Académique Documents
Professionnel Documents
Culture Documents
ISO 31000:2009
1
12P01-V2
2
12P01-V2
PLANEACIN
ESTRATEGICA
Procesos
direccin
Objetivos
sociales
Objetivos
financieros
Procesos
operacionales
Objetivos
cliente
Objetivos
procesos
Procesos
soporte
Objetivos
innovacin
3
12P01-V2
Gestin
Riesgo
Gestin Prospectiva
Proyeccin y ordenamiento a futuro
Prevencin
Gestin Correctiva
Acciones de reduccin de vulnerabilidades y amenazas
Mitigacin
Gestin Reactiva
Planes de Contingencia
Preparacin
Planes de continuidad del negocio
44
12P01-V2
6
12P01-V2
Introduccin
1. Objeto
2. Trminos y definiciones
3. Principios
4. Marco de Referencia
5. Proceso
Anexo A: Atributos de la Gestin Mejorada del
Riesgo
77
12P01-V2
8
12P01-V2
99
12P01-V2
3. Trminos y definiciones
10
12P01-V2
Trminos y definiciones
11
12P01-V2
13
13
12P01-V2
Trminos y definiciones
2.2 Gestin del riesgo. Actividades coordinadas para dirigir y
controlar una organizacin con respecto al riesgo
2.8 Proceso para la gestin del riesgo. Aplicacin sistemtica de
las polticas, los procedimientos y las prcticas de gestin a las
actividades de comunicacin, consulta, establecimiento del
contexto, y de identificacin, anlisis, evaluacin, tratamiento,
monitoreo y revisin del riesgo.
14
12P01-V2
a) Crear valor
b) Es parte integral de los
procesos de la organizacin
Comando y
compromiso
(4.2)
c) Es parte de la toma de
decisiones
f) Se basa en la mejor
informacin disponible
g) Est adaptado
h) Toma en consideracin a los
factores humanos y culturales
i) Es tranasparente e in clusiva
j) Es dinmica, reiterativa y
receptiva al cambio
Mejora continua
del marco
de referencia
(4.6)
Implementacin
de la gestin
del riesgo
(4.4)
Marco de referencia
(numeral 4)
Proceso
(numeral 5)
15
15
12P01-V2
e) Es sistemtica, estructurada
y oportuna
d) Aborda explcitamnete la
incertidumbre
Trminos y definiciones
2.3 Marco de referencia para la gestin del riesgo.
Conjunto de componentes que brindan las bases y las
disposiciones de la organizacin para disear,
implementar,
monitorear,
revisar
y
mejorar
continuamente la gestin del riesgo a travs de toda la
organizacin.
16
16
12P01-V2
Contexto
interno/externo
Valoracin del riesgo
Identificacin del
Riesgo
Fuente del riesgo
Anlisis del riesgo
Criterios del riesgo
Nivel del riesgo
Evaluacin del Riesgo
Tratamiento del riesgo
17
17
12P01-V2
18
12P01-V2
Marco de Referencia
19
19
12P01-V2
Percepcin y
Objetivos
Partes
interesadas
ORGANIZACIN
Misin / Visin
Objetivos
estratgicos
Polticas de
comunicacin
Partes
interesadas
OPORTUNIDADES / AMENAZAS
Contexto: Aspectos financieros, operacionales, competitivos, percepcin /
imagen ante el publico, responsabilidad social, del cliente, culturales, legales
20
20
12P01-V2
ESTRATEGIA DE NEGOCIOS
1) Anlisis del entorno
Anlisis PESTA
Diamante de Porter.
Anlisis de Industria
2) Anlisis Interno
Recuursos
Capacidades
3) Matriz DOFA
5) Establecimiento de la estrategia
Definicin de ventajas competitivas.
Identificacin de Factores Claves de xito.
Determinacin de objetivos y metas.
3.
MATRIZ DOFA
DEBILIDADES
OPORTUNIDADES
FORTALEZAS
AMENAZAS
Internas
Externas
Internas
Externas
22
12P01-V2
23
23
12P01-V2
P H
A V
24
12P01-V2
25
12P01-V2
MONITOREO Y REVISION
Establecer el contexto
EVALUACION DEL RIESGO
COMUNICACIN Y CONSULTA
Comunicacin y
consulta
27
12P01-V2
Trminos y definiciones
2.12. Comunicacin y consulta: Procesos continuos y reiterativos
que una organizacin lleva a cabo para suministrar, compartir u
obtener informacin e involucrarse en un dilogo con las partes
involucradas con respecto a la gestin del riesgo
La consulta es :
un proceso que tiene impacto en la decisin a travs de la
influencia ms que del poder; y
una entrada para la toma de decisiones, no para la toma
conjunta de decisiones
28
12P01-V2
Trminos y definiciones
Nota 1: La informacin se puede relacionar con la existencia, la
naturaleza, la forma, la probabilidad (likelihood), el significado, la
evaluacin, la aceptabilidad y el tratamiento de la gestin del riesgo.
Nota 2: La consulta es un proceso de doble va de la comunicacin
informada entre una organizacin y sus partes involucradas, acerca de
algn tema, antes de tomar una decisin o determinar una direccin para
dicho tema
29
12P01-V2
Comunicacin y consulta
La comunicacin y consulta son importantes en el proceso de
gestin del riesgo por que:
30
12P01-V2
Comunicacin y consulta
Proceso de comunicacin
Identificacin de las partes interesadas
Plan de comunicacin y consulta
Los objetivos de la comunicacin
Los participantes que deben estar incluidos
Perspectivas de los participantes
Los mtodos de comunicacin por usar
El proceso de evaluacin por usar
31
12P01-V2
Establecer el
contexto
32
12P01-V2
Trminos y definiciones
2.9. Establecimiento del contexto: Definicin de los parmetros
internos y externos que se han de tomar en consideracin cuando
se gestiona el riesgo, y establecimiento del alcance y los criterios
del riesgo para la poltica para la gestin del riesgo
33
12P01-V2
34
12P01-V2
35
35
12P01-V2
CONTEXTO
EXTERNO
36
12P01-V2
CONTEXTO
INTERNO
Identificacin del
riesgo
38
38
12P01-V2
ESTE ES UN EVENTO DE
RIESGO MUY SIMPLE !!
QUE VEMOS ?
CUAL ES LA FUENTE ?
CUAL ES LA PROBABILIDAD?
CUAL ES LA CONSECUENCIA?
39
12P01-V2
39
Trminos y definiciones
40
12P01-V2
Recomendaciones!!!!
Evento /
Incidente
Consecuencia
Causa
Controles
Cuando /
Donde
42
42
12P01-V2
Fuente
Infraestructura
Talento Humano
Tecnologa
Informacin
Marco legal
Recursos monetarios
43
43
12P01-V2
Fuente
44
12P01-V2
44
45
45
12P01-V2
Evento / Incidente
Eventos que podran crear, aumentar,
prevenir, degradar, acelerar o retrasar el
logro de los objetivos
46
46
12P01-V2
Consecuencia: Un resultado o
impacto sobre un grupo de partes involucradas
y recursos
47
47
12P01-V2
OBJETIVOS
METAS
Disminuir el riesgo de
accidente o
enfermedades
0 Enfermedades
profesionales
0 Accidente
FUENTE O
FACTOR EVENTOS
Talento humano
Tecnologa
Medio Ambiente
Mtodo
Capacitacin
constante en salud
ocupacional
orientadas a la
prevencin.
Conocimiento de los
riegos de cada
puestos de trabajo
Maquinaria
Materiales
48
48
12P01-V2
CAUSA
CONSECUENCIA
Trminos y definiciones
50
50
12P01-V2
51
51
12P01-V2
52
52
12P01-V2
experimentos y prototipos;
Recomendaciones!!!
Probabilidad
Descripcin
Casi cierto
Probable
Posible
Improbable
Raro
Consecuencia
Descripcin
Insignificante
Menor
Moderada
Mayor
Catastrfica
57
57
12P01-V2
58
58
12P01-V2
NIVEL DE
SEVERIDAD
Muy alto
Alto
Medio
Bajo
Muy bajo
REDUCCION
DE
UTILIDADES
>
500
millones
>
400
millones
>
300
millones
>
200
millones
>
100
millones
SEGURIDAD Y
SALUD
Muchas
muertes
o
efectos
significativos
irreversibles
>50 personas
Una
sola
muerte
y/o
discapacidad
severa
irreversible
(>30%) a una
ms
personas
MEDIO AMBIENTE
HERENCIA SOCIAL
Y CULTURAL
COMUNIDAD,
GOBIERNO,
REPUTACION, MEDIOS
LEGAL
Enjuiciamientos y
multas
significativas
Dao ambiental
muy grave y a
largo plazo, de
las funciones del
ecosistema
Problemas
sociales en curso.
Dao significativo
a elementos de
importancia
cultural
Protestas graves al
pblico o de los
medios
(cobertura
internacional)
Violacin mayor
de
los
reglamentos.
Litigios mayores
Atencin significativa
adversa a los medios,
pblico, ONG
Violacin grave
de
los
reglamentos, con
investigacin
o
informe
a
la
autoridad,
con
enjuiciamiento
y/o
posibles
hallazgos
moderados
Discapacidad
o
dao
irreversible
moderado
(<30%) a una
ms
personas
Efectos
ambientales
graves a trmino
medio
Discapacidad
objetiva pero
reversible que
requiere
hospitalizaci
n
Efectos
moderados
a
corto plazo, que
no afectan las
funciones
del
ecosistema
Problemas
sociales en curso.
Dao permanente
a elementos de
importancia
cultural
Atencin
de
los
medios, preocupacin
intensificada por la
comunidad
local.
Crticas de las ONG
No
se
requiere
tratamiento
mdico
Efectos menores
sobre el medio
ambiente
Impactos
ambientales
sociales menores
a mediano plazo,
sobre la poblacin
local.
En
su
mayora
es
59
59
subsanable
Atencin mdica o
quejas
adversas
menores del pblico
local
12P01-V2
Aspectos legales,
no
conformidades y
violaciones
menores
DESCRIPCION
DESCRIPCION
FRECUENCIA DE APARICION
Casi seguro
Muy posible
Posible
Improbable
Raro
Muy raro
Casi increble
60
12P01-V2
DEFINICION
Severa
Mayor
Moderada
Menor
Insignificante
DESCRIPCION
DESCRIPCION
DERSCRIPCION ALTERNATIVO
Probable
Buenas oportunidades
Posible
Improbable
Oportunidades pobres
61
12P01-V2
Clase de consecuencias
1
Media
Alta
Alta
Muy alta
Muy alta
Media
Media
Alta
Alta
Muy alta
Baja
Media
Alta
Alta
Alta
Baja
Baja
Media
Media
Alta
Baja
Baja
Media
Media
Alta
PROBABLE
RIESGO MEDIO
RIESGO ALTO
IMPROBABLE
PROBABILIDAD
RIESGO BAJO
RIESGO MEDIO
MENOR
MAYOR
CONSECUENCIA
63
12P01-V2
PROBABILIDAD
CONSECUENCIAS
MENOR
MODERADA
MAYOR
IMPROBABLE
BAJO
BAJO
MEDIO
POSIBLE
BAJO
MEDIO
ALTO
PROBABLE
MEDIO
ALTO
ALTO
65
65
12P01-V2
66
66
12P01-V2
Evaluacin del
riesgo
67
12P01-V2
Trminos y definiciones
2.24 Evaluacin del riesgo.
Proceso de comparacin de los
resultados del anlisis del riesgo
con los criterios del riesgo, para
determinar si el riesgo, su
magnitud
o
ambos
son
aceptables o tolerables.
Nota: La evaluacin del riesgo ayuda en la
decisin acerca del tratamiento del riesgo.
68
12P01-V2
69
12P01-V2
70
12P01-V2
Consecuencias
1
Riesgo extremo.
Riesgo moderado.
Alto riesgo.
Riesgo inferior.
71
12P01-V2
72
72
12P01-V2
73
73
12P01-V2
74
74
12P01-V2
75
12P01-V2
Trminos y definiciones
2.25. Tratamiento del riesgo. Proceso para modificar el
riesgo.
Nota 1: El tratamiento del riesgo puede implicar:
76
12P01-V2
77
12P01-V2
78
12P01-V2
Posibles soluciones
El tratamiento
SOLUCIONE
S
COSTO
TIEMPO
EFICACIA
IMPACTO
PUNTAJE
SOLUCIN 1
18
SOLUCIN 2
16
SOLUCIN 3
54
3 = ALTO
2 = MEDIO
1 = BAJO
79
12P01-V2
80
80
12P01-V2
Monitoreo y revisin
81
12P01-V2
82
12P01-V2
Trminos y definiciones
2.28 Monitoreo. Verificacin, supervisin, observacin crtica o
determinacin continuas del estado con el fin de identificar
cambios con respecto al nivel de desempeo exigido o esperado.
Nota 1: El monitoreo se puede aplicar al marco de referencia para
la gestin del riesgo, al proceso para la gestin del riesgo, al riesgo
o al control.
2.29 Revisin. Accin que se emprende para determinar la
idoneidad, conveniencia y eficacia de la materia en cuestin para
lograr los objetivos establecidos.
Nota 1: La revisin se puede aplicar al marco de referencia para la
gestin del riesgo, al proceso para la gestin del riesgo, al riesgo o
al control
83
12P01-V2
Monitoreo y revisin
El monitoreo y la revisin son parte esencial e integral de la
gestin del riesgo y son uno de los pasos ms importantes del
proceso de la gestin del riesgo en el mbito organizacional. Es
necesario monitorear la eficacia y la conveniencia de las
estrategias para implementar los tratamientos de riesgos y el plan
de gestin el mismo.
84
12P01-V2
Monitoreo y revisin
85
12P01-V2
Monitoreo y revisin
Considerar los riesgos ms significativos en la organizacin y a
partir de estos definir indicadores asociados a las causas que los
generan.
Monitorear los riesgos y la eficacia de las medidas de control.
86
12P01-V2
Tecnologia
Recurso Humano
28
2011
2008
2007
0
10
15
20
25
5
4
2008
10
15
19
2009
Procesos
2011
9
0
30
2010
17
2009
16
2008
2010
22
2009
18
2011
26
2010
12
87
10
15
20
12P01-V2
87
20
Categora
4.44
Aumento en el nivel de riesgo.
Requiere de mayores acciones
de control.
4.40
2010
2011
Muy alto
Alto
Medio
Bajo
Riesgos
0
1
88
174
Calificacin
5.00
2.75
4.00
4.68
Riesgos
0
9
87
176
Calificacin
5.00
2.58
4.05
4.67
Total
263
4.44
272
4.40
88
12P01-V2
88
110
114
80
60
7
9
12
12
20
2010
12
13
12
12
23
24
26
26
40
Auditora
G. Humana
Fin. y Admin
Comercial
Riesgos
Jurdico
Tecnologa
Operaciones
2011
CALIFICACIN INDIVIDUAL
reas que mejoraron:
Financiera y Administrativa
Gestin Humana
4,70
4,60
4,50
4,40
4,30
4,20
4,10
4,00
3,90
3,80
2010
PERFIL
DE
RIESGO:
Mejor
Empeor
Auditora
G. Humana
Fin. y Admin
Comercial
Riesgos
Operaciones
Tecnologa
Jurdico
2011
Sin
cambio
89
12P01-V2
Ni Junta Directiva
ni gerencia
enfatizan
administracin del
riesgo
No existen
metodologas
homologadas
para la
administracin de
riesgos
No existen
mecanismos de
reportes formales
La Junta Directiva y
la Gerencia
patrocinan la
administracin de
riesgo, pero no
tienen mecanismos
para ejecutarlas con
xito.
Falta de enfoque y
lenguaje comn para
administrar los
riesgo
Los riesgos son
manejados por cada
rea de manera
intuitiva y
desintegrada.
La administracin de
riesgos es
responsabilidad del
rea de auditora
Se reconoce
necesidad de
administrar el riesgo
en toda la empresa
y se comienza un
proceso de
sensibilizacin.
Existe una
identificacin de
riesgos en todos los
procesos, pero no
es sistmica y
frecuente.
Base de datos con
datos histricos,
pero sin integracin
para la toma de
decisiones
90
12P01-V2
La Junta Directiva y
alta gerencia
respaldan con la
definicin de una
poltica de riesgos
Existe un Comit
de Riesgo.
La responsabilidad
en la
administracin de
riesgos depende de
cada proceso
Comits de Riesgo
a Nivel de la Junta
Directiva y Alta
Gerencia
Administracin y
evaluacin del
riesgo en toda la
organizacin
Lenguaje y enfoque
comunes
Evaluacin
adecuada del
riesgo en todos los
procesos del
negocio
Tratamiento y
Optimizacin del
riesgo