GESTIN DEL RIESGO

ISO 31000:2009

1
12P01-V2

2
12P01-V2

PLANEACIN
ESTRATEGICA

Procesos
direccin
Objetivos
sociales
Objetivos
financieros

Procesos
operacionales

Objetivos
cliente
Objetivos
procesos

Procesos
soporte

Objetivos
innovacin

3
12P01-V2

Gestin
Riesgo

Gestin Prospectiva
Proyeccin y ordenamiento a futuro
Prevencin

Gestin Correctiva
Acciones de reduccin de vulnerabilidades y amenazas
Mitigacin

Gestin Reactiva
Planes de Contingencia
Preparacin
Planes de continuidad del negocio

44
12P01-V2

NTC ISO 31000:2011

55
12P01-V2

1. Estructura General de la ISO 31000

6
12P01-V2

Introduccin
1. Objeto
2. Trminos y definiciones
3. Principios
4. Marco de Referencia
5. Proceso
Anexo A: Atributos de la Gestin Mejorada del
Riesgo

77
12P01-V2

2. Principios de la gestin del riesgo

8
12P01-V2

Principios de la gestin del riesgo

Crea y protege el valor.

Es una parte integral de todos los procesos de la organizacin.
Es parte de la toma de decisiones.
Aborda explcitamente la incertidumbre.
Sistemtica, estructurada y oportuna.
Se basa en la mejor informacin disponible.
Est adaptada a la organizacin.
Toma en consideracin los factores humanos y culturales.
Transparente e inclusiva.
Dinmica, reiterativa y receptiva al cambio.
Facilita la mejora continua de la organizacin.

99
12P01-V2

3. Trminos y definiciones

10
12P01-V2

Trminos y definiciones

2.1. Riesgo: efecto de la incertidumbre

sobre los objetivos
Nota 1: Un efecto es una desviacin de aquello que se espera, sea
positivo, negativo o ambos.
Nota 2: Los objetivos pueden tener aspectos diferentes (por ejemplo
financieros, salud y seguridad, y metas ambientales) y se pueden aplicar
en niveles diferentes (estratgico, en toda la organizacin, en proyectos,
productos y procesos).
Nota 3: A menudo el riesgo est caracterizado por la referencia a los
eventos potenciales y las consecuencias o a una combinacin de ellos.
Nota 4: Con frecuencia, el riesgo se expresa en trminos de una
combinacin de las consecuencias de un evento (incluyendo los cambios
en las circunstancias) y en la posibilidad de que suceda.
Nota 5: Incertidumbre es el estado, incluso parcial, de deficiencia de
informacin relacionada con la comprensin o el conocimiento de un
evento, su consecuencia o posibilidad

11
12P01-V2

13
13
12P01-V2

Trminos y definiciones
2.2 Gestin del riesgo. Actividades coordinadas para dirigir y
controlar una organizacin con respecto al riesgo
2.8 Proceso para la gestin del riesgo. Aplicacin sistemtica de
las polticas, los procedimientos y las prcticas de gestin a las
actividades de comunicacin, consulta, establecimiento del
contexto, y de identificacin, anlisis, evaluacin, tratamiento,
monitoreo y revisin del riesgo.

14
12P01-V2

a) Crear valor
b) Es parte integral de los
procesos de la organizacin

Comando y
compromiso
(4.2)

c) Es parte de la toma de
decisiones

Diseo del marco

de referencia para
la gestin del riesgo
(4.3)

f) Se basa en la mejor
informacin disponible
g) Est adaptado
h) Toma en consideracin a los
factores humanos y culturales
i) Es tranasparente e in clusiva
j) Es dinmica, reiterativa y
receptiva al cambio

Mejora continua
del marco
de referencia
(4.6)

Implementacin
de la gestin
del riesgo
(4.4)

Diseo del marco

de referencia para
la gestin del riesgo
(4.3)

Identificacin del riesgo (5.4.2)

Anlisis del riesgo (5.4.3)

Evaluacin del riesgo (5.4.4)

Tratamiento del riesgo (5.5)

k) Facilita la mejora y realza

a la organizacin
Principios
(numeral 3)

Marco de referencia
(numeral 4)

Proceso
(numeral 5)

15
15
12P01-V2

Monitoreo y revisin (5.6)

e) Es sistemtica, estructurada
y oportuna

Valoracin del riesgo (5.4)

Comunicacin y consulta (5.2)

d) Aborda explcitamnete la
incertidumbre

Establecimiento del contexto (5.3)

Trminos y definiciones
2.3 Marco de referencia para la gestin del riesgo.
Conjunto de componentes que brindan las bases y las
disposiciones de la organizacin para disear,
implementar,
monitorear,
revisar
y
mejorar
continuamente la gestin del riesgo a travs de toda la
organizacin.

Nota 1: Las bases incluyen la poltica, los objetivos, el comando y el

compromiso para gestionar el riesgo.
Nota 2: Las disposiciones de la organizacin incluyen planes,
relaciones, rendicin de cuentas (Accountability), recursos, procesos y
actividades.
Nota 3: El marco de referencia para la gestin del riesgo est incluido
en las polticas y prcticas estratgicas y operacionales globales de la
organizacin.

16
16
12P01-V2

Trminos y definiciones (ISO 31000)

Actitud hacia el Riesgo

Propietario del Riesgo
Parte interesada
Proceso para la gestin
del riesgo
Plan para la gestin del
riesgo
Evento
Consecuencia
Probabilidad
Riesgo residual

Contexto
interno/externo
Valoracin del riesgo
Identificacin del
Riesgo
Fuente del riesgo
Anlisis del riesgo
Criterios del riesgo
Nivel del riesgo
Evaluacin del Riesgo
Tratamiento del riesgo
17
17
12P01-V2

4. MARCO DE REFERENCIA PARA LA

GESTION DEL RIESGO

18
12P01-V2

Marco de Referencia

19
19
12P01-V2

Establecimiento del contexto

FORTALEZAS / DEBILIDADES

Percepcin y
Objetivos
Partes
interesadas

ORGANIZACIN

Misin / Visin
Objetivos
estratgicos
Polticas de
comunicacin
Partes
interesadas

OPORTUNIDADES / AMENAZAS
Contexto: Aspectos financieros, operacionales, competitivos, percepcin /
imagen ante el publico, responsabilidad social, del cliente, culturales, legales
20
20
12P01-V2

ESTRATEGIA DE NEGOCIOS
1) Anlisis del entorno
Anlisis PESTA
Diamante de Porter.
Anlisis de Industria

2) Anlisis Interno
Recuursos
Capacidades

3) Matriz DOFA

4) Realizar entrevistas a los grupos de inters Identificacin de necesidades.

5) Establecimiento de la estrategia
Definicin de ventajas competitivas.
Identificacin de Factores Claves de xito.
Determinacin de objetivos y metas.

6) Declaracin de la misin y visin

21
12P01-V2

3.

MATRIZ DOFA

DEBILIDADES

OPORTUNIDADES

FORTALEZAS

AMENAZAS

Internas
Externas

Internas
Externas
22
12P01-V2

La Empresa Social del Estado Hospital XXXXX, coherente con su

poltica de calidad, con los componentes y elementos que define el
MECI 1000:2005 y con los objetivos del Sistema Obligatorio de
Garanta de la Calidad para la Atencin en Salud, busca proteger a
sus usuarios de los potenciales riesgos asociados a la prestacin
del servicio, as mismo se compromete a establecer los
mecanismos necesarios para evitar, reducir, compartir y asumir los
riesgos relacionados con el desarrollo de sus procesos y que
pudieran afectar negativamente a las personas, las instalaciones,
los bienes y los equipos; para tal efecto realizar la identificacin,
anlisis, valoracin e intervencin de los riesgos inherentes al
quehacer institucional, contribuyendo de esta forma al logro de los
objetivos y a la Misin de la Empresa.

23
23
12P01-V2

Proceso de gestin del riesgo

P H
A V

24
12P01-V2

Identificar los riesgos

Analizar los riesgos

Evaluar los riesgos

Tratar el riesgo

25
12P01-V2

MONITOREO Y REVISION

Establecer el contexto
EVALUACION DEL RIESGO

COMUNICACIN Y CONSULTA

Principales elementos del proceso de

gestin del riesgo

Proceso de gestin del riesgo

Comunicacin y
consulta

27
12P01-V2

Trminos y definiciones
2.12. Comunicacin y consulta: Procesos continuos y reiterativos
que una organizacin lleva a cabo para suministrar, compartir u
obtener informacin e involucrarse en un dilogo con las partes
involucradas con respecto a la gestin del riesgo
La consulta es :
un proceso que tiene impacto en la decisin a travs de la
influencia ms que del poder; y
una entrada para la toma de decisiones, no para la toma
conjunta de decisiones

28
12P01-V2

Trminos y definiciones
Nota 1: La informacin se puede relacionar con la existencia, la
naturaleza, la forma, la probabilidad (likelihood), el significado, la
evaluacin, la aceptabilidad y el tratamiento de la gestin del riesgo.
Nota 2: La consulta es un proceso de doble va de la comunicacin
informada entre una organizacin y sus partes involucradas, acerca de
algn tema, antes de tomar una decisin o determinar una direccin para
dicho tema

29
12P01-V2

Comunicacin y consulta
La comunicacin y consulta son importantes en el proceso de
gestin del riesgo por que:

Hace la gestin explicita y relevante

Agrega valor a la organizacin
Integracin de perspectivas
Desarrollo de la confianza
Mejora de la determinacin del riesgo
Tratamiento efectivo de riesgo

30
12P01-V2

Comunicacin y consulta
Proceso de comunicacin
Identificacin de las partes interesadas
Plan de comunicacin y consulta
Los objetivos de la comunicacin
Los participantes que deben estar incluidos
Perspectivas de los participantes
Los mtodos de comunicacin por usar
El proceso de evaluacin por usar

31
12P01-V2

Proceso de gestin del riesgo

Establecer el
contexto

32
12P01-V2

Trminos y definiciones
2.9. Establecimiento del contexto: Definicin de los parmetros
internos y externos que se han de tomar en consideracin cuando
se gestiona el riesgo, y establecimiento del alcance y los criterios
del riesgo para la poltica para la gestin del riesgo

33
12P01-V2

Establecimiento del contexto

Al establecer el contexto, la organizacin articula sus objetivos,

define los parmetros externos e internos que se van a considerar
al gestionar el riesgo y establece el alcance y los criterios del
riesgo para el resto del proceso. Aunque muchos de estos
parmetros son similares a aquellos que se consideran en el
diseo del marco de referencia para la gestin del riesgo, al
establecer el contexto del proceso para la gestin del riesgo, es
necesario que estos parmetros se consideren en mayor detalle y,
en particular, la manera como se relacionan con el alcance del
proceso para la gestin del riesgo particular.

34
12P01-V2

Entender la Organizacin y su contexto

35
35
12P01-V2

CONTEXTO
EXTERNO

Establecimiento del contexto

El contexto externo puede incluir, entre otros:
Partes involucradas externas / partes interesadas
Requisitos legales y reglamentarios
El ambiente social y cultural, poltico,
El ambiente financiero, econmico, natural y competitivo
El contexto internacional, nacional, regional o local;
Los factores tecnolgicos
Los impulsores clave y las tendencias que tienen
impacto en los objetivos de la organizacin; y
Las relaciones con las partes involucradas externas y
sus percepciones y valores

36
12P01-V2

CONTEXTO
INTERNO

Establecimiento del contexto

El contexto interno que puede incluir, entre otros:
El gobierno, estructura de la organizacin, funciones y
responsabilidades;
La cultura de la organizacin y sus procesos
Las polticas, objetivos y las estrategias implementadas
para lograrlos;
Los factores productivos
Las relaciones con las partes involucradas internas y sus
percepciones y valores;
Los sistemas de informacin, flujos de informacin y
procesos de toma de decisiones (tanto formales como
informales);
Las normas, directrices y modelos adoptados por la
organizacin; y forma y extensin de las relaciones
contractuales.
37
12P01-V2

Proceso de gestin del riesgo

Identificacin del
riesgo

38
38
12P01-V2

ESTE ES UN EVENTO DE
RIESGO MUY SIMPLE !!
QUE VEMOS ?
CUAL ES LA FUENTE ?
CUAL ES LA PROBABILIDAD?
CUAL ES LA CONSECUENCIA?

39
12P01-V2

39

Trminos y definiciones

2.15. Identificacin del riesgo:

Proceso
para
encontrar,
reconocer y describir el riesgo.
.

Nota 1: La identificacin del riesgo implica la identificacin de las fuentes de riesgo,

los eventos, sus causas y sus consecuencias potenciales.
Nota 2: La identificacin del riesgo puede involucrar datos histricos, anlisis tericos,
opiniones informadas y expertas, y las necesidades de las partes involucradas

40
12P01-V2

Identificacin del riesgo

Recomendaciones!!!!

Es importante identificar los riesgos asociados a la

no bsqueda de una oportunidad.
La identificacin debera incluir los riesgos
independientemente de si su origen est o no bajo
control de la organizacin, an cuando el origen del
riesgo o su causa pueden no ser evidentes.
La identificacin del riesgo debera incluir el examen
de los efectos colaterales de las consecuencias
particulares, incluyendo los efectos en cascada y
acumulativos.
Tambin se debera considerar un rango amplio de
consecuencias incluso si el origen del riesgo o su
causa pueden no ser evidentes. Al igual que la
identificacin de lo que podra suceder, es necesario
considerar las causas y los escenarios posibles que
muestran que las consecuencias se podran presentar
41
12P01-V2

Identificacin del riesgo: Componentes

Fuente

Aquello que tiene el potencial intrnseco para

hacer dao o generar oportunidades

Evento /
Incidente

Aquello que ocurre, de manera que la fuente

de riesgo genera un impacto

Consecuencia

Un resultado o impacto sobre un grupo de

partes involucradas y recursos

Causa

El qu y por qu de la presencia del peligro o

evento que ocurre

Controles

Controles establecidos y su nivel de eficacia

Cuando /
Donde

Cuando puede ocurrir el riesgo y dnde puede

ocurrir

42
42
12P01-V2

Fuente
Infraestructura
Talento Humano
Tecnologa
Informacin
Marco legal
Recursos monetarios

43
43
12P01-V2

Fuente

Estratgicos. Atienden la relacin de la entidad con su misin

constitucional, los ciudadanos y la comunidad.
Financieros. Atienden la relacin de la entidad con el manejo del
presupuesto asignado.
De proyectos. Atienden los riesgos relacionados con alcance, cronograma y
costos del proyecto.
Operacionales. Son los tpicos derivados de fallas de tecnologa, procesos,
recursos humanos, fraude interno o externo, eventos de la naturaleza.
De seguridad de la informacin. Relacionados con activos de informacin.
Reputacionales. Derivados de otros riesgos o mediticos.
Corrupcin: relacionados con el soborno, extorsin, lavado de activos,
Legales. Derivados de otro riesgos o puros.

44
12P01-V2

44

45
45
12P01-V2

Evento / Incidente
Eventos que podran crear, aumentar,
prevenir, degradar, acelerar o retrasar el
logro de los objetivos

46
46
12P01-V2

Consecuencia: Un resultado o
impacto sobre un grupo de partes involucradas
y recursos

47
47
12P01-V2

OBJETIVOS

METAS

Disminuir el riesgo de
accidente o
enfermedades
0 Enfermedades
profesionales
0 Accidente

FUENTE O
FACTOR EVENTOS
Talento humano
Tecnologa
Medio Ambiente

Mtodo

Capacitacin
constante en salud
ocupacional
orientadas a la
prevencin.
Conocimiento de los
riegos de cada
puestos de trabajo

Maquinaria

Materiales

No se cuenta con los

elementos de
proteccin personal
requeridos

48
48
12P01-V2

CAUSA

CONSECUENCIA

Proceso de gestin del riesgo

Anlisis del riesgo

49
49
12P01-V2

Trminos y definiciones

2.21. Anlisis del riesgo:

Proceso
para
comprender la naturaleza
del riesgo y determinar el
nivel de riesgo.
.
Nota 1: El anlisis del riesgo proporciona las bases para la evaluacin del
riesgo y las decisiones sobre el tratamiento del riesgo
Nota 2: El anlisis del riesgo incluye la estimacin del riesgo

50
50
12P01-V2

Anlisis del riesgo

Suministra una entrada para las
decisiones sobre si es necesario
tratar los riesgos y las estrategias del
tratamiento
del
riesgo
ms
adecuadas y eficaces en trminos de
costo.
El anlisis del riesgo incluye
considerar las fuentes de riesgo, sus
consecuencias positivas y negativas
y la probabilidad de que dichas
consecuencias puedan ocurrir.

51
51
12P01-V2

Anlisis del riesgo

52
52
12P01-V2

Anlisis del riesgo

A fin de evitar ser subjetivos, al analizar las consecuencias y la
probabilidad, se recomienda emplear los mejores recursos y
tcnicas de informacin disponibles:
a) registros pasados;
b) experiencia pertinente;

c) prctica y experiencia industrial;

d) literatura publicada pertinente;
e) marketing de ensayo e investigacin de mercado;
f)

experimentos y prototipos;

g) modelos econmicos, de ingeniera y otros;

h) juicios de especialistas y expertos (Modelos).
53
53
12P01-V2

Anlisis del riesgo

Recomendaciones!!!

No deje de considerar ningn riesgo significativo ni ninguna mejora viable.

Tenga en cuenta en forma coordinada factores de la condicin de trabajo y

del acto humano.
Establezca si los equipos y su operacin tienen riesgos aceptables o
tolerables. Reduzca los riesgos en orden de importancia y viabilidad.
Que el estudio sea completo y no se pase nada por alto (causas y efectos).
Que el estudio sea consistente con el mtodo elegido.

Disciplina en la identificacin y anlisis.

Grupos de 3 a 6 personas: Especialistas adicionales solo cuando se
requieran. Visita detallada a la planta.
Conocimientos suficientes para formular y contestar las preguntas que se
realicen.
54
54
12P01-V2

Anlisis del riesgo: Probabilidad

Nivel

Probabilidad

Descripcin

Casi cierto

Se espera que ocurra en la mayora de las

circunstancias.

Probable

Puede probablemente ocurrir en la mayora

de las circunstancias.

Posible

Es posible que ocurra algunas veces.

Improbable

Podra ocurrir algunas veces.

Raro

Puede ocurrir solamente en circunstancias

excepcionales.

Nota: los criterios deben darle capacidad de gestin del riesgo a la

organizacin.
55
55
12P01-V2

Anlisis del riesgo: Consecuencia

Nivel
1

Consecuencia

Descripcin

Insignificante

Nivel de dao y prdidas financieras pequeas.

Menor

Prdida financiera media; tratamiento de primeros

auxilios en el sitio; efectos ambientales detenidos en
el sitio.

Moderada

Prdida financiera alta; requiere tratamiento mdico;

descargas se detienen en el sitio con ayuda externa.

Mayor

Prdidas financieras considerables; lesiones grandes;

prdidas de capacidad de produccin; descargas
fuera del sitio sin efectos perjudiciales.

Catastrfica

Prdida financiera enorme; muerte; liberacin de

txicos fuera del sitio con efecto perjudicial.

Nota: los criterios deben darle capacidad de gestin del riesgo a la

organizacin.
56
56
12P01-V2

Determinacin de PROBABILIDAD (DAFP)

57
57
12P01-V2

Determinacin de IMPACTO (DAFP)

58
58
12P01-V2

NIVEL DE
SEVERIDAD

Muy alto

Alto

Medio

Bajo

Muy bajo

REDUCCION
DE
UTILIDADES

>
500
millones

>
400
millones

>
300
millones

>
200
millones

>
100
millones

SEGURIDAD Y
SALUD

Muchas
muertes
o
efectos
significativos
irreversibles
>50 personas
Una
sola
muerte
y/o
discapacidad
severa
irreversible
(>30%) a una

ms
personas

MEDIO AMBIENTE

HERENCIA SOCIAL
Y CULTURAL

COMUNIDAD,
GOBIERNO,
REPUTACION, MEDIOS

LEGAL

Enjuiciamientos y
multas
significativas
Dao ambiental
muy grave y a
largo plazo, de
las funciones del
ecosistema

Problemas
sociales en curso.
Dao significativo
a elementos de
importancia
cultural

Protestas graves al
pblico o de los
medios
(cobertura
internacional)

Violacin mayor
de
los
reglamentos.
Litigios mayores

Atencin significativa
adversa a los medios,
pblico, ONG

Violacin grave
de
los
reglamentos, con
investigacin
o
informe
a
la
autoridad,
con
enjuiciamiento
y/o
posibles
hallazgos
moderados

Discapacidad
o
dao
irreversible
moderado
(<30%) a una

ms
personas

Efectos
ambientales
graves a trmino
medio

Discapacidad
objetiva pero
reversible que
requiere
hospitalizaci
n

Efectos
moderados
a
corto plazo, que
no afectan las
funciones
del
ecosistema

Problemas
sociales en curso.
Dao permanente
a elementos de
importancia
cultural

Atencin
de
los
medios, preocupacin
intensificada por la
comunidad
local.
Crticas de las ONG

No
se
requiere
tratamiento
mdico

Efectos menores
sobre el medio
ambiente

Impactos
ambientales
sociales menores
a mediano plazo,
sobre la poblacin
local.
En
su
mayora
es
59
59
subsanable

Atencin mdica o
quejas
adversas
menores del pblico
local

12P01-V2

Aspectos legales,
no
conformidades y
violaciones
menores

Anlisis del riesgo: Nivel de posibilidad

DESCRIPCION

DESCRIPCION

FRECUENCIA DE APARICION

Casi seguro

El evento ocurrir anualmente

Una vez al ao o con ms frecuencia

Muy posible

El evento ha ocurrido varias veces o ms

durante su carrera

Una vez cada tres aos

Posible

El evento podra ocurrir una vez durante su

carrera

Una vez cada diez aos

Improbable

El evento ocurre en algn lugar, de vez en

cuando

Una vez cada treinta aos

Raro

Ha odo de que algo similar ocurre en otro

lado

Una vez cada 100 aos

Muy raro

Nunca ha odo que esto ocurra

Una vez cada 1000 aos

Casi increble

Tericamente posible, pero no se espera que

ocurra

Una vez cada 10000 aos

60
12P01-V2

Anlisis del riesgo: Nivel de posibilidad

DESCRIPTIVO

DEFINICION

Severa

La mayora de los objetivos no se pueden lograr

Mayor

Algunos objetivos importantes no se pueden lograr

Moderada

Algunos objetivos afectados

Menor

Efectos menores que se remedian fcilmente

Insignificante

Impacto insignificante sobre los objetivos

DESCRIPCION

DESCRIPCION

DERSCRIPCION ALTERNATIVO

Probable

Se puede esperar que ocurra durante el

proyecto

Buenas oportunidades

Posible

No se espera que ocurra durante el proyecto

Oportunidades bajas o constantes

Improbable

Imaginable pero extremadamente improbable

que ocurra durante el proyecto

Oportunidades pobres

61
12P01-V2

Anlisis del riesgo: Nivel de riesgo

Clase de
posibilidad

Clase de consecuencias
1

Media

Alta

Alta

Muy alta

Muy alta

Media

Media

Alta

Alta

Muy alta

Baja

Media

Alta

Alta

Alta

Baja

Baja

Media

Media

Alta

Baja

Baja

Media

Media

Alta

Riesgo alto o muy alto: se necesita atencin de la alta direccin,

especificar planes de accin y responsabilidad de la direccin.
Riesgo medio: Gestionar mediante procedimientos de monitoreo o
respuesta especficos, con responsabilidad especificada de la alta
direccin.
Bajo riesgo: Gestionar mediante procedimientos de rutina, es poco
probable que se necesite la aplicacin especfica de recursos.
62
12P01-V2

PROBABLE

RIESGO MEDIO

RIESGO ALTO

IMPROBABLE

PROBABILIDAD

Anlisis del riesgo: Nivel de riesgo

RIESGO BAJO

RIESGO MEDIO

MENOR

MAYOR
CONSECUENCIA

Valores de las celdas=unidades de riesgo para clasificacin nicamente

63
12P01-V2

Anlisis del riesgo: Nivel de riesgo

PROBABILIDAD

CONSECUENCIAS
MENOR

MODERADA

MAYOR

IMPROBABLE

BAJO

BAJO

MEDIO

POSIBLE

BAJO

MEDIO

ALTO

PROBABLE

MEDIO

ALTO

ALTO

Accin inmediata, especificar planes de accin y atencin de la alta direccin

Gestionar mediante procedimientos de monitoreo o respuesta especficos
Gestionar mediante procedimientos de rutina, es improbable que se necesite
la aplicacin especfica de recursos
64
12P01-V2

65
65
12P01-V2

66
66
12P01-V2

Proceso de gestin del riesgo

Evaluacin del
riesgo

67
12P01-V2

Trminos y definiciones
2.24 Evaluacin del riesgo.
Proceso de comparacin de los
resultados del anlisis del riesgo
con los criterios del riesgo, para
determinar si el riesgo, su
magnitud
o
ambos
son
aceptables o tolerables.
Nota: La evaluacin del riesgo ayuda en la
decisin acerca del tratamiento del riesgo.

68
12P01-V2

Evaluacin del riesgo

El propsito de la evaluacin del riesgo es tomar decisiones,
basadas en los resultados del anlisis del riesgo, sobre los riesgos
que necesitan tratamiento y las prioridades del tratamiento.
Los criterios utilizados para la toma de decisiones deben ser
consistentes con:

El contexto de gestin del riesgo definido (interno y externo)

Objetivos de la organizacin
Puntos de vista de las partes interesadas

69
12P01-V2

Evaluacin del riesgo

Las decisiones pueden estar basadas
en el nivel del riesgo, pero tambin
pueden estar basadas en:
Consecuencias especficas.
La posibilidad de eventos
resultados especificados.

El efecto acumulativo de muchos

eventos.

El rango de incertidumbre para los

niveles de riesgo.

70
12P01-V2

Evaluacin del riesgo

Prob.

Consecuencias
1

Nota: los criterios y categoras deben darle

capacidad de gestin del riesgo a la
organizacin.
E

Riesgo extremo.

Riesgo moderado.

Alto riesgo.

Riesgo inferior.

71
12P01-V2

72
72
12P01-V2

73
73
12P01-V2

74
74
12P01-V2

Proceso de gestin del riesgo

Tratamiento del riesgo

75
12P01-V2

Trminos y definiciones
2.25. Tratamiento del riesgo. Proceso para modificar el
riesgo.
Nota 1: El tratamiento del riesgo puede implicar:

evitar el riesgo decidiendo no iniciar o continuar la actividad que lo origin

tomar o incrementar el riesgo con el fin de perseguir una oportunidad
retirar la fuente del riesgo
cambiar la probabilidad
cambiar las consecuencias
compartir el riesgo con una o varias de las partes (incluyendo los contratos y la financiacin
del riesgo)
retener el riesgo a travs de la decisin informada.
Nota 2: En ocasiones se hace referencia a los tratamientos del riesgo relacionados con
consecuencias negativas como "mitigacin del riesgo", "eliminacin del riesgo", "prevencin del
riesgo" y "reduccin del riesgo".
Nota 3: El tratamiento del riesgo puede crear riesgos nuevos o modificar los existentes

76
12P01-V2

Tratamiento del riesgo

El tratamiento del riesgo involucra la seleccin de una o ms
opciones para modificar los riesgos y la implementacin de tales
opciones. Una vez implementado, el tratamiento suministra
controles o los modifica.
El tratamiento del riesgo implica un proceso cclico de:
valoracin del tratamiento del riesgo;
decisin sobre si los niveles de riesgo residual son tolerables;
si no son tolerables, generacin de un nuevo tratamiento para el
riesgo; y
valoracin de la eficacia de dicho tratamiento.

77
12P01-V2

Tratamiento del riesgo

Las opciones para el tratamiento del riesgo no necesariamente son
mutuamente excluyentes ni adecuadas en todas las
circunstancias.
Las opciones pueden incluir las siguientes:
Evitar el riesgo al decidir no iniciar o continuar la actividad que lo
origin;
Tomar o incrementar el riesgo para perseguir una oportunidad;
Retirar la fuente de riesgo;
Cambiar la probabilidad;
Cambiar las consecuencias;
Compartir el riesgo con una o varias de las partes, (incluyendo
los contratos y la financiacin del riesgo); y
Retener el riesgo mediante una decisin informada

78
12P01-V2

Posibles soluciones

El tratamiento

SOLUCIONE
S

COSTO

TIEMPO

EFICACIA

IMPACTO

PUNTAJE

SOLUCIN 1

18

SOLUCIN 2

16

SOLUCIN 3

54

3 = ALTO
2 = MEDIO
1 = BAJO
79
12P01-V2

Formato Mapa de Riesgos

80
80
12P01-V2

Proceso de gestin del riesgo

Monitoreo y revisin

81
12P01-V2

Tratamiento del riesgo

La informacin suministrada en los planes de tratamiento debera
incluir:
La evaluacin del costo / beneficio que se espera obtener
Responsables de aprobar el plan
Responsables de implementarlo
Acciones propuestas
Requisitos de recursos, incluyendo las contingencias;
Medidas y restricciones de desempeo;
Requisitos de monitoreo y reporte
Tiempo y cronograma.

82
12P01-V2

Trminos y definiciones
2.28 Monitoreo. Verificacin, supervisin, observacin crtica o
determinacin continuas del estado con el fin de identificar
cambios con respecto al nivel de desempeo exigido o esperado.
Nota 1: El monitoreo se puede aplicar al marco de referencia para
la gestin del riesgo, al proceso para la gestin del riesgo, al riesgo
o al control.
2.29 Revisin. Accin que se emprende para determinar la
idoneidad, conveniencia y eficacia de la materia en cuestin para
lograr los objetivos establecidos.
Nota 1: La revisin se puede aplicar al marco de referencia para la
gestin del riesgo, al proceso para la gestin del riesgo, al riesgo o
al control

83
12P01-V2

Monitoreo y revisin
El monitoreo y la revisin son parte esencial e integral de la
gestin del riesgo y son uno de los pasos ms importantes del
proceso de la gestin del riesgo en el mbito organizacional. Es
necesario monitorear la eficacia y la conveniencia de las
estrategias para implementar los tratamientos de riesgos y el plan
de gestin el mismo.

84
12P01-V2

Monitoreo y revisin

85
12P01-V2

Monitoreo y revisin
Considerar los riesgos ms significativos en la organizacin y a
partir de estos definir indicadores asociados a las causas que los
generan.
Monitorear los riesgos y la eficacia de las medidas de control.

86
12P01-V2

COMPORTAMIENTO AGOSTO 2011 - COMPARADO CON EL MISMO PERIODO

PARA LOS AOS 2007, 2008 , 2009, 2010 y 2011.

Tecnologia

Recurso Humano
28

2011

2008

2007
0

10

15

20

25

5
4

2008

10

15

El factor de riesgo de Procesos, presenta en el ao 2011

un crecimiento del 25% respecto al ao 2010. La reas
de Operaciones, Riesgos, Tecnologa y Jurdica ya han
implementado planes de accin para mitigar este
riesgo.

19

2009

El factor de riesgo de Recurso Humano, presenta en el

ao 2011 un crecimiento del 200% respecto al ao 2010.
La administracin de operaciones desarroll un estrategia
de acercamiento al personal para informar de lo
acontecido. En la reunin de metas del BSC con todo el
personal, el Presidente record la importancia de mejorar
en el desempeo de cada uno y en la necesidad de
capacitarse adecuadamente. A todos los jefes de rea se
les ha recordado la necesidad de mejorar mediante
capacitacin en los procesos.

Procesos
2011

9
0

30

El factor de riesgo de tecnologa presenta un crecimiento

del 8% en el ao 2011 con respecto al 2010. Actualmente
se estn elaborando planes de accin especialmente para
mitigar los riesgos relacionados con pagars. En lo que
respecta a reportes, existe un plan piloto.

2010

17

2009

16

2008

2010

22

2009

18

2011

26

2010

12
87

10

15

20
12P01-V2

87

20

PERFIL DE RIESGO A JUNIO 30 DE 2011

PERFIL DE RIESGO 2010

PERFIL DE RIESGO 2011

Categora

4.44
Aumento en el nivel de riesgo.
Requiere de mayores acciones
de control.

4.40

2010

2011

Muy alto
Alto
Medio
Bajo

Riesgos
0
1
88
174

Calificacin
5.00
2.75
4.00
4.68

Riesgos
0
9
87
176

Calificacin
5.00
2.58
4.05
4.67

Total

263

4.44

272

4.40

88
12P01-V2

88

110
114

PARTICIPACIN EN EL TOTAL DE RIESGOS

120
100
61
62

80
60

7
9

12
12

20

2010
12
13

12
12

23
24

26
26

40

Auditora

G. Humana

Fin. y Admin

Comercial

Riesgos

Jurdico

Tecnologa

Operaciones

2011

reas que aumentaron su participacin en el nmero

de riesgos: Operaciones (4), riesgos (1), comercial (1),
financiera y administrativo (1) y auditora (2).
Operaciones representa el 42% de los riesgos de
Deceval. Lo que quiere decir que todas las dems reas
debemos contribuir a su administracin.

CALIFICACIN INDIVIDUAL
reas que mejoraron:
Financiera y Administrativa
Gestin Humana

4,70
4,60
4,50
4,40
4,30
4,20
4,10
4,00
3,90
3,80

reas que desmejoraron:

Tecnologa
Operaciones
Riesgos
Comercial

2010

PERFIL
DE
RIESGO:

Mejor

Empeor

Auditora

G. Humana

Fin. y Admin

Comercial

Riesgos

Operaciones

Tecnologa

Jurdico

2011

Sin
cambio

89
12P01-V2

reas que se mantuvieron:

Jurdico
Auditora
89

Monitoreo y revisin: Evaluacin de madurez

Ni Junta Directiva
ni gerencia
enfatizan
administracin del
riesgo
No existen
metodologas
homologadas
para la
administracin de
riesgos
No existen
mecanismos de
reportes formales

La Junta Directiva y
la Gerencia
patrocinan la
administracin de
riesgo, pero no
tienen mecanismos
para ejecutarlas con
xito.
Falta de enfoque y
lenguaje comn para
administrar los
riesgo
Los riesgos son
manejados por cada
rea de manera
intuitiva y
desintegrada.
La administracin de
riesgos es
responsabilidad del
rea de auditora

Se reconoce
necesidad de
administrar el riesgo
en toda la empresa
y se comienza un
proceso de
sensibilizacin.
Existe una
identificacin de
riesgos en todos los
procesos, pero no
es sistmica y
frecuente.
Base de datos con
datos histricos,
pero sin integracin
para la toma de
decisiones

90
12P01-V2

La Junta Directiva y
alta gerencia
respaldan con la
definicin de una
poltica de riesgos
Existe un Comit
de Riesgo.
La responsabilidad
en la
administracin de
riesgos depende de
cada proceso

Comits de Riesgo
a Nivel de la Junta
Directiva y Alta
Gerencia
Administracin y
evaluacin del
riesgo en toda la
organizacin
Lenguaje y enfoque
comunes
Evaluacin
adecuada del
riesgo en todos los
procesos del
negocio
Tratamiento y
Optimizacin del
riesgo