1. FACULTAD DE RELACIONES INTERNACIONALES,
ESTRATEGIA Y SEGURIDAD
DIPLOMADO EN GERENCIA DE LA SEGURIDAD
ANALISIS Y
ADMINISTRACION
DEL RIESGO
FRANCISCO M. ANDRADE CRUZ
Administrador de la Seguridad y Salud ocupacional, UMNG
Consultor en Seguridad Privada - Res. 3150 de 2011 - SVSP
Licencia en Salud Ocupacional - Res. 6105 de 2011 - SDS
Bogotá D.C., Octubre de 2014
2. GENERALIDADES
DE
LA
ASIGNATURA
Analisis
y
Administracion
del
Riesgo
FRANCISCO M. ANDRADE CRUZ
3. OBJETIVO
GENERAL
Introducir
a
los
estudiantes
del
Diplomado
en
Gerencia
de
la
Seguridad,
en
la
disciplina
de
la
ges9ón
del
riesgo
con
enfoque
de
ges9ón
empresarial,
a
través
de
una
amplia
visión
gerencial
que
le
permita
desarrollar
ac9tudes
proac9vas
en
pro
de
los
intereses
organizacionales.
FRANCISCO M. ANDRADE CRUZ
4. OBJETIVO
ESPECIFICO
Los
estudiantes
del
Diplomado
en
Gerencia
de
la
Seguridad
al
término
de
la
asignatura
y
a
través
de
una
visión
Holís9ca
y
gerencial,
estarán
en
capacidad
de
conocer
un
sistema
de
ges9ón
del
riesgo
basado
en
la
NTC
ISO
31000:2009
que
contribuya
al
control
de
pérdidas
y
logro
de
los
obje9vos
de
la
empresa
u
organización.
FRANCISCO M. ANDRADE CRUZ
5. FRANCISCO M. ANDRADE CRUZ
ACUERDOS
1. Todas las intervenciones son
válidas e importantes.
2. Daremos buen manejo al uso
de la palabra.
3. Respetaremos las opiniones
de nuestros compañeros así
no las compartamos.
4. Nuestra actitud será siempre
propositiva y proactiva.
9. El
“Riesgo”
es
un
concepto
que
bien
podríamos
llamar
vital,
por
su
vínculo
con
todo
lo
que
hacemos.
Casi
podríamos
decir
que
no
hay
ac3vidad
de
la
vida,
de
los
negocios
o
de
cualquier
asunto
que
se
nos
ocurra,
que
no
implique
asumir
un
riesgo.
Introducción
FRANCISCO M. ANDRADE CRUZ
10. PARADIGMAS
¿Por
qué
NO
se
Ges>onan
los
Riesgos
en
las
Organizaciones?
ü No
nos
aporta
valor…
ü Si
pensamos
en
todo
lo
malo,
no
hacemos
nada…
ü Hay
suficientes
controles
!!!
ü Acá
pensamos
en
metas,
no
en
riesgos
!!!
ü Aceptamos
que
es
común
que
fallen
los
procesos…
ü No
hay
3empo
para
ges3onar
riesgos,
a
vender
!!!
ü Acá
nunca
ha
pasado
nada
!!!
ü No
tenemos
los
procesos
definidos…
ü Para
eso
estan
los
seguros…
ü Ges3onar
los
riesgos
no
me
va
a
ayudar
a
vender
más…
ü Si
ocurre
algo,
ya
lo
arreglaremos
!!!
FRANCISCO M. ANDRADE CRUZ
11. En
el
momento
que
integramos
todo
y
ese
todo
lo
protegemos
en
virtud
de
evitar
daños
o
perdidas,
estamos
ejecutando
medidas
de
protección
que
9enen
relación
con
el
holismo.
Los
Riesgos
y
la
HOLISTICA
"El
todo
es
mayor
que
la
suma
de
sus
partes“
Aristoteles
FRANCISCO M. ANDRADE CRUZ
12. …Los
riesgos
no
son
aberraciones
sino
elementos
esenciales
de
nuestra
cultura
que
no
se
pueden
descartar
como
meras
incidencias
de
la
casualidad.
“Hay
que
considerar
al
riesgo
como
una
realidad
aunque
no
como
una
inevitabilidad…”
FRANCISCO M. ANDRADE CRUZ
13. “Efecto de la incertidumbre en
la consecución de los
objetivos”
ISO 31000:2009
1. Incertidumbre (puede que nunca
ocurra).
2. El riesgo importa y debe
gestionarse porque tiene un
efecto (positivo y negativo).
3. Ese efecto es sobre los objetivos
fijados.
¿Qué es Riesgo?
FRANCISCO M. ANDRADE CRUZ
14. Un Riesgo Puede Ser…
Una
OPORTUNIDAD
(Rk +)
Una AMENAZA
(Rk -)
FRANCISCO M. ANDRADE CRUZ
15. Riesgo (Rk) = Probabilidad X Impacto (Consecuencia)
FRANCISCO M. ANDRADE CRUZ
Formulación
16. Consecuencias de la Ausencia
de Gestión del Riesgo
FRANCISCO M. ANDRADE CRUZ
17. Personas
Negocio
Procesos
RIESGO
PROCESOS
NEGOCIO
PERSONAS
Rk
FRANCISCO M. ANDRADE CRUZ
Evolución
18. TRIBU
ASIPU
Valle
del
Éufrates
y
Tigris
(3.200
a.
de
C.)
• servían como consultores
sobre decisiones riesgosas
tales como matrimonios y
nuevas ubicaciones para
construcciones
• Identificaban dimensiones
importantes del problema y
acciones alternativas
• creaban un expediente con
los puntos a favor y en
contra y recomendaban la
alternativa mas favorable
FRANCISCO M. ANDRADE CRUZ
19. LOS
GRIEGOS
• Buscaban una respuesta a
los acontecimientos futuros
y trataban de encontrarla a
través de la consulta al
oráculo de Delfos.
• Los sacerdotes
desarrollaron un ritual
centrado en la sacerdotisa
principal llamada Pitia.
• La respuesta generalmente
era ambigua y se
interpretaba según lo que el
creyente entendía.
FRANCISCO M. ANDRADE CRUZ
20. Conclusión
En
los
principios
de
la
existencia
humana,
el
hombre
tomaba
riesgos
e
intentaba
conocer
con
an9cipación
los
acontecimientos
que
pudieran
afectarle,
para
actuar
ante
ellos.
FRANCISCO M. ANDRADE CRUZ
21. Términos
Básicos
ü Riesgo:
Combinación
de
la
probabilidad
de
un
suceso
y
de
su
consecuencia.
ü Consecuencia:
Resultado
de
un
suceso.
ü Probabilidad:
Grado
en
que
un
suceso
puede
tener
lugar.
ü Suceso:
Ocurrencia
de
una
serie
de
circunstancias
par9culares.
ü Fuente:
Elemento
o
ac9vidad
que
disponga
de
un
potencial
de
consecuencia.
ü Criterio
de
riesgos:
Términos
de
referencia
por
los
que
se
evalúa
la
importancia
del
riesgo.
ü Ges>ón
de
riesgos:
Ac9vidades
coordinadas
para
dirigir
y
controlar
una
empresa
en
relación
con
el
riesgo.
ü Sistema
de
ges>ón
de
riesgos:
Serie
de
elementos
del
sistema
de
ges9ón
de
una
empresa,
relacionados
con
la
ges9ón
de
riesgos.
FRANCISCO M. ANDRADE CRUZ
22. Términos
relacionados
con
Personas
o
Empresas
afectadas
por
el
Riesgo
ü Interesado
(“Stakeholder”):
Cualquier
individuo,
grupo
o
empresa
que
pueda
afectar,
estar
afectado
por
o
considerarse
afectado
por
un
riesgo.
ü Parte
interesada:
Persona
o
grupo
que
9ene
un
interés
en
el
resultado
o
éxito
de
una
empresa.
ü Percepción
de
riesgos:
Modo
en
el
que
un
interesado
ve
un
riesgo,
basándose
en
una
serie
de
valores
o
asuntos.
ü Comunicación
de
riesgos:
Intercambio
o
puesta
en
común
de
información
acerca
del
riesgo
entre
el
encargado
de
la
toma
de
decisiones
y
otros
interesados.
FRANCISCO M. ANDRADE CRUZ
23. Términos
relacionados
con
la
Valoración
de
Riesgos
ü Valoración
de
riesgos:
Proceso
general
de
análisis
de
riesgos
y
de
evaluación
de
riesgos.
ü Análisis
de
riesgos:
Uso
sistemá9co
de
información
para
iden9ficar
fuentes
y
para
calcular
riesgos.
ü Iden>ficación
de
riesgos:
Proceso
por
el
que
se
encuentran,
enumeran
y
caracterizan
elementos
de
riesgo.
ü Iden>ficación
de
fuentes:
Proceso
por
el
que
se
encuentran,
enumeran
y
caracterizan
fuentes.
ü Es>mación
de
riesgos:
Proceso
u9lizado
para
asignar
valores
a
la
probabilidad
y
a
las
consecuencias
de
un
riesgo.
ü Evaluación
de
riesgos:
Proceso
que
consiste
en
comparar
el
riesgo
calculado
con
ciertos
criterios
de
riesgos
para
determinar
la
importancia
del
riesgo.
FRANCISCO M. ANDRADE CRUZ
24. Términos
relacionados
con
el
Tratamiento
y
Control
de
Riesgos
ü Tratamiento
de
riesgos:
Proceso
de
selección
y
puesta
en
aplicación
de
medidas
para
modificar
el
riesgo.
ü Control
de
riesgos:
Acciones
que
ponen
en
aplicación
las
decisiones
de
la
ges9ón
de
riesgos.
ü Op>mización
de
riesgos:
Proceso
relacionado
con
el
riesgo
para
minimizar
las
consecuencias
nega9vas
y
maximizar
las
posi9vas
y
sus
respec9vas
probabilidades.
ü Reducción
de
riesgos:
Acciones
tomadas
para
reducir
la
probabilidad,
las
consecuencias
nega9vas,
o
ambas,
en
relación
con
un
riesgo.
ü Mi>gación:
Limitación
de
cualquier
consecuencia
nega9va
de
un
suceso
par9cular.
FRANCISCO M. ANDRADE CRUZ
25. Términos
relacionados
con
el
Tratamiento
y
Control
de
Riesgos:
ü Elusión
de
riesgos:
Decisión
de
no
involucrarse
en
una
situación
de
riesgo
o
acción
consistente
en
salir
de
la
misma.
ü Transferencia
de
riesgos:
Puesta
en
común
con
otra
parte
de
la
carga
de
las
pérdidas
o
el
beneficio
de
las
ganancias
consecuencia
de
un
riesgo.
ü Financiación
de
riesgos:
Provisión
de
los
fondos
necesarios
para
sufragar
los
costes
del
tratamiento
de
riesgos
y
los
costos
afines.
ü Retención
de
riesgos:
Aceptación
de
la
carga
de
las
pérdidas
o
el
beneficio
de
las
ganancias
consecuencia
de
un
riesgo
par9cular.
ü Aceptación
de
riesgos:
Decisión
de
aceptar
un
riesgo.
ü Riesgo
residual:
Riesgo
que
permanece
después
del
tratamiento
de
riesgos.
FRANCISCO M. ANDRADE CRUZ
26. RIESGOS
DEL
ENTORNO
El
entorno
de
una
organización
consta
de
muchos
elementos,
desde
el
país
donde
está
ubicada,
la
naturaleza
que
la
rodea,
la
región
y
ciudad
donde
está
situada,
el
sector
y
la
industria
a
la
cual
pertenece,
las
condiciones
económicas,
polí9cas,
sociales
y
culturales
donde
opera
etc.
FRANCISCO M. ANDRADE CRUZ
Tipología
del
Riesgo
27. RIESGOS
ASOCIADOS
A
LA
NATURALEZA
En
relación
con
la
naturaleza
se
pueden
establecer
dos
puntos
de
vista
referentes
al
manejo
del
riesgo:
los
riesgos
de
la
naturaleza
pueden
generar
a
la
organización
y
los
riesgos
que
la
organización
puede
generarle
a
ella.
FRANCISCO M. ANDRADE CRUZ
Tipología
del
Riesgo
28. RIESGOS
ASOCIADOS
AL
PAIS
Grado
de
peligro
que
representa
un
país
para
las
inversiones
locales
o
extranjeras.
Esto
indica
que
el
precio
por
arriesgarse
a
hacer
negocios
en
determinado
país
varía
según
el
nivel
de
déficit
fiscal,
la
situación
polí9ca,
el
crecimiento
de
la
economía
y
la
relación
ingreso-‐deuda,
entre
otros.
FRANCISCO M. ANDRADE CRUZ
Tipología
del
Riesgo
29. RIESGOS
ASOCIACOS
AL
SECTOR
ECONOMICO
Y
LA
INDUSTRIA
También
denominado
riesgo
sistemá9co,
al
cual
está
expuesta
una
organización
por
el
hecho
de
compe9r
en
un
sector
determinado.
Cada
sector
o
industria
trae
consigo
peligros
propios,
que
pueden
ser
mayores
o
menores
de
acuerdo
con
el
tamaño
de
la
compañía,
el
desarrollo
del
sector,
las
costumbres
comerciales,
el
apoyo
del
gobierno,
entre
otros.
FRANCISCO M. ANDRADE CRUZ
Tipología
del
Riesgo
30. RIESGOS
GENERADOS
EN
LA
EMPRESA
Las
organizaciones,
al
ejecutar
sus
procesos
en
busca
del
cumplimiento
de
sus
obje9vos,
pueden
verse
abocadas
a
un
sinnúmero
de
riesgos
propios,
específicos
e
individuales.
Estos
riesgos
son
llamados
riesgos
no
sistémicos
y
pueden
afectar
sus
procesos,
sus
recursos
humanos,
bsicos,
tecnológicos,
financieros
y
organizacionales,
a
los
clientes
y
hasta
su
imagen.
FRANCISCO M. ANDRADE CRUZ
Tipología
del
Riesgo
31. RIESGO
EMPRESARIAL
Concepto
que
implica
un
análisis
integral
del
manejo
de
riesgo
dentro
de
las
compañías.
Es
la
posibilidad
de
ocurrencia
de
cualquier
evento
(interno
o
externo)
que
pueda
afectar
a
una
empresa,
ocasionándole
pérdidas
que
disminuyan
la
capacidad
para
lograr
sus
obje9vos
estratégicos
y
generar
valor
para
sus
accionistas,
dueños,
grupos
de
interés
o
beneficiarios.
FRANCISCO M. ANDRADE CRUZ
Tipología
del
Riesgo
32. Normas
y
Estándares
afines
a
la
Ges9ón
del
Riesgo
Responsabilidadsocial
SeguridaddelaInformación
Gestióndelacalidad
SistemadecontrolInterno-ERM
33.
34. RECURSOS
GERENCIALES
PARA
LA
GESTIÓN
DEL
RIESGO
Analisis
y
Administracion
del
Riesgo
FRANCISCO M. ANDRADE CRUZ
35. ü Par9cipar
en
el
diseño
y
permanente
adecuación
del
Manual
de
Organización,
Funciones,
Polí9cas
y
Procedimientos
de
la
Ges9ón
de
los
Riesgos
a
los
que
se
expone
la
organización.
ü Vigilar
el
cumplimiento
de
los
programas
y
procedimientos
internos.
Obje9vo
de
la
Gerencia
de
Riesgos
36. • La
Gerencia
de
Riesgos
depende
directamente
de
la
Presidencia
Ejecu9va
y/o
Gerencia
General.
• Es
responsable
de
Controlar
y
Ejecutar
eficazmente
el
buen
desempeño
de
todo
el
personal
asignado
a
la
Ges9ón
del
Riesgo
desde
sus
procesos.
• Tiene
a
su
cargo
las
Unidades
de:
Ges9ón
de
Riesgos,
Cumplimiento,
Control
Interno,
Seguimiento
y
Administración
de
Seguridad.
Ubicación
de
la
Gerencia
de
Riesgos
40. La
tendencia
actual
en
las
organizaciones,
es
incorporar
la
figura
de
un
Gerente
de
Riesgos
cuya
misión
es
salvaguardar
la
integridad
patrimonial
de
la
empresa
frente
a
los
riesgos
que
pueden
afectarla.
El
Gerente
de
Riesgos
se
configura
como
una
figura
clave
del
organigrama
empresarial
por
su
conocimiento
de
la
empresa
y
su
capacidad
para
apoyar
las
decisiones
estratégicas
de
la
sociedad.
Perfil
del
Gerente
de
Riesgos
FRANCISCO M. ANDRADE CRUZ
41. • Es
un
ejecu9vo
de
alto
nivel
que
9ene
un
lugar
en
el
comité
ejecu9vo.
• Se
hace
cargo
de
las
auditorías
internas,
los
seguros,
fraudes,
inves9gaciones
corpora9vas
y
la
seguridad
en
general.
Perfil
del
Gerente
de
Riesgos
FRANCISCO M. ANDRADE CRUZ
43. FUNCIONES
Ges9onar
y
desarrollar
un
proceso
integral
para
evaluar,
iden9ficar,
vigilar
y
reducir
los
riesgos
que
podrían
interferir
con
los
obje9vos
y
metas
de
la
empresa.
Por
lo
general
es
de
su
responsabilidad
asegurarse
de
que
la
compañía
está
en
pleno
cumplimiento
de
sus
polí9cas
y
procedimientos
internos
y
cualquier
requisito
externo,
ya
sea
legal,
reglamentario
o
contractual.
Perfil
del
Gerente
de
Riesgos
FRANCISCO M. ANDRADE CRUZ
44. REQUISITOS
ü Tener
conocimiento
de
los
principios
básicos
de
manejo
y
administración
del
riesgo.
ü Contar
con
un
liderazgo
entusiasta
y
habilidades
de
administrador.
ü Tener
capacidades
sobresalientes
de
comunicación
oral
y
escrita.
ü Contar
con
habilidades
interpersonales
para
interactuar
con
un
número
importante
de
personas.
ü Tener
criterio
comercial
y
la
habilidad
de
resolver
problemas
clave.
Perfil
del
Gerente
de
Riesgos
FRANCISCO M. ANDRADE CRUZ
47. PROCESO
PARA
LA
GESTIÓN
DEL
RIESGO
(ISO
31000
–
UNE-‐EN
31010)
Analisis
y
Administracion
del
Riesgo
FRANCISCO M. ANDRADE CRUZ
48. “Proceso
con
pasos
bien
definidos,
que
tomados
en
secuencia
apoyan
una
mejor
toma
de
decisiones
mediante
su
contribución
a
una
mayor
profundización
en
los
riesgos
y
su
impacto”
Que
es
Ges>ón
del
Riesgo?
FRANCISCO M. ANDRADE CRUZ
49. Proceso realizado entre
la alta dirección, el área
administrativa y
operativa, aplicando
estrategias diseñadas
para identificar eventos
potenciales que puedan
afectar a la empresa,
administrando los riesgos
con el fin de proporcionar
una seguridad e
integridad razonable
referente al logro de los
objetivos
Gerencia
del
Riesgo
FRANCISCO M. ANDRADE CRUZ
51. Para
Minimizar
los
Riesgos,
los
procesos
deben
estar
bajo
control
…
Control
de
Procesos
FRANCISCO M. ANDRADE CRUZ
52. Tendencias Mundiales
que Exigen la Gestion
del Riesgo:
1. Globalización
de
la
Información
y
la
Economía
(Aldea
global,
Generación
net,
Bloques
económicos).
2. Aceleración
del
Cambio
CienPfico
y
Tecnológico.
3. Responsabilidad
Ambiental
(Cambio
Climá9co,
Capa
Ozono).
4. Incremento
de
las
regulaciones
y
presión
de
las
partes
interesadas
(“Stakeholders”
internos
y
externos).
5. Responsabilidad
Social
Corpora9va
(Ges9ón
del
Riesgo).
FRANCISCO M. ANDRADE CRUZ
53. Estrategias
para
el
manejo
del
Riesgo:
ü Transferir
el
riesgo
a
otra
parte.
ü Evadir
el
riesgo.
ü Reducir
los
efectos
nega9vos
del
riesgo.
ü Aceptar
algunas
o
todas
las
consecuencias
de
un
riesgo
par9cular.
Al
administrar
los
riesgos
obtenemos:
ü Proteger
Personas
y
Bienes
ü Oportunidad
de
manejo
para
lograr
la
prevención.
ü Entender
los
riesgos
para
enfrentarlos
estratégicamente.
Manejo
del
Riesgo
FRANCISCO M. ANDRADE CRUZ
54. Aspectos
fundamentales
que
condicionan
los
riesgos:
1. Los
agentes
causantes
del
daño.
2. Los
receptores
de
los
daños
o
perdidas.
3. El
ámbito
o
localización.
Condicionantes
del
Riesgo
FRANCISCO M. ANDRADE CRUZ
55. El
Riesgo
Riesgos
en
función
del
agente
causante
del
daño:
Ø Riesgos
Naturales
Ø Riesgos
Biológicos
Ø Riesgos
Tecnológicos
(Químicos,
Físicos,
Ø Nucleares,
Técnicos,
etc.)
Ø Riesgos
derivados
de
acHvidades
sociales
y
laborales
(Trabajo,
Transporte,
Hogar
y
Ocio)
Ø Riesgos
derivados
de
violencia
y
anHsociales
FRANCISCO M. ANDRADE CRUZ
56. Riesgos
en
función
del
sujeto
receptor
del
daño:
Contra
Personas
Contra
el
Ambiente
Bienes
y
Patrimonio
Riesgos
en
función
del
ámbito
o
localización:
Terrestre
Aéreo
Marí9mo
Fluvial
El
Riesgo
FRANCISCO M. ANDRADE CRUZ
57. Nuevo
Concepto
adoptado
para
el
Risk
Management
…
Capacidad
de
toda
organización
de
asumir
con
flexibilidad
situaciones
limite
y
sobreponerse
ante
ellas.
LA RESILIENCIA
EMPRESARIAL
El
Riesgo
FRANCISCO M. ANDRADE CRUZ
58. La
RESILIENCIA
en
las
Empresas
“ Si solamente nos
basamos en el
pasado y en una
perfecta identificación
de los riesgos,
dejaremos el risk
management en el
aire con respecto a
los riesgos que no se
han detectado o que
simplemente se han
despreciado porque
no son todavía
identificables”.
(MAPFRE)
FRANCISCO M. ANDRADE CRUZ
59. FRANCISCO M. ANDRADE CRUZ
EMPRESA
VULNERABLE EMPRESA
RESILIENTE
El
evento
sorprende
a
la
empresa.
La
empresa
cuenta
con
mecanismos
de
alerta
temprana
para
tomar
las
medidas
adecuadas
ante
la
ocurrencia
de
un
peligro.
La
empresa
no
conoce
los
peligros
que
pueden
amenazarla.
La
empresa
ha
identificado
sus
peligros,
elaborado
un
mapa
de
riesgo
y
plan
para
tratamiento
de
los
riesgos
(PTR).
La
empresa
no
sabe
que
hacer
en
caso
de
un
evento
grave.
La
empresa
ha
identificado
peligros
y
esta
preparada
para
actuar
de
forma
eficaz
y
eficiente.
La
empresa
no
esta
preparada
para
la
ocurrencia
de
un
evento
grave.
La
empresa
ha
conformado
un
equipo
especializado
para
actuar
en
caso
de
un
evento
grave.
La
empresa
adopta
una
actitud
pasiva
ante
la
ocurrencia
de
un
evento
grave,
considerandolo
como
fortuito.
Encabezada
por
el
dinamismo
de
sus
directivos,
la
empresa
toma
conciencia
de
la
posibilidad
de
prepararse
para
afrontar
a
un
evento
grave
y
reducir
su
impacto.
La
empresa
esta
en
un
entorno
hostil
y
peligroso.
La
empresa
se
reubica
o
genera
estrategias
proactivas
para
ser
mas
segura
o
implementa
medidas
estructurales
para
minimizar
el
los
riesgos.
CARACTERISTICAS
DE
UNA
EMPRESA
VULNERABLE
Y
RESILIENTE
60.
61. ISO
31000
FRANCISCO M. ANDRADE C. – ASSO / UMNG
franciscoandradeunimilitar@gmail.com
Junio / 2013
62. “TODAS las organizaciones, no importa
que grandes o pequeñas sean, se enfrentan
a factores internos y externos que generan
incertidumbre respecto a la capacidad de
alcanzar sus objetivos. El efecto de esta
incertidumbre es el RIESGO, y es inherente
a todas las actividades…”
KEVIN W. KNIGHT
Presidente grupo de trabajo ISO 31000
63.
64. Objeto
y
Campo
de
Aplicación
“Esta
norma
internacional
proporciona
los
principios
y
las
directrices
genéricas
sobre
la
ges3ón
del
riesgo.
Puede
u3lizarse
por
cualquier
empresa
pública,
privada
o
social,
asociación,
grupo
o
individuo.
Por
tanto,
no
es
específica
de
una
industria
o
sector
concreto.”
65. Quienes
son
los
Interesados
?
a) Los
responsables
de
desarrollar
la
polí9ca
de
ges9ón
del
riesgo
dentro
de
la
organización;
b) Los
encargados
de
asegurar
que
el
riesgo
se
ges3ona
de
manera
eficaz
dentro
de
la
organización,
considerada
en
su
totalidad
o
en
un
área,
un
proyecto
o
una
ac3vidad
específica;
c) Los
que
necesitan
evaluar
la
eficacia
de
una
organización
en
materia
de
ges9ón
del
riesgo;
y
d) Los
que
desarrollan
normas,
guías,
procedimientos
y
códigos
de
buenas
prác3cas
que,
en
su
totalidad
o
en
parte,
establecen
cómo
se
debe
tratar
el
riesgo
dentro
del
contexto
específico
de
estos
documentos.”
69. ISO 31000 / 2011 - MARCO DE REFERENCIA
Diseño del Modelo
de Gestión del Riesgo (4.3)
Implementar
la Gestión del Riesgo (4.4)
Monitorear y Revisar
el Marco de Referencia (4.5)
Mejora Continua
del Marco de Referencia (4.6)
Compromiso de la Dirección (4.2)
70. Compromiso de la Dirección (4.2)
(Introducción de la GR y garantizar su eficacia continua)
1. Definir y aprobar la política para la GR
2. Garantizar que la cultura de la organización y la política para la GR están alineadas.
3. Determinar indicadores del desempeño de la GR que estén acordes con los indicadores
del desempeño de la organización.
4. Alinear a los objetivos de la GR con los objetivos y las trategias de la organización.
5. Garantizar la conformidad legal y reglamentaria.
6. Asignar obligaciones y responsabilidades en los niveles respectivos dentro de la
organización.
7. Garantizar que se asignen los recursos necesarios para la GR.
8. Comunicar los beneficios de la GR a todas las partes involucradas.
9. Garantizar que el marco de referencia para la GR sigue siendo adecuado.
Diseño del Modelo de Gestión del Riesgo (4.3)
Implementar la Gestión del Riesgo (4.4)
Monitorear y Revisar el Marco de Referencia (4.5)
Mejora Continua del Marco de Referencia
(4.6)
71. Implementar la Gestión del Riesgo (4.4)
Monitorear y Revisar el Marco de Referencia (4.5)
Mejora Continua del Marco de Referencia (4.6)
Compromiso de la Dirección (4.2)
Diseño del Modelo de Gestión del Riesgo (4.3)
1. Entender a la organización y su contexto (4.3.1)
2. Establecer la política para la gestión del riesgo (4.3.2)
3. Rendición de cuentas (4.3.3)
4. Integración de los procesos de la organización (4.3.4)
5. Recursos (4.3.5)
6. Establecer mecanismos para la comunicación interna y la
presentación de informes (4.3.6)
7. Establecer mecanismos para la comunicación externa y la
presentación de informes (4.3.7)
72. Compromiso de la Dirección (4.2)
Diseño del Modelo de Gestión del Riesgo (4.3)
Monitorear
y
Revisar
el
Marco
de
Referencia
(4.5)
Mejora Continua del Marco de Referencia
(4.6)
Implementación de la
Gestión del Riesgo (4.4)
1. Implementar la aplicación del marco para
la GR (4.4.1)
2. Implementar el proceso para la GR
(4.4.2)
73. Compromiso de la Dirección (4.2)
Implementar la Gestión del Riesgo (4.4)
Seguimiento y Revisión del Modelo (4.5)
1. Medir el desempeño de la GR frente a los indicadores.
2. Medir periódicamente el progreso frente al plan para la GR y las desviaciones.
3. Revisar periódicamente si el marco de referencia, la política y el plan para la
gestión del riesgo siguen siendo adecuados, según los contextos.
4. Presentar informes sobre el riesgo, el progreso con el plan para la GR y si se
cumple la política para la GR.
5. Revisar la eficacia del marco de referencia para la GR.
Diseño del Modelo de Gestión del Riesgo (4.3)
Mejora Continua del Marco de Referencia (4.6)
74. Compromiso de la Dirección (4.2)
Diseño del Modelo de Gestión del Riesgo (4.3)
Monitorear y Revisar el Marco de Referencia (4.5)
Mejoramiento Continuo
del Modelo (4.6)
Con base en los resultados del monitoreo y las
revisiones, se deberán tomar decisiones sobre la forma
en que se podrá mejorar el marco de referencia, la
política y el plan para la GR. Decisiones que originan
mejoras en la gestión del riesgo de la organización y en
su cultura de la GR.
Implementar la Gestión del Riesgo (4.4)
84. DOFA
FORTALEZAS (F)
Realizar lista de
fortalezas
DEBILIDADES (D)
Realizar lista de
debilidades
OPORTUNIDADES (O)
Realizar lista de
oportunidades
ESTRATEGIA (FO)
Uso de fortalezas
para aprovechar
oportunidades
ESTRATEGIA (DO)
Vencer las
debilidades
aprovechando
oportunidades
AMENAZAS (A)
Realizar lista de
amenazas
ESTRATEGIA (FA)
Usar fortalezas para
evitar amenazas
ESTRATEGIA (DA)
Reducir al mínimo las
debilidades y evitar
amenazas
D.O.F.A. - DECISIONES ESTRATEGICA
87. FRANCISCO M. ANDRADE C. – ASSO / UMNG
franciscoandradeunimilitar@gmail.com
Junio / 2013
88. • Define adecuadamente una
estructura de riesgos corporativa
que soporta toda la gestión
• Facilita el acercamiento de la
Junta Directiva y la Alta Dirección
a la estrategia de negocio y sus
dificultades.
• Facilita el involucramiento de las
personas en la administración y
evaluación del riesgo
Organizacional.
• Permite identificar los
Responsables de la administración
del riesgo.
• El Lenguaje y el enfoque son
comunes con respecto al riesgo.
• Dar Tratamiento y Optimización del
riesgo a los procesos críticos.
Beneficios de la Gestión
del Riesgo
a Nivel Corporativo
89. • Se identifican las variables
de Riesgo que no le
permiten a la compañía
alcanzar sus objetivos.
• Se evalúan las acciones que
a nivel estratégico está
tomando la Gerencia para
mitigar esos riesgos.
• Se define el mapa de
Riesgos estratégicos del
negocio.
• Se desarrolla a nivel
Gerencial los Conceptos de
visión holística y sistémica.
Beneficios de la Gestión
del Riesgo
a Nivel Corporativo
90. • Se identifica para la Organización su
Cadena de Valor y su ciclo de
negocio.
• Se identifican de manera concertada
a nivel Gerencial los procesos
primarios del negocio y sus
actividades de apoyo, como
herramienta estratégica para la
Organización.
• A partir del ciclo del negocio se
comienzan a identificar los procesos
críticos y sus riesgos.
• Se define una matriz y un mapa de
riesgos de cada proceso crítico,
como herramienta fundamental para
la toma de decisiones.
• Se puede comenzar un proceso de
Gerencia con Base en la
Administración de Riesgos
Corporativos.
Beneficios de la Gestión
del Riesgo
a Nivel Corporativo
93. FRANCISCO M. ANDRADE C. – ASSO / UMNG
franciscoandradeunimilitar@gmail.com
Junio / 2013
1. La adecuada implementación de la Gestión Integral de
Riesgos depende, principalmente de la Alta Dirección. Sin
embargo, todo el personal tiene la responsabilidad de su
ejecución.
2. La aplicación de la Gestión Integral de riesgos es fundamental
para el éxito de toda Organización y el cumplimiento de sus
objetivos y metas.
3. Las Organizaciones deben desarrollar una estrategia de
adecuación de Perfiles y Responsabilidades de su personal
entorno a la gestión de los riesgos a todo nivel.
4. La gestión integral del riesgo debe estar centrada en un
proceso de creación de cultura organizacional cuyo objetivo
sea el lograr que cada empleado administre el riesgo
inherente a sus actividades.
CONCLUSIONES
94. FRANCISCO M. ANDRADE C. – ASSO / UMNG
franciscoandradeunimilitar@gmail.com
Junio / 2013
5. Una efectiva gestión pueden detectar los riesgos
potenciales oportunamente y pueden establecer
estrategias que mitiguen el impacto que estos puedan
generar.
6. Una empresa que hace gestión integral del riesgo, toma
decisiones estratégicas a través de toda la empresa y con
plena conciencia de sus riesgos y oportunidades.
7. Un enfoque sistemático para identificar, valorar y planear
los riesgos es esencial para la toma de decisiones a nivel
organizacional.
8. Hoy la gestión integral del riesgo es un concepto más
amplio que años atrás. Los líderes tienen la
responsabilidad de abordar el riesgo en cada decisión que
tomen.
CONCLUSIONES
95.
96. FRANCISCO M. ANDRADE C. – ASSO / UMNG
franciscoandradeunimilitar@gmail.com
Junio / 2013
97. BIBLIOGRAFÍA
Ø NTC ISO 31000:2011
Ø ISO 31010:2009
Ø GTC 137:2011
Ø NTC ISO 28000:2008
Ø ISO 22301:2012
Ø Mejia Quijano, Rubi Consuelo. Administración de Riesgos, Un Enfoque
Empresarial. Fondo Editorial Universidad EAFIT, 2012
Ø Broder, James CPP. Risk Analysis and the Security Survey.
Butterworth-Heinemann, Tercera Edición, 2005
Ø Estupiñañ Gaitan, Rodrigo. Administración de Riesgos ERM y la
Auditoria Interna. ECOE Ediciones, 2011
Ø Storch de Gracia, JM. Manual de Seguridad Industrial en Plantas
Quimicas y Petroleras. Fundamentos, Evaluación de Riesgos y
Diseño. MacGrawHill, Volumen 1 y 2, 1998
Ø Kolluru, Rao; Bartell, Steven; Pitblado, Robin; Stricoff, Scott. Manual
de Evaluación y Administración de Riesgos. MacGrawHill, 1998
FRANCISCO M. ANDRADE C. – ASSO / UMNG
franciscoandradeunimilitar@gmail.com
Junio / 2013
98. FRANCISCO M. ANDRADE C.
Administrador de la Seguridad & Salud Ocupacional
www.wix.com/fmachighsecurity/francisco-andrade-seguridad
franciscoandradeunimilitar@gmail.com
Cel. 3118095576
99. FRANCISCO
M.
ANDRADE
CRUZ
Administrador
de
la
Seguridad
y
Salud
Ocupacional
-‐
UMNG
Consultor
en
Seguridad
Privada
Profesional
en
Salud
Ocupacional
y
Seguridad
Industrial
Celular:
311
809
55
76
E-‐mail:
franciscoandradeunimilitar@gmail.com
Blogg:
www.hablemosdeseguridadintegral.blogspot.com
Website:
www.wix.com/fmachighsecurity/francisco-‐andrade-‐seguridad
Twiqer:
@FcoAndrade_ASI