin y Consulta (5.2)
Valoracin de Riesgos (5.4)
Dnde, qu, quien,

cundo, cmo, porqu
Matriz de riesgos - Nivel

de seguridad actual
Resultados
Matriz vs criterios
Priorizar
Controlar Probabilidad
Mitigar Consecuencia

5. PROCESO - (5.2) Comunicacin y Consulta

Desarrollo temprano de planes para la comunicacin y la consulta con causas y
consecuencias de los riesgos y medidas de tratamiento
Comunicacin y consultas que garanticen entender las bases en que se toman
las decisiones y razones por las que se requieren acciones particulares. Un
enfoque de equipo consultor puede:
ayudar a establecer correctamente el contexto;
entender y tener en cuenta los intereses de los involucrados;
garantizar que los riesgos estn bien identificados;
reunir diferentes reas de experticia para analizar los riesgos;
contar con diversos puntos de vista al definir criterios al evaluar los R;
asegurar la aprobacin y el soporte para el plan de tratamiento;
fomentar la gestin del cambio durante el proceso para la GR; y
desarrollar un plan adecuado de comunicacin y consulta externo e interno.

5. PROCESO - (5.3) Establecer el contexto (4.3.1)

(5.3.4) Contexto del proceso para la GR incluye:
definicin de metas y objetivos de las actividades de GR;
definicin de las responsabilidades del proceso;
definicin del alcance, profundidad y extensin de las actividades de GR,
incluyendo exclusiones e inclusiones especficas;
definir actividad, proceso, funcin, proyecto, producto, servicio o activo en
trminos de tiempo y ubicacin;
definicin de las relaciones entre el proyecto, el proceso o actividades
particulares y otros proyectos, procesos o actividades de la organizacin;
definicin de las metodologas para la valoracin del riesgo;
definicin de la forma de evaluar el desempeo y la eficacia en la GR;
identificacin y especificacin de las decisiones a tomar; y
identificacin, establecimiento del alcance o el marco de los estudios
necesarios, su extensin y objetivos, y los recursos necesarios.

5. PROCESO - (5.3) Establecer el contexto (4.3.1)
(5.3.5) Definir los criterios del riesgo, los factores a considerar :

la naturaleza y los tipos de causas y consecuencias que se pueden
presentar y la forma en que se van a medir;
cmo se va a definir la posibilidad;
los marcos temporales de la probabilidad, las consecuencias, o ambas;
cmo se va a determinar el nivel de riesgo;
los puntos de vista de las partes involucradas;
el nivel en el cual el riesgo se torna aceptable o tolerable; y
si se debera o no tener en cuenta combinaciones de riesgos mltiples y, si
es as, cmo y cules combinaciones considerar

5. PROCESO - (5.4) Valoracin del riesgo

(5.4.2) Identificacin del riesgo
Identificacin exhaustiva es crtica, un riesgo que no se identifique en esta
fase no ser incluido en el anlisis posterior
Aplicar herramientas y tcnicas para la identificacin
(5.4.3) Anlisis del riesgo

Determinacin consecuencias, probabilidad y otros atributos
Considerar controles existentes y su eficacia y eficiencia
Anlisis cualitativo, semicuantitativo o cuantitativo o combinacin de ellos
(5.4.4) Evaluacin del riesgo

Comparacin del nivel de riesgo observado durante el proceso de anlisis
y de los criterios del riesgo establecidos al considerar el contexto
Toma de decisiones en cuanto a necesidad de tratamiento y de prioridad
ISO/IEC 31010: Tcnicas de valoracin del riesgo

5. PROCESO - (5.5) Tratamiento del riesgo

(5.5.1) Implica un proceso cclico de
valoracin del tratamiento;
decisin sobre si los niveles de riesgo residual son tolerables;
si no son tolerables, generacin de un nuevo tratamiento; y
valoracin de la eficacia de dicho tratamiento
(5.5.2) Seleccin de las opciones para el tratamiento
Equilibrar costos y esfuerzos de la implementacin vs beneficios
derivados
Considerar y aplicar una cantidad de opciones ya sea individualmente
o en combinacin
El tratamiento en si mismo puede introducir riesgos

5. PROCESO - (5.5) Tratamiento del riesgo

(5.5.3) Preparacin e implementacin de los planes para el
tratamiento
Documentacin de la forma en que se van a implementar las
opciones seleccionadas y que debera incluir:
razones para la seleccin de las opciones de tratamiento, que
incluyan los beneficios que se espera obtener;
responsables de aprobar el plan y los responsables de
implementarlo;
acciones propuestas;
requisitos de recursos, incluyendo las contingencias;
medidas y restricciones de desempeo;
requisitos de monitoreo y reporte; y
tiempo y cronograma

5. PROCESO - (5.6) Monitoreo y revisin

La responsabilidad y revisin deberan estar claramente definidas
Debera comprender todos los aspectos del proceso GR para:
garantizar controles efectivos en el diseo y en la operacin;
obtener informacin adicional para mejorar la valoracin del R;
analizar y aprender lecciones a partir de los eventos (incluyendo los
cuasi accidentes), cambios, tendencias, xitos y fracasos;
detectar cambios en el contexto externo e interno, en los criterios y en el
riesgo mismo que puedan exigir revisin de tratamientos del riesgo y las
prioridades; e
identificar los riesgos emergentes.
Los resultados del M y R se deberan registrar y reportar interna y
externamente segn corresponda y se debera utilizar de entrada para la
revisin del MR (ver numeral 4.5)

5. PROCESO - (5.7) Registro del proceso GR

Las actividades para la GR deberan tener trazabilidad.
La creacin de registros debera tener en cuenta:
las necesidades de la organizacin con respecto al aprendizaje continuo;
los beneficios de reutilizar la informacin con propsitos de gestin;
los costos y esfuerzos involucrados en la creacin y el mantenimiento de
los registros;
las necesidades legales, reglamentarias y operativas para los registros;
los mtodos de acceso, la facilidad de recuperacin y los medios de
almacenamiento;
el periodo de retencin; y
la sensibilidad de la informacin

NTC ISO 31000 ANEXO A: ATRIBUTOS DE LA

GESTIN MEJORADA DEL RIESGO
La O debera tener como meta el nivel adecuado de desempeo de su
MR en concordancia con la importancia crtica de las decisiones que se
deben tomar
La O tiene una comprensin actual, correcta y exhaustiva de sus
riesgos
Los riesgos de la O se encuentra dentro de sus criterios del riesgo
ATRIBUTOS
Mejora continua
Rendicin total de cuentas con respecto a los riesgos
Aplicacin de la GR en la toma de decisiones
Comunicaciones continuas
Integracin completa en la estructura de gobierno de la Organizacin
ISO 27001

MODELO DEL SISTEMA DE GESTIN DE LA SEGURIDAD

DE LA INFORMACIN (SGSI)
PRINCIPIOS
Importancia de la informacin. El
aseguramiento de la informacin y de los
sistemas que la procesan es un objetivo
de primer nivel para una empresa ya que
la informacin es un activo vital para el
xito y la continuidad en el mercado de la
misma.
Enfoque de sistemas. Una empresa
debe implantar un SGSI de forma
metdica, documentada y basada en
unos objetivos claros de seguridad y en
evaluacin del riesgo a que est
sometida su informacin.
CONCEPTOS BSICOS
Confidencialidad: Asegurar que la
informacin es accesible solo a las
personas que estn autorizadas para
tener acceso.
Integridad: Salvaguarda de la precisin
y totalidad de la informacin y los
mtodos de procesamiento
Disponibilidad: Asegurar que los
usuarios autorizados tienen acceso a la
informacin y a los activos asociados.
ISO 27001 - ESTRUCTURA DEL MODELO

Planear. definicin del alcance del SGSI
determinando reas o procesos, en los que se va
a aplicar el sistema.
Formulacin y divulgacin de la poltica GSI
que establezca los lineamientos a tener en
cuenta frente a los riesgos de la informacin
(requisitos legales, requisitos contractuales,
requisitos propios de la empresa, etc.).
Definicin de planes de control o tratamiento
del riesgo, a partir de la identificacin de los
riesgos, su anlisis y valoracin.
Hacer. Implementacin de planes de control o

tratamiento del riesgo.
Documentacin y aplicacin de procedimientos
necesarios para aplicacin de los controles.
Formacin y concientizacin respecto a la
seguridad de la informacin y los controles por
aplicar.
Actuar.
Mejoramiento
y
actualizacin de los planes de
seguridad.
Definicin e implementacin de
Acciones
Correctivas
y
Preventivas necesarias.
Verificar.
Medicin
del
desempeo del SGSI, de la
evaluacin de los riesgos y la
eficacia
de
los
controles
implementados.
Realizacin
de
auditoras
internas al sistema y la revisin
del mismo por parte de la
direccin.

ISO 27001 - MODELO DEL SGSI

Planificar
Establecer el
SGSI
Partes
Interesadas
Requisitos y
expectativas
de seguridad
de la
informacin
Partes
Interesadas
Hacer
Actuar
Implementar y
operar el SGSI
Mantener y
mejorar el SGSI
Hacer
seguimiento y
revisar el SGSI
Verificar
Seguridad de
la Informacin
gestionada

COSO-Enterprise Risk Management Integrated Framework

(The Committee Of Sponsoring Organizations of the Treadway Commission)
Dispone de tres dimensiones:

1. Tipos de objetivos que aplica
2. Nivel de aplicacin en la organizacin
3. Proceso de administracin del riesgo
Ambiente interno
Establecimiento de objetivos
Identificacin de eventos
Evaluacin del riesgo
Respuesta al riesgo
Actividades de control
Informacin y comunicacin
Monitoreo
www.coso.org
Estratgicos
Operativos
De Reporte
De Cumplimiento
Subsidiaria
Unidad de negocio
Divisin
Nivel Institucional

IFRIMA (International Federation of Risk and Insurance

Management Associations)
Identificacin y evaluacin del riesgo

Mitigacin del riesgo
Tratamiento del riesgo residual
Comunicacin y reporte
Monitoreo

FERMA (Federation of European Risk Management

Associations)
Objetivos Estratgicos de la Organizacin
Valoracin del riesgo
Identificacin del riesgo
Descripcin del riesgo
Estimacin del riesgo (P, I)
Mtodos y tcnicas de anlisis
Tratamiento del riesgo
Informe y comunicacin del riesgo (residual)
Supervisin y revisin del proceso de gestin del riesgo

4. ADMINISTRACIN
INTEGRAL DEL RIESGO

Administracin Integral del

Riesgo
Visin de Silos vs Visin Integral
Visin de Silos Cada administracin de riesgo posee su
propia poltica, proceso, programas y funcin organizacional.
No responde a criterios uniformes en la toma de decisiones
respecto al tratamiento y al criterio de apetito de riesgo.
Visin Integrada: Una nica filosofa de AR genera
polticas, procesos, programas y responsabilidades entre
y en las reas funcionales. Responde a criterios
uniformes en relacin a la toma de decisiones respecto al
tratamiento y al criterio de apetito de riesgo.

Ventajas de la Administracin
Integral del Riesgo
Se aumenta el valor de la organizacin.
Se asegura que todos los riesgos estn manejados en lnea con la
estrategia de la organizacin.
Se evita duplicidad de costos: Optimizacin del costo de riesgo
Se optimiza el capital al existir un solo proceso de distribucin del
capital en riesgo (capital-at-risk allocation).
Se optimiza el flujo de caja en relacin a las prdidas esperadas
Se generan potenciales fuentes alternas de financiamiento de
prdidas por el efecto balance entre diferentes tipos de riesgos
(visin de portafolio)
Se asegura que se estn manejando todas las fuentes de riesgo al
eliminarse el efecto borde (separacin entre silos)

Administracin Integral del Riesgo

Objetivo:
Hacer del riesgo parte de la mentalidad y de la
responsabilidad de cada empleado de la
organizacin
James Lam
Enterprise Risk Management
From Incentives to Controls

Desafortunadamente la gerencia de
riesgos se valora como un costo para
la empresa. Lo correcto es
considerarse como una inversin que
previene muchos riesgos y garantiza
la continuidad de la empresa

Taller
En su empresa o proyecto cmo
identifican los riesgos? Qu tcnicas
utilizan? Quines intervienen?
Cundo lo hacen?

5. MTODOS PARA
IDENTIFICAR EL RIESGO

MTODOS PARA IDENTIFICAR RIESGOS

Lista de chequeo
Lista por categoras
Anlisis PESTA (entorno)
Diamante de Porter
Revise hechos histricos y
documentacin de soporte
Tormenta de ideas
Qu pasa si
The Crawford Blue Slip
Anlisis de supuestos del
proyecto
Anlisis DOFA
Realice un pre-mortem
Ingeniera inversa
Diagramas de Afinidad
Entrevistas de Expertos
Tcnica Delphi
Diagramas Causa-Efecto
Diagramas de flujo
Anlisis de efectos y fallas
rboles de decisin

reas crticas de una empresa o proyecto

Daos en propiedades e inventarios (inmuebles y
muebles)
Prdidas por delitos de terceros
Contingencias comerciales y financieras
Proveedores no adecuados
Reclamos por responsabilidad civil
Contingencias tecnolgicas
Contingencias operativas
Riesgos profesionales
Contingencias en logstica
Daos en vehculos

Gobierno
Estrategia,
Estructura y
Rivalidad
DIAMANTE DE PORTER
Condiciones
de Demanda:
Estudio del
mercado
Factores internos de
oferta: Produccin,
Admn., RRHH, Tec.
Industrias
relacionadas y
de apoyo:
Integracin
Azar

CAUSA EFECTO: ESPINA DE PESCADO

Maquinaria
Materiales
Productos
Baja calidad
Saturacin de
la ejecucin de las tareas
Mal estado de las

mquinas
Ingredientes
errneos
Mal estado
Fallas Producto
final
Actitud del personal
Omitir pasos en
la secuencia
de produccin
Procedimientos
Cambio inadecuado
e imprevisto de
la preparacin
Personal poco
calificado
Distraccin
Mano de obra
Tomado del libro: Gestin Integral de Riesgos Oscar Bravo Mendoza Marleny Snchez Celis Tomo 1 3 Edicin, 2009, Colombia

ARBOL CAUSA - EFECTO

Efectos
RIESGO
Causas

MATRIZ DE PLANIFICACIN DEL PROYECTO

DESCRICION
JERARQUICA
INDICADORES
VERIFICABLES
FIN / FINALIDAD /
OBJETIVO
SUPERIOR
PROPSITO /
OBJETIVO GENERAL
COMPONENTES /
RESULTADOS /
PRODUCTOS /
OBJETIVOS
ESPECFICOS
ACTIVIDADES
Matriz Marco Lgico desarrollada para la USAID
MEDIOS DE
VERIFICACIN
SUPUESTOS /
RIESGOS

SECUENCIA PARA LA
ESTRUCTURACIN DE UN PROYECTO
METODOLOGA DEL MARCO LGICO
(ZOPP)
1. ANALISIS DEL CONTEXTO DEL PROYECTO
2. ANLISIS DE ACTORES
3. ANLISIS DE PROBLEMAS
4. ANLISIS DE OBJETIVOS
5. ANLISIS DE ALTERNATIVAS DE SOLUCIN
6. DESARROLLO MATRIZ DE PLANIFICACIN
7. DESARROLLO PLAN OPERATIVO

Estructura del rbol de Problemas

Anlisis de la
problemtica (visin
panormica)
Identificacin Problema
Central
Identificacin de
factores
Seleccin y descripcin
factores claves
Escogencia del factor a tratar

(intereses de conocimiento)
Definicin del problema

central
2011. Mauricio Penagos Acosta Consultor de proyectos
Anlisis de Alternativas

FINES
Propsito (Objetivo General)
MEDIOS



RBOL DE DECISIN
35%
Si
-$350
65%
Vientos
fuertes
VME: 35%x-50=
-17.50
-$50
CT = -367.50
Vientos
bajos
VME: 65%x-10=
-6.50
-$10
CT =- 356.50
Compro la
carpa ms
pesada ?
No
-$130
35%
Vientos
fuertes
-$950
65%
Vientos
bajos
-$15
VME: 35%x-950
= -332.50
CT = -462.50
VME: 65%x-15=
-9.75
CT = -139.75
Ajustado por M. Penagos a partir de ejemplo en A BRAIN-FRIENDLY GUIDE, HEAD FIRST PMP, 2nd EDITION, JENNIFER GREENE, PMP & ANDREW STELLMAN, PMP

INDICADORES CLAVES DE
RIESGO
KRI

INDICADORES CLAVES DE RIESGO - KRI

Los indicadores son las medidas utilizadas para monitorear y
predecir eventos
Complementan el proceso de auto evaluacin para
monitorear la efectividad de los controles
Los indicadores de riesgo ayudan a mantener el proceso GR
dinmico y los perfiles de riesgo actualizados
Dan informacin precisa del riesgo de un rea de negocio o
proceso
No se deben confundir con indicadores de desempeo (KPI)
Son una herramienta para proporcionar transparencia y
comunicar el apetito de riesgo
Un tablero eficaz de indicadores de riesgo combina medidas
ex ante, durante y ex post
Caractersticas de los indicadores

cantidad, calidad y tiempo
Objetivo
Cuantificable
Indicadores
Verificables
Clave
Especfico
Prctico y fcil de medir
Plazo claro de definir
E.J. Mishan, "es mejor tener una medida bruta del concepto adecuado, que
una medida perfecta del concepto errneo."

ALGUNAS GUIAS PARA DISEAR KRI

Estudie detenidamente los riesgos y disee KRI simples
Seleccione KRI prospectivos para cada categora de riesgo
Independientemente de la disponibilidad de datos disee los
mejores KRI
Desarrolle KRI para los tipos de riesgo que consideran a todos los
involucrados
Las medidas Ex Ante tiene el mayor valor para dar seales sobre
futuros acontecimientos
Equilibre las medidas ex post objetivo con las medidas ex ante ms
predictivas.
Vincule los KRI con el Balance Scorecard de desempeo
Invierta en tecnologa para extraer y presentar informacin
Use criterios de priorizacin
Los niveles esperados de los KRI son establecidos a partir de una
lnea base, utilizando el historial disponible

Taller
En su empresa o proyecto cmo hacen
un anlisis cualitativo o semicuantitativo
para valorar sus riesgos? Qu tcnicas
utilizan? Quines intervienen? Cundo
lo hacen?

6. MTODOS PARA VALORAR

EL RIESGO
Mapas de Riesgo
MATRIZ DE RIESGOS
PROBABILIDAD
VALOR
ZONAS DE RIESGO
5
Zona de
Riesgo Alta
Reducir, evitar, compartir
o transferir el riesgo
10
Zona de Riesgo Alta
Reducir, evitar,
compartir o transferir el
riesgo
15
Zona de Riesgo Extrema
Evitar, reducir, compartir o
transferir el riesgo
20
25
4
Zona de Riesgo Moderado
Asumir o reducir el riesgo
8
Zona de Riesgo Alta
Reducir, evitar,
compartir o transferir el
riesgo
12
Zona de Riesgo Alta
16
20
Posible
3
Zona de Riesgo Baja
Asumir el riesgo
6
Zona de Riesgo
Moderado
Asumir o reducir el
riesgo
9
Zona de Riesgo Alta
12
15
Improbable
2
Zona de Riesgo Baja
Asumir el riesgo
4
Zona de Riesgo Baja
Asumir el riesgo
6
8
Zona de Riesgo Alta
Reducir, evitar, compartir o
10
Raro
1
Zona de Riesgo Baja
Asumir el riesgo
2
Zona de Riesgo Baja
Asumir el riesgo
3
4
Zona de Riesgo Alta
5
Zona de Riesgo Alta
Casi Certeza
Muy Probable
IMPACTO
INSIGNIFICANTE
MENOR
MODERADO
MAYOR
CATASTRFICO
Valor
Planeacin para riesgos

extremos
Alto Apetito de Riesgo
Impacto
Impacto
CEO
Gerente
Subgerente
Jefe dpto
Probabilidad
Probabilidad
Estndar
Impacto
Impacto
Adverso al riesgo
Probabilidad
Probabilidad
Fuente: Presentacin ISO 31000 AND INTEGRATED RISK MANAGEMENT RIMS Breakfast John Lark, Stratos Inc. 2008

VALORACIN DEL RIESGO Y ACCION A TOMAR

Probabilidad
Impacto
Accin
Baja
Baja
Retener
Baja
Alta
Transferir-Financiar
Alta
Baja
Prevenir-Retener
Alta
Alta
Evitar

MATRIZ DE RIESGO DE LA OSFI

Junta Directiva
Alta Gerencia
Auditoria
Interna
Administracin
de Riesgos
Actuarial
Cumplimiento
Financiero
Gestin
Operativa
3. Administracin de Riesgos
Estratgico
Cumplimiento
de la Norma
Operativo
Tecnolgico
Mercado
1. Actividades Significativas
Crdito
2. Riesgo Inherente
4. Riesgo
Neto
Calificacin General
Clasificacin
Direccin
Rentabilidad
Capital
Liquidez
Composicin del riesgo
Fuente: OSFI Oficina del Superintendente de Instituciones Financiera de Canad
Tiempos
Calificacin de Intervencin
5. Direccin
6. Importancia
del Riesgo

RIESGO NETO
Agregado de riesgos
por Actividad
Significativa
Nivel de Riesgo Inherente por Actividad Significativa

Encima del
Bajo
Moderado
Alto
Promedio
Evaluacin de Riesgo Neto
Fuerte
Bajo
Bajo
Moderado
Encima del
Promedio
Aceptable
Bajo
Moderado
Encima del
Promedio
Alto
Necesita Mejoras
Moderado
Encima del Promedio
Alto
Alto
Dbil
Encima del
Promedio
Alto
Alto
Alto
Relacin entre calificacin de Riesgo e Intervencin

Calificacin de Riesgo
Bajo
0
0
Moderado
1
1
Por Encima del Promedio
2
2
Alto
3
4
Fuente: OSFI Oficina del Superintendente de Instituciones Financiera de Canad
Calificacin de Intervencin
Normal
Normal
Alarmas Tempranas
Alarmas Tempranas
En riesgo la viabilidad financiera y la solvencia
En riesgo la viabilidad financiera y la solvencia
Viabilidad financiera futura est en duda
No viable / Insolvencia enminente
Overall Project Threats

Threat
Cause
Fuente: www.rmcproject.com
Risk
Effect
Risks per Activity

Activity
Cause
Risk
Effect
Risk
Cause
Risk
Effect
Activity
Risk Rating
Probability
Impact
Risk
Score
PxI
Ranking
Source

Taller
En su empresa o proyecto cmo tratan
sus riesgos? Qu tcnicas utilizan?
Quines intervienen? Cundo lo
hacen?

7. TCNICAS DE
TRATAMIENTO DEL RIESGO

Tratamiento del Riesgo

(Proceso para modificarlo o transformarlo)
Riesgo
Inherente
Tratamiento de Riesgo
(criterio: Apetito de
Riesgo)
(COSO ERM Integrated

Framework)
Riesgo expuesto en
ausencia
de cualquier accin (sin
alterar probabilidad o
consecuencia)
Riesgo
Residual
(COSO ERM Integrated
Framework)
Riesgo remanente
despus de tomadas
acciones

Control del Riesgo

(Intervencin de la Probabilidad)
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
Actividades para disminuir la

probabilidad de ocurrencia de un
evento, mejorando el perfil del
riesgo asociado a dicho evento

TECNICAS DE CONTROL
Sistema de Control Interno

Auditoria Interna
Sistemas de informacin y registro
Normas y procedimientos por lnea de negocios
Adiestramiento
Marketing en cultura preventiva
Sistemas de Prevencin y monitoreo
Sistemas de Seguridad
Herramientas tecnolgicas
Soluciones a partir de Hazop
Soluciones BPM, etc.

Mitigacin del Riesgo

(Intervencin de la Consecuencia)
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
Actividades para reducir la

consecuencia una vez ocurrido
un evento, mejorando el perfil
del riesgo asociado a dicho
evento

TECNICAS DE MITIGACIN
Tcnicas de Mitigacin Tcnica:
Plan de Recuperacin de Desastres (DRP).
Plan de Continuidad del Negocio (BCP):
BS 25999: Parte 1 Cdigo de buenas prcticas. Parte 2 Requisitos para
implementar un sistema de gestin de continuidad del negocio.
ISO 23301
ISO 27001 - ISO 27031:2011
Otros
Tcnicas de Mitigacin Financiera:
Procesos e instrumentos para generar los recursos necesarios para
provisionar, indemnizar y/o compensar las prdidas asociadas a los
riesgos.
Contratos - Plizas de Seguros ART (Transferencia
Alternativa de Riesgos)

Planes de Tratamiento del Riesgo

Preparacin e implementacin
de los planes de tratamiento
Identificacin de medidas
para tratar oportunidades
RIESGOS
IDENTIFICADOS,
ANALIZADOS Y
EVALUADOS
Valoracin de las medidas
para tratar el riesgo
Anlisis B/C
Identificacin de medidas
para tratar peligros

Medidas de Tratamiento
1. Evitar
2. Prevenir
Gestin de activos
Inspecciones y pruebas de seguridad
Entrenamiento
Inversin en informacin
Diversificacin
Disminucin del nivel de exposicin
Segregacin o dispersin
Mantenimiento Preventivo
Medicina Preventiva
Polticas de Seguridad
Fuente: Administracin de riesgos Un enfoque empresarial, Rubi Consuelo Meja Quijano. Fondo Editorial Universidad Eafit, 2011

3. Proteger o Mitigar
Sistemas automticos de proteccin

Equipo de proteccin personal
Plan de emergencia
Plan de contingencia
Otras medidas de proteccin
4. Aceptar

5. Retener
Retencin a travs de la creacin de un fondo
Retencin a travs de presupuestar el gasto
Retencin a travs de la creacin de una provisin
contable
Retencin a travs de una lnea de crdito
preestablecida
Retencin estructurada en contrato de seguros
Empresas de seguros "cautivas"

6. Transferir
Transferencia a travs de clausulas en los
contratos
Transferencia a travs de contratos de seguros
Seguro personal
Seguro patrimonial
Seguro de transporte
Seguro de automvil
Seguro de responsabilidad civil
Seguro de crdito
Transferencia alternativa de riesgos (ART)

6. Transferir
Otras formas de transferir el riesgo
Derivados financieros
Contratos de futuros y de forward
Contratos de opciones
Operaciones swap
Alianzas estratgicas - Joint Ventures
Pool especializado

Medidas de Tratamiento para

oportunidades
1. Explotar
2. Aumentar
3. Compartir
4. Aceptar
Risk Register
Threats and opportunities
cause
risk
Overall
Project
Risks
Risks per activity
A
B
C
D
effect
Root Potential
Potential
triggers category
cause risk owner responses
Risk Response Form for Threats

Cause
Threats
Risk
Effect
Activity
Rating
P
Score
PxI
Ranking
Trigger
Fallback Plan
Risk Owner

Mitigacin Tcnica: Plan de Continuidad del Negocio

(BCP)
Asegurar la continuidad de su negocio
Vulnerabilidad de la empresa
Las areas crticas de la organizacin
Los planes de contingencia
Areas Crticas de la organizacin
Plan de administracin del riesgo
Plan de contingencias que comprende el antes, el
durante y el despus, con sus planes de emergencia,
manejo de crisis y recuperacin.
Programa de seguros con pautas precisas para la
presentacin y manejo de los reclamos por siniestros
que se presenten
Fuente: Gestin integral de riesgos y seguros. Para empresas de servicios, comercio e industria, 2da edicin, Hernn Meja Delgado. ECOE Ediciones, 2011

Mitigacin Tcnica: Plan de Contingencia

MANEJO DE LA
EMERGENCIA
PLAN DE
CONTINGENCIA
ADMINISTRACIN
DE LA CRISIS
RECUPERACIN DEL
NEGOCIO

Mitigacin Tcnica: Estructura del plan de

emergencia
Medios de proteccin
Plan de evacuacin
Programa de implementacin
Consideraciones especiales

Mitigacin Tcnica: Finalidades - Plan de

recuperacin
Definicin de RTO Tiempo de Recuperacin Objetivo y RPO Punto de

Recuperacin Objetivo.
Organizacin y gestin para minimizar los daos del siniestro.
Reconstruccin de las propiedades daadas, lo ms rpidamente

posible.
Reanudacin, por etapas, de las actividades propias de la empresa.
La continuacin de la prestacin de los servicios de la empresa.
Conseguir que la imagen de la empresa no se deteriore por el siniestro
Obtener anticipadamente la adhesin de toda la comunidad y de

profesionales idneos en la nueva etapa de recuperacin.
Planificar toda la estructura de la empresa ante los cambios necesarios

que deben efectuarse por el siniestro

8. ANLISIS DEL RIESGO

FINANCIERO

Control y Mitigacin del riesgo

Financiero
Las decisiones financieras requirieren de
3 factores bsicos:
dinero, tiempo y riesgo

Control y Mitigacin del

riesgo Financiero
No coloque todos lo huevos en una canasta
La tasa inters que determina el valor de un activo con riesgo
depende del nivel general de las tasa de inters (medido por la
tasa de inters sobre los bonos del tesoro del gobierno de los
EEUU) ms una prima que depende del riesgo del ingreso del
activo. Cuanto ms riesgo ms alta ser la prima.
Tasa de retorno esperada = tasa libre de riesgo + prima de
riesgo
ESTO SIGNIFICA REALIZAR UN AJUSTE EN LA TASA DE DESCUENTO
(WACC) UTILIZADA PARA LA EVALUACION DEL VPN
Prima de riesgo
MODELO CAPM:
Prima de riesgo = *(Rm Rlr)
= Factor que mide el riesgo del mercado: Pendiente de la lnea de regresin entre
variaciones de la tasa de retorno del mercado y la tasa de retorno del activo en
particular
Re = Rlr + *(Rm Rlr)

Re = Tasa de Retorno Esperada
Rlr = Tasa libre de riesgo
Rm = Tasa de retorno del mercado

OTRO MTODO PARA INCORPORAR EL RIESGO

EL METODO DE LOS INDICADORES DE CERTEZA
FLUJO DE
CAJA
ESPERADO
tiempo (t)
AO O
AO 1
AO 2
AO 3
(1)
(300.000)
100.000
180.000
150.000
FLUJO
EQUIVALENTE
CON RIESGO
FACTOR
EQUIVALENTE
DE CERTEZA
(2)
(3)=(2)/(1)
(300.000)
1,00
96.000
0,96
165.000
0,92
130.000
0,87
VPNt= t*Flujo de caja esperado t / (1+i)t

Simulacin de Montecarlo
Y1 = f (x1, x2, x3xn)
Variables independientes
que introducen riesgo
Procedimiento de la simulacin:
1. Se seleccionan las variables a estudiar
2. Se asigna una distribucin de probabilidades a los
valores que tomarn las variables seleccionadas
3. Generacin de un nmero aleatorio entre 0 y 1
4. Se le asigna a la variable el valor que corresponda al
nmero aleatorio generado
5. Se resuelve el modelo una cantidad elevada de veces

PROBABILIDAD
Distribucin de Probabilidad
RIESGO Probabilidad < 1
Resultado
Esperado
Resultado
No esperado
RESULTADO DEL
PROYECTO

Taller
El caso de eficiencia energtica en un
sistema de aire comprimido

9. SISTEMA DE
ADMINISTRACIN INTEGRAL
DEL RIESGO

Sistema de Administracin del Riesgo

Principios y Polticas
frente al riesgo
Coherencia y
funcionalidad
orgnica
SAR
Programa de
Administracin
Proceso de
Administracin

Poltica de Administracin del Riesgo

Fija criterios para el diseo del programa de manejo de los
riesgos (apetito de riesgo, etc.)
Incluye niveles de responsabilidad y deberes.
Establece la cultura de control interno con base al riesgo
Establece el rol de la auditoria interna.
Establece un proceso efectivo de informacin y reporte interno.
Principios y Polticas frente
al riesgo
Coherencia y
funcionalidad
orgnica
SAR
Programa de
Administracin
Proceso de
Administracin
Proceso de Administracin del Riesgo
ESTABLECIMIENTO
DEL CONTEXTO
IDENTIFICACIN DE
RIESGOS (Eventos)
Peligros
Oportunidades
ANLISIS DE RIESGOS (P x I)
DETERMINACIN DE
TCNICAS PARA EL
TRATAMIENTO DE LOS
RIESGOS
Control/mitigacin
Aprovechamiento
EVALUACIN DE RIESGOS
(Resultados vs Criterios)
Principios y Polticas frente al
riesgo
Coherencia y
funcionalidad orgnica
SAR
Programa de
Administracin
Proceso de
Administracin

Programa de Administracin del Riesgo

Conjunto de actividades para ejecucin de las tcnicas de
tratamiento del riesgo previamente definidas en el PAR.
Los programas pueden clasificarse por tipos de riesgo, por
objetivos, por lneas de negocio, por proceso, por
producto, etc.
frente al riesgo
Coherencia y
funcionalidad
orgnica
SAR
Programa de
Administracin
Proceso de
Administracin

Coherencia y funcionalidad orgnica

Con el fin de que las empresas puedan lograr los
objetivos en relacin con la administracin del riesgo, los
esquemas organizacionales de las mismas se dividen en
dos grandes estructuras de responsabilidad segn
su gobierno corporativo:
Estructura estratgica
Estructura ejecutiva
frente al riesgo
Coherencia y
funcionalidad
orgnica
SAR
Programa de
Administracin
Proceso de
Administracin

GERENCIA
GENERAL
Comit Adm
Riesgo Int
GERENCIA
ADMON Y
FINANZAS
GERENCIA
TECNICA
U.A.R.I
Gestin
Humana
Servicios
Grales
GERENCIA
COMERCIAL
U.A.R.I
Finanzas
Jefe
S.O
U.A.R.I
2010. Mauricio Penagos Acosta.
UNIDAD DE ADMINISTRACION DEL RESGO INTEGRAL
U.A.R.I
Pasos a seguir para la gestin del riesgo en proyectos

1. Sensibilizacin al personal (Comunicacin y consulta)
2. Establezca el contexto
3. Definicin de principios y polticas
4. Anlisis de los procesos segn objetivos especficos
5. Identificacin de eventos por proceso o actividad
6. Anlisis de eventos vs objetivos especficos
7. Determinacin de la Probabilidad y Consecuencia de los eventos
8. Revise si hay controles existentes (eficacia y eficiencia)
9. Valoracin del Riesgo Inherente (priorice)
10. Definicin de opciones de control y mitigacin
11. Desarrollo del Programa de Administracin Integral del Riesgo
12. Implementacin planes de tratamiento
13. Evaluacin y Valoracin del Riesgo Residual (priorice)
14. Coherencia y funcionalidad orgnica
Desarroll Mauricio Penagos Acosta - AIRM, de acuerdo con la NTC 5254 y la ISO 31000

10. COSTO DEL RIESGO

COSTO ($)
COSTO DEL RIESGO

Costo Total
Costo control
del riesgo
Prdidas debidas
al riesgo
GESTIN
DEL RIESGO

COSTO DE TRANSFERIR VS RETENER EL RIESGO

Admin - Integral Del Riesgo - Empresarial y Proyectos

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Admin - Integral Del Riesgo - Empresarial y Proyectos

Загружено:

Авторское право:

Доступные форматы

Asociacin Colombiana de Ingenieros

ADMINISTRACIN DEL RIESGO EN EL

Asociacin Colombiana de Ingenieros

ALGUNAS NORMAS PARA LA GESTION DEL RIESGO

8. ANLISIS DEL RIESGO FINANCIERO

Asociacin Colombiana de Ingenieros

Asociacin Colombiana de Ingenieros

Asociacin Colombiana de Ingenieros

Una gestin del riesgo eficiente se puede traducir

Asociacin Colombiana de Ingenieros

La mayora de metodologas de gestin del riesgo

Asociacin Colombiana de Ingenieros

www.google.com esquemas de riesgo

Asociacin Colombiana de Ingenieros

LA METODOLOGA PMI* PARA PROYECTOS

Asociacin Colombiana de Ingenieros

1. PLAN RISK MANAGEMENT

Asociacin Colombiana de Ingenieros

RBS- Risk Breakdown Structure

Asociacin Colombiana de Ingenieros

1. PLAN RISK MANAGEMENT

Activos de los procesos de la organizacin

Asociacin Colombiana de Ingenieros

Asociacin Colombiana de Ingenieros

Asociacin Colombiana de Ingenieros

3. PERFORM QUALITIVE ANALYSIS

Asociacin Colombiana de Ingenieros

3. PERFORM QUALITIVE ANALYSIS

Asociacin Colombiana de Ingenieros

4. PERFORM QUANTITATIVE ANALYSIS

Asociacin Colombiana de Ingenieros

4. PERFORM QUANTITATIVE ANALYSIS

Asociacin Colombiana de Ingenieros

5. PLAN RISK RESPONSES

Asociacin Colombiana de Ingenieros

5. PLAN RISK RESPONSES

Asociacin Colombiana de Ingenieros

5. PLAN RISK RESPONSES

Asociacin Colombiana de Ingenieros

6. MONITOR AND CONTROL RISK RESPONSES

Implementar plan de respuesta, asegurando su cumplimiento

Asociacin Colombiana de Ingenieros

6. MONITOR AND CONTROL RISK RESPONSES

Registro de riesgos actualizado

Asociacin Colombiana de Ingenieros

2. CONCEPTOS BSICOS DEL

Asociacin Colombiana de Ingenieros

Asociacin Colombiana de Ingenieros

Asociacin Colombiana de Ingenieros

Asociacin Colombiana de Ingenieros

Valoracin del Riesgo

73:2009, Risk Management - Vocabulary

Asociacin Colombiana de Ingenieros

Asociacin Colombiana de Ingenieros

Visin clsica del riesgo

* La desviacin negativa es la desmejora del resultado esperado, producto de la

Asociacin Colombiana de Ingenieros

Visin estratgica del riesgo

(fortalezas, oportunidades, etc.)

Asociacin Colombiana de Ingenieros

Asociacin Colombiana de Ingenieros

CLASIFICACIN DEL RIESGO SEGN EVENTOS

Asociacin Colombiana de Ingenieros