1. El documento presenta un programa de formación sobre gestión de riesgos estratégicos. 2. Aborda conceptos clave como probabilidad, impacto, amenazas y oportunidades. 3. Explica la necesidad de gestionar los riesgos de forma sistemática para identificar y mitigar amenazas y aprovechar oportunidades que ayuden a alcanzar los objetivos.
Aligning strategy decisions with risk appetite
Presented by David Shearer
Monday 10th October 2016
APM North West branch and Risk SIG conference
Alderley Park, Cheshire
Aligning strategy decisions with risk appetite
Presented by David Shearer
Monday 10th October 2016
APM North West branch and Risk SIG conference
Alderley Park, Cheshire
Presentación del webinar en el que se descubre la norma ISO 31000 del año 2009, que marca los principios y directrices para la gestión de riesgos y establece los principios, el marco y los procesos que se deben seguir para gestionar el riesgos de forma global en la empresa (Enterprise Risk Management).
Los contenidos son:
Introducción a la gestión de riesgos
La norma ISO 31000 de gestión de riesgos
Principios
Framework
Procesos
Técnicas de evaluación de riesgos según la norma ISO31010
Shaping Your Culture via Risk Appetite Andrew Smart
Andrew Smart will briefly explain risk appetite and how it can be linked into the overall strategy and risk management process of an organisation. He will then go on to clarify how Risk Appetite statements work alongside Vision statements; creating the right ‘tone from the top’, and how that can be cascaded through the organisation in the form of Risk Tolerances and KRI's. The webinar will conclude with a demonstration of how to enable and embed change, leveraging your SharePoint investment.
Please contact andrew.smart@stratexsystems.com for more details about the presentation or to have a talk about our software solutions.
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...PECB
The webinar covers:
• The start of any Enterprise Risk Management Program
• The approach to developing a framework that will assist organizations to integrate RM into their enterprise-wide risk management systems
• The relationship between the foundations of the risk management framework and their objectives
Presenter:
This webinar was presented by M. Youssef K, an executive consultant & trainer with several qualifications. He is an accomplished expert with over 10 years’ experience in the field of risk management, project and program management, PRINCE 2, Agile, EVM, business process analysis and design, as well as operational and organizational excellence.
Link of the recorded session published on YouTube: https://youtu.be/9fO-JqENL0I
Governance Culture & Incentives- Fundamentals of Operational RiskAndrew Smart
Governance, Culture & Incentives. -Fundamentals of Operational Risk. This presentation provides some practical tools to answer three key questions and create alignment.
Strategic Risk Management as a CFO: Getting Risk Management RightProformative, Inc.
Video & Presentation: http://www.proformative.com/events/strategic-risk-management-cfo-getting-risk-management-right
Enterprise Risk Management should be simple. Unfortunately, companies are responding to regulators and business imperatives to improve their risk management practices, all the while aligning with business strategy and performance as well as capital allocation. Leading practitioners are seeking insight and value from risk management and are using risk management to focus audit and compliance activities. In fact independent research commissioned by SAP and others suggests many successful ERM initiatives still make little use of the increasingly sophisticated technology available. This session will summarize recent research by SAP and others on the state of ERM and will provide simple, practical strategies for how Finance can drive risk management practices that build success and add value.
Speakers:
Bob Tizio, GRC Officer-Americas, SAP America Inc.
Bruce McCuaig, Director, Solution Marketing for Governance Risk & Compliance, SAP
Presentation delivered at CFO Dimensions 2013 - http://www.cfodimensions.com
Track: Finance Technology | Session: 5
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
El Análisis de impacto al negocio es fundamental en la implementación de un plan de continuidad del negocio (BCP), estaremos compartiendo algunas aspectos importante al momento de realizar un BIA en su organización.
C-Suite’s Guide to Enterprise Risk Management and Emerging RisksAronson LLC
Significant opportunities remain for organizations to continue to strengthen their approaches to identifying and assessing key risks. This program will provide an overview of Enterprise Risk Management (ERM) best practices and current emerging risks that should be on your radar for 2018.
Watch the complete webinar here: https://aronsonllc.com/c-suites-guide-to-enterprise-risk-management-and-emerging-risks/?sf_data=all&_sft_insight-type=on-demand-webinar
Presentación del webinar en el que se descubre la norma ISO 31000 del año 2009, que marca los principios y directrices para la gestión de riesgos y establece los principios, el marco y los procesos que se deben seguir para gestionar el riesgos de forma global en la empresa (Enterprise Risk Management).
Los contenidos son:
Introducción a la gestión de riesgos
La norma ISO 31000 de gestión de riesgos
Principios
Framework
Procesos
Técnicas de evaluación de riesgos según la norma ISO31010
Shaping Your Culture via Risk Appetite Andrew Smart
Andrew Smart will briefly explain risk appetite and how it can be linked into the overall strategy and risk management process of an organisation. He will then go on to clarify how Risk Appetite statements work alongside Vision statements; creating the right ‘tone from the top’, and how that can be cascaded through the organisation in the form of Risk Tolerances and KRI's. The webinar will conclude with a demonstration of how to enable and embed change, leveraging your SharePoint investment.
Please contact andrew.smart@stratexsystems.com for more details about the presentation or to have a talk about our software solutions.
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...PECB
The webinar covers:
• The start of any Enterprise Risk Management Program
• The approach to developing a framework that will assist organizations to integrate RM into their enterprise-wide risk management systems
• The relationship between the foundations of the risk management framework and their objectives
Presenter:
This webinar was presented by M. Youssef K, an executive consultant & trainer with several qualifications. He is an accomplished expert with over 10 years’ experience in the field of risk management, project and program management, PRINCE 2, Agile, EVM, business process analysis and design, as well as operational and organizational excellence.
Link of the recorded session published on YouTube: https://youtu.be/9fO-JqENL0I
Governance Culture & Incentives- Fundamentals of Operational RiskAndrew Smart
Governance, Culture & Incentives. -Fundamentals of Operational Risk. This presentation provides some practical tools to answer three key questions and create alignment.
Strategic Risk Management as a CFO: Getting Risk Management RightProformative, Inc.
Video & Presentation: http://www.proformative.com/events/strategic-risk-management-cfo-getting-risk-management-right
Enterprise Risk Management should be simple. Unfortunately, companies are responding to regulators and business imperatives to improve their risk management practices, all the while aligning with business strategy and performance as well as capital allocation. Leading practitioners are seeking insight and value from risk management and are using risk management to focus audit and compliance activities. In fact independent research commissioned by SAP and others suggests many successful ERM initiatives still make little use of the increasingly sophisticated technology available. This session will summarize recent research by SAP and others on the state of ERM and will provide simple, practical strategies for how Finance can drive risk management practices that build success and add value.
Speakers:
Bob Tizio, GRC Officer-Americas, SAP America Inc.
Bruce McCuaig, Director, Solution Marketing for Governance Risk & Compliance, SAP
Presentation delivered at CFO Dimensions 2013 - http://www.cfodimensions.com
Track: Finance Technology | Session: 5
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
El Análisis de impacto al negocio es fundamental en la implementación de un plan de continuidad del negocio (BCP), estaremos compartiendo algunas aspectos importante al momento de realizar un BIA en su organización.
C-Suite’s Guide to Enterprise Risk Management and Emerging RisksAronson LLC
Significant opportunities remain for organizations to continue to strengthen their approaches to identifying and assessing key risks. This program will provide an overview of Enterprise Risk Management (ERM) best practices and current emerging risks that should be on your radar for 2018.
Watch the complete webinar here: https://aronsonllc.com/c-suites-guide-to-enterprise-risk-management-and-emerging-risks/?sf_data=all&_sft_insight-type=on-demand-webinar
Material del Desayuno dictado por CVPro (www.cvpro.com.ar) e Impala Risk (www.impalarisk.com) sobre la temática Tendencias en Gestión de Riesgos.
Sus comentarios son bienvenidos a info@impalarisk.com.
Gracias por su interés.
Seminario Taller Internacional: ¿Cómo implementar un modelo de aseguramiento ...Gustavo Majerowicz
El entorno en el que se desarrolla la actividad Bancaria se torna cada vez más complejo y riesgoso, donde cada día existen más partes involucradas, internas y externas, en la prestación y provisión de diferentes medidas de seguridad.
En dicho contexto los Accionistas, la Junta Directiva, la Gerencia y los Funcionarios deben contar, en todo momento, con la seguridad y tranquilidad de que los riesgos significativos que enfrenta la empresa se abordan adecuada y eficientemente.
El “Aseguramiento Combinado” integra y alinea los procesos realizados por Auditoría Interna, la Gestión Operativa y el Equipo de Supervisión, con el fin de proporcionar un adecuado equilibrio y una visión integral de la eficacia de los Sistemas de Gobierno Corporativo, de Gestión de Riesgos y de Control Interno en la Entidad Bancaria, con el objeto de establecer prioridades y tomar las acciones necesarias para una mejor gestión.
Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...MargaritaLondoo7
universidad ecci
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
BOGOTÁ 2019
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
BOGOTÁ 2019
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
BOGOTÁ 2019
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
BOGOTÁ 2019
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
BOGOTÁ 2019
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
BOGOTÁ 2019
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
BOGOTÁ 2019
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
BOGOTÁ 2019
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
BOGOTÁ 2019
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
BOGOTÁ 2019
Similar a Unidad 9 - Gestión de riesgos estratégicos (20)
IMÁGENES SUBLIMINALES EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁClaude LaCombe
Recuerdo perfectamente la primera vez que oí hablar de las imágenes subliminales de los Testigos de Jehová. Fue en los primeros años del foro de religión “Yahoo respuestas” (que, por cierto, desapareció definitivamente el 30 de junio de 2021). El tema del debate era el “arte religioso”. Todos compartíamos nuestros puntos de vista sobre cuadros como “La Mona Lisa” o el arte apocalíptico de los adventistas, cuando repentinamente uno de los participantes dijo que en las publicaciones de los Testigos de Jehová se ocultaban imágenes subliminales demoniacas.
Lo que pasó después se halla plasmado en la presente obra.
El Liberalismo económico en la sociedad y en el mundo
Unidad 9 - Gestión de riesgos estratégicos
1. Organización
Salud y seguridad
Protección
Acuerdo sobre el aula
Descansos
Presentación del instructor
Apaguen sus teléfonos móviles
2. ASOCIACIÓN ESTRATÉGICA PARA INNOVAR LA FORMACIÓN
DE LOS INSTRUCTORES DE LAS COOPERATIVAS
AGROALIMENTARIAS EUROPEAS
PROYECTO ToTCOOP+i
Unidad 9
Gestión de riesgos estratégicos
3. Contenidos del programa
1. Presentación del programa
2. Definiciones, principios y conceptos de la gestión de
riesgos
3. Consideración de los factores de riesgos y de la
necesidad de la gestión de riesgos
4. El valor de la gestión de riesgos estratégicos
5. El apetito de riesgo
6. La tolerancia al riesgo
7. La gobernanza y el papel que desempeña la dirección
en la gestión de riesgos estratégicos
4. Contenidos del programa
8. Marcos para la gestión de
riesgos
9. La gestión de riesgos
desde una perspectiva ISO
10. La implementación de la
gestión de riesgos
11. La cultura del riesgo
12. Otros riesgos empresariales:
a) riesgo operativo,
b) riesgo para la reputación,
c) fraudes y conductas inapropiadas,
d) riesgo ambiental,
e) riesgo de incumplimiento,
f) riesgo de mercado,
g) riesgo de competencia,
h) riesgo tecnológico,
i) riesgo para la salud y la seguridad,
j) plan de continuidad del negocio,
k) planificación de la sucesión de
directivos.
8. Gestión de riesgos
Metas:
La meta de este módulo es conseguir que los alumnos sean capaces
de…
Comprender los principios de la gestión de riesgos, así como la
importancia de implementar unos procedimientos de gestión de
riesgos efectivos en entidades comerciales;
aprender a mitigar los riesgos a través de una amplia variedad de
métodos.
Objetivos: al finalizar este módulo, los estudiantes…
Estarán familiarizados con los principios y elementos que
conforman la gestión de riesgos;
comprenderán el significado de los marcos de riesgos;
podrán identificar y evaluar los riesgos;
podrán llevar a cabo un análisis de los riesgos.
12. RIESGO: posibilidad de que una acción,
acontecimiento o serie de circunstancias afecten
negativa o positivamente la capacidad de las
organizaciones para cumplir sus objetivos
empresariales.
El RIESGO está relacionado con el futuro y proviene
de la incertidumbre.
Principios, conceptos y
definiciones básicas
13. La gestión de riesgos implica:
Un enfoque planificado y sistemático de la
identificación, evaluación y control de riesgos.
Gestionar la probabilidad de que puedan ocurrir
riesgos específicos y su potencial impacto en caso
de que hubiesen ocurrido, así como llevar a cabo
medidas para mantener la exposición a un nivel
aceptable y de manera rentable.
Principios, conceptos y
definiciones básicas
14. Un riesgo es aquello que puede afectar y tener un
impacto en la consecución de los objetivos
organizativos.
El riesgo comprende tres factores clave:
1. Incertidumbre
2. Probabilidad
Efecto
3. Impacto
Principios, conceptos y
definiciones básicas
15. 1. Un riesgo es CUALQUIER COSA que pueda
afectar a la consecución de los objetivos de una
organización.
2. Es la INCERTIDUMBRE que rodea los
acontecimientos futuros y sus resultados.
3. Es la expresión de la probabilidad y el impacto
de un acontecimiento con potencial para influir
en la consecución de los objetivos de una
organización.
Principios, conceptos y
definiciones básicas
16. Incertidumbre = Probabilidad
(la probabilidad de que algo ocurra)
Posibilidad, alta o baja, de que ocurra un suceso.
Generalmente, entre el 1 % y el 99 %.
Si hay un 0 % de posibilidades, no existen
riesgos.
Si hay un 100 % de posibilidades, nos
encontramos ante un grave problema.
Incertidumbre
17.
18. Probabilidad: posibilidad de que ocurra un suceso.
Impacto: consecuencias como resultado del suceso
ocurrido.
Las consecuencias pueden ser negativas o positivas:
1. Los riesgos que conllevan consecuencias
negativas se llaman AMENAZAS.
2. Los riesgos que conllevan consecuencias
positivas se llaman OPORTUNIDADES.
Efecto: Probabilidad e impacto
19. Amenazas y oportunidades
Amenaza: riesgo que puede DIFICULTAR la consecución de los objetivos.
Oportunidad: riesgo que puede AYUDAR a la consecución de los
objetivos.
Tasas de interés
Tipos de cambio
Prestación/suministro de servicios/productos/recursos
Demanda/consumo de servicios/productos/recursos
La economía
El clima
El mercado bursátil
20. Preséntense al resto de
alumnos con los que
compartan mesa.
Elijan un riesgo y
analícenlo, no solo como
una amenaza, sino
también como una
oportunidad.
Elijan a un portavoz e
informen al resto de la
clase sobre sus
conclusiones.
Ejercicio en grupo 1 (10 minutos)
24. La gestión de riesgos es:
«Un proceso que pretende ayudar a las organizaciones a comprender,
evaluar y actuar ante sus riesgos con el fin de incrementar su
probabilidad de éxito y reducir su probabilidad de fracaso».
Instituto para la Gestión de Riesgos
«Un proceso, puesto en marcha por la junta directiva de una entidad,
su administración y otro personal, que se aplica como estrategia
en toda la empresa y que está diseñado para identificar los
acontecimientos potenciales que puedan afectar a la entidad y para
gestionar los riesgos dentro de su apetito de riesgo con el fin de
asegurar razonablemente la consecución de los objetivos de la
entidad».
Marco Integrado para la Gestión del Riesgo Empresarial de COSO 2004.
Comprensión del concepto de
gestión de riegos
26. ¿Por qué es necesaria la gestión de
riegos?
«Sin unas buenas prácticas de gestión de
riesgos, las organizaciones no pueden
administrar sus recursos de manera efectiva.
La gestión de riesgos es mucho más que
prepararse para lo peor; también consiste en
aprovechar las oportunidades para mejorar
los servicios o reducir los costes».
Sheila Fraser, Auditora General de Canadá
27. La gestión de riesgos ya es una parte integral
dentro de la planificación empresarial de
organizaciones de todo el mundo pertenecientes
al sector público y privado.
¿Por qué es necesaria la gestión de
riesgos?
28. Aumenta la conciencia ante los riesgos. ¿Qué
podría afectar a la consecución de objetivos? ¿Qué
podría cambiar? ¿Qué podría salir mal? ¿Qué
podría salir bien?
Mejora la comprensión de los riesgos:
susceptibilidades. ¿Qué hace que los riesgos
aumenten/disminuyan/desaparezcan?
Promueve una cultura del riesgo «saludable»: no
pasa nada por hablar sobre los riesgos, es seguro.
Abierta y transparente.
Desarrolla un planteamiento común y consistente
de los riesgos de toda la organización, sin basarse
en intuiciones.
¿Por qué es necesaria la gestión de
riesgos?
29. Permite asumir riesgos de forma inteligente e «informada».
Centra los esfuerzos y ayuda a priorizar.
Es proactiva… no reactiva. Prepara para los riegos antes de
que ocurran. Identifica los riesgos y desarrolla estrategias
mitigantes que sean adecuadas.
Mejora los resultados y la consecución de objetivos
(corporativos, clínicos, etc.).
Se centra en una gestión buena y sencilla.
Posibilita la rendición de cuentas, la transparencia y la
responsabilidad.
Puede ser incluso clave para la supervivencia.
¿Por qué es necesaria la gestión de
riesgos?
30. Gestión de riesgos empresariales
vs. gestión integral de riesgos
Semejanzas:
Proceso formal
Consistente y sistemática
Incluye proyectos, programas y
operaciones
Integrada en procesos clave como la
planificación estratégica, la
elaboración de presupuestos,
planificación de proyectos,
evaluación, etc.
Debe estar impulsada y apoyada por
la dirección
Aporta valor a la toma de decisiones
Diferencias:
Nivel de empresa:
Se centra en la organización
El éxito se define como su
implementación por toda la
organización
Integral:
Se centra en los sistemas
Puede crear riesgos para las
organizaciones individuales
32. Enfoque empresarial a la gestión
de riesgos
Enfoque aislado Enfoque empresarial
Riesgo
financiero
Riesgo
tecnológic
o
Riesgo
medioa
mbienta
l
Riesgo
de
mercad
o
Riesgo
estratég
ico
Riesgo
operativo
Riesgo
financiero
Riesgo
tecnológic
o
Riesgo
medioa
mbiental
Riesgo
de
mercad
o
Riesgo
estratégi
co
Riesgo
operativo
Gestión de
riesgos
empresariale
s
33. El valor de la gestión de
riesgos estratégicos
34. El valor de la gestión de riesgos
estratégicos
Ninguna
sorpresa
Ninguna
oportunidad
perdida
Ningún
error grave
Sistemas de alerta temprana
Identifican sistemáticamente, evalúan y priorizan los
riesgos
Evitan riesgos que no compensan
Promueven un aprendizaje organizativo entre la dirección
Reducen la probabilidad de que surjan los mismos
problemas
Resistencia operativa
Asegura que los riesgos clave se comprenden y mitigan
Previene y responde rápidamente a posibles fracasos
catastróficos
Asegura y protege al personal, a los procesos y a la
tecnología
Adapta los objetivos organizativos a los requisitos de las
partes interesadas
Mejora del valor organizativo
Busca el crecimiento y asegura que se comprenden las
amenazas y que se mitigan las vulnerabilidades
Agiliza la capacidad para reaccionar ante los cambios y las
oportunidades
Identifica oportunidades para mejorar el rendimiento y
reducir los costes
37. El apetito de riesgo se puede definir como
«la cantidad y tipo de riesgo que una
organización está dispuesta a asumir para
cumplir con sus objetivos estratégicos».
El apetito de riesgo y la tolerancia al riesgo
necesitan situarse en un lugar primordial en
la agenda de cualquier junta y constituyen
una consideración prioritaria para cualquier
enfoque de gestión de riesgos empresariales.
Apetito de riesgo
38. El apetito de riesgo influye en la forma en la que
se evalúan y gestionan los riesgos.
Aceptación
Permitido
Compartido
Reducido (mitigado)
Transferido
Evitado
El tratamiento de los riesgos, ¿se implementa o
se pospone?
Apetito de riesgo
40. El apetito de riesgo se ve influenciado por los
siguientes factores:
1. Ambiente externo
2. Personas
3. Sistemas y políticas empresariales
La apetito de riesgo es muy específico de las
organizaciones individuales.
No hay una solución aplicable a todos los casos.
Apetito de riesgo
41. Un apetito de riesgo bien definido debería
presentar las siguientes características:
Características del apetito de riesgo
1. Reflejar las estrategias, incluidos los objetivos,
los planes empresariales y las expectativas de
las partes interesadas
2. Reflejar TODOS los aspectos de la organización
3. Reconocer la voluntad y capacidad para asumir
riesgos
4. Estar documentado como una declaración
formal de apetito de riesgo
42. 5. Tiene en cuenta las capacidades, recursos y
tecnologías para controlar y gestionar la exposición
a los riesgos en un contexto de apetito de riesgo
6. Incluye la tolerancia a aquellos acontecimientos
negativos o de pérdida que puedan ser
cuantificados de forma adecuada
7. Se revisa periódicamente y se reconsidera teniendo
en cuenta la industria en constante evolución y las
condiciones de mercado
8. Ha sido aprobado por la
junta
Características del apetito de riesgo
43. A nivel directivo, el apetito de riesgo impulsa
la toma de decisiones sobre riesgos
estratégicos.
A nivel ejecutivo, el apetito de riesgo se
traduce en una serie de procedimientos para
asegurar que el riesgo recibe la atención
adecuada a la hora de tomar decisiones
tácticas.
A nivel operativo, el apetito de riesgo impone
limitaciones operativas para las actividades
rutinarias.
Apetito de riesgo
45. ¿Qué es la tolerancia al riesgo?
El grado de variabilidad de los riesgos que
una organización está dispuesta a soportar.
Tolerancia al riesgo
46. Objetivos empresariales
Rendimiento de las inversiones
Capital de riesgo
Tiempo
Experiencia/perseverancia
Factores que afectan a la tolerancia al
riesgo
47. La gobernanza y el papel que
desempeña la dirección en la gestión
de riesgos empresariales
48. La gobernanza de la
gestión de riesgos
empresariales trata de:
1. Comprender los
límites de los riesgos
aceptables
2. Brindar confianza y
orientación a la
dirección
3. Anticipar sucesos
para obtener éxito
Gobernanza de la gestión de
riesgos empresariales
50. Estructuras de la gobernanza del riesgo
Estructura típica de la gobernanza del riesgo:
51. Encargado de la
gestión de riesgo
Implementa y
mantiene el sistema
de gestión de riesgo
Junta
Busca recursos y
supervisa el sistema
y las políticas de
gestión de riesgo
Comité de riesgos
Órgano opcional al
que informa el
encargado de la
gestión de riesgos
Director ejecutivo
Implementa controles
internos
Auditoría interna
Comprueba los
controles de manera
independiente
Estructuras de la gobernanza del riesgo
Cargos clave
52. Funciones individuales y presentación de informes
Cargo… Función… Información…
Encargado de
la gestión de
riesgos
• Evaluación de riesgos
• Mantiene la política de gestión
de riesgos
• Consulta al equipo directivo
cómo actuar ante un riesgo
• Formación
• Informa a la junta y al
director ejecutivo
sobre los resultados
Director
ejecutivo
• Mantiene el sistema de control
interno
• Informa a la junta
sobre los progresos
Junta • Supervisa el sistema y la
política de gestión de riesgos
• Dirige al director ejecutivo (¿y
al encargado de la gestión de
riesgos?)
• Decisiones sobre la
política y el
rendimiento de la
gestión de riesgos a
través de un informe
de la junta
Auditoría
interna
• Audita de forma independiente
la efectividad de los controles
• Informa a la junta
sobre los problemas
54. La gobernanza es el proceso por el cual los directores
supervisan las decisiones y acciones de la dirección
ejecutiva de una manera constructiva, coherente con las
leyes y normas vigentes, al mismo tiempo que la
dirección elabora y ejecuta estrategias para alcanzar
objetivos empresariales.
Una gobernanza efectiva asegura a los inversores y a
otras partes interesadas clave que la empresa lleva a
cabo sus actividades con integridad e informa de su
rendimiento de una manera imparcial y transparente.
La gestión de riesgos estratégicos y la gobernanza están
estrechamente relacionadas.
La gestión del riesgo y la función de
la dirección
55. Una buena gobernanza facilita la implementación de la
gestión de riesgos estratégicos, ya que la gestión de
riesgos estratégicos se basa en la transparencia.
Una infraestructura efectiva de la gestión de riesgos
estratégicos proporcionará mayor seguridad a la junta y a
la dirección ejecutiva de que los riesgos y las
oportunidades están siendo sistemáticamente
identificados, rigurosamente analizados y eficazmente
gestionados a lo largo de todo el conjunto de la
organización.
La gestión de riesgos y la función
de la dirección
56. Funciones específicas:
Comprender los riesgos a los que se enfrenta la
organización en un contexto de objetivos empresariales
Supervisar la gestión de riesgos estratégicos
Desarrollar políticas
Asegurar que se están aplicando las estrategias y
capacidades apropiadas para gestionar los riesgos clave
Asegurar que se impulsan y recompensan el crecimiento
y la innovación
La gestión de riesgos y la función
de la dirección
57. Funciones específicas:
Asegurar que las mediciones y objetivos de rendimiento no
fomentan un comportamiento excesivamente arriesgado
Asegurar que se llevan a cabo controles de efectos y verificaciones
internas
Asegurar que la dirección dispone de las competencias adecuadas
para efectuar las respuestas a los riesgos aprobadas
Asegurar que el apetito de riesgo es inherente a la búsqueda de
oportunidades de la organización para desarrollar nuevos productos
y mercados, y que el apetito se entiende y gestiona a la perfección
La gestión de riesgos y la función
de la dirección
59. Piense en la función individual
que usted desempeña dentro
del sistema de gestión de
riesgos. ¿Hay algo que no
entre dentro de su
competencia?
Estructuras de la gobernanza
del riesgo
66. Un marco sencillo
Evaluar y
tomar
medidas
Fijar
objetivos
Identificar
riesgos y
controles
Analizar
riesgos y
controles
Controlar
e
informar
Paso 1 Paso 2 Paso 3 Paso 4 Paso 5
Comunicar, aprender, mejorar
67. ¿Para que sirve un marco de riesgos?
Establecer
contexto
•Factores externos
•Factores internos
Evaluación de riesgos
Identificación Análisis
Evaluación
Tratamiento de riesgos
Retener Reducir
Transferir Eliminar
Supervisión y
análisis
Comunicación y
consultas
68. •Tratamiento de riesgos
•Evitar.
•Transferir.
•Controlar/contener/reducir
•Aceptar
•Registro de riesgos
•Revisiones periódicas
•Indicadores de riesgos
clave
•Gestión de incidentes
•Auditoría
•Junta
•Probabilidad
•Impacto
•Bruto (inherente)
•Neto (residual)
•Objetivo
•Establecimiento de un
contexto
•Partes interesadas
•Política de riesgos
•Fuentes de riesgos
•Internas/externas
•Apetito de riesgo
•Tolerancia al riesgo
Identificar Evaluar
Mitigar
Supervisar
e informar
Marco de gestión de riesgos
71. Cuatro categorías de objetivos en la parte
superior: estratégicos, operativos,
informativos y de cumplimiento
Ocho componentes de la gestión de riesgos
empresariales
La entidad, sus departamentos y áreas de
negocio se encuentran en la tercera
dimensión de la matriz
Marco de gestión de riesgos
de COSO
72. 1. Ambiente interno
Este componente refleja la filosofía de una entidad
respecto a la gestión de riesgos empresariales, así
como su apetito de riesgo, supervisión de la junta,
compromiso con los valores éticos, competencia y
desarrollo de las personas, y la asignación de
autoridad y responsabilidad.
Abarca la actitud de la dirección de la empresa e
influye en el proceso de gobernanza de la
organización y la consciencia de su personal en
materia de riesgos y control.
Los ocho componentes de la
gestión de riesgos estratégicos
73. 2. Establecimiento de objetivos
La administración fija objetivos estratégicos que
proporcionan un contexto para aquellos
objetivos operativos, informativos y de
cumplimiento.
Los objetivos son coherentes con el apetito de
riesgo de la entidad, que impulsa sus niveles de
tolerancia al riesgo, y son un requisito para la
identificación de sucesos y para la evaluación y
respuesta ante los riesgos.
Los ocho componentes de la
gestión de riesgos estratégicos
74. 3. Identificación de sucesos
La administración identifica los posibles sucesos que
puedan afectar negativa o positivamente la capacidad de la
entidad para implementar su estrategia y alcanzar sus
objetivos y metas de rendimiento.
Los eventos potencialmente negativos representan riesgos
que proporcionan un contexto para la evaluación de
riesgos y para las respuestas alternativas ante los riesgos.
Los sucesos potencialmente positivos representan
oportunidades que la administración aprovecha y
transforma en procesos de establecimiento de objetivos y
estrategias.
Los ocho componentes de la
gestión de riesgos estratégicos
75. 4. Evaluación de riesgos
La administración considera métodos
cualitativos y cuantitativos para evaluar la
posibilidad y el impacto de los posibles sucesos,
individualmente o por categorías, que puedan
afectar la consecución de objetivos a lo largo de
un plazo dado.
Los ocho componentes de la
gestión de riesgos estratégicos
76. 5. Respuesta ante los riesgos.
La administración considera varias opciones
alternativas de respuesta y su efecto en la
probabilidad de riesgos y su impacto, así como
los costes resultantes frente a los beneficios,
con el objetivo de reducir los riesgos residuales
a una tolerancia de riesgo deseada.
La planificación de respuestas ante los riesgos
impulsa el desarrollo de políticas.
Los ocho componentes de la
gestión de riesgos estratégicos
77. 6. Actividades de control
La administración implementa políticas y
procedimientos en toda la organización, a todos
los niveles y en todas las funciones, para ayudar
a asegurar que las respuestas ante los riesgos se
llevan a cabo de forma adecuada.
Los ocho componentes de la
gestión de riesgos estratégicos
78. 7. Información y comunicación.
La organización identifica, recopila y comunica la
información pertinente que proviene de fuentes
internas y externas de forma y en un plazo que
permita que el personal lleve a cabo sus
responsabilidades.
La comunicación efectiva también fluye a través de
los canales verticales y horizontales de la
organización. La presentación de informes es vital
para la gestión de riesgos y este componente se
encarga de ella.
Los ocho componentes de la
gestión de riesgos estratégicos
79. 8. Supervisión.
Las actividades en curso y/o las evaluaciones por
separado verifican la presencia y el funcionamiento de
los componentes de la gestión de riesgos
empresariales y la calidad de su rendimiento a lo largo
del tiempo. El razonamiento que subyace al anterior
marco funciona de la siguiente manera:
Para cualquier objetivo, p. ej.; operaciones, la
administración deberá evaluar los ocho componentes
de la gestión de riesgos estratégicos a un nivel
apropiado, a nivel de entidad o área de negocio.
Los ocho componentes de la
gestión de riesgos estratégicos
83. La gestión de riesgos desde
una perspectiva ISO 31000
Factores
internos y
externos
Evaluación
de riesgos
Tratamiento
de riesgos
Supervisión
y revisión
O
B
J
E
T
I
V
O
S• Identificar
• Analizar
• Evaluar
86. La fase más importante del proceso de gestión
de riesgos incluye:
Identificación de riesgos
Análisis de riesgos
Respuesta ante los
riesgos
Implementación de la gestión de riesgos
87. El objetivo de la identificación de riesgos es obtener una
perspectiva general de todos los riesgos a los que se
enfrenta la organización.
Examinar el entorno
Registrar la causa y el efecto
Involucrar a las partes interesadas
Determinar la responsabilidad de los riesgos
Mirar hacia el horizonte
Implementación de la gestión de riesgos
OPORTUNIDAD
AMENAZA
Recuerde que los riesgos son incertidumbres que pueden suponer no solo una amenaza, sino
también una oportunidad.
88. Evaluación de riesgos (análisis de riesgos)
Revisar los controles existentes y la
implementación de cualquier control
adicional necesario
Identificar una estrategia de tratamiento
Implementación de la gestión de riesgos
89. Lista exhaustiva de riesgos
Riesgo político o para la reputación
Riesgo financiero
Riesgo operativo o relacionado con la prestación de servicios
Riesgo relacionado con las personas/recursos humanos
Riesgo informativo/de conocimiento
Riesgo relacionado con las políticas/estrategias
Riesgo relacionado con la satisfacción de las partes
interesadas/percepción pública
Riesgo legal/de incumplimiento
Riesgo tecnológico
Riesgo de gobernanza/organizativo
Riesgo de capital
Riesgo para la privacidad
Riesgo para la seguridad
90. Respuesta ante los riesgos o tratamiento de
riesgos
Implementación de la gestión de riesgos
92. Acciones de auditoría
Debe completarse dentro de un plazo
determinado
Tarea asignada a individuos identificados
Actuación ante los riesgos
93. Supervisión y análisis
Registro de riesgos
Debe considerarse como un plan de
actuación sobre riesgos que incluye detalles
sobre los controles actuales y detalles sobre
cualquier actuación adicional que esté
planificada.
Es un requisito de cumplimiento.
Implementación de la gestión de riesgos
94. Registro de riesgos
Contenidos
1. El riesgo
2. Causa principal
3. Controles de mitigación
4. Plan de medidas correctivas
5. Personal responsable
6. Fecha prevista (plazo)
7. Evaluación de impactos y probabilidades
Implementación de la gestión de riesgos
96. Personal
Falta de compromiso/aceptación de la junta,
altos directivos y personal
Falta de experiencia interna o experiencia en
el establecimiento/implementación de la
gestión de riesgos
Falta de cultura de gestión de riesgos
Desafíos durante la implementación
97. Organización
Falta de una aplicación adecuada de las
estructuras de gestión de riesgos
No está adaptada a los objetivos y estrategias
organizativas
No está adaptada a las áreas de negocio
Falta de una estrategia clara sobre el apetito
de riesgo y la tolerancia al riesgo.
Desafíos durante la implementación
98. Proceso
Falta de fondos o presupuestos dedicados a la
gestión de riesgos
Falta de una comprensión clara de las
políticas y procedimientos para establecer
una arquitectura de gestión de riesgos
Falta de priorización de las actividades de
implementación
Desafíos durante la implementación
99. Sistemas
Falta de sistemas tecnológicos adecuados
para medir los riesgos
Sistema inadecuado para comunicar y
recopilar información sobre la gestión de
riesgos
Sistemas no integrados plenamente. Maneras
tradicionales de hacer las cosas.
Desafíos durante la implementación
100. Gestión de cambios
Articular y medir los beneficios potenciales de
la gestión de riesgos estratégicos
Integración de la gestión de riesgos
estratégicos en la estrategia organizativa
Comprensión de los riesgos específicos del
sector y de las normas/soluciones para la
gestión de riesgos
Desafíos durante la implementación
101. Recuerde…
Establecer
contexto
• Factores externos
• Factores internos
Evaluación de riesgos
Identificación Análisis
Evaluación
Tratamiento de riesgos
Retener Reducir
Transferir Eliminar
Supervisión y análisis
Comunicación y
consultas
103. Sistema de valores y actitudes presentes en
una organización que condicionan las
decisiones sobre riesgos que toman la
administración y el personal.
Cultura de riesgo
104. Una cultura de riesgo efectiva es aquella:
Que permite y recompensa a los individuos y
grupos por asumir los riesgos adecuados de
manera bien fundamentada;
donde los comportamientos inadecuados se
cuestionan y sancionan;
donde las capacidades y conocimientos sobre la
gestión de riesgos se valoran, fomentan y
desarrollan, con una función de gestión de riesgos
dotada de recursos adecuados.
Cultura de riesgo
105. Una cultura de riesgo efectiva es aquella:
Donde la cultura de un grupo surge del
comportamiento reiterado de sus miembros;
donde el comportamiento del grupo y sus
miembros está determinado por sus
actitudes subyacentes.
Donde el comportamiento y las actitudes se
ven influenciados por la cultura prevaleciente
del grupo.
Cultura de riesgo
106. ¿Qué puede hacer la junta respecto a la
cultura?
Las juntas de las organizaciones deberían
comprender y abordar sus culturas de riesgo.
La junta tiene la responsabilidad de fijar,
comunicar y hacer cumplir una cultura de
riesgo que influya, dirija y se adapte
sistemáticamente a la estrategia y objetivos de
la empresa y que, por tanto, apoye la
implantación de sus marcos y procesos de
gestión de riesgos.
Risk Culture
107. La junta debe preguntar:
¿Cuál es la cultura de riesgo actual que prima
en nuestra organización y cómo podemos
mejorar la gestión de riesgos dentro de esa
cultura?
¿Cómo queremos cambiar esa cultura?
¿Cómo logramos avanzar de donde estamos a
donde queremos estar?
Cultura de riesgo
108. Comienza por los comportamientos, actitudes y cultura de
riesgo de la propia junta y alcanza a toda la organización.
Actitud de la dirección:
Liderazgo en materia de riesgos: claridad de la
orientación.
Cómo responde la organización a las malas noticias.
Gobernanza:
Claridad de la responsabilidad de gestión de
riesgos.
Transparencia y carácter oportuno de la
información sobre los riesgos.
Cultura de riesgo
109. Competencia:
Estado, recursos y capacitación de la
función de riesgos.
Capacidades en materia de riesgos:
integración de las capacidades de gestión
de riesgos en toda la organización.
Toma de decisiones:
Decisiones sobre riesgos bien informadas.
Asunción de riesgos adecuada y
recompensada. Gestión del rendimiento
vinculada a la asunción de riesgos.
Cultura de riesgo
111. Marcar una pauta adecuada desde la
dirección es crucial: liderazgo y constancia.
Promover la gestión de riesgos como una
herramienta de gestión diaria para asegurar
la consecución de los objetivos estratégicos y
mejorar la prestación de servicios.
Los altos directivos deberían establecer unas
funciones y responsabilidades claras en
materia de riesgos.
Institucionalización de la gestión de
riesgos
112. El personal debería tener la capacidad para
desempeñar funciones en materia de gestión
de riesgos (capacidades, formación, conocimientos,
información y recursos)
Integrado con la planificación estratégica
(nuevas iniciativas y proyectos)
Cada persona tiene una función que
desempeñar (gestión del rendimiento)
Institucionalización de la gestión de
riesgos
116. El riesgo operativo es aquel riesgo de pérdida que
resulta de procesos internos inadecuados o
fallidos, personas y sistemas, o de sucesos
externos.
Es considerado un riesgo relacionado con los
procesos principales de la organización.
Algunos ejemplos de riesgos operativos son:
riesgos derivados de sucesos catastróficos (p. ej.:
huracanes), piratería informática, fraude interno y
externo, falta de adherencia a las políticas internas
y otros.
Riesgo operativo
117. Frecuencia: ¿con qué
frecuencia ocurre?
Impacto: cantidad de
pérdidas que resultan
del acontecimiento.
Riesgo operativo
Los acontecimientos de riesgo operativo se
clasifican por dos factores:
119. Hay cuatro pasos fundamentales que se
deben seguir para gestionar los riesgos
operativos.
Cada uno conduce a mejoras en la calidad
de la gestión y el control y a mayores
beneficios económicos.
Gestión de riesgos operativos
Marco
Estrategia de
riesgos y tolerancia
Funciones y
responsabilidades.
Políticas y
procedimientos
Definición y
categorización de
riesgos
Procesos
Recopilación de datos
sobre las pérdidas
Recopilación de datos
sobre indicadores de
riesgos
Autoevaluación de
controles
Evaluación y análisis
de riesgos
Flujo de trabajo
Notificaciones
automáticas
Medidas de
seguimiento
Mediciones
Estimación de las
pérdidas anuales.
Coste de los fallos
operativos
Estimación del valor
en riesgo. capital de
riesgo
Estimación de los
resultados que
representan la
calidad de los
controles internos
Información
Informes SIG
integrados
Conciencia de la
exposición
Conocimiento de la
calidad de los
controles
Análisis coste-
beneficio
Mitigación de
riesgos y estrategia
de transferencia
mejoradas
123. Amenaza o peligro para la buena reputación o
estima de la empresa o entidad.
«Riesgo de pérdidas derivado de los daños a la
reputación de la empresa, de ingresos
perdidos; aumento de los costes operativos, de
costes de capital y normativos; o destrucción
del valor accionarial tras un suceso adverso o
potencialmente delictivo, incluso si se declara
que la empresa es inocente».
La empresa no siempre es la causante de los
riesgos para su reputación.
Riesgo para la reputación
124. Accidente laboral
Revelación de prácticas poco éticas o
delictivas
Retirada de productos
Interrupción prolongada
de los servicios
Riesgo para la reputación
Ejemplos de riesgos para la reputación
125. El mayor problema que
suponen los riesgos
para la reputación es
que pueden surgir
literalmente de la nada.
Los riesgos para la
reputación se pueden
mitigar a través de
medidas rápidas para
controlar los daños.
Riesgo para la reputación
Tratamiento de riesgos
127. 1. Los daños a la reputación provienen de la falta
de confianza. Cuestionan la fortaleza de una
empresa y su administración y socavan las
relaciones con los principales accionistas.
2. Las empresas están expuestas a estos daños
incluso cuando no hayan hecho nada malo. En
cambio, una marca fuerte o una fuerte
posición en el mercado puede mitigar los
impactos incluso cuando la empresa es
responsable.
10 aspectos clave de los riesgos para la
reputación
128. 3. Una reputación dañada puede afectar a las empresas
de diferentes maneras y en diferentes horizontes
temporales. La evaluación de los daños potenciales
debería distinguir entre efectos visibles, como la
cotización de las acciones, las ganancias y las
consecuencias para el balance de situación, y los
impactos no tan cuantificables, como la degradación
continua de la marca.
4. Los intentos para cuantificar rigurosamente los riesgos
para la reputación presentan numerosas dificultades.
La utilización de supuestos puede ayudar a las
empresas a medir la magnitud potencial de los
incidentes y a identificar las oportunidades de
mitigación.
10 aspectos clave de los riesgos para la
reputación
129. 5. La gestión de riesgos para la reputación implica mucho
más que una comunicación efectiva. Además de
actividades de relaciones externas, requiere la
integración de prácticas de gestión de riesgos
empresariales, una cultura operativa sólida y
preparación por parte de la empresa.
6. Una buena conducta empresarial es la mejor garantía
contra los problemas para la reputación. Establecer
una cultura ética y consciente de los riesgos requiere
un liderazgo comprometido, así como procesos y
estructuras que permitan prosperar a los valores
menos tangibles.
10 aspectos clave de los riesgos para la
reputación
130. 7. Los directores ejecutivos deben marcar las pautas de la
dirección para desarrollar la resistencia ante los riesgos
con el fin de mantener la reputación empresarial.
También deben mostrar un liderazgo visible durante
las crisis y comprometer a la empresa a solucionar sus
problemas.
8. Una respuesta ante la crisis mal gestionada puede
generar daños más graves para la reputación y
provocar consecuencias económicas más graves que el
propio incidente en sí. Esto ocurre especialmente
cuando la respuesta parece perjudicar los principales
valores de la empresa.
10 aspectos clave de los riesgos para la
reputación
131. 9. Mientras se recuperan de una crisis relacionada con su
reputación, las empresas necesitan encontrar el
equilibrio entre la sensibilidad existente de los
accionistas y las decisiones comerciales contundentes
para así evitar subestimar o sobreestimar la magnitud
de la crisis.
10. Desarrollar la marca puede mejorar la resistencia a los
riesgos para la reputación o la recuperación de un
incidente, pero únicamente cuando los esfuerzos
comunicativos se vean sustentados con compromisos
estratégicos tangibles, de gobernanza y operativos.
10 aspectos clave de los riesgos para la
reputación
132. Abuso de una posición de responsabilidad con fines
inapropiados:
Beneficio económico:
× Desfalcos
× Demandas fraudulentas
Conflictos de intereses
Asegurar controles/procedimientos de
gobernanza adecuados:
Sistemas contables
Adquisiciones
Fraudes y conductas inapropiadas
133. Los riesgos ambientales se pueden dividir en
dos subcategorías:
Entorno empresarial
Medio ambiente
Riesgo ambiental
134. Competidores
Tecnología
Logística
Sensibilidad
Expectativas de los
accionistas
Capital
Entorno empresarial
Político
Legal
Industrial
Mercados financieros
Capital humano
135. Los riesgos ambientales se pueden definir como
«una amenaza real o posible de los efectos
adversos sobre los seres vivos y el medio
ambiente como resultado de vertidos, emisiones,
residuos, agotamiento de recursos, etc., que
provienen de las actividades de una
organización».
La gestión de riesgos ambientales incluye la
búsqueda del equilibrio entre el beneficio social y
el riesgo ambiental. Es un proceso de equilibrio o
de compensación en el que se comparan varias
combinaciones de riesgos y se evalúan respecto a
ciertos beneficios sociales o económicos.
Medio ambiente
136. El riesgo de incumplimiento es la posibilidad de
que se produzcan pérdidas y sanciones legales
debido al incumplimiento de las leyes o
normativas.
El riesgo de incumplimiento es una amenaza para
la posición financiera y organizativa de la
organización, así como para su reputación, que
proviene del incumplimiento de leyes, normativas,
códigos de conducta o normas de actuación.
Incumplimiento
137. La evaluación de
riesgos de
incumplimiento tiene
por objetivo identificar
los riesgos de
incumplimiento legales
o regulatorios.
Está estrechamente
relacionada con los
procesos de riesgos de
auditorías internos o
de la empresa.
Incumplimiento
140. El riesgo bursátil es el riesgo de perder posiciones que se
deriva de los movimientos en el mercado.
Dos consideraciones principales:
Mercados financieros
Productos/Materias primas
Mercados
141. Finanzas
Volatilidad
Valores
Cotizaciones
Tasas de interés
Estos aspectos se tratarán en mayor
profundidad en el módulo sobre
riesgos financieros
Mercados
Productos/Materias
primas
Competencia
Calidad
Comercio
Consumidores
Procesos
empresariales
142. Potencial de obtener pérdidas debido a presiones
de la competencia.
Potencial de reducción de las ganancias o
márgenes debido a los precios, productos,
promociones y actividades de distribución de la
competencia.
Competencia
143. Los riesgos tecnológicos amenazan los activos y
procesos vitales de la empresa y pueden llevar al
incumplimiento de normativas, afectar a los
beneficios y dañar la reputación de la empresa en
el mercado.
Los riesgos derivados de las tecnologías de la
información (TIC) pueden deberse a errores
humanos, acciones malintencionadas e incluso
de las normativas de cumplimiento.
Riesgo tecnológico
144. Ejemplos de riesgos tecnológicos
La página de comercio electrónico no
funciona, lo cual se traduce en
pérdidas de ingresos.
Un proyecto tecnológico sobrepasa el
presupuesto y no consigue cumplir los
objetivos dispuestos en su caso de
negocio.
Un incidente de seguridad provoca el
robo de los datos de los consumidores,
lo cual desencadena una
responsabilidad legal, un daños a la
reputación y varios problemas de
cumplimiento.
Riesgo tecnológico
Tratamiento de riesgos
145. Legislación sobre la salud y seguridad > ¿Por qué es
importante?
¿Dónde?
Ley de Seguridad, Salud y Bienestar en el Trabajo (2005)
Códigos de conducta
¿Qué dice?
Asegurar y mejorar la salud, seguridad y bienestar de las
personas en el trabajo
¿Qué hace?
Identifica «iniciativas», «personas al mando» y
«directores»
Deberes
Delitos
Autoridad/Organismo regulador sobre la salud y seguridad
Salud y seguridad
146. Ley de Seguridad, Salud y Bienestar en el Trabajo:
Deberes sobre compromisos y acuerdos
Gestión de la cooperativa
Responsabilidad de los directores
Los deberes incluyen:
Declaración de seguridad – documento «paso a paso»
(véase el apdo. 20).
Identificación de peligros (véase el apdo. 19).
Evaluación de riesgos (véase el apdo. 19).
Implementación de mejoras necesarias (véase el apdo.
19.4).
Declaración por escrito: riesgos y peligros
Medidas y recursos
Planes y procedimientos: «quién» y «cuándo»
Cooperación del personal
Salud y seguridad
147. ¿A quién cubre esta ley?
La Ley de Seguridad, Salud y Bienestar en el Trabajo se
aplica a:
Empresarios, trabajadores por cuenta propia y empleados
Empleados temporales (incluidos aquellos a tiempo parcial) y
estudiantes en prácticas
Subcontratistas
Cualquier persona que haga uso del lugar de trabajo (instalaciones)
Cualquier persona que haga uso del equipo
Visitantes/clientes (pagando u de otra forma) del lugar de trabajo
(instalaciones)
Proveedores
Aquellas personas que controlan las instalaciones
Aquellas personas afectadas por el trabajo
Consumidores del producto final
Cualquier persona que haga uso de los servicios profesionales de la
empresa
Cualquier persona que se encuentre en las instalaciones de manera
ilegal
148. Responsabilidades de los empresarios según la Ley
Los empresarios deben proporcionar:
Un lugar de trabajo y sistemas de
trabajo seguros
Una entrada y salida seguras
Formación para los empleados
Una política de seguridad por
escrito
Maquinaria, instalaciones y equipos
seguros
149. Salud y seguridad
Más tareas específicas
¿Qué debe asegurar una cooperativa y su administración?
Documentos orientativos de la Health Sciences Authority
(HSA).
Directores
Maquinaria,
plantas y
equipos
seguros
Instalaciones
seguras
Formación
Sistemas
seguros
150. Legislación sobre la salud y seguridad. Delitos y sanciones
Ejemplo:
Obstaculización de un mandato del Tribunal Supremo
Competencia de la HSA para obtener requerimientos del tribunal
«Se debe restringir o prohibir inmediatamente el acceso al lugar hasta
que se hayan tomado medidas específicas para reducir el riesgo a un
nivel adecuado» (véase el apdo. 71)
Mantener el lugar abierto «incumpliría» un «mandato» y constituiría
un delito (véase el apdo. 77.5)
La responsabilidad por los delitos se aplica a la dirección (véase el
apdo. 80)
Sanciones (véase el apdo. 78 [2])
Delitos menores: 3.000 € y/o 6 meses
Delitos graves:3 millones € y/o 2 años
Salud y seguridad
151. El plan de continuidad del negocio es un proceso
que consiste en crear sistemas de prevención y
recuperación para abordar las posibles amenazas
de la organización.
Plan de continuidad del negocio
152. Continuación de los procesos de negocios
críticos en caso de interrupción o desastre
empresarial significativo.
Plan de continuidad del negocio
http://www.disasterrecoveryplantemplate.org/business-continuity-checklist/
Proceso de cinco
fases:
1. Análisis
2. Diseño de soluciones
3. Implementación
4. Pruebas
5. Mantenimiento
154. Es un factor decisivo para que las
organizaciones tengan éxito.
Plan de sucesión de la dirección
Los esfuerzos proactivos en la planificación de la
sucesión reducen el riesgo de cometer errores de
contratación y promoción, la pérdida de
conocimiento institucional y el impacto negativo
de la renovación de funciones clave.
155. La planificación de sucesión es un proceso continuo.
Algunos de los pasos principales son los siguientes:
Identificar los principales desafíos empresariales a los
que se enfrenta la organización
Crear un perfil de éxito en liderazgo
Evaluar a los candidatos identificados para funciones
específicas
Crear planes de transición para los nuevos líderes
Desarrollar talento interno
Seguir, documentar y supervisar el proceso
Planificación de sucesión de la dirección
157. El plan de sucesión es una importante iniciativa
empresarial estratégica para todas las organizaciones.
Al (1) comenzar pronto, (2) tratar la planificación de
sucesión como un proceso y no como un
acontecimiento aislado, (3) evaluar de forma objetiva a
los candidatos para las posiciones clave y (4)
desarrollar el talento…
podrá:
asegurar que su organización dispone de líderes
efectivos preparados para desempeñar funciones clave
con el fin de hacer frente a los desafíos actuales y
futuros de la empresa.
Planificación de sucesión de la dirección