Este documento trata sobre la gestión de riesgos en proyectos utilizando la metodología UCC. Explica los pasos para gestionar riesgos incluyendo establecer el contexto, identificar riesgos, analizar riesgos, evaluar riesgos y tratar riesgos. El objetivo es maximizar las oportunidades y minimizar las pérdidas asociadas a los riesgos de proyectos para asegurar su sostenibilidad y logro de objetivos.
¿Qués es un Riesgo?, es la probabilidad de que un evento tenga
un resultado distinto a lo planeado, es un resultado
directo de la Incertidumbre de la actividad a realizar.Descubre como adelantarnos a los riesgos.
Modulo I: Metodologia de la Administracion de RiesgosControl Interno
PROGRAMA DE ESPECIALIZACIÓN EN CONTROL INTERNO
Especializar profesionales en el campo del control interno organizacional, capaces de diseñar, dirigir, asesorar, implementar y evaluar sistemas de control interno y de utilizar adecuadamente las herramientas gerenciales y de administración de control al interior de las organizaciones privadas.
MÓDULO I:
METODOLOGÍA DE LA ADMINISTRACIÓN DE RIESGOS
Es el conocimiento básico de la aplicación de técnicas de control interno, mediante la diagramación de procesos críticos de una empresa, de la elaboración de mapas de riesgo conforme a la identificación de procesos vulnerables, así como, de la elaboración de reportes desde un enfoque que proporcione valor agregado para las empresas.
El documento presenta los conceptos y procesos clave de la administración de riesgos. Explica que la administración de riesgos es el proceso de identificar, medir y administrar los riesgos que amenazan una organización. Luego describe los cinco pasos del proceso: 1) planificación, 2) identificación, 3) cuantificación, 4) planeación de respuestas, y 5) monitoreo y control. El objetivo principal es permitir que una organización tome los riesgos adecuados para alcanzar sus objetivos.
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
El Análisis de impacto al negocio es fundamental en la implementación de un plan de continuidad del negocio (BCP), estaremos compartiendo algunas aspectos importante al momento de realizar un BIA en su organización.
El documento trata sobre los planes de seguridad de la información (PSI) y planes de continuidad del negocio (PCN). Explica que el PSI incluye procesos para administrar la seguridad de la información considerando los riesgos, mientras que el PCN busca reducir el riesgo de interrupciones y garantizar la continuidad mínima de servicios críticos. También describe el alcance, finalidad e importancia del PSI y PCN para proteger los activos y responsabilidades de una organización.
Este documento define los conceptos clave relacionados con la identificación y evaluación de riesgos potenciales. Define los términos stakeholder, riesgo, elementos que comprenden el riesgo como probabilidad, amenazas, vulnerabilidades y activos. Explica los pasos para identificar, clasificar, gestionar y administrar los riesgos, incluyendo la identificación, valoración, probabilidad de ocurrencia y severidad del riesgo.
Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos institucional.
El documento presenta una introducción a la gestión de riesgos de proyectos. Explica que la gestión de riesgos incluye identificar, analizar y planear la respuesta a riesgos que podrían afectar los objetivos de un proyecto. También describe los procesos clave de gestión de riesgos como planificar la gestión de riesgos, identificar riesgos, analizar riesgos cualitativa y cuantitativamente, y planear la respuesta a riesgos.
¿Qués es un Riesgo?, es la probabilidad de que un evento tenga
un resultado distinto a lo planeado, es un resultado
directo de la Incertidumbre de la actividad a realizar.Descubre como adelantarnos a los riesgos.
Modulo I: Metodologia de la Administracion de RiesgosControl Interno
PROGRAMA DE ESPECIALIZACIÓN EN CONTROL INTERNO
Especializar profesionales en el campo del control interno organizacional, capaces de diseñar, dirigir, asesorar, implementar y evaluar sistemas de control interno y de utilizar adecuadamente las herramientas gerenciales y de administración de control al interior de las organizaciones privadas.
MÓDULO I:
METODOLOGÍA DE LA ADMINISTRACIÓN DE RIESGOS
Es el conocimiento básico de la aplicación de técnicas de control interno, mediante la diagramación de procesos críticos de una empresa, de la elaboración de mapas de riesgo conforme a la identificación de procesos vulnerables, así como, de la elaboración de reportes desde un enfoque que proporcione valor agregado para las empresas.
El documento presenta los conceptos y procesos clave de la administración de riesgos. Explica que la administración de riesgos es el proceso de identificar, medir y administrar los riesgos que amenazan una organización. Luego describe los cinco pasos del proceso: 1) planificación, 2) identificación, 3) cuantificación, 4) planeación de respuestas, y 5) monitoreo y control. El objetivo principal es permitir que una organización tome los riesgos adecuados para alcanzar sus objetivos.
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
El Análisis de impacto al negocio es fundamental en la implementación de un plan de continuidad del negocio (BCP), estaremos compartiendo algunas aspectos importante al momento de realizar un BIA en su organización.
El documento trata sobre los planes de seguridad de la información (PSI) y planes de continuidad del negocio (PCN). Explica que el PSI incluye procesos para administrar la seguridad de la información considerando los riesgos, mientras que el PCN busca reducir el riesgo de interrupciones y garantizar la continuidad mínima de servicios críticos. También describe el alcance, finalidad e importancia del PSI y PCN para proteger los activos y responsabilidades de una organización.
Este documento define los conceptos clave relacionados con la identificación y evaluación de riesgos potenciales. Define los términos stakeholder, riesgo, elementos que comprenden el riesgo como probabilidad, amenazas, vulnerabilidades y activos. Explica los pasos para identificar, clasificar, gestionar y administrar los riesgos, incluyendo la identificación, valoración, probabilidad de ocurrencia y severidad del riesgo.
Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos institucional.
El documento presenta una introducción a la gestión de riesgos de proyectos. Explica que la gestión de riesgos incluye identificar, analizar y planear la respuesta a riesgos que podrían afectar los objetivos de un proyecto. También describe los procesos clave de gestión de riesgos como planificar la gestión de riesgos, identificar riesgos, analizar riesgos cualitativa y cuantitativamente, y planear la respuesta a riesgos.
El documento presenta la normativa vigente y conceptos clave para la gestión de riesgos en Oceánica de Seguros. Describe su sistema de gestión de riesgos, incluyendo las tres líneas de defensa, funciones de la unidad de riesgos y el comité de riesgos. También explica las funciones y responsabilidades de los líderes de riesgos y colaboradores para implementar la gestión de riesgos en todos los niveles de la entidad.
El documento presenta una introducción a la gestión de riesgos en proyectos de software. Explica que más del 50% de los proyectos no cumplen con los objetivos de presupuesto, plazos y alcance debido a la falta de gestión de riesgos. Describe el proceso de gestión de riesgos, que incluye la identificación, análisis cualitativo y cuantitativo, planeamiento de respuestas y monitoreo de riesgos. Resalta que la habilidad para gestionar riesgos es clave para el éxito de cualquier
Este documento describe los procesos clave de la dirección de proyectos. Explica que los procesos se agrupan en dos categorías principales: procesos de dirección de proyectos y procesos orientados al producto. Los procesos de dirección de proyectos aseguran que el proyecto avance de manera eficaz y se agrupan en cinco fases: iniciar, planificar, ejecutar, supervisar y controlar, y cerrar.
Conceptos básicos de la gestión de riesgosITM Platform
¿Qué es el riesgo? ¿Qué es la gestión de riesgos? Veamos cuales son los conceptos básicos de la gestión de riesgos.
Más información en:
http://itmplatform.com/es/blog/2012/07/09/conceptos-basicos-de-la-gestion-de-riesgos
Este documento discute la administración de riesgos en proyectos. Define riesgo como un evento incierto que puede afectar positiva o negativamente los objetivos de un proyecto como el tiempo, costo, alcance o calidad. Explica que la administración de riesgos incluye procesos para identificar, analizar, responder, monitorear y controlar riesgos en un proyecto. También cubre conceptos como riesgo informático, probabilidad, amenazas, vulnerabilidades, activos e impactos, y cómo valorar y administrar
Un plan de continuidad de negocio (BCP) permite a las organizaciones continuar su actividad en caso de que un evento afecte sus operaciones. Un BCP cubre tanto los sistemas informáticos como el resto de procesos de una organización. El desarrollo de un BCP implica analizar los procesos críticos, la tecnología, los riesgos y las interdependencias para definir las acciones necesarias para restaurar la actividad en caso de incidente.
La norma ISO 31000:2018 proporciona directrices para la gestión de riesgos que pueden adaptarse a cualquier organización. Describe un marco de referencia y un proceso iterativo para la gestión de riesgos que incluye establecer el contexto, evaluar riesgos, tratar riesgos y monitorearlos. El objetivo es crear valor para la organización mediante una mejor toma de decisiones informada sobre los riesgos.
Este documento presenta los conceptos clave de la gerencia del riesgo empresarial. Explica que la gerencia del riesgo es la aplicación sistemática de un método lógico para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con cualquier actividad de la empresa. También describe los pasos del proceso de gerencia del riesgo como la identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos.
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
Principales cambios de la norma ISO31000:2018 PECB
La Norma ISO 31000, es un estándar internacional desarrollado por ISO que proporciona principios y directrices sobre la gestión integral de riesgos. Se trata de una norma aplicable a todas las organizaciones independientemente del sector, de su actividad o del tamaño de la empresa. Esta norma internacional proporciona las orientaciones para el diseño, implementación, operación, mantenimiento, revisión y mejora continua de un sistema de gestión del riesgo. Es importante recordar que la gestión del riesgo contribuye al logro de los objetivos planteados a nivel estratégico, táctico y operativo; además de apoyar la mejora del desempeño organizacional y el proceso acertado de toma de decisiones.
Subtemas:
1. Mantener y crear valor como propósito de la gestión de riesgos
2. Principales modificaciones a los principios de la gestión del riesgo
3. La integración como componente del marco de referencia de ISO 31000:2018
4. El proceso de gestión de riesgos ISO 31000:2018
Presenter:
Carlos Alfonso Restrepo, profesional con más de 25 años de experiencia, desempeñando cargos directivos en empresas de reconocido prestigio internacional tales como VISA, Synapsis, IQ Outsourcing, Superintendencia financiera de Colombia y Deloitte. Carlos Restrepo hace parte del comité Técnico 262 de ISO Internacional, encargado de revisar y actualizar la norma internacional para gestión de riesgos ISO 31000. Adicionalmente, como reconocimiento por promover la cultura de riesgo en 16 países de Latinoamérica, fue nominado por el diario especializado en economía y negocios “Portafolio” como el mejor docente año 2016; y obtuvo el reconocimiento como Mejor Trainer del año 2017, convirtiéndose a la fecha en el latinoamericano que más cursos de certificación internacional en riesgo y auditoria ha dictado en el mundo, en los últimos 36 meses (112 en 16 países).
Organizer: Endrita Muhaxheri
Date: 29 de enero, 2018
El documento describe los principios, estructura y procesos de la norma ISO 31000 para la gestión de riesgos. Explica que la norma ayuda a las organizaciones a identificar y evaluar sistemáticamente los riesgos y oportunidades, y a implementar procesos para gestionarlos de manera efectiva. También destaca algunas limitaciones como que no determina cómo medir los riesgos ni garantiza que se identifiquen todas las áreas de riesgo.
El documento trata sobre la gestión de costos de proyectos. Explica que la gestión de costos incluye procesos para completar el proyecto dentro del presupuesto aprobado. También describe técnicas como la estimación de costos, la preparación del presupuesto y el control de costos durante la ejecución del proyecto.
Es de vital importancia comprender el proceso básico de la gestión de riesgo, en principio resulta difícil de discernir el flujo completo del desarrollo operativo del mismo.Por lo cual esta presentación tiene como objetivo ofrecer un explicativo didáctico y sencillo de los siguientes conceptos:
- Concepto de riesgo, vulnerabilidades y amenazas
- Evolución de la gestión de riesgo
- Proceso básico de la gestión de riesgo
- Proceso detallado de la gestión de riesgo
- Claves del éxito para la gestión de riesgo
El documento habla sobre conceptos básicos de administración de proyectos. Explica las etapas del ciclo de vida de un proyecto como inicio, planeación, ejecución, control y cierre. También describe herramientas clave como la estructura de descomposición del trabajo, diagramas de Gantt y de red, y tablas de precedencias que son usadas para planificar y administrar proyectos de manera efectiva.
Este documento presenta una introducción a la gestión de riesgos de seguridad de la información. Explica conceptos clave como riesgo, gestión de riesgos, procesos de gestión de riesgos, y normas como ISO/IEC 27005 e ISO/IEC 31000. También incluye definiciones de términos relacionados a la gestión de riesgos y ejemplos de cómo describir procesos.
Este documento presenta información sobre un proyecto de construcción de facilidades de superficie en el campo petrolero Bare-El Tigre en Anzoátegui, Venezuela. El objetivo del proyecto es mantener la producción petrolera en 210,000 barriles diarios mediante la construcción de nuevas instalaciones como macollas, pozos, estaciones de bombeo y subestaciones eléctricas entre 2010 y 2013. El avance físico del proyecto es de un 50.94% para junio de 2010, con un desfase financiero del 36.67% deb
El documento presenta los fundamentos de la gestión de riesgos. Explica los diferentes tipos de riesgo como el riesgo de mercado, riesgo de crédito, riesgo de liquidez y riesgo operacional. También describe el proceso de gestión de riesgos que incluye la identificación, análisis, gestión y evaluación de riesgos. Finalmente, explica los métodos para gestionar riesgos como evitar, mitigar, transferir o mantener el riesgo.
Este documento contiene información sobre la importancia y componentes de la documentación de proyectos. Explica que la documentación de proyectos identifica los aspectos clave de un proyecto y le da identidad. Incluye secciones sobre la carpeta profesional, carpeta técnica, carpeta económica, informes técnicos, planes estructurados de proyectos, planes de control de calidad, planes de empresa y manejo de recursos.
El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias (Guía ISO/CEI 73).
En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito (lado negativo).
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares consideran el riesgo convertir la estrategia en objetivos tácticos y desde ambas perspectivas.
La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier empresa.
La gestión del riesgo es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades.
Este documento presenta una introducción a la gestión de riesgos en proyectos según el PMBOK 5ta edición. Explica los procesos de planificar la gestión de riesgos e identificar los riesgos, incluyendo sus entradas, herramientas y técnicas, y salidas. El objetivo es aumentar la probabilidad de éxito del proyecto mediante la identificación y planificación de respuestas a eventos que podrían afectar los objetivos.
El documento presenta el marco conceptual relacionado con la evaluación de riesgos, tomando como base las normas de control interno. Expone que la evaluación de riesgos implica identificar los objetivos de la entidad y los posibles eventos que puedan afectar su cumplimiento, los cuales se clasifican como oportunidades o riesgos. Además, introduce definiciones clave como objetivo, evento, riesgo y oportunidad, fundamentales para entender la metodología de gestión de riesgos.
El documento presenta varios métodos para la evaluación integral de riesgos, incluyendo el método "¿Qué ocurriría si?" que identifica riesgos mediante preguntas, el método APELL que obtiene un análisis preliminar de riesgos integrando salud, ambiente y riesgo industrial, y el método Mosler que identifica, analiza y evalúa factores de riesgo a través de varias fases para cuantificar el riesgo.
El documento presenta la normativa vigente y conceptos clave para la gestión de riesgos en Oceánica de Seguros. Describe su sistema de gestión de riesgos, incluyendo las tres líneas de defensa, funciones de la unidad de riesgos y el comité de riesgos. También explica las funciones y responsabilidades de los líderes de riesgos y colaboradores para implementar la gestión de riesgos en todos los niveles de la entidad.
El documento presenta una introducción a la gestión de riesgos en proyectos de software. Explica que más del 50% de los proyectos no cumplen con los objetivos de presupuesto, plazos y alcance debido a la falta de gestión de riesgos. Describe el proceso de gestión de riesgos, que incluye la identificación, análisis cualitativo y cuantitativo, planeamiento de respuestas y monitoreo de riesgos. Resalta que la habilidad para gestionar riesgos es clave para el éxito de cualquier
Este documento describe los procesos clave de la dirección de proyectos. Explica que los procesos se agrupan en dos categorías principales: procesos de dirección de proyectos y procesos orientados al producto. Los procesos de dirección de proyectos aseguran que el proyecto avance de manera eficaz y se agrupan en cinco fases: iniciar, planificar, ejecutar, supervisar y controlar, y cerrar.
Conceptos básicos de la gestión de riesgosITM Platform
¿Qué es el riesgo? ¿Qué es la gestión de riesgos? Veamos cuales son los conceptos básicos de la gestión de riesgos.
Más información en:
http://itmplatform.com/es/blog/2012/07/09/conceptos-basicos-de-la-gestion-de-riesgos
Este documento discute la administración de riesgos en proyectos. Define riesgo como un evento incierto que puede afectar positiva o negativamente los objetivos de un proyecto como el tiempo, costo, alcance o calidad. Explica que la administración de riesgos incluye procesos para identificar, analizar, responder, monitorear y controlar riesgos en un proyecto. También cubre conceptos como riesgo informático, probabilidad, amenazas, vulnerabilidades, activos e impactos, y cómo valorar y administrar
Un plan de continuidad de negocio (BCP) permite a las organizaciones continuar su actividad en caso de que un evento afecte sus operaciones. Un BCP cubre tanto los sistemas informáticos como el resto de procesos de una organización. El desarrollo de un BCP implica analizar los procesos críticos, la tecnología, los riesgos y las interdependencias para definir las acciones necesarias para restaurar la actividad en caso de incidente.
La norma ISO 31000:2018 proporciona directrices para la gestión de riesgos que pueden adaptarse a cualquier organización. Describe un marco de referencia y un proceso iterativo para la gestión de riesgos que incluye establecer el contexto, evaluar riesgos, tratar riesgos y monitorearlos. El objetivo es crear valor para la organización mediante una mejor toma de decisiones informada sobre los riesgos.
Este documento presenta los conceptos clave de la gerencia del riesgo empresarial. Explica que la gerencia del riesgo es la aplicación sistemática de un método lógico para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con cualquier actividad de la empresa. También describe los pasos del proceso de gerencia del riesgo como la identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos.
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
Principales cambios de la norma ISO31000:2018 PECB
La Norma ISO 31000, es un estándar internacional desarrollado por ISO que proporciona principios y directrices sobre la gestión integral de riesgos. Se trata de una norma aplicable a todas las organizaciones independientemente del sector, de su actividad o del tamaño de la empresa. Esta norma internacional proporciona las orientaciones para el diseño, implementación, operación, mantenimiento, revisión y mejora continua de un sistema de gestión del riesgo. Es importante recordar que la gestión del riesgo contribuye al logro de los objetivos planteados a nivel estratégico, táctico y operativo; además de apoyar la mejora del desempeño organizacional y el proceso acertado de toma de decisiones.
Subtemas:
1. Mantener y crear valor como propósito de la gestión de riesgos
2. Principales modificaciones a los principios de la gestión del riesgo
3. La integración como componente del marco de referencia de ISO 31000:2018
4. El proceso de gestión de riesgos ISO 31000:2018
Presenter:
Carlos Alfonso Restrepo, profesional con más de 25 años de experiencia, desempeñando cargos directivos en empresas de reconocido prestigio internacional tales como VISA, Synapsis, IQ Outsourcing, Superintendencia financiera de Colombia y Deloitte. Carlos Restrepo hace parte del comité Técnico 262 de ISO Internacional, encargado de revisar y actualizar la norma internacional para gestión de riesgos ISO 31000. Adicionalmente, como reconocimiento por promover la cultura de riesgo en 16 países de Latinoamérica, fue nominado por el diario especializado en economía y negocios “Portafolio” como el mejor docente año 2016; y obtuvo el reconocimiento como Mejor Trainer del año 2017, convirtiéndose a la fecha en el latinoamericano que más cursos de certificación internacional en riesgo y auditoria ha dictado en el mundo, en los últimos 36 meses (112 en 16 países).
Organizer: Endrita Muhaxheri
Date: 29 de enero, 2018
El documento describe los principios, estructura y procesos de la norma ISO 31000 para la gestión de riesgos. Explica que la norma ayuda a las organizaciones a identificar y evaluar sistemáticamente los riesgos y oportunidades, y a implementar procesos para gestionarlos de manera efectiva. También destaca algunas limitaciones como que no determina cómo medir los riesgos ni garantiza que se identifiquen todas las áreas de riesgo.
El documento trata sobre la gestión de costos de proyectos. Explica que la gestión de costos incluye procesos para completar el proyecto dentro del presupuesto aprobado. También describe técnicas como la estimación de costos, la preparación del presupuesto y el control de costos durante la ejecución del proyecto.
Es de vital importancia comprender el proceso básico de la gestión de riesgo, en principio resulta difícil de discernir el flujo completo del desarrollo operativo del mismo.Por lo cual esta presentación tiene como objetivo ofrecer un explicativo didáctico y sencillo de los siguientes conceptos:
- Concepto de riesgo, vulnerabilidades y amenazas
- Evolución de la gestión de riesgo
- Proceso básico de la gestión de riesgo
- Proceso detallado de la gestión de riesgo
- Claves del éxito para la gestión de riesgo
El documento habla sobre conceptos básicos de administración de proyectos. Explica las etapas del ciclo de vida de un proyecto como inicio, planeación, ejecución, control y cierre. También describe herramientas clave como la estructura de descomposición del trabajo, diagramas de Gantt y de red, y tablas de precedencias que son usadas para planificar y administrar proyectos de manera efectiva.
Este documento presenta una introducción a la gestión de riesgos de seguridad de la información. Explica conceptos clave como riesgo, gestión de riesgos, procesos de gestión de riesgos, y normas como ISO/IEC 27005 e ISO/IEC 31000. También incluye definiciones de términos relacionados a la gestión de riesgos y ejemplos de cómo describir procesos.
Este documento presenta información sobre un proyecto de construcción de facilidades de superficie en el campo petrolero Bare-El Tigre en Anzoátegui, Venezuela. El objetivo del proyecto es mantener la producción petrolera en 210,000 barriles diarios mediante la construcción de nuevas instalaciones como macollas, pozos, estaciones de bombeo y subestaciones eléctricas entre 2010 y 2013. El avance físico del proyecto es de un 50.94% para junio de 2010, con un desfase financiero del 36.67% deb
El documento presenta los fundamentos de la gestión de riesgos. Explica los diferentes tipos de riesgo como el riesgo de mercado, riesgo de crédito, riesgo de liquidez y riesgo operacional. También describe el proceso de gestión de riesgos que incluye la identificación, análisis, gestión y evaluación de riesgos. Finalmente, explica los métodos para gestionar riesgos como evitar, mitigar, transferir o mantener el riesgo.
Este documento contiene información sobre la importancia y componentes de la documentación de proyectos. Explica que la documentación de proyectos identifica los aspectos clave de un proyecto y le da identidad. Incluye secciones sobre la carpeta profesional, carpeta técnica, carpeta económica, informes técnicos, planes estructurados de proyectos, planes de control de calidad, planes de empresa y manejo de recursos.
El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias (Guía ISO/CEI 73).
En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito (lado negativo).
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares consideran el riesgo convertir la estrategia en objetivos tácticos y desde ambas perspectivas.
La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier empresa.
La gestión del riesgo es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades.
Este documento presenta una introducción a la gestión de riesgos en proyectos según el PMBOK 5ta edición. Explica los procesos de planificar la gestión de riesgos e identificar los riesgos, incluyendo sus entradas, herramientas y técnicas, y salidas. El objetivo es aumentar la probabilidad de éxito del proyecto mediante la identificación y planificación de respuestas a eventos que podrían afectar los objetivos.
El documento presenta el marco conceptual relacionado con la evaluación de riesgos, tomando como base las normas de control interno. Expone que la evaluación de riesgos implica identificar los objetivos de la entidad y los posibles eventos que puedan afectar su cumplimiento, los cuales se clasifican como oportunidades o riesgos. Además, introduce definiciones clave como objetivo, evento, riesgo y oportunidad, fundamentales para entender la metodología de gestión de riesgos.
El documento presenta varios métodos para la evaluación integral de riesgos, incluyendo el método "¿Qué ocurriría si?" que identifica riesgos mediante preguntas, el método APELL que obtiene un análisis preliminar de riesgos integrando salud, ambiente y riesgo industrial, y el método Mosler que identifica, analiza y evalúa factores de riesgo a través de varias fases para cuantificar el riesgo.
Este documento describe varios métodos para la evaluación integral de riesgos, incluyendo el Análisis Histórico del Riesgo, el Método Gréten, el Análisis Preliminar de Riesgos, el Análisis Cualitativo mediante Árbol de Fallos, el Método Magerit y el Método Mosler. Cada método se describe brevemente en términos de su objetivo, descripción y procedimiento para identificar, analizar y evaluar diferentes riesgos en una organización.
El documento trata sobre la gestión de riesgos en proyectos. Explica que todo proyecto tiene riesgos que pueden hacer que cueste más dinero o tiempo del previsto, o que no se cumplan los objetivos. Describe los seis procesos clave de la gestión de riesgos: planificarla, identificar los riesgos, analizarlos cualitativa y cuantitativamente, planificar las respuestas y hacer un seguimiento. El objetivo es maximizar las oportunidades y minimizar las amenazas para el éxito del proyecto.
Unidad 9 - Gestión de riesgos estratégicosToTCOOPiTech
1. El documento presenta un programa de formación sobre gestión de riesgos estratégicos. 2. Aborda conceptos clave como probabilidad, impacto, amenazas y oportunidades. 3. Explica la necesidad de gestionar los riesgos de forma sistemática para identificar y mitigar amenazas y aprovechar oportunidades que ayuden a alcanzar los objetivos.
_Semana 4.1 Análisis y evaluación de riesgo Enfoque CMMI y PMI-2.pptxJoelAlexVicuaHirea
El documento presenta información sobre la gestión de riesgos desde los enfoques CMMI y PMI. Explica conceptos clave como identificar, analizar y mitigar riesgos. Describe las metas y prácticas específicas del área de gestión de riesgos de CMMI, así como los cinco procesos de gestión de riesgos de PMI: planificar la gestión de riesgos, identificar riesgos, analizar riesgos cualitativamente, analizar riesgos cuantitativamente y controlar riesgos. El documento conclu
Este documento presenta los conceptos clave de la administración de riesgos de TI. Explica que la mayoría de las empresas dependen de la tecnología para sus procesos operativos y que existe una alta inversión en TI. Luego resume el proceso de administración de riesgos, que incluye establecer el contexto, identificar riesgos, analizarlos, priorizarlos, tratarlos y monitorearlos. Finalmente, destaca la importancia de administrar los riesgos de TI según los principios de COBIT sobre requerimientos de inform
El documento presenta la metodología y marco normativo para la gestión de riesgos del Ministerio de Educación Nacional de Colombia. Se basa en las normas establecidas por el Departamento Administrativo de la Función Pública y otras normas nacionales e internacionales. El propósito es identificar, analizar y valorar los riesgos para aumentar la probabilidad de alcanzar los objetivos institucionales de manera eficiente.
Este documento presenta varios métodos para evaluar riesgos, incluyendo la identificación de riesgos, análisis de riesgos, evaluación de riesgos, cálculo de la clase de riesgo, fortalecimiento de comunidades vulnerables, análisis de causas y consecuencias de desviaciones, identificación de riesgos de situaciones peligrosas, medición de riesgos para protección de personas y bienes, y reducción de costos y tiempos en el desarrollo de productos mediante la evaluación de posibles fallas. C
El documento describe las funciones de un gerente de riesgos y cómo se administran los riesgos en una organización. Un gerente de riesgos es responsable de identificar, evaluar, prevenir y proteger las situaciones de riesgo, proponer marcos y políticas de gestión de riesgos, y verificar que la empresa tenga suficiente capital. El Comité de Riesgos recomienda políticas y establece modelos de riesgo, mientras que el Directorio aprueba las políticas y asigna recursos para la gestión de riesgos.
Este documento presenta información sobre calidad y gestión de riesgos en proyectos. Explica conceptos clave como calidad, riesgo, peligro y diferencias entre ellos. Describe el proceso iterativo de gestión de riesgos y componentes clave como el plan de gestión de riesgos y registro de riesgos. El objetivo es proporcionar una introducción a estas importantes áreas de conocimiento para la gestión efectiva de proyectos.
Este documento discute la identificación de riesgos en las organizaciones. Define riesgo como eventos futuros inciertos que pueden afectar el cumplimiento de los objetivos de una organización. Explica que los riesgos tienen causas y consecuencias, y proporciona ejemplos de cada una. También describe un proceso de dos fases para identificar riesgos que incluye planificación y recolección de información, así como análisis y documentación de los riesgos potenciales. El objetivo final es que las organizaciones identifiquen correctamente los
El documento presenta varios métodos para la evaluación integral de riesgos, incluyendo el método "¿Qué ocurriría si?" que identifica riesgos mediante preguntas, el método APELL que evalúa riesgos de salud, ambiente y seguridad industrial, el método Mosler que calcula la clase de riesgo mediante análisis de variables, y el análisis cualitativo mediante árbol de fallos que identifica orígenes de sucesos no deseados.
Este documento presenta los principios básicos de la gestión de riesgos en ciberseguridad. Explica que este proceso implica identificar, evaluar y mitigar de manera continua las amenazas cibernéticas para proteger a las organizaciones. También describe los pasos para identificar riesgos, evaluar su probabilidad e impacto, implementar controles, y monitorear y mejorar continuamente las estrategias de seguridad.
Clase 4 Administración del Rieso en la organizacionAxelVargas47
El documento explica el concepto y proceso de administración de riesgos. Define la administración de riesgos como el conjunto de elementos de control para evaluar e intervenir eventos internos y externos que puedan afectar el logro de objetivos. Describe el proceso de administración de riesgos como cinco pasos: 1) identificación de riesgos, 2) evaluación y medición, 3) establecimiento de límites de aceptación, 4) selección de métodos, y 5) monitoreo y control. Explica cada paso del proceso con más detal
Este documento trata sobre el análisis de riesgo. Define el concepto de riesgo y explica que es la posibilidad de que ocurra un evento con impacto en los objetivos. También describe los tipos de riesgo que enfrentan las empresas como riesgos financieros, estratégicos y de negocios. Además, explica las etapas para realizar un análisis de riesgo que incluyen identificar, evaluar, gestionar y controlar los riesgos.
El documento presenta información sobre la gestión de riesgos, incluyendo preguntas clave sobre la protección de activos, identificación de riesgos y amenazas, preparación para eventos no deseados, y niveles de riesgo aceptables. También cubre marcos de referencia, términos comunes, categorías de riesgos operativos, y metodologías para la evaluación de riesgos como cualitativa y cuantitativa. Finalmente, describe el proceso de gestión de riesgos que incluye establecer el contexto, identificar, anal
Un riesgo es cualquier evento o condición potencial que pueda afectar a un objetivo de una solución, cambio o proyecto. El riesgo presenta dos dimensiones o factores clave: probabilidad de ocurrencia e impacto. Se puede definir el grado de severidad como el producto entre ambos factores. Este grado de severidad es el que permitirá su clasificación, priorización y tratamiento.
Este documento describe los conceptos clave y procesos de gestión de riesgos de acuerdo al Capítulo XI del PMBOK. Explica los conceptos de probabilidad de ocurrencia, impacto, valor monetario esperado y actitud frente al riesgo. Luego, detalla los procesos de planificar la gestión de riesgos, identificar los riesgos, y realizar análisis cualitativo y cuantitativo de riesgos. Finalmente, menciona herramientas como matrices, diagramas y análisis FODA para apoyar la identificación
Este documento describe los conceptos clave de la gestión de riesgos. Explica que la gestión de riesgos es un enfoque estructurado para manejar la incertidumbre asociada con amenazas mediante la evaluación de riesgos, el desarrollo de estrategias y la mitigación de riesgos. Se utiliza ampliamente en los sectores público y privado para identificar riesgos, desarrollar planes y tomar mejores decisiones. Ofrece beneficios como priorizar riesgos, prevenir fallas y cumplir con regulaciones. Tamb
Recomendación de IA para el aprendizajeUCC_Elearning
Esta IA creada por Microsoft ayuda a generar diferentes tipos de contenido como textos, imágenes, audios y presentaciones de PowerPoint. Resuelve dudas organizando la información de manera coherente y genera imágenes de acuerdo a las solicitudes del usuario. Brinda información sustentada en referencias de acuerdo a las solicitudes.
Estudio de caso del webdoc “Las Sinsombrero”UCC_Elearning
Este documento analiza el proyecto "Las Sinsombrero" como un estudio de caso de narrativa multiplataforma. Examina su estructura narrativa a través de múltiples plataformas de manera cualitativa para determinar la función innovadora de cada plataforma. El estudio encuentra que el proyecto incluye dos tipos de narrativas multiplataforma: crossmedia y transmedia. La principal diferencia entre ellas es la interacción, participación y contribución de los usuarios, lo que permite establecer las innovaciones narrativas más
Conflictos del desarrollo - Elizabeth MoyaUCC_Elearning
Este documento describe la crisis ambiental, económica y social actual como resultado de un sistema económico basado en la explotación ilimitada de recursos naturales. La crisis tiene múltiples dimensiones, incluyendo la degradación ambiental causada por industrias como la de bebidas embotelladas, la concentración de la riqueza, el aumento del desempleo y la pobreza, y la amenaza a la soberanía alimentaria y el acceso al agua. La crisis refleja el agotamiento de un modelo económico y social que ha priorizado el
Mirzoeff, Nicolas - Una introducción a la cultura visual.pdfUCC_Elearning
en una de sus publicaciones, Nicolas Mirzaeff explica, de una manera sencilla, el concepto de cultura visual; este, será pivotal para que comprendas los estudios culturales; revisa su texto de la página 17 a la 33.
La argumentación. Creado a partir de “ Las claves de la argumentación” de Ant...UCC_Elearning
Luisa Alejandra Rojas Melo
Profesional en estudios literarios – Universidad Nacional
Mg. Investigación Social Interdisciplinaria – Universidad Distrital
En este libro encontrarás, de una forma clara y sencilla, definiciones, características, estructura y ejemplos de varias clases de textos, unos explicativos, otros descriptivos y algunos argumentativos. Te recomendamos prestar especial atención al apartado sobre el ensayo académico, el cual te servirá de guía e ilustración para realizar el trabajo final del curso.
Recurso narrativa 2. Principios de argumentación.pdfUCC_Elearning
En este breve archivo en PDF encontrarás la definición de argumento de una de las autoridades mundiales sobre el tema, de igual manera, las clases de argumentos que manejaremos para nuestro ensayo final, incluido el contrargumento; finalmente, encontrarás algunas de las falacias más conocidas
Este documento presenta una entrevista con un escritor argentino sobre varios temas relacionados con la ficción, la crítica literaria y la teoría. El escritor discute su perspectiva sobre cómo deberían leerse sus propios libros, el papel de la teoría en la escritura, la especificidad de la ficción en comparación con otros discursos, y la naturaleza de la crítica literaria. Argumenta que el crítico literario puede verse como un detective que investiga las huellas en un texto para descifrar su significado
Ranciere, Jaques - Figuras de La Historia.pdfUCC_Elearning
Este texto, escrito por el intelectual Jacques Ranciere, estudia la pintura histórica desde su particular perspectiva que lo hace uno de los filósofos contemporáneos más reconocidos. Te invitamos a que leas el capítulo Sobre cuatro sentidos de la historia ubicado entre las páginas 57 y 64.
El documento describe el campo incierto y contradictorio de la política y el arte. La política se ve agitada por conflictos de poder y conceptos cambiantes, mientras que el arte ocupa un espacio sujeto a fuerzas inconscientes y temporales impredecibles. Ambos campos albergan formas de disenso y resistencia contra la hegemonía neoliberal capitalista, ya sea a través de operaciones macro o micropolíticas. Sin embargo, el sistema del arte se ha visto cada vez más cooptado por las lógicas del mercado global, limitando su potencial crítico
Freeland, Cynthia - Pero Esto Es Arte.pdfUCC_Elearning
Cynthia Freeland te aventurará hacia una aproximación a la definición de arte, a la luz de los nuevos movimientos artísticos. Te invitamos a que revises el primer capítulo del texto, comprendido entre las páginas 8 a la 24.
Mirzoeff, Nicolas - Una introducción a la cultura visual.pdfUCC_Elearning
en una de sus publicaciones, Nicolas Mirzaeff explica, de una manera sencilla, el concepto de cultura visual; este, será pivotal para que comprendas los estudios culturales; revisa su texto de la página 17 a la 33.
La Unión Europea ha propuesto un nuevo paquete de sanciones contra Rusia que incluye un embargo al petróleo ruso. El embargo se aplicaría gradualmente durante seis meses para el petróleo crudo y ocho meses para los productos refinados. El objetivo es aumentar la presión económica sobre Rusia para que ponga fin a su invasión de Ucrania.
Villafañe, Justo - Introduccion a la teoria de la imagen.pdfUCC_Elearning
Este documento presenta una escala de iconicidad para clasificar imágenes fijas según su nivel de realidad o abstracción. Propone 11 niveles desde la imagen natural hasta la representación no figurativa. Cada nivel se define por un criterio como la presencia de características sensibles. También asocia cada nivel con funciones pragmáticas como reconocimiento, descripción e información. Finalmente, clasifica las imágenes en cuatro tipos según su materialidad: mentales, naturales, creadas y registradas.
Sociedad del conocimiento - M3 - Texto 1UCC_Elearning
Este documento discute diferentes tipos de conocimiento. Los datos son hechos sin procesar, mientras que la información son datos procesados y estructurados. El conocimiento es cómo procesamos los datos y la información usando experiencia y práctica para generar un producto final. El conocimiento puede residir en personas, objetos, procesos y contexto. Gestionar efectivamente el conocimiento requiere facilitar el acceso a la información y mejorar las competencias a través de procesos de aprendizaje.
Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinaria). UCLMJuan Martín Martín
Examen de Selectividad de la EvAU de Geografía de junio de 2023 en Castilla La Mancha. UCLM . (Convocatoria ordinaria)
Más información en el Blog de Geografía de Juan Martín Martín
http://blogdegeografiadejuan.blogspot.com/
Este documento presenta un examen de geografía para el Acceso a la universidad (EVAU). Consta de cuatro secciones. La primera sección ofrece tres ejercicios prácticos sobre paisajes, mapas o hábitats. La segunda sección contiene preguntas teóricas sobre unidades de relieve, transporte o demografía. La tercera sección pide definir conceptos geográficos. La cuarta sección implica identificar elementos geográficos en un mapa. El examen evalúa conocimientos fundamentales de geografía.
El curso de Texto Integrado de 8vo grado es un programa académico interdisciplinario que combina los contenidos y habilidades de varias asignaturas clave. A través de este enfoque integrado, los estudiantes tendrán la oportunidad de desarrollar una comprensión más holística y conexa de los temas abordados.
En el área de Estudios Sociales, los estudiantes profundizarán en el estudio de la historia, geografía, organización política y social, y economía de América Latina. Analizarán los procesos de descubrimiento, colonización e independencia, las características regionales, los sistemas de gobierno, los movimientos sociales y los modelos de desarrollo económico.
En Lengua y Literatura, se enfatizará el desarrollo de habilidades comunicativas, tanto en la expresión oral como escrita. Los estudiantes trabajarán en la comprensión y producción de diversos tipos de textos, incluyendo narrativos, expositivos y argumentativos. Además, se estudiarán obras literarias representativas de la región latinoamericana.
El componente de Ciencias Naturales abordará temas relacionados con la biología, la física y la química, con un enfoque en la comprensión de los fenómenos naturales y los desafíos ambientales de América Latina. Se explorarán conceptos como la biodiversidad, los recursos naturales, la contaminación y el desarrollo sostenible.
En el área de Matemática, los estudiantes desarrollarán habilidades en áreas como la aritmética, el álgebra, la geometría y la estadística. Estos conocimientos matemáticos se aplicarán a la resolución de problemas y al análisis de datos, en el contexto de las temáticas abordadas en las otras asignaturas.
A lo largo del curso, se fomentará la integración de los contenidos, de manera que los estudiantes puedan establecer conexiones significativas entre los diferentes campos del conocimiento. Además, se promoverá el desarrollo de habilidades transversales, como el pensamiento crítico, la resolución de problemas, la investigación y la colaboración.
Mediante este enfoque de Texto Integrado, los estudiantes de 8vo grado tendrán una experiencia de aprendizaje enriquecedora y relevante, que les permitirá adquirir una visión más amplia y comprensiva de los temas estudiados.
José Luis Jiménez Rodríguez
Junio 2024.
“La pedagogía es la metodología de la educación. Constituye una problemática de medios y fines, y en esa problemática estudia las situaciones educativas, las selecciona y luego organiza y asegura su explotación situacional”. Louis Not. 1993.
Ofrecemos herramientas y metodologías para que las personas con ideas de negocio desarrollen un prototipo que pueda ser probado en un entorno real.
Cada miembro puede crear su perfil de acuerdo a sus intereses, habilidades y así montar sus proyectos de ideas de negocio, para recibir mentorías .
2. Tabla de contenido
1. Objetivo
2. Pensamiento basado en riesgos
3. Tipos de riesgo
4. Gestión del riesgo
a. Establecer contexto
3. Tabla de contenido
b. Identificar riesgos
c. Analizar riesgos
d. Evaluar riesgos
e. Tratar riesgos
5. Mapa de riesgos
4. Maximizar las oportunidades y minimizar
las pérdidas asociadas a los riesgos del
Plan Estratégico Nacional, Procesos y
Proyectos que permitan asegurar su
sostenibilidad, contribuir al logro de los
objetivos y generar responsabilidad sobre
el manejo de los mismos.
Objetivo
De la gestión del riesgo
5. Posibilidad de que ocurra un evento Interno
Externo
Afecta a la Universidad (objetivos estratégicos,
objetivos de los procesos, alcance de los proyectos)
Disminuye la capacidad para lograr sus objetivos y
generar valor para los grupos de interés
Figura 1. Titulo de la figura. Fuente: Elaboración propia o Tomado de URL.
6. Pensamiento basado en
el riesgo
Incorporar en todo lo que hacemos
¿Cómo afectará esto a los resultados que tenemos
que lograr?
https://www.youtube.com/watch?v=4qHbSZqHdZM
8. E
x
p
e
c
t
a
t
i
v
a
s
g
r
u
p
o
s
d
e
i
n
t
e
r
é
s
S
a
t
i
s
f
a
c
c
i
ó
n
g
r
u
p
o
s
i
n
t
e
r
é
s
Gestionar el direccionamiento institucional
Gestionar la investigación
Gestionar la docencia
Gestionar la vinculación con el medio
Gestionar el apoyo
Gestionar
Gestionar la
evaluación
Gestionar el
ordenamiento jurídico
Gestionar la planeación Gestionar la efectividad
Gestionar la
infraestructura
física
Gestionar las TIC
Gestionar la
autoevaluación
Gestionar la
evaluación del
sistema de control
Gestionar las
finanzas
Gestionar el capital
humano
Gestionar las
comunicaciones
Gestionar los
egresados
Gestionar el
bienestar
universitario
Gestionar las
adquisiciones
Gestionar la
documentación
institucional
Gestionar el
mercadeo
Formalizar proyectos
de investigación
Gestionar los proyectos
de investigación
Promover y divulgar los
resultados de investigación
Gestionar programas
académicos
Gestionar los
profesores
Gestionar los
estudiantes
Gestionar la
globalización
Gestionar la
proyección social
Gestionar la
economía solidaria
Gestionar la
extensión
Gestionar los ambientes
de aprendizaje
Riesgo de LA/FT
Riesgo legal
Riesgo de proyecto
Riesgo de negocio
Riesgo de proceso
Riesgo financiero
Riesgo laboral
Riesgo de T. Humano
Riesgo de reputación
Riesgo de información
Riesgo ambiental
9. Tipos de riesgo
Riesgo de LA/FT Riesgo Legal
Imágenes 1 y 2. Control de riesgos legales en la empresa, editorial Edisofer. Fuente: Laurence
M. Crane, (2008).
Operaciones como instrumento para el
lavado de activos o la canalización de
recursos hacia la realización de
actividades terroristas.
Exigibilidad de acuerdos contractuales,
procesos legales o administrativos
adversos.
11. Tipos de riesgo
Riesgo de procesos Riesgo financiero
Imágenes 4 y 5. Riesgos financieros y económicos. Productos derivados y decisiones económicas bajo incertidumbre. Fuente: Tomado de
Venegas Martínez, Francisco. (2006). México: Thomson, p. 1139. ISBN 9706865748. Clasificación: L332.632V455.
Impacta las operaciones diarias de la
institución dentro de su cadena de valor.
Impacta los ingresos, la rentabilidad y el
nivel de inversión.
12. Tipos de riesgo
Riesgo de talento
humano
Imagen 6. Titulo de la imagen. Fuente: Tomado de Ministerio de Trabajo y Seguridad Social, Instituto de Seguros Sociales. Seccional Antioquia. Código
de Salud Ocupacional. (1990). Medellín, Colombia.
Imagen 7. Titulo de la imagen. Fuente: Tomado de Medición integral del riesgo de crédito. (2004). México: Limusa, p. 269. ISBN 9681863585.
Clasificación: L332.7E434.
Riesgo laboral
Son causados o inducidos por la
actividad humana.Son los factores relacionados con las
personas que son necesarias para llevar a
cabo las actividades institucionales.
13. Tipos de riesgo
Riesgo de reputación
La institución se ve afectada
por una opinión pública
negativa.
Imagen 8. Nombre de la imagen. Fuente: Autor o Tomado de
URL.
14. Tipos de riesgo
Riesgo de información Riesgo ambiental
Riesgos que afectan la confidencialidad.
Riesgos que afecten la disponibilidad.
Riesgos que afectan la integridad.
Actividad empresarial que pueden causar
daños al medio ambiente.
Imagen 9 y 10. Nombre de las imágenes. Fuente: Autor o
Tomado de URL.
15. Establecer el contexto
• Establecer el marco de referencia (interno, externo)
• Definir alcance
• Identificar límites y responsables
• ¿Qué puede ocurrir?
• ¿Cómo puede suceder?
• ¿Quién puede
generarlo?
• ¿Por qué se puede
presentar?
• ¿Cuándo puede
ocurrir?
Analizar riesgos
• Calificación del riesgo
• Revisión y ajuste de las tablas de valoración
Determinar la frecuencia Determinar el impacto
Calcular el nivel de riesgo
Evaluar riesgos
• Comparar contra criterios
• Establecer priorización
Valorar
• Identificar
• Evaluar
• Seleccionar
• Preparar planes de
acción
• Implementar
Tratar riesgos
Aceptar
riesgo
Identificar riesgos
Comunicar y
consultar
Monitorear
y revisar
Sí
No
Figura 3. Gestión del riesgo. Principios y
Directrices. Fuente: Tomado de ICONTEC.
(2011). Bogotá, Colombia: Instituto
Colombiano de Normas Técnicas y
Certificación.
16. Finalidad, alcance, normatividad, políticas,
roles, responsabilidades, entre otros.
Con esta información se definen los
aspectos más significativos que pueden
afectarla y generarle riesgos.
Establecer el
contexto
Contexto en objetivo
estratégico o proceso Descripción de la formulación, alcance, EDT,
cronograma, presupuesto, involucrados,
equipo del proyecto y organigrama con el
fin de administrarlos y lograr su éxito.
Contexto en proyectos
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017
CONTEXTO INTERNO Y EXTERNO
Proceso Nivel I
Objetivo
Alcance del Proyecto
Objetivo
Nomatividad Interna
Actividades
Normatividad Externa
Formato 1. Nombre del formato. Fuente: Tomado de URL o nombre del documento.
17. Para establecer el riesgo se parte de la definición del objetivo del PEN o del proceso
nivel II o del proyecto sobre el cual se va a realizar el estudio de riesgos. Esto con el fin
de identificar todos aquellos eventos que pueden de alguna manera afectar o impedir el
cumplimiento de los objetivos propuestos.
Identificar riesgos
Descripción del riesgo, causa y efecto
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017
N° Riesgo Descripción Agente Generador Causas Efecto
IDENTIFICAR RIESGOS
Formato 3. Nombre del formato. Fuente: Autor o Tomado de URL.
18. ¿Cuántas veces sucede?
Número de veces que se presenta en
un periodo de tiempo.
Analizar riesgos
Frecuencia e Impacto
Cómo se afecta la
Universidad con la
ocurrencia del
riesgo.
Frecuencia
Impacto
X
Figura 4. Titulo de la figura. Fuente: Autor o Tomado de URL.
19. Analizar riesgos
Casi cierta 5 Alto Alto Extremo Extremo Extremo
Muy probable 4 Medio Alto Alto Extremo Extremo
Moderada 3 Bajo Medio Alto Extremo Extremo
Imporbable 2 Bajo Bajo Medio Alto Extremo
Rara 1 Bajo Bajo Medio Alto Alto
Insignificante
1
Menor
2
Grave
5
Crítico
10
Desastroso
20
N° Riesgo Frecuencia Impacto Calificación
Nivel de
riesgo
0
0
0
0
0
0
0
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017
Frecuencia
Impacto
ANALIZAR RIESGOS
Formato 5. Titulo del formato. Fuente: Autor o Tomado de URL.
20. Analizar riesgos
Criterios de calificación de controles
Calificación del riesgo Orientación del tratamiento
Bajo Se acepta el riesgo.
Moderado Medidas de prevención.
Medio Medidas de prevención a corto plazo.
Alto Medidas de prevención y protección a corto plazo.
Muy alto Medidas inmediatas de prevención y protección (transferencia).
Figura 5. Título. Fuente: Autor o Tomado de URL.
21. Evaluar riesgos
Zona de evaluación de riesgo
Casi cierta 5 5 C 10 C 25 D 50 D 100 D
Muy probable 4 4 B 8 C 20 C 40 D 80 D
Moderada 3 3 A 6 B 15 C 30 D 60 D
Improbable 2 2 A 4 A 10 C 20 C 40 D
Rara 1 1 A 2 A 5 B 10 C 20 C
N° Riesgo
0
Impacto Calificación
0
Evaluación
0
El riesgo se encuentra en
un nivel que puede
asumirse sin necesidad
de tomar otras medidas
de control diferentes a
las que poseen
Se deben tomar
acciones para
mejorar o
rediseñar/diseñar
los controles
existentes que no
requieran nuevas
inversiones
Se deben tomar
acciones para
mejorar o
rediseñar/diseñar
los controles
existentes que
pueden implicar
recursos
Deben ser
intervenidos en
forma inmediata, la
intervención de
este nivel de
riesgo es de alta
prioridad
Frecuencia
0
Impacto
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017
EVALUAR RIESGOS
A: Aceptable B: Tolerable C: Grave D: Inaceptable
Grave
5
Crítico
10
Desastroso
20
Frecuencia
Insignificante
1
Menor
2
Formato 8. Título del formato. Fuente: Autor o Tomado de URL.
22. Tratar riesgos
Medidas de control y financiación
de pérdidas
•Se debe eliminar la probabilidad
de ocurrencia de un riesgo o
disminuir totalmente su impacto.
Evitar
•Trabaja con la anticipación, es
decir, para prevenir hay que
identificar los eventos que
pueden suceder y establecer
políticas, normas, controles, y
procedimientos conducentes a
que el evento no ocurra o
disminuya su probabilidad.
Prevenir
•La protección es la acción en el
momento de peligro o presencia
del riesgo, busca que el impacto
sea bajo, esta se logra a través del
diseño y aplicación de políticas,
normas, controles, y
procedimientos, conducentes a
disminuir el impacto.
Proteger o
mitigar
•No es necesario desarrollar
medidas adicionales de
prevención o protección del
riesgo analizado. La decisión de
aceptar el riesgo viene
acompañada de un estudio previo
que lo avale.
Aceptar
•Involucrar a un tercero en su
manejo. En algunas ocasiones,
este puede absorber parte de las
pérdidas ocasionadas por su
ocurrencia e incluso
responsabilizarse de las
aplicaciones de las medidas de
control para reducirlo.
Transferir
•Con la retención se decide
afrontar las consecuencias de los
riesgos en forma planeada, previo
el diseño de alternativas que
faciliten responder ante ellos.
Retener
Figura 6. Nombre del recurso. Fuente: Autor o Tomado de URL.
23. Casi cierta 5 PV PV, PT PV, PT, T
PV, PT, T,
E
PV, PT, T,
E
Muy
probable 4
PV PV, PT PV, PT PV, PT, T
PV, PT, T,
E
Moderada 3 A PV, PT PV, PT PV, PT, T PV, PT, T
Improbable 2 A A PV, PT PV, PT, T PV, PT, T
Rara 1 A A PV, PT PV, PT, T PV, PT, T
Insignifican
te
Menor Grave Crítico
Desastros
o
1 2 5 10 20
N° Riesgo
0
TRATAR RIESGOS
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017Frecuencia
Frecuencia Impacto Calificación Evaluación
0 0 0
Busca disminuir la
frecuencia de
ocurrencia (causa)
Busca disminuir los
efectos de su ocurrencia
(efecto
Compartir la
responsabilidad de
las perdidas
originada por un
riesgo
Eliminar la actividad
que genera el riesgo
o reubicar los
recursos
amenazados
Impacto
PV: Prevenir PT: Proteger T: Transferir E: Evitar A: Asumir
Aceptar las
consecuencias
previo análisis y
evaluación
Medidas de
tratamiento
Tratar riesgos
Medidas de control y financiación de pérdidas
Formato 10. Nombre del formato. Fuente: Autor o Tomado de URL.
25. Mapa de riesgo
Es una herramienta que proporciona
información relevante sobre los riesgos y las
estrategias para administrarlos.
El mapa de riesgos se establece en dos niveles
y, en cada uno de ellos, proporciona
información útil que permite:
¿Qué es?
26. Mapa de riesgo
Permite un mejor entendimiento en relación
con la situación de los riesgos de la institución,
en conjunto con su plan estratégico y de sus
procesos o proyectos.
Contribuye a determinar los niveles óptimos y
necesarios de inversión en la Universidad para
la administración de sus riesgos.
¿Cuáles son sus beneficios?
27. Como todos los niveles de la Universidad tienen responsabilidades específicas
en la implementación y desarrollo de los riesgos, de igual forma, la elaboración
de los mapas de riesgos hace parte de estas responsabilidades.
Mapa de riesgo
Responsabilidades
Mapa de riesgos
estratégicos
Diseñar las políticas para
administrar los riesgos
más críticos o peligrosos
de la institución.
Comité
de
riesgos Mapa de riesgo
operativo
Analizar los riesgos en
las actividades y diseñar
controles.
Líder de
proceso
Figura 7. Nombre de la figura. Fuente: Autor o Tomado de URL.
28. N° Riesgo Frecuencia Impacto Calificación Evaluación Medidas de tratamiento Nombre del indicador
Tipo de
indicador
Fórmula Meta Periodicidad Resultado Responsable
Codigo: FE032-4
Versión: 1
Fecha: Junio 2017
MAPA DE RIESGOS
Proceso Nivel I
Objetivo
Formato 12. Nombre del formato. Fuente: Autor o Tomado de URL.
29. “El riesgo en sí mismo no es
malo; lo que sí es malo es que
el riesgo esté mal
administrado, mal calculado o
incomprendido”.
Félix Campoverde Vélez
Notas del editor
LA/FT
Es la posibilidad de pérdida que puede sufrir la institución por:
Su propensión a ser utilizada, directamente o por medio de sus operaciones, como instrumento para el lavado de activos o la canalización de recursos hacia la realización de actividades terroristas.
Pretender el ocultamiento de activos provenientes de dichas actividades.
Legal
Se traduce en la contingencia de pérdida que acompaña la institución, empleados, estudiantes, proveedores o contratistas como resultado de la exigibilidad de acuerdos contractuales, procesos legales o administrativos adversos, además de la exigibilidad de pagar daños punitivos como resultado de acciones u omisiones en razón al grado de culpabilidad.
Este riesgo se enfoca en los asuntos globales relacionados con:
La misión;
El cumplimiento de los objetivos estratégicos;
La definición de políticas;
El diseño y la conceptualización de la institución por parte de la alta dirección.
Procesos
Son los que impactan las operaciones diarias de la institución dentro de su cadena de valor.
Financiero
Son aquellos que impactan los componentes financieros básicos de la creación de valor (ingresos, rentabilidad y nivel de inversión), y que típicamente están relacionados con factores controlables como el precio, así como con factores no controlables como la tasa de cambio, el interés, la inflación y demás variables macroeconómicas.
Laboral
Hace referencia a los riesgos que son causados o inducidos por la actividad humana.
Es la probabilidad de sufrir un accidente o enfermedad en y durante la realización de una actividad laboral.
Talento Humano
Son los factores relacionados con las personas que son necesarias para llevar a cabo las actividades empresariales, por ejemplo, conocimientos, experiencias, motivación, intereses vocacionales, aptitudes, actitudes, habilidades, potencialidades, salud, entre otras.
Es la posibilidad de que la institución se vea afectada por una opinión pública negativa.
Cuando la forma de liderar la institución no satisface las expectativas de los grupos de interés:
Mala gestión.
Mala calidad del servicio.
Problemas por responsabilidad social.
Información
Los riesgos a que se ve expuesta la empresa por asuntos relacionados con la información pueden ser clasificados en:
Riesgos que afectan la confidencialidad.
Riesgos que afecten la disponibilidad.
Riesgos que afectan la integridad.
AMBIENTAL
Los riesgos ambientales, se asocian a aquellas situaciones accidentales ligadas a la actividad empresarial que pueden causar daños al Medio Ambiente.
Qué
Cómo
Quién
Por qué
Afectación
Descripción
Es cómo se podría presentar el riesgo. Permite visualizar las fallas de control que pudieran tenerse.
Agente generador
Es aquella persona, cosa, evento, acción o circunstancia que tiene la capacidad de originar el riesgo.
Causas
Están siempre relacionadas con los agentes generadores. Son los motivos o circunstancias por las cuales el agente puede ocasionar el riesgo.
Efecto
Representa las pérdidas a las que puede estar expuesta la Universidad.
Como el método Risicar se basa en el modelo de operación por procesos, el mapa de riesgos se adjunta al manual de procesos y se actualiza al igual que él. Esta actualización debe realizarse cada vez que se efectúen nuevos análisis de riesgos y se establezcan nuevas medidas de respuestas ante los detectados. Normalmente, cuando se presentan cambios inesperados en el entorno o se inician nuevos proyectos institucionales, se recomienda revisar el mapa de riesgos para establecer los posibles cambios que se puedan generar e impliquen mayores riesgos a tratar.
Como el método Risicar se basa en el modelo de operación por procesos, el mapa de riesgos se adjunta al manual de procesos y se actualiza al igual que él. Esta actualización debe realizarse cada vez que se efectúen nuevos análisis de riesgos y se establezcan nuevas medidas de respuestas ante los detectados. Normalmente, cuando se presentan cambios inesperados en el entorno o se inician nuevos proyectos institucionales, se recomienda revisar el mapa de riesgos para establecer los posibles cambios que se puedan generar e impliquen mayores riesgos a tratar.