Analisis y admon del riesgo

FACULTAD DE RELACIONES INTERNACIONALES,
ESTRATEGIA Y SEGURIDAD
DIPLOMADO EN GERENCIA DE LA SEGURIDAD
ANALISIS Y
ADMINISTRACION
DEL RIESGO
FRANCISCO M. ANDRADE CRUZ
Administrador de la Seguridad y Salud ocupacional, UMNG
Consultor en Seguridad Privada - Res. 3150 de 2011 - SVSP
Licencia en Salud Ocupacional - Res. 6105 de 2011 - SDS
Bogotá D.C., Octubre de 2014

GENERALIDADES
DE
LA
ASIGNATURA

Analisis
y
Administracion
del
Riesgo


OBJETIVO
GENERAL

Introducir
a
los
estudiantes
del

Diplomado
en
Gerencia
de
la

Seguridad,
en
la
disciplina
de
la

ges9ón
del
riesgo
con
enfoque
de

ges9ón
empresarial,
a
través
de

una
amplia
visión
gerencial
que
le

permita
desarrollar
ac9tudes

proac9vas
en
pro
de
los
intereses

organizacionales.


OBJETIVO
ESPECIFICO

Los
estudiantes
del
Diplomado
en

Gerencia
de
la
Seguridad
al
término
de

la
asignatura
y
a
través
de
una
visión

Holís9ca
y
gerencial,
estarán
en

capacidad
de
conocer
un
sistema
de

ges9ón
del
riesgo
basado
en
la
NTC
ISO

31000:2009
que
contribuya
al
control

de
pérdidas
y
logro
de
los
obje9vos
de

la
empresa
u
organización.


ACUERDOS
1.  Todas las intervenciones son
válidas e importantes.
2.  Daremos buen manejo al uso
de la palabra.
3.  Respetaremos las opiniones
de nuestros compañeros así
no las compartamos.
4.  Nuestra actitud será siempre
propositiva y proactiva.

ACUERDOS

“Ver
después
no
vale,
lo
que
vale
es
ver
antes
y
estar
preparado”

José Martí

INTRODUCCIÓN
AL
RIESGO

Analisis
y
Administracion
del
Riesgo


El
“Riesgo”
es
un
concepto

que
bien
podríamos

llamar
vital,
por
su
vínculo

con
todo
lo
que
hacemos.

Casi
podríamos
decir
que

no
hay
ac3vidad
de
la

vida,
de
los
negocios
o
de

cualquier
asunto
que
se

nos
ocurra,
que
no

implique
asumir
un
riesgo.

Introducción

PARADIGMAS

¿Por
qué
NO
se
Ges>onan
los
Riesgos
en
las
Organizaciones?

ü  No
nos
aporta
valor…

ü  Si
pensamos
en
todo
lo
malo,
no

hacemos
nada…

ü  Hay
suﬁcientes
controles
!!!

ü  Acá
pensamos
en
metas,
no
en

riesgos
!!!

ü  Aceptamos
que
es
común
que
fallen
los

procesos…

ü  No
hay
3empo
para
ges3onar
riesgos,

a
vender
!!!

ü  Acá
nunca
ha
pasado
nada
!!!

ü  No
tenemos
los
procesos
deﬁnidos…

ü  Para
eso
estan
los
seguros…

ü  Ges3onar
los
riesgos
no
me
va
a

ayudar
a
vender
más…

ü  Si
ocurre
algo,
ya
lo
arreglaremos
!!!


En
el
momento
que

integramos
todo
y
ese

todo
lo
protegemos
en

virtud
de
evitar
daños

o
perdidas,
estamos

ejecutando
medidas

de
protección
que

9enen
relación
con
el

holismo.

Los
Riesgos
y
la
HOLISTICA

"El
todo
es
mayor
que
la
suma
de
sus
partes“

Aristoteles


…Los
riesgos
no
son

aberraciones
sino

elementos
esenciales
de

nuestra
cultura
que
no
se

pueden
descartar
como

meras
incidencias
de
la

casualidad.

“Hay
que
considerar
al

riesgo
como
una
realidad

aunque
no
como
una

inevitabilidad…”


“Efecto de la incertidumbre en
la consecución de los
objetivos”
ISO 31000:2009
1. Incertidumbre (puede que nunca
ocurra).
2. El riesgo importa y debe
gestionarse porque tiene un
efecto (positivo y negativo).
3. Ese efecto es sobre los objetivos
fijados.
¿Qué es Riesgo?

Un Riesgo Puede Ser…
Una
OPORTUNIDAD
(Rk +)
Una AMENAZA
(Rk -)

Riesgo (Rk) = Probabilidad X Impacto (Consecuencia)
Formulación

Consecuencias de la Ausencia
de Gestión del Riesgo

Personas

Negocio
Procesos

RIESGO

PROCESOS

NEGOCIO

PERSONAS
Rk
Evolución

TRIBU
ASIPU

Valle
del
Éufrates
y
Tigris

(3.200
a.
de
C.)

•  servían como consultores
sobre decisiones riesgosas
tales como matrimonios y
nuevas ubicaciones para
construcciones
•  Identificaban dimensiones
importantes del problema y
acciones alternativas
•  creaban un expediente con
los puntos a favor y en
contra y recomendaban la
alternativa mas favorable

LOS
GRIEGOS

•  Buscaban una respuesta a
los acontecimientos futuros
y trataban de encontrarla a
través de la consulta al
oráculo de Delfos.
•  Los sacerdotes
desarrollaron un ritual
centrado en la sacerdotisa
principal llamada Pitia.
•  La respuesta generalmente
era ambigua y se
interpretaba según lo que el
creyente entendía.

Conclusión

En
los
principios
de
la
existencia
humana,
el
hombre
tomaba
riesgos
e

intentaba
conocer
con
an9cipación
los
acontecimientos
que
pudieran

afectarle,
para
actuar
ante
ellos.


Términos
Básicos

ü  Riesgo:
Combinación
de
la
probabilidad
de
un
suceso
y
de
su

consecuencia.

ü  Consecuencia:
Resultado
de
un
suceso.

ü  Probabilidad:
Grado
en
que
un
suceso
puede
tener
lugar.

ü  Suceso:
Ocurrencia
de
una
serie
de
circunstancias
par9culares.

ü  Fuente:
Elemento
o
ac9vidad
que
disponga
de
un
potencial
de

consecuencia.

ü  Criterio
de
riesgos:
Términos
de
referencia
por
los
que
se

evalúa
la
importancia
del
riesgo.

ü  Ges>ón
de
riesgos:
Ac9vidades
coordinadas
para
dirigir
y

controlar
una
empresa
en
relación
con
el
riesgo.

ü  Sistema
de
ges>ón
de
riesgos:
Serie
de
elementos
del
sistema

de
ges9ón
de
una
empresa,
relacionados
con
la
ges9ón
de

riesgos.


Términos
relacionados
con
Personas

o
Empresas
afectadas
por
el
Riesgo

ü  Interesado
(“Stakeholder”):
Cualquier
individuo,
grupo
o

empresa
que
pueda
afectar,
estar
afectado
por
o

considerarse
afectado
por
un
riesgo.

ü  Parte
interesada:
Persona
o
grupo
que
9ene
un
interés
en

el
resultado
o
éxito
de
una
empresa.

ü  Percepción
de
riesgos:
Modo
en
el
que
un
interesado
ve

un
riesgo,
basándose
en
una
serie
de
valores
o
asuntos.

ü  Comunicación
de
riesgos:
Intercambio
o
puesta
en
común

de
información
acerca
del
riesgo
entre
el
encargado
de
la

toma
de
decisiones
y
otros
interesados.


Términos
relacionados

con
la
Valoración
de
Riesgos

ü  Valoración
de
riesgos:
Proceso
general
de
análisis
de
riesgos
y

de
evaluación
de
riesgos.

ü  Análisis
de
riesgos:
Uso
sistemá9co
de
información
para

iden9ficar
fuentes
y
para
calcular
riesgos.

ü  Iden>ficación
de
riesgos:
Proceso
por
el
que
se
encuentran,

enumeran
y
caracterizan
elementos
de
riesgo.

ü  Iden>ficación
de
fuentes:
Proceso
por
el
que
se
encuentran,

enumeran
y
caracterizan
fuentes.

ü  Es>mación
de
riesgos:
Proceso
u9lizado
para
asignar
valores
a

la
probabilidad
y
a
las
consecuencias
de
un
riesgo.

ü  Evaluación
de
riesgos:
Proceso
que
consiste
en
comparar
el

riesgo
calculado
con
ciertos
criterios
de
riesgos
para

determinar
la
importancia
del
riesgo.


Términos
relacionados

con
el
Tratamiento
y
Control
de
Riesgos

ü  Tratamiento
de
riesgos:
Proceso
de
selección
y
puesta
en

aplicación
de
medidas
para
modiﬁcar
el
riesgo.

ü  Control
de
riesgos:
Acciones
que
ponen
en
aplicación
las

decisiones
de
la
ges9ón
de
riesgos.

ü  Op>mización
de
riesgos:
Proceso
relacionado
con
el

riesgo
para
minimizar
las
consecuencias
nega9vas
y

maximizar
las
posi9vas
y
sus
respec9vas
probabilidades.

ü  Reducción
de
riesgos:
Acciones
tomadas
para
reducir
la

probabilidad,
las
consecuencias
nega9vas,
o
ambas,
en

relación
con
un
riesgo.

ü  Mi>gación:
Limitación
de
cualquier
consecuencia
nega9va

de
un
suceso
par9cular.


Términos
relacionados

con
el
Tratamiento
y
Control
de
Riesgos:

ü  Elusión
de
riesgos:
Decisión
de
no
involucrarse
en
una

situación
de
riesgo
o
acción
consistente
en
salir
de
la
misma.

ü  Transferencia
de
riesgos:
Puesta
en
común
con
otra
parte
de

la
carga
de
las
pérdidas
o
el
beneficio
de
las
ganancias

consecuencia
de
un
riesgo.

ü  Financiación
de
riesgos:
Provisión
de
los
fondos
necesarios

para
sufragar
los
costes
del
tratamiento
de
riesgos
y
los
costos

afines.

ü  Retención
de
riesgos:
Aceptación
de
la
carga
de
las
pérdidas
o

el
beneficio
de
las
ganancias
consecuencia
de
un
riesgo

par9cular.

ü  Aceptación
de
riesgos:
Decisión
de
aceptar
un
riesgo.

ü  Riesgo
residual:
Riesgo
que
permanece
después
del

tratamiento
de
riesgos.


RIESGOS
DEL
ENTORNO

El
entorno
de
una
organización

consta
de
muchos
elementos,

desde
el
país
donde
está

ubicada,
la
naturaleza
que
la

rodea,
la
región
y
ciudad
donde

está
situada,
el
sector
y
la

industria
a
la
cual
pertenece,
las

condiciones
económicas,

polí9cas,
sociales
y
culturales

donde
opera
etc.

Tipología
del
Riesgo

RIESGOS
ASOCIADOS

A
LA
NATURALEZA

En
relación
con
la

naturaleza
se
pueden

establecer
dos
puntos
de

vista
referentes
al
manejo

del
riesgo:
los
riesgos
de
la

naturaleza
pueden

generar
a
la
organización
y

los
riesgos
que
la

organización
puede

generarle
a
ella.

Tipología
del
Riesgo

RIESGOS
ASOCIADOS

AL
PAIS

Grado
de
peligro
que

representa
un
país
para
las

inversiones
locales
o

extranjeras.

Esto
indica
que
el
precio
por

arriesgarse
a
hacer
negocios

en
determinado
país
varía

según
el
nivel
de
déﬁcit
ﬁscal,

la
situación
polí9ca,
el

crecimiento
de
la
economía
y

la
relación
ingreso-‐deuda,

entre
otros.

Tipología
del
Riesgo

RIESGOS
ASOCIACOS
AL

SECTOR
ECONOMICO
Y
LA

INDUSTRIA

También
denominado
riesgo

sistemá9co,
al
cual
está
expuesta
una

organización
por
el
hecho
de
compe9r

en
un
sector
determinado.

Cada
sector
o
industria
trae
consigo

peligros
propios,
que
pueden
ser

mayores
o
menores
de
acuerdo
con
el

tamaño
de
la
compañía,
el
desarrollo

del
sector,
las
costumbres
comerciales,

el
apoyo
del
gobierno,
entre
otros.

Tipología
del
Riesgo

RIESGOS
GENERADOS

EN
LA
EMPRESA

Las
organizaciones,
al
ejecutar

sus
procesos
en
busca
del

cumplimiento
de
sus
obje9vos,

pueden
verse
abocadas
a
un

sinnúmero
de
riesgos
propios,

especíﬁcos
e
individuales.

Estos
riesgos
son
llamados

riesgos
no
sistémicos
y
pueden

afectar
sus
procesos,
sus

recursos
humanos,
bsicos,

tecnológicos,
ﬁnancieros
y

organizacionales,
a
los
clientes

y
hasta
su
imagen.

Tipología
del
Riesgo

RIESGO

EMPRESARIAL

Concepto
que
implica
un
análisis

integral
del
manejo
de
riesgo

dentro
de
las
compañías.

Es
la
posibilidad
de
ocurrencia
de

cualquier
evento
(interno
o

externo)
que
pueda
afectar
a
una

empresa,
ocasionándole

pérdidas
que
disminuyan
la

capacidad
para
lograr
sus

obje9vos
estratégicos
y
generar

valor
para
sus
accionistas,

dueños,
grupos
de
interés
o

beneﬁciarios.

Tipología
del
Riesgo

Normas
y
Estándares

aﬁnes
a
la
Ges9ón
del
Riesgo

Responsabilidadsocial
SeguridaddelaInformación
Gestióndelacalidad
SistemadecontrolInterno-ERM

RECURSOS
GERENCIALES
PARA
LA

GESTIÓN
DEL
RIESGO

Analisis
y
Administracion
del
Riesgo


ü Par9cipar
en
el
diseño
y

permanente
adecuación

del
Manual
de

Organización,

Funciones,
Polí9cas
y

Procedimientos
de
la

Ges9ón
de
los
Riesgos
a

los
que
se
expone
la

organización.

ü Vigilar
el
cumplimiento

de
los
programas
y

procedimientos

internos.

Obje9vo

de
la
Gerencia
de
Riesgos

•  La
Gerencia
de
Riesgos

depende
directamente
de
la

Presidencia
Ejecu9va
y/o

Gerencia
General.

•  Es
responsable
de
Controlar
y

Ejecutar
eﬁcazmente
el
buen

desempeño
de
todo
el

personal
asignado
a
la

Ges9ón
del
Riesgo
desde
sus

procesos.

•  Tiene
a
su
cargo
las
Unidades

de:
Ges9ón
de
Riesgos,

Cumplimiento,
Control

Interno,
Seguimiento
y

Administración
de
Seguridad.

Ubicación

de
la
Gerencia
de
Riesgos

La
tendencia
actual
en
las

organizaciones,
es
incorporar
la

figura
de
un
Gerente
de
Riesgos

cuya
misión
es
salvaguardar
la

integridad
patrimonial
de
la

empresa
frente
a
los
riesgos

que
pueden
afectarla.

El
Gerente
de
Riesgos
se

configura
como
una
figura

clave
del
organigrama

empresarial
por
su

conocimiento
de
la
empresa
y

su
capacidad
para
apoyar
las

decisiones
estratégicas
de
la

sociedad.

Perfil
del
Gerente
de
Riesgos


•  Es
un
ejecu9vo
de
alto

nivel
que
9ene
un

lugar
en
el
comité

ejecu9vo.

•  Se
hace
cargo
de
las

auditorías
internas,
los

seguros,
fraudes,

inves9gaciones

corpora9vas
y
la

seguridad
en
general.

Perﬁl
del
Gerente
de
Riesgos


Perﬁl
del
Gerente
de
Riesgos


FUNCIONES

Ges9onar
y
desarrollar
un

proceso
integral
para
evaluar,

iden9ﬁcar,
vigilar
y
reducir
los

riesgos
que
podrían
interferir
con

los
obje9vos
y
metas
de
la

empresa.

Por
lo
general
es
de
su

responsabilidad
asegurarse
de

que
la
compañía
está
en
pleno

cumplimiento
de
sus
polí9cas
y

procedimientos
internos
y

cualquier
requisito
externo,
ya

sea
legal,
reglamentario
o

contractual.

Perﬁl
del
Gerente
de
Riesgos


REQUISITOS

ü  Tener
conocimiento
de
los

principios
básicos
de
manejo
y

administración
del
riesgo.

ü  Contar
con
un
liderazgo

entusiasta
y
habilidades
de

administrador.

ü  Tener
capacidades

sobresalientes
de
comunicación

oral
y
escrita.

ü  Contar
con
habilidades

interpersonales
para
interactuar

con
un
número
importante
de

personas.

ü  Tener
criterio
comercial
y
la

habilidad
de
resolver
problemas

clave.

Perﬁl
del
Gerente
de
Riesgos


INTERNO
EXTERNO
RIESGO DESCRIPCIÓN
POSIBLES
CONSECUENCIAS
FACTOR
DE
RIESGO
TIPO
EXTERNOS:
• Económicos
• Sociales
• Orden Público
• Legales
• Cambios
Tecnológicos
INTERNOS:
• Personas
• Sistemas de Información
• Recursos Económicos
• Naturaleza de las
actividades de la entidad
FR

PROCESO
PARA
LA
GESTIÓN
DEL

RIESGO
(ISO
31000
–
UNE-‐EN
31010)

Analisis
y
Administracion
del
Riesgo


“Proceso
con
pasos

bien
deﬁnidos,
que

tomados
en
secuencia

apoyan
una
mejor

toma
de
decisiones

mediante
su

contribución
a
una

mayor
profundización

en
los
riesgos
y
su

impacto”

Que
es
Ges>ón
del
Riesgo?


Proceso realizado entre
la alta dirección, el área
administrativa y
operativa, aplicando
estrategias diseñadas
para identificar eventos
potenciales que puedan
afectar a la empresa,
administrando los riesgos
con el fin de proporcionar
una seguridad e
integridad razonable
referente al logro de los
objetivos
Gerencia
del
Riesgo


Panorama General
de los Riesgos Empresariales

Para
Minimizar
los
Riesgos,

los
procesos
deben
estar
bajo
control
…

Control
de
Procesos


Tendencias Mundiales
que Exigen la Gestion
del Riesgo:
1.  Globalización
de
la
Información

y
la
Economía
(Aldea
global,

Generación
net,
Bloques

económicos).

2.  Aceleración
del
Cambio
CienPﬁco

y
Tecnológico.

3.  Responsabilidad
Ambiental

(Cambio
Climá9co,
Capa
Ozono).

4.  Incremento
de
las
regulaciones
y

presión
de
las
partes
interesadas

(“Stakeholders”
internos
y

externos).

5.  Responsabilidad
Social

Corpora9va
(Ges9ón
del
Riesgo).


Estrategias
para
el
manejo
del

Riesgo:

ü  Transferir
el
riesgo
a
otra
parte.

ü  Evadir
el
riesgo.

ü  Reducir
los
efectos
nega9vos
del

riesgo.

ü  Aceptar
algunas
o
todas
las

consecuencias
de
un
riesgo

par9cular.

Al
administrar
los
riesgos
obtenemos:

ü  Proteger
Personas
y
Bienes

ü  Oportunidad
de
manejo
para
lograr

la
prevención.

ü  Entender
los
riesgos
para

enfrentarlos
estratégicamente.

Manejo
del
Riesgo


Aspectos

fundamentales
que

condicionan
los

riesgos:

1.  Los
agentes

causantes
del
daño.

2.  Los
receptores
de

los
daños
o

perdidas.

3.  El
ámbito
o

localización.

Condicionantes
del
Riesgo


El
Riesgo

Riesgos
en
función
del

agente
causante
del
daño:

Ø  Riesgos
Naturales

Ø  Riesgos
Biológicos

Ø  Riesgos
Tecnológicos

(Químicos,
Físicos,

Ø  Nucleares,
Técnicos,
etc.)

Ø  Riesgos
derivados
de

acHvidades
sociales
y

laborales
(Trabajo,
Transporte,

Hogar
y
Ocio)

Ø  Riesgos
derivados
de

violencia
y
anHsociales


Riesgos
en
función
del
sujeto

receptor
del
daño:

Contra
Personas

Contra
el
Ambiente

Bienes
y
Patrimonio

Riesgos
en
función
del

ámbito
o
localización:

Terrestre

Aéreo

Marí9mo

Fluvial

El
Riesgo


Nuevo
Concepto
adoptado
para
el
Risk
Management
…

Capacidad
de
toda

organización
de
asumir

con
ﬂexibilidad

situaciones
limite
y

sobreponerse
ante

ellas.

LA RESILIENCIA
EMPRESARIAL
El
Riesgo


La
RESILIENCIA

en
las
Empresas

“ Si solamente nos
basamos en el
pasado y en una
perfecta identificación
de los riesgos,
dejaremos el risk
management en el
aire con respecto a
los riesgos que no se
han detectado o que
simplemente se han
despreciado porque
no son todavía
identificables”.
(MAPFRE)

EMPRESA
VULNERABLE EMPRESA
RESILIENTE
El
evento
sorprende
a
la
empresa.
La
empresa
cuenta
con
mecanismos
de
alerta
temprana
para
tomar
las

medidas
adecuadas
ante
la
ocurrencia
de
un
peligro.
La
empresa
no
conoce
los
peligros
que
pueden

amenazarla.
La
empresa
ha
identificado
sus
peligros,
elaborado
un
mapa
de
riesgo
y

plan
para
tratamiento
de
los
riesgos
(PTR).
La
empresa
no
sabe
que
hacer
en
caso
de
un
evento

grave.
La
empresa
ha
identificado
peligros
y
esta
preparada
para
actuar
de
forma

eficaz
y
eficiente.
La
empresa
no
esta
preparada
para
la
ocurrencia
de

un
evento
grave.
La
empresa
ha
conformado
un
equipo
especializado
para
actuar
en
caso
de

un
evento
grave.
La
empresa
adopta
una
actitud
pasiva
ante
la

ocurrencia
de
un
evento
grave,
considerandolo
como

fortuito.
Encabezada
por
el
dinamismo
de
sus
directivos,
la
empresa
toma

conciencia
de
la
posibilidad
de
prepararse
para
afrontar
a
un
evento
grave

y
reducir
su
impacto.
La
empresa
esta
en
un
entorno
hostil
y
peligroso.
La
empresa
se
reubica
o
genera
estrategias
proactivas
para
ser
mas
segura

o
implementa
medidas
estructurales
para
minimizar
el
los
riesgos.
CARACTERISTICAS
DE
UNA
EMPRESA
VULNERABLE
Y
RESILIENTE

ISO
31000

FRANCISCO M. ANDRADE C. – ASSO / UMNG
franciscoandradeunimilitar@gmail.com
Junio / 2013

“TODAS las organizaciones, no importa
que grandes o pequeñas sean, se enfrentan
a factores internos y externos que generan
incertidumbre respecto a la capacidad de
alcanzar sus objetivos. El efecto de esta
incertidumbre es el RIESGO, y es inherente
a todas las actividades…”
KEVIN W. KNIGHT
Presidente grupo de trabajo ISO 31000

Objeto
y
Campo
de
Aplicación

“Esta
norma

internacional

proporciona
los
principios

y
las
directrices
genéricas

sobre
la
ges3ón
del

riesgo.
Puede
u3lizarse

por
cualquier
empresa

pública,
privada
o
social,

asociación,
grupo
o

individuo.
Por
tanto,
no

es
especíﬁca
de
una

industria
o
sector

concreto.”

Quienes
son
los
Interesados
?

a)  Los
responsables
de
desarrollar
la
polí9ca
de
ges9ón
del
riesgo

dentro
de
la
organización;

b)  Los
encargados
de
asegurar
que
el
riesgo
se
ges3ona
de
manera

eficaz
dentro
de
la
organización,
considerada
en
su
totalidad
o

en
un
área,
un
proyecto
o
una
ac3vidad
específica;

c)  Los
que
necesitan
evaluar
la
eficacia
de
una
organización
en

materia
de
ges9ón
del
riesgo;
y

d)  Los
que
desarrollan
normas,
guías,
procedimientos
y
códigos
de

buenas
prác3cas
que,
en
su
totalidad
o
en
parte,
establecen

cómo
se
debe
tratar
el
riesgo
dentro
del
contexto
específico
de

estos
documentos.”

Relación de Principios, Marco de Referencia
y Proceso de Gestión del Riesgo

MARCO
DE
REFERENCIA
PARA
LA

GESTIÓN
INTEGRAL
DEL
RIESGO

(ISO
31000)

Analisis
y
Administracion
del
Riesgo


Ciclo PHVA - Mejoramiento Continuo:

ISO 31000 / 2011 - MARCO DE REFERENCIA
Diseño del Modelo
de Gestión del Riesgo (4.3)
Implementar
la Gestión del Riesgo (4.4)
Monitorear y Revisar
el Marco de Referencia (4.5)
Mejora Continua
del Marco de Referencia (4.6)
Compromiso de la Dirección (4.2)

(Introducción de la GR y garantizar su eficacia continua)
1. Definir y aprobar la política para la GR
2. Garantizar que la cultura de la organización y la política para la GR están alineadas.
3. Determinar indicadores del desempeño de la GR que estén acordes con los indicadores
del desempeño de la organización.
4. Alinear a los objetivos de la GR con los objetivos y las trategias de la organización.
5. Garantizar la conformidad legal y reglamentaria.
6. Asignar obligaciones y responsabilidades en los niveles respectivos dentro de la
organización.
7. Garantizar que se asignen los recursos necesarios para la GR.
8. Comunicar los beneficios de la GR a todas las partes involucradas.
9. Garantizar que el marco de referencia para la GR sigue siendo adecuado.
Diseño del Modelo de Gestión del Riesgo (4.3)
Implementar la Gestión del Riesgo (4.4)
Monitorear y Revisar el Marco de Referencia (4.5)
Mejora Continua del Marco de Referencia
(4.6)

Mejora Continua del Marco de Referencia (4.6)
1. Entender a la organización y su contexto (4.3.1)
2. Establecer la política para la gestión del riesgo (4.3.2)
3. Rendición de cuentas (4.3.3)
4. Integración de los procesos de la organización (4.3.4)
5. Recursos (4.3.5)
6. Establecer mecanismos para la comunicación interna y la
presentación de informes (4.3.6)
7. Establecer mecanismos para la comunicación externa y la
presentación de informes (4.3.7)

Monitorear
y
Revisar

el
Marco
de
Referencia

(4.5)

Mejora Continua del Marco de Referencia
(4.6)
Implementación de la
Gestión del Riesgo (4.4)
1. Implementar la aplicación del marco para
la GR (4.4.1)
2. Implementar el proceso para la GR
(4.4.2)

Seguimiento y Revisión del Modelo (4.5)
1. Medir el desempeño de la GR frente a los indicadores.
2. Medir periódicamente el progreso frente al plan para la GR y las desviaciones.
3. Revisar periódicamente si el marco de referencia, la política y el plan para la
gestión del riesgo siguen siendo adecuados, según los contextos.
4. Presentar informes sobre el riesgo, el progreso con el plan para la GR y si se
cumple la política para la GR.
5. Revisar la eficacia del marco de referencia para la GR.
Mejora Continua del Marco de Referencia (4.6)

Mejoramiento Continuo
del Modelo (4.6)
Con base en los resultados del monitoreo y las
revisiones, se deberán tomar decisiones sobre la forma
en que se podrá mejorar el marco de referencia, la
política y el plan para la GR. Decisiones que originan
mejoras en la gestión del riesgo de la organización y en
su cultura de la GR.

Proceso
para
la
Ges>ón
del
Riesgo

ISO
31000

ISO
31000
DiagnosHco
o
Valoración

del
Riesgo

Matriz
Nivel
de
Riesgo

DOFA
FORTALEZAS (F)
Realizar lista de
fortalezas
DEBILIDADES (D)
Realizar lista de
debilidades
OPORTUNIDADES (O)
Realizar lista de
oportunidades
ESTRATEGIA (FO)
Uso de fortalezas
para aprovechar
oportunidades
ESTRATEGIA (DO)
Vencer las
debilidades
aprovechando
oportunidades
AMENAZAS (A)
Realizar lista de
amenazas
ESTRATEGIA (FA)
Usar fortalezas para
evitar amenazas
ESTRATEGIA (DA)
Reducir al mínimo las
debilidades y evitar
amenazas
D.O.F.A. - DECISIONES ESTRATEGICA

Los Riesgos
No Se
Eliminan…
Se
Minimizan !!!

Junio / 2013

•  Define adecuadamente una
estructura de riesgos corporativa
que soporta toda la gestión
•  Facilita el acercamiento de la
Junta Directiva y la Alta Dirección
a la estrategia de negocio y sus
dificultades.
•  Facilita el involucramiento de las
personas en la administración y
evaluación del riesgo
Organizacional.
•  Permite identificar los
Responsables de la administración
del riesgo.
•  El Lenguaje y el enfoque son
comunes con respecto al riesgo.
•  Dar Tratamiento y Optimización del
riesgo a los procesos críticos.
Beneficios de la Gestión
del Riesgo
a Nivel Corporativo

•  Se identifican las variables
de Riesgo que no le
permiten a la compañía
alcanzar sus objetivos.
•  Se evalúan las acciones que
a nivel estratégico está
tomando la Gerencia para
mitigar esos riesgos.
•  Se define el mapa de
Riesgos estratégicos del
negocio.
•  Se desarrolla a nivel
Gerencial los Conceptos de
visión holística y sistémica.
del Riesgo
a Nivel Corporativo

•  Se identifica para la Organización su
Cadena de Valor y su ciclo de
negocio.
•  Se identifican de manera concertada
a nivel Gerencial los procesos
primarios del negocio y sus
actividades de apoyo, como
herramienta estratégica para la
Organización.
•  A partir del ciclo del negocio se
comienzan a identificar los procesos
críticos y sus riesgos.
•  Se define una matriz y un mapa de
riesgos de cada proceso crítico,
como herramienta fundamental para
la toma de decisiones.
•  Se puede comenzar un proceso de
Gerencia con Base en la
Administración de Riesgos
Corporativos.
del Riesgo
a Nivel Corporativo

Junio / 2013
1.  La adecuada implementación de la Gestión Integral de
Riesgos depende, principalmente de la Alta Dirección. Sin
embargo, todo el personal tiene la responsabilidad de su
ejecución.
2.  La aplicación de la Gestión Integral de riesgos es fundamental
para el éxito de toda Organización y el cumplimiento de sus
objetivos y metas.
3.  Las Organizaciones deben desarrollar una estrategia de
adecuación de Perfiles y Responsabilidades de su personal
entorno a la gestión de los riesgos a todo nivel.
4.  La gestión integral del riesgo debe estar centrada en un
proceso de creación de cultura organizacional cuyo objetivo
sea el lograr que cada empleado administre el riesgo
inherente a sus actividades.
CONCLUSIONES

Junio / 2013
5.  Una efectiva gestión pueden detectar los riesgos
potenciales oportunamente y pueden establecer
estrategias que mitiguen el impacto que estos puedan
generar.
6.  Una empresa que hace gestión integral del riesgo, toma
decisiones estratégicas a través de toda la empresa y con
plena conciencia de sus riesgos y oportunidades.
7.  Un enfoque sistemático para identificar, valorar y planear
los riesgos es esencial para la toma de decisiones a nivel
organizacional.
8.  Hoy la gestión integral del riesgo es un concepto más
amplio que años atrás. Los líderes tienen la
responsabilidad de abordar el riesgo en cada decisión que
tomen.
CONCLUSIONES

BIBLIOGRAFÍA
Ø  NTC ISO 31000:2011
Ø  ISO 31010:2009
Ø  GTC 137:2011
Ø  NTC ISO 28000:2008
Ø  ISO 22301:2012
Ø  Mejia Quijano, Rubi Consuelo. Administración de Riesgos, Un Enfoque
Empresarial. Fondo Editorial Universidad EAFIT, 2012
Ø  Broder, James CPP. Risk Analysis and the Security Survey.
Butterworth-Heinemann, Tercera Edición, 2005
Ø  Estupiñañ Gaitan, Rodrigo. Administración de Riesgos ERM y la
Auditoria Interna. ECOE Ediciones, 2011
Ø  Storch de Gracia, JM. Manual de Seguridad Industrial en Plantas
Quimicas y Petroleras. Fundamentos, Evaluación de Riesgos y
Diseño. MacGrawHill, Volumen 1 y 2, 1998
Ø  Kolluru, Rao; Bartell, Steven; Pitblado, Robin; Stricoff, Scott. Manual
de Evaluación y Administración de Riesgos. MacGrawHill, 1998
Junio / 2013

FRANCISCO M. ANDRADE C.
Administrador de la Seguridad & Salud Ocupacional
www.wix.com/fmachighsecurity/francisco-andrade-seguridad
Cel. 3118095576

FRANCISCO
M.
ANDRADE
CRUZ

Administrador
de
la
Seguridad
y
Salud
Ocupacional
-‐
UMNG

Consultor
en
Seguridad
Privada

Profesional
en
Salud
Ocupacional
y
Seguridad
Industrial

Celular:
311
809
55
76

E-‐mail:

Blogg:
www.hablemosdeseguridadintegral.blogspot.com

Website:
www.wix.com/fmachighsecurity/francisco-‐andrade-‐seguridad

Twiqer:
@FcoAndrade_ASI

Analisis y admon del riesgo

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (19)

Similar a Analisis y admon del riesgo

Similar a Analisis y admon del riesgo (20)

Último

Último (20)

Analisis y admon del riesgo