GESTIN DE RIESGOS

ISO 31000:2009

Expositor:
Ing. Franco Gamboni
 OBJETIVO GENERAL

Proporcionar a los participantes los conocimientos

de la norma ISO 31000:2009, para la eficaz
administracin y gestin del riesgo.
 ISO 31000:2009
Provee:
Un enfoque genrico para la gestin del riesgo.
Los principios y directrices para la gestin de cualquier
tipo de riesgo de una manera sistemtica, transparente
y creble dentro de cualquier mbito y contexto.
La inclusin de "establecer el contexto" como una
actividad en el inicio del proceso.
LA FAMILIA ISO 31000
ISO 31000:2009 Gestin de Riesgos Principios y Directrices.

ISO/IEC 31010:2009 Gestin de Riesgos Tcnicas de Evaluacin

de Riesgos, se centra en los conceptos de evaluacin de
riesgos, los procesos y la seleccin de las tcnicas de
evaluacin de riesgos.

ISO Guide 73:2009 Gestin de Riesgos Vocabulario,

proporciona una coleccin de trminos y definiciones
relacionados con la gestin del riesgo.
 FACTORES QUE HAY QUE
CONSIDERAR
Tecnologa
Produccin Seguros
Transporte Operaciones
Legislacin
Gobierno
GESTIN DE Stakeholders
Competidores
RIESGOS
Inundaciones Terremotos
Corte elctrico Caida de Computadoras
Pandemias
Fuego
Huelgas Clima extremo
Interrupcin en la cadena de suministros
 ESTABLECER EL CONTEXTO

Laorganizacin revisar:
Objetivos.
Objetivosdelentornoquelaorganizacinseesfuerzapor
cumplir.
Partes interesadas.
Diversidad decriterios deriesgos.
 RELACIN ENTRE LOS PRINCIPIOS DE GESTIN DE
RIESGOS, EL MARCO DE TRABAJO Y LOS PROCESOS

Principios (Clasula 3) Marco (Clasula 4) Procesos (Clasula 5)

Crea valor. Mandato y
compromiso
Parte Integral de los (4.2) Establecimiento
procesos organizacionales. del Contexto (5.3)

Comunicacin y Consulta (5.2)

Diseo del

Seguimiento y Revisin (5.6)

Parte de la toma de
decisiones. marco de trabajo
Apreciacin de
para la gestin
Aborda explcitamente la Riesgo (5.4)
del riesgo(4.3)
incertidumbre. Identificacin del
Sistemtica,estructurada y riesgo (5.4.2)
Mejora
oportuna. Implementacin
continua del de gestin de Anlisis de
Con base en la mejor marco de riesgo (4.4) Riesgos (5.4.3)
informacin disponible. trabajo (4.6)
Adaptado. Evaluacin de
Toma los factores humanos Riesgo (5.4.4)
y culturales en cuenta.
Seguimiento y Tratamiento del
Transparente e inclusivo
revisin del Riesgo (5.5)
Dinmico y sensible al marco de trabajo
cambio. (4.5)
Facilita la mejora continua y
la mejora de la
organizacin.
 LA GESTIN DE RIESGOS
Permite a la organizacin:

Aumentar la probabilidad de alcanzar los objetivos.

Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organizacin.
Mejorar la identificacin de oportunidades y amenazas.
Cumplir con los requisitos legales y reglamentarios pertinentes y las normas
internacionales.
Mejorar la confianza de las partes interesadas.
Establecer una base fiable para la toma de decisiones y la planificacin.
Mejorar los controles.
Asignar y utilizar recursos para el tratamiento de riesgos de manera efectiva.
Mejorar la eficacia y la eficiencia operativa.
Mejorar el desempeo de la seguridad, as como la proteccin del medio ambiente
Mejorar la gestin de la prevencin de prdidas e incidentes.
Minimizar las prdidas.
Mejorar el aprendizaje organizacional.
 TRMINOS Y DEFINICIONES

2.1 Riesgo: Efecto de la incertidumbre sobre la consecucin de los objetivos.

2.2 Gestin del riesgo: Actividades coordinadas para dirigir y controlar una
organizacin en lo relativo al riesgo (2.1).
2.3 Marco de trabajo de la gestin del riesgo: Conjunto de elementos que
proporcionan los fundamentos y las disposiciones de la organizacin para el
diseo, la implantacin, el seguimiento (2.28), la revisin y la mejora continua
de la gestin del riesgo (2.2) en toda la organizacin.
2.4 Poltica de gestin del riesgo: Declaracin de las intenciones y orientaciones
generales de una organizacin en relacin con la gestin del riesgo (2.2).
2.5 Actitud ante el riesgo: Enfoque de la organizacin para apreciar un riesgo
(2.1) y eventualmente buscarlo, retenerlo, tomarlo o rechazarlo.
TRMINOS Y DEFINICIONES
2.6 Plan de gestin del riesgo: Esquema incluido en el marco de trabajo de la
gestin del riesgo (2.3) que especifica el enfoque, los componentes de
gestin y los recursos a aplicar para la gestin del riesgo (2.1).
2.7 Dueo del riesgo: Persona o entidad que tiene la responsabilidad y
autoridad para gestionar un riesgo (2.1).
2.8 Proceso de gestin del riesgo: Aplicacin sistemtica de polticas,
procedimientos y prcticas de gestin a las actividades de comunicacin,
consulta, establecimiento del contexto, e identificacin, anlisis,
evaluacin, tratamiento, seguimiento (2.28) y revisin del riesgo (2.1).
2.9 Establecimiento del contexto: Definicin de los parmetros externos e
internos a tener en cuenta cuando se gestiona el riesgo, y se establecen el
alcance y los criterios de riesgo (2.22) para la poltica de gestin del riesgo
(2.4).
 TRMINOS Y DEFINICIONES

2.14 Apreciacin del riesgo: Proceso global que comprende la identificacin del
riesgo (2.15), el anlisis del riesgo (2.21) y la evaluacin del riesgo (2.24).
2.17 Suceso: Ocurrencia o cambio de un conjunto particular de circunstancias.
2.18 Consecuencia: Resultado de un suceso (2.17) que afecta a los objetivos.
2.19 Probabilidad (likehood): Posibilidad de que algn hecho se produzca.
2.21 Anlisis del riesgo: Proceso que permite comprender la naturaleza del
riesgo (2.1) y determinar el nivel de riesgo (2.23).
2.22 Criterios de riesgo: Trminos de referencia respecto a los que se evala la
importancia de un riesgo (2.1).
TRMINOS Y DEFINICIONES
2.22 Criterios de riesgo: Trminos de referencia respecto a los que se evala la
importancia de un riesgo (2.1).
2.23 Nivel de riesgo: Magnitud de un riesgo (2.1) o combinacin de riesgos,
expresados en trminos de la combinacin de las consecuencias (2.18) y de su
probabilidad (2.19).
2.24 Evaluacin del riesgo: Proceso de comparacin de los resultados del anlisis
del riesgo (2.21) con los criterios de riesgo (2.22) para determinar si el riesgo
(2.1) y/o su magnitud son aceptables o tolerables.
2.25 Tratamiento del riesgo: Proceso destinado a modificar el riesgo (2.1).
2.27 Riesgo residual: Riesgo (2.1) Remanente despus del tratamiento del riesgo
(2.25).
 LA ESTRUCTURA DE LA ISO
31000:2009
Gestin de Riesgos Principios y Directrices
1. Alcance
2. Trminos ydefiniciones
3. Principios
4. Marco(framework)
4.1 General
4.2 Mandato ycompromiso
4.3Diseodelmarcodetrabajodelagestindelriesgo
4.3.1Comprensindelaorganizacinydesucontexto
4.3.2Establecimientodelapolticadegestindelriesgo
4.3.3Obligacinderendircuentas
 LA ESTRUCTURA DE LA ISO
31000:2009
4.3 Diseodelmarcodetrabajodelagestindelriesgo
4.3.4 Integracinenlosprocesosdelaorganizacin
4.3.5 Recursos
4.3.6Establecimientodelosmecanismosinternosdecomunicacinyde
informacin.
4.3.7Establecimientodelosmecanismosexternosdecomunicacinyde
informacin
4.4 Implementacindelagestindelriesgo
4.4.1 Implementacindelmarcodetrabajodelagestindelriesgo
4.4.2 Implementacindelprocesodegestindelriesgo
4.5 Seguimientoyrevisindelmarcodetrabajo
4.6 Mejoracontinuadelmarcodetrabajo.
LA ESTRUCTURA DE LA ISO
31000:2009
5 Proceso
5.1 Generalidades
5.2 Comunicacinyconsulta
5.3 Establecimiento delcontexto
5.3.1Generalidades
5.3.2Establecimientodelcontextoexterno
5.3.3Establecimientodelcontextointerno
5.3.4Establecimientodelcontextodelprocesodegestinde
riesgo
5.3.5Definicindeloscriteriosderiesgo
5.4 Apreciacindelriesgo
5.4.1Generalidades
5.4.2Identificacindelriesgo
5.4.3Anlisisdelriesgo
5.4.4Evaluacindelriesgo
 LA ESTRUCTURA DE LA ISO
31000:2009
5.5 Tratamientodelriesgo
5.5.1 Generalidades
5.5.2 Seleccindeopcionesdetratamientodelriesgo
5.5.3 Preparacineimplementacindelosplanesdetratamientodelriesgo
5.6 Seguimientoyrevisin
5.7 Registrodelprocesodegestindelriesgo

Anexo A AtributosdeunaGestindelRiesgoOptimizada
 ALCANCE
ISO 31000
a) Proporciona principios y directrices genricas sobre la gestin de riesgos
b) Puede ser utilizado por cualquier empresa pblica, privada, asociacin,
grupo o individuo
c) Se puede aplicar a una amplia gama de actividades, incluidas estrategias y
decisiones, operaciones, procesos, funciones, proyectos, productos,
servicios y activos
d) Se puede aplicar a cualquier tipo de riesgo
e) No tiene la intencin de promover la uniformidad de la gestin del riesgo
a travs de las organizaciones
f) Se utiliza para armonizar los procesos de gestin de riesgos en las normas
existentes y futuras.
g) No est prevista para fines de certificacin.
 TIPOS DE RIESGO

RIESGO ESTRATGICO
Se asocia con la forma en que se administra la
organizacin. El manejo del riesgo estratgico se
enfoca a asuntos globales relacionados con la misin y
el cumplimiento de los objetivos estratgicos, la clara
definicin de polticas, diseo y conceptualizacin de la
organizacin por parte de la alta gerencia.

RIESGOS DE IMAGEN REPUTACIONALES

Estn relacionados con la percepcin y la confianza por
parte de los clientes, la comunidad y diferentes grupos
sociales hacia la organizacin.
 TIPOS DE RIESGO
RIESGOS OPERATIVOS
Comprenden riesgos provenientes del funcionamiento
y operatividad de los sistemas de informacin
organizacional, de la definicin de los procesos, de la
estructura de la organizacin, de la articulacin entre
dependencias y procesos.

RIESGOS FINANCIEROS
Se relacionan con el manejo de los recursos de la
organizacin que incluyen: la ejecucin presupuestal, la
elaboracin de los estados financieros, los pagos,
manejos de excedentes de tesorera y el manejo sobre
los bienes.
 TIPOS DE RIESGO

RIESGOS DE CUMPLIMIENTO
Se asocian con la capacidad de la organizacin para
cumplir con los requisitos legales, contractuales, de
tica pblica y en general con su compromiso ante
la sociedad y comunidad.

RIESGOS DE TECNOLOGA
Estn relacionados con la capacidad tecnolgica de
la organizacin para satisfacer sus necesidades
actuales y futuras y el cumplimiento de la misin.
 COMPONENTES DE LA
IDENTIFICACIN DEL RIESGO

Aquello que tiene el potencial intrnseco para

Fuente
hacer dao o generar oportunidades.

Aquello que ocurre, de manera que la fuente

Evento/Incidente
de riesgo genera un impacto.

Un resultado o impacto sobre un grupo de

Consecuencia
partes involucradas y recursos.

El qu y por qu de la presencia del peligro o

Causa evento que ocurre.

Controles Controles establecidos y su nivel de eficacia

Cuando puede ocurrir el riesgo y dnde puede

Cuando/Donde ocurrir.
CLASULA 3: PRINCIPIOS

a) Lagestindelriesgocreayprotegeelvalor.
b) La gestin del riesgo es una parte integral de todos los procesos de la
organizacin.
c) La gestin del riesgo es parte de la toma de decisiones.
d) La gestin del riesgo trata explcitamente la incertidumbre.
e) La gestin del riesgo es sistemtica, estructurada y oportuna.
f) La gestin del riesgo se basa en la mejor informacin disponible.
 CLASULA 3: PRINCIPIOS
g) La gestin del riesgo se adapta.

h) La gestin del riesgo integra los factores humanos y culturales.

i) La gestin del riesgo es transparente y participativa.

j) La gestin del riesgo es dinmica, iterativa, y responde a los

cambios.

k) La gestin del riesgo facilita la mejora continua de la

organizacin.
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.1 Generalidades
4.2 Mandato y compromiso
4.3 Diseo del marco de trabajo de la gestin del riesgo
4.3.1 Comprensin de la organizacin y de su contexto
4.3.2 Establecimiento de la poltica de gestin del riesgo
4.3.3 Obligacin de rendir cuentas
4.3.4 Integracin en los procesos de la organizacin
4.3.5 Recursos
4.3.6 Establecimiento de los mecanismos internos de
comunicacin y de informacin
4.3.7 Establecimiento de los mecanismos externos de
comunicacin y de informacin
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)

4.4Implementacindelagestindelriesgo
4.4.1Implementacin delmarcodetrabajodelagestindelriesgo
4.4.2 Implementacindelprocesodegestindelriesgo
4.5 Seguimientoyrevisindelmarcodetrabajo

4.6 Mejoracontinuadelmarcodetrabajo
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.1Generalidades
a) El xito de la gestin del riesgo depende de la eficacia del marco de
gestin.
b) El marco ayuda en la gestin de riesgos de manera efectiva
mediante la aplicacin de un proceso de gestin del riesgo en los
niveles adecuados y en el contexto de la empresa y los procesos de
la organizacin.

c) Un proceso de gestin de riesgos debe ser revisada y evaluada con

los criterios de la Norma y el Anexo A con el fin de determinar su
idoneidad y eficacia.
 RELACIN ENTRE LOS COMPONENTES DEL
MARCO PARA LA GESTIN DEL RIESGO

Mandatorio y Compromiso (4.2)

Diseo del marco de trabajo de la gestin

del riesgo (4.3)
Comprensin de la organizacin y de su
contexto (4.3.1)
Establecimiento de la poltica de gestin Implementacin de
del riesgo (4.3.2) la gestin del
Obligacin de rendir cuentas (4.3.3) riesgo (4.4)
Integracin en los procesos de la Implementacin
organizacin (4.3.4) del marco de
Recursos (4.3.5) trabajo de la
Mejora continua del Establecimiento de los mecanismos gestin del riesgo
internos de comunicacin y de (4.4.1)
marco de trabajo Implementacin
(4.6) informacin (4.3.6)
Establecimiento de los mecanismos del proceso de
externos de comunicacin y de gestin del riesgo
informacin (4.3.7) (4.4.2)

Seguimiento y revisin del marco de trabajo

(4.5)
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.2 Mandatorio yCompromiso
Compromiso delaDireccin:
a)debeserfuerteysostenido.
b)planificacinestratgicayrigurosaparalograrelcompromisodetodoslosniveles.

LaDireccin debe:
a)definiryaprobarlapolticadegestinderiesgos.
b)asegresedequelaculturaylapolticadegestinderiesgosestnalineados.
c)determinarlosindicadoresdedesempeodelagestinderiesgos.
d)alinearlosobjetivosdegestinderiesgosparalosobjetivosorganizacionales.
e)asegurarelcumplimientolegalyregulatorio.
f)asignarlaobligacinderendircuentasylasresponsabilidadesquecorrespondenalos
diferentesnivelesdelaorganizacin.
g)garantizarlaasignacindelosrecursosnecesarios.
h)comunicarlosbeneficiosdelagestinderiesgos.
i)asegurarelmarcopermanenteparalagestindelriesgosiguesiendoapropiado.
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.3 Diseo del marco de trabajo de la gestin del riesgo
4.3.1 Comprensin de la organizacin y de su contexto
La evaluacin del contexto externo de la organizacin puede incluir :
a) el entorno poltico, jurdico, normativo, financiero, tecnolgico, econmico, natural
y competitivo social y cultural
b) factores clave y las tendencias que tienen impacto en los objetivos
c) relaciones con los y las percepciones y valores de los grupos de inters externos.
La evaluacin de contexto interno de la organizacin puede incluir:
a) gobierno, estructura organizativa, las funciones y la obligacin de rendir cuentas.
b) las polticas, los objetivos y las estrategias que se establecen para conseguirlo.
c) capacidades, entendidas en trminos de recursos y conocimientos.
d) sistemas de informacin, flujos de informacin y los procesos de decisin.
e) las relaciones con las partes interesadas, sus percepciones y sus valores.
f) la cultura de la organizacin.
g) las normas, las directrices y los modelos adoptados por la organizacin.
h) la forma y profundidad de las relaciones contractuales.
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.3.2Establecimientodelapolticadegestindelriesgo

Lapolticadebeabordar:
a)lasrazonesdelaorganizacinenmateriadegestindelriesgo
b)lasrelacionesentrelosobjetivosylaspolticasdelaorganizacinylapolticade
gestindelriesgo
c)laobligacinderendircuentasylasresponsabilidadesenmateriadegestindel
riesgo.
d)lamaneraenlaquesetratanlosinteresesqueentranenconflicto
e)elcompromisoparatenerdisponibleslosrecursosnecesarios
f)lamaneraenlaquesemideeinformasobreeldesempeodelagestindelriesgo
g)elcompromisopararevisarymejorarlapolticadegestindelriesgoyelmarcode
trabajo,peridicamenteycomorespuestaaunsucesooauncambiodelas
circunstancias
h)Lapolticadegestindelriesgosedeberacomunicardemaneraapropiada.
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.3.3Obligacinderendircuentas
Esnecesarioqueesteestablecido:
a)obligacinderendircuentas.
b)autoridad.
c)competenciaadecuadaparalagestinderiesgos

Estopuedeserfacilitadopor:
a)identificacindelospropietariosderiesgoconlaresponsabilidadylaautoridadpara
gestionarlosriesgos
b)identificarquinesresponsabledelaelaboracin,implementacinymantenimientodeun
marcoparalagestindelriesgo
c)laidentificacindeotrasresponsabilidadesdelaspersonasentodoslosnivelesparael
procesodegestinderiesgos
d)elestablecimientodelosprocesosdemedicindeldesempeoydeinformacinexternay/o
interna,ascomolosprocesosdetransmisinaunnivelsuperiorestablecimientodeniveles
dereconocimientoadecuados
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.3.4Integracinenlosprocesosdelaorganizacin

Lagestinderiesgosdebeformarpartedetodaslasprcticasyprocesosdela
organizacindeunamaneraqueespertinente,eficazyeficiente.

Debehaberunplandegestinderiesgosentodalaorganizacinpara
garantizarque:
a)Lapolticadegestinderiesgosseimplementa.
b)Lagestindelriesgoestintegradaentodaslasprcticasyprocesosdela
organizacin.

Elplandegestinderiesgosse.puedeintegrarenotrosplanesdeorganizacin
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.3.5 Recursos

Recursosapropiadosdebenserasignadosalagestindelriesgo:

Sedeberatenerenconsideracinlosiguiente:
a)laspersonas,lashabilidades,laexperienciaylascompetencias
b)losrecursosnecesariosparacadaetapadelprocesodegestindelriesgo
c)losprocesosdelaorganizacin,losmtodosylasherramientasautilizar
paragestionarelriesgo
d)losprocesosyprocedimientosdocumentados.
e)lossistemasdegestindelainformacinydelconocimiento.
f)losprogramasdeformacin.
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.3.6Establecimientodelosmecanismosinternosdecomunicacinydeinformacin
Mecanismosdecomunicacineinformacininternadebencrearseparaapoyary
fomentarlarendicindecuentasylapropiedaddelosriesgos

Estosmecanismosdeberangarantizar:
a)Loscomponentesclavesdelmarcodegestinderiesgossecomunican
adecuadamente;
b)informesinternosadecuadossobreelmarcodetrabajo,sueficaciaysus
resultados
c)informacinapropiadaobtenidadelaaplicacindelagestindelriesgoenlos
nivelesytiemposapropiados
e)existenciadeprocesospararealizarconsultasconlaspartesinteresadas.

Estosmecanismosdebenincluirprocesosparaconsolidarinformacinderiesgoa
partirdeunavariedaddefuentes
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.3.7 Establecimiento de los mecanismos externos de comunicacin y de
informacin. Un plan debe ser desarrollado e implementado en cmo la
organizacin se comunicar con las partes interesadas externas

Este debera incluir:

a) involucrar a los interesados externos apropiados y garantizar un intercambio
eficaz de la informacin
b) informes externos para cumplir con los requisitos legales, reglamentarios y de
gobernanza
c) proporcionando informacin y presentacin de informes sobre la comunicacin
y la consulta
d) uso de la comunicacin para fomentar la confianza en la organizacin
e) comunicacin con las partes interesadas en el caso de una crisis o de
contingencia.
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.4 Implementacin de la gestin del riesgo
4.4.1 Implementacin del marco de trabajo de la gestin del riesgo

La organizacin debe:
a) Definir el momento y la estrategia adecuada para la aplicacin del marco
b) Aplicar la poltica de gestin de riesgos y el proceso de los procesos de la
organizacin
c) Cumplir los requisitos legales y reglamentarios
d) Asegurarse de que la toma de decisiones est alineado con los resultados de los
procesos de gestin de riesgos
e) Realizar sesiones de informacin y capacitacin
f) Comunicarse y consultar con las partes interesadas para garantizar que el marco
de gestin del riesgo sigue siendo apropiado.
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.4.2 Implementacindelprocesodegestindelriesgo

Elprocesodegestinderiesgosdebeserimplementadoatravsde
unplandegestinderiesgosentodoslosnivelesyfunciones
pertinentesdelaorganizacincomopartedesusprcticasy
procesos.
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.5 Seguimientoyrevisindelmarcodetrabajo
Laorganizacindebe:
a)Medireldesempeodelagestindelriesgorespectoalosindicadores.
b)Medirperidicamenteelprogresoylasdesviacionesrespectoalplandegestin
delriesgo.
c)Revisarperidicamentesielmarcodetrabajo,lapolticayelplandegestindel
riesgosiguensiendoapropiados.
d)Establecerinformessobrelosriesgos,sobreelprogresodelplandegestindel
riesgoysobrelaformaenqueseestsiguiendolapolticadegestindelriesgo.
e)Revisarlaeficaciadelmarcodetrabajodelagestindelriesgo.
 CLASULA 4
MARCO DE TRABAJO (FRAMEWORK)
4.6 Mejora continua del marco de trabajo
Utilizando los resultados del proceso de monitoreo y revisin, las
decisiones deben tomarse sobre la manera de mejorar:

a) Marco de trabajo (framework) de gestin de riesgos

b) Politica
c) Plan

Estas decisiones deben conducir a mejoras en la gestin de la

organizacin de los riesgos y su cultura de gestin de riesgos.
 TALLER 1

El Marco para la Gestin del Riesgo

 CLASULA 5
5 Proceso
5.1 Generalidades
5.2 Comunicacinyconsulta
5.3 Establecimientodelcontexto
5.3.1 Generalidades
5.3.2 Establecimientodelcontextoexterno
5.3.3 Establecimientodelcontextointerno
5.3.4 Establecimientodelcontextodelprocesodegestindel
riesgo
5.3.5 Definicindeloscriteriosderiesgo
5.4 Apreciacindelriesgo
5.4.1Generalidades
5.4.2Identificacindelriesgo
5.4.3 Anlisisdelriesgo
5.4.4 Evaluacindelriesgo
 CLASULA 5

5.5 Tratamientodelriesgo
5.5.1Generalidades
5.5.2 Seleccindeopcionesdetratamientodelriesgo
5.5.3Preparacineimplementacindelosplanesdetratamiento
delriesgo

5.6Seguimientoyrevisin

5.7 Registrodelprocesodegestindelriesgo
 CLASULA 5 PROCESO

5.1 Generalidades
Elprocesodegestinderiesgosdebeser:

a)Unaparteintegraldelagestin.
b)Integrarseenlaculturayenlasprcticas.
c)Adaptarsealosprocesosdenegociodelaorganizacin.
 EL PROCESO DE GESTIN DEL
RIESGO

Establecimiento del
contexto (5.3)
Comunicacin Seguimiento
Apreciacin del riesgo (5.4)
y y
consulta Identificacin del revisin
(5.2) riesgo (5.4.2) (5.6)

Anlisis del riesgo

(5.4.3)

Evaluacin del riesgo

(5.4.4)

Tratamiento del riesgo

(5.5)
 CLASULA 5 PROCESO
5.2Comunicacin yconsulta
Lacomunicacinyconsultaconlaspartesinteresadasexternaseinternasdeben
tenerlugardurantetodaslasetapasdelprocesodegestinderiesgos.

Unenfoquedeequipoconsultivopodr:
a)Ayudaraestablecerelcontexto
b)Asegurarqueseentiendanyseconsideranlosinteresesdelaspartes
interesadas
c)Ayudanaasegurarquelosriesgosseidentificanadecuadamente
d)Aportandiferentesreasdeexperienciajuntosparaanalizarlosriesgos
e)Asegurarquelosdiferentespuntosdevistasonconsideradosenladefinicin
deloscriteriosderiesgo
f)Conseguirlaaprobacinyelapoyoparaunplandetratamiento
g)Favorecerunagestindecambioadecuadaduranteelprocesodegestindel
riesgo
h)Desarrollarunplanadecuadodecomunicacinyconsultasexternaseinternas.
 CLASULA 5 PROCESO
5.3 Estableciendo elcontexto
5.3.1 Generalidades

Alestablecerelcontextodelagestinderiesgos,laorganizacin:
a)Articulasusobjetivos
b)Definelosparmetrosexternoseinternosquedebentenerseen
cuentaenlagestinderiesgos,y
c)Estableceloscriteriosdeaplicacinyderiesgoparaelproceso
restante

Estosparmetrosdebenserconsideradosendetalleyenconcretosu
relacinconelalcancedelprocesoenparticulardegestinderiesgo.
 CLASULA 5 PROCESO
5.3.2 Establecimientodelcontextoexterno

Elcontextoexternoeselentornoexternoenelquelaorganizacintratade
alcanzarsusobjetivos.

Elcontextoexternopuedeincluir,peronoselimitana:
a)Elentornosocialycultural,poltico,legal,normativo,financiero,
tecnolgico,econmico,naturalycompetitivo,yaseainternacional,
nacional,regionalolocal.
b)Factoresclaveylastendenciasquetienenimpactoenlosobjetivosdela
organizacin.
c)Relacionescon,laspercepcionesylosvaloresdelaspartesinteresadas
externas.
 CLASULA 5 PROCESO
5.3.3 Establecimiento del contexto interno (1)
El contexto interno es el ambiente interno, en el que la organizacin trata
de alcanzar sus objetivos .
El contexto interno debe establecerse debido a que:

a) La gestin del riesgo se lleva a cabo en el contexto de los objetivos de

la organizacin.

b) Objetivos y criterios de un proyecto en particular, proceso o actividad

deben ser considerados junto con los objetivos de la organizacin.

c) Algunas organizaciones no reconocen las oportunidades para alcanzar

sus objetivos estratgicos, de proyectos o de negocios, y esto afecta el
compromiso organizacional en curso, la credibilidad, la confianza y el
valor.
 CLASULA 5 PROCESO

5.3.3 Establecimiento del contexto interno (2)

El contexto interno puede incluir, pero no se limitan a:

a) Estructura organizativa, las funciones y responsabilidades

b) Las polticas, los objetivos y las estrategias que estn en marcha para
alcanzarlos
c) Capacidades, entendidas en trminos de recursos y conocimientos
d) Las relaciones con los y las percepciones y valores de los grupos de
inters internos
d) Cultura de la organizacin
 CLASULA 5 PROCESO
5.3.3 Establecimiento del contexto interno (2)

El contexto interno puede incluir, pero no se limitan a:

a) Sistemas de informacin, los flujos de informacin y procesos de toma de

decisiones (tanto formales como informales)
b) Normas, directrices y modelos adoptados por la organizacin
c) La forma y el alcance de las relaciones contractuales.
 CLASULA 5 PROCESO

5.3.4 Establecimiento del contexto del proceso de gestin del riesgo (1)

a) Los objetivos, las estrategias, el alcance y los parmetros de las

actividades de la organizacin, o las partes de la organizacin en la
que se est aplicando el proceso de gestin de riesgos, deberan
establecerse
b) La organizacin deber tener en cuenta la necesidad de justificar los
recursos utilizados en la ejecucin de la gestin de riesgos

Estos tendrn que especificarse juntas las responsabilidades y

autoridades, y los registros que se mantienen
 CLASULA 5 PROCESO
5.3.4 Establecimiento del contexto del proceso de gestin del riesgo (2)
El contexto del proceso de gestin de riesgo variar de acuerdo con las necesidades de una
organizacin
El proceso puede consistir en:
Definicin de las metas y objetivos de las actividades de gestin de riesgos
Definir responsabilidades para y dentro del proceso de gestin de riesgos
Definir el alcance y la profundidad y amplitud de las actividades de gestin de riesgos
Definicin de la actividad, proceso, funcin, proyecto, producto, servicio o activo en
trminos de tiempo y lugar
Definir las relaciones entre un determinado proyecto, proceso o actividad y otras
actividades
Definir las metodologas de evaluacin de riesgos
Definir el rendimiento de forma y la eficacia se evala en la gestin del riesgo
Identificar y especificar las decisiones que tienen que hacerse
Identificacin, la determinacin del alcance o de la elaboracin de los estudios
necesarios, su alcance y objetivos, y los recursos necesarios para tales estudios.
 CLASULA 5 PROCESO

5.3.5Definicindeloscriteriosderiesgo

Laorganizacindebedefinirloscriteriosqueseutilizarnparaevaluarla
importanciadelriesgo.

Enladefinicindeloscriteriosderiesgo,factoresaconsiderarson:
Lanaturalezaylostiposdecausasyconsecuenciasquepuedenocurriry
cmosernmedidos
Cmosedefinelaprobabilidad
Elmarcotemporal(s)delaprobabilidady/oconsecuencia(s)
Cmosedeterminaelnivelderiesgo
Lasopinionesdelaspartesinteresadas
Elnivelenelqueelriesgoseconvierteenaceptableotolerable
Silascombinacionesdemltiplesriesgosdebentenerseencuenta
 TALLER 2

Estableciendo el contexto
 CLASULA 5 PROCESO

5.4 Apreciacindelriesgo
5.4.1 Generalidades

a) Laapreciacinderiesgoseselprocesogeneraldeidentificacinde
riesgos,anlisisderiesgosyevaluacinderiesgos.

b) ISO/IEC31010proporcionaorientacinsobrelastcnicasde
evaluacinderiesgos.
 CLASULA 5 PROCESO
5.4.2Identificacindelriesgo
Laorganizacindeberaidentificar:
Fuentesderiesgo
reasdeimpactos
Eventos(incluyendocambiosenlascircunstancias)
Suscausasysusposiblesconsecuencias

a) Identificacincompletaesfundamental,porqueelriesgoquenose
identificaenestaetapanoseincluirenunanlisismsdetallado
b) Laidentificacindebeincluirriesgossisufuenteestonobajoelcontrol
delaorganizacin,apesardequelafuentederiesgoocausapuedenno
serevidentes
c) Laorganizacindebeaplicarherramientasdeidentificacinderiesgosy
tcnicasqueseadaptanasusobjetivosyfunciones,ascomoalosriesgos
queenfrentan.
 CLASULA 5 PROCESO

5.4.3Anlisisdelriesgo
a) Elanlisisderiesgosimplicaeldesarrollodeunacomprensindelos
riesgos
b) Elanlisisderiesgosimplicalaconsideracinyanlisisdelascausasylas
fuentesderiesgo,susconsecuenciaspositivasynegativas,yla
probabilidaddequeestospuedenocurrir
c) Laformadeexpresarlasconsecuenciasylaprobabilidad,ascomola
maneraenquestassecombinanparadeterminarunnivelderiesgo,
deberacorresponderaltipoderiesgo,alainformacindisponibleyal
objetivoparaelqueseutilizaelresultadodelaapreciacindelriesgo
d) Laconfianzaenladeterminacindelnivelderiesgoysusensibilidadalas
condicionespreviasyalashiptesissedeberaconsiderarenelanlisisy
comunicardemaneraeficazalaspersonasquehandetomardecisionesy,
cuandocorresponda,aotraspartesinteresadas
 CLASULA 5 PROCESO

5.4.3Anlisisdelriesgo
a) Dependiendodelascircunstancias,elanlisisderiesgospuedeser:
cualitativa,semicuantitativo ocuantitativo,ouna combinacin delos
tres.
b) Consecuenciasysuprobabilidadsepuedendeterminarmedianteel
modeladodelosresultadosdeuneventoounconjuntodeeventos,o
porextrapolacinapartirdeestudiosexperimentalesodedatos
disponibles
 ANALISIS DE RIESGOS
Elanlisisdelriesgosepuederealizarcondiversosgradosdedetalle,
dependiendodelriesgo,elpropsitodelanlisisylainformacin,datosy
recursosdisponibles.
 ANALISIS DE RIESGOS
El anlisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus
consecuencias, ste ltimo aspecto puede orientar la clasificacin del riesgo, con el
fin de obtener informacin para establecer el nivel de riesgo y las acciones que se
van a implementar.
Busca establecer:

Probabilidad
De ocurrencia
Frecuencia Impacto de sus
Factibilidad consecuencias
Pasosclavesenelanlisisderiesgos
Determinarprobabilidad
Determinarconsecuencias
ClasificacindelRiesgo
Estimarelniveldelriesgo
 ANALISIS DE RIESGOS
Se logra a travs de la estimacin de la probabilidad de su ocurrencia y el impacto
que puede causar la materializacin del riesgo.

Paradeterminarelimpactosepuedenutilizarlossiguientesconceptos:
Impactodeconfidencialidaddelainformacin
Impactodecredibilidadoimagen
Impactolegal
Impactooperativo
 CLASULA 5 PROCESO
5.4.4 Evaluacin del riesgo
El objetivo de la evaluacin del riesgo es ayudar en la toma de decisiones, con
base en los resultados del anlisis de riesgos, sobre los que los riesgos necesitan
tratamiento y la prioridad para la aplicacin del tratamiento.
La evaluacin del riesgo consiste en comparar el nivel de riesgo detectado
durante el proceso de anlisis de los criterios de riesgo.
Las decisiones deben tener en cuenta el contexto ms amplio del riesgo, incluida
la consideracin de la tolerancia de los riesgos asumidos por terceros ajenos a la
organizacin que se beneficia del riesgo.
Las decisiones deben tomarse de conformidad con los requisitos legales,
reglamentarios y de otro tipo. Esta decisin se ver influenciada por la actitud de
riesgo de la organizacin y los criterios de riesgo que se han establecido.
 EVALUACIN DEL RIESGO

Permite comparar los resultados de la calificacin del riesgo, con los criterios
definidos para establecer el grado de exposicin de la organizacin al mismo; de
esta forma es posible distinguir entre los riesgos:
Aceptables
Tolerables
Moderados
Importantes o inaceptables
Fijar las prioridades de las acciones requeridas para su tratamiento.
 MATRIZ MODELO DE CALIFICACIN,
EVALUACIN Y RESPUESTA A LOS RIESGOS

PROBABILIDAD IMPACTO

Insignificante(1) Menor(2) Moderado(3) Mayor(4) Catastrofico (5)

Raro(1) B B M A A

Improbable(2) B B M A E

Posible(3) B M A E E

Probable(4) M A A E E

CasiSeguro(5) A A E E E
B:ZonaderiesgoBaja:Asumirelriesgo
M:ZonaderiesgoModerada:Asumirelriesgo,Reducirelriesgo
A:ZonaderiesgoAlta:Reducirelriesgo,Evitar,CompartiroTransferir
E:ZonaderiesgoExtrema:Reducirelriesgo,Evitar,CompartiroTransferir
 TALLER 3

Identifique, analice y evale riesgos

 CLASULA 5 PROCESO
5.5Tratamientodelriesgo
5.5.1 Generalidades (1)
Eltratamientodelriesgoconsisteenseleccionarunaomsopcionespara
modificarlosriesgos,ylaaplicacindeesasopciones
Unavezquesehanimplementado,tratamientosproporcionanomodifican
loscontroles
Eltratamientodelriesgoimplicaunprocesocclicode:
evaluaruntratamientodelriesgo
decidirsilosnivelesderiesgoresidualsontolerables
sinosontolerables,generarunnuevotratamientodelriesgo
Evaluarlaeficaciadeestetratamiento
 CLASULA 5 PROCESO
55.Tratamientodelriesgo
5.5.1 Generalidades (2)
Lasopcionesdetratamientodelriesgonosonnecesariamentemutuamente
excluyentesoapropiadasentodaslascircunstancias.Lasopcionesincluyen:
evitandoelriesgoaldecidirnoiniciarocontinuarconlaactividadqueda
lugaralriesgo
Tomaroaumentandoelriesgoconelfindeperseguirunaoportunidad
Eliminacindelafuentederiesgo
Cambiarlaprobabilidad
Cambiarlasconsecuencias
Compartiendoelriesgoconotraspartes
Retenerelriesgopordecisininformada.
OTRAS OPCIONES DE TRATAMIENTO
DEL RIESGO
Evitar el
riesgo al
decidir no
iniciar o
continuar la
Retener el actividad que
Tomar o
riesgo lo origin
incrementar el
mediante riesgo para
una perseguir una
decisin oportunidad
informada.

Compartir el Opcionesde
riesgo con una o tratamiento
varias de las Retirar la
partes,
(incluyendo los fuente de
contratos y la riesgo
financiacin del
riesgo); y

Cambiar Cambiar
las la
consecuen probabili
cias dad.
 CLASULA 5 PROCESO
5.5.2 Seleccindeopcionesdetratamientodelriesgo
Laseleccindelaopcinmsapropiadadetratamientodelriesgoimplica
obtenerunacompensacindeloscostesylosesfuerzosdeimplementacinen
funcindelasventajasqueseobtengan,teniendoencuentalosrequisitos
legales,reglamentariosydeotrotipo,talescomolaresponsabilidadsocialyla
proteccindelentornonatural.
Lasdecisionesdebentenerencuentalosriesgosquepuedejustificarel
tratamientodelriesgodequenosejustificaporrazoneseconmicas
Unnmerodeopcionesdetratamientopuedeserconsideradayaplicadade
formaindividualoencombinacin.
Alseleccionarlasopcionesdetratamientoderiesgos,laorganizacindebe
considerarlosvaloresypercepcionesdelaspartesinteresadas
Elplandetratamientodebeidentificarclaramenteelordendeprioridadenelque
lostratamientosindividualesderiesgodebenaplicarse.
 CLASULA 5 PROCESO

5.5.3 Preparacin e implementacin de los planes de tratamiento del riesgo

El objetivo de los planes de tratamiento del riesgo es documentar cmo se
implementarn las opciones de tratamiento elegidos
La informacin proporcionada en los planes de tratamiento incluye:
a) Las razones para la seleccin de las opciones de tratamiento
b) Rendicin de cuentas y responsabilidades
c) Acciones propuestas
d)Necesidades de recursos
e) Medidas de rendimiento y limitaciones
 CLASULA 5 PROCESO

5.5.3 Preparacin e implementacin de los planes de tratamiento del riesgo

a) Los requisitos en materia de informacin y de seguimiento
b) El calendario y la programacin
c) Los planes de tratamiento deben integrarse con los procesos de gestin de la
organizacin y se debatirn con las partes interesadas pertinentes.
 CLASULA 5 PROCESO
5.6Seguimientoyrevisin
Lasresponsabilidadesparaelseguimientoylarevisindebenserdefinidos
Losprocesosdeseguimientoyevaluacindebenabarcartodoslosaspectosdel
procesodegestindelriesgopara:
a) Asegurarqueloscontrolessoneficacesyeficientes
b) Obtenermsinformacinparamejorarlaevaluacinderiesgos
c) Analizaryaprenderlasleccionesdelosacontecimientos
d) Detectarcambiosenelcontextoexternoeinterno
e) Identificarlosriesgosemergentes
 CLASULA 5 PROCESO

5.6Seguimientoyrevisin
a) Elprogresoenlaimplementacindelosplanesdetratamientodelriesgo
proporcionaunamedidadedesempeo
b) Losresultadosdelseguimientoydelarevisinsedeberanregistrare
incluireninformesinternosyexternos,segnseaapropiado,ytambinse
deberanutilizarcomoelementosdeentradaparalarevisindelmarcode
trabajodelagestindelriesgo.
 CLASULA 5 PROCESO
5.7 Registrodelprocesodegestindelriesgo
Lasdecisionesrelativasalacreacinderegistrosdeberantenerencuenta:
Lasnecesidadesdelaorganizacinenmateriadeaprendizajecontinuo
Losbeneficiosdereutilizarlainformacinparafinesdegestin
Loscostesylosesfuerzosquesuponenlacreacinyelmantenimientodelos
registros
Lasnecesidadeslegales,reglamentariasyoperacionalesparaefectuarlos
registros
Elmtododeacceso,lafacilidadderecuperacinylosmediosdealmacenaje
Elperiododeconservacin
Elcarctersensibledelainformacin.
 TALLER 4

Plan de Tratamiento de Riesgos

INLAC Per