SlideShare ist ein Scribd-Unternehmen logo

Sinergia Gestión De Riesgos

Als PPSX, PDF herunterladen
Israel Díaz Ramos
Israel Díaz Ramos

El documento presenta una agenda para una sesión de capacitación sobre gestión de riesgos. La agenda incluye una introducción al tema y discute el proceso de gestión de riesgos, incluido el establecimiento del contexto, la identificación, análisis y evaluación de riesgos, y el tratamiento de riesgos. También menciona los resultados positivos que una organización puede obtener al implementar un modelo efectivo de gestión de riesgos.

BusinessWirtschaft & Finanzen
1 von 31
GESTION DE RIESGOS Instructor : Israel Díaz Ramos Risk Management
AGENDA  Introducción  Definición y Resultados de la Implementación del Modelo de Gestión del Riesgo  Proceso de Gestión de Riesgos: - Establecer el contexto - Identificación del Riesgo - Análisis del Riesgo - Evaluación del Riesgo - Tratamiento del Riesgo
La Gestión Integral de Riesgos (ERM) ha estado presente en el mundo empresarial por lo menos en la última década. En algunas industrias, principalmente de servicios financieros y energía, los riesgos específicos son administrados cuidadosamente, usando modelos complejos de probabilidades y análisis sofisticados. En otros sectores como los de servicios y consumo masivo, hay enfoques menos elaborados para la administración del riesgo y día a día crece la necesidad de generar prácticas más sistemáticas. Son pocas las compañías que administran y valoran de manera inteligente todo el espectro del riesgo al cual están expuestas, abordando todas sus perspectivas de forma continua. No muchas están preparadas previamente para afrontar dichas problemáticas, en caso de que sean vulneradas. Por esto, cuando se aplica correctamente la Gestión Integral de Riesgos, muchas organizaciones se convierten en ‘Empresas inteligentes frente al riesgo’.
ISO 31000-2009 Gestión de Riesgos - Principios y Guías Risk Management - Principles and guides GESTIÓN DEL RIESGO “Las organizaciones, no importa cual sea su actividad y tamaño, afrontan una serie de riesgos que pueden afectar a la consecución de sus objetivos.” Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio. La gestión integral de riesgos ha ganado impulso en los últimos años, especialmenteseriepartirvoluntarias, establecidaspara Sistemas de Unidos , Ambiental entidadSistemas COSO: Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es una ISO 22000 son organizaciones de la y especifica de losel Estados Gestión dedicada que han estado sector de es una norma ISO estándares internacionales requerimientos paralo que ha implantar 14000 las una a de que define década los en noventa, desarrollar e conllevado la privada- a proporcionar aparicióna de “Modelos y de Son estándaresde un armonización internacional a organizaciones orientación delaSeguridadejecutivalos las entidadesde lograr Riesgos”, algunosdel gobierno dede de Gestión gestión Alimentaria, con el fin de gobierno en los aspectos críticos de permita una desarrollándose desde finales de 80. Gestión voluntarios diseñados para ayudar que ellos la mejora de gubernamentales a establecer y el transcurso de gestión del riesgo, el fraude Ambiental. privadas y la la ética empresarial, duranteevaluar objetivamente la Sistemas suministro. la primera edición organización,seguridad alimentariacontrol interno, la empresatodasuscadena de de Gestión y La presentación de carácter másde septiembre de 2005. por modelo común de control interno en contra de22000, fue publicada el 1 específico, como informes financieros. COSO ha establecido un ejemplo: COSO, ISO 14000, ISO que las OHSAS, organizaciones puedencarácter sistemas de control. empresas y etc. y otros de evaluar sus más global como la norma AS/NZS 4630 o la norma ISO 31000.
ISO 31000-2009 Gestión de Riesgos - Principios y Guías Risk Management - Principles and guides GESTIÓN DEL RIESGO RESULTADOS A OBTENER: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: 1. Fomenta la gestión proactiva en lugar de la reactiva. 2. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. 3. Mejora la identificación de oportunidades y amenazas. 4. Cumple con los requisitos legales y normativos aplicables así como las normas internacionales. 5. Mejora la información financiera. 6. Mejora la gestión empresarial. 7. Mejora la confianza de los grupos de interés (stakeholders). 8. Establece una base fiable para la toma de decisiones y planificación. 9. Mejora los controles. 10. Reparte y utiliza de forma efectiva los recursos para la gestión de riesgos. 11. Mejora la eficacia y la eficiencia operacional. 12. Aumenta la seguridad y salud. 13. Mejora la prevención así como la gestión de incidentes. 14. Minimiza las pérdidas. 15. Mejora el aprendizaje organizativo. 16. Mejora la resistencia organizativa.
Relación entre los Principios, Estructura de Soporte y Proceso de Gestión de Riesgos
PROCESO DE GESTIÓN DEL RIESGO Establecer el contexto Evaluación de riesgos Identificar los riesgos Comunicación Seguimiento y consulta Analizar los riesgos y revisión Evaluar los riesgos Evaluación de riesgos es el proceso general de identificación de Tratar de riesgos y evaluación riesgos, análisis los riesgos de riesgos (ISO 31000-2009)
ESTABLECER EL CONTEXTO CONTEXTO INTERNO Ambiente interno en el que la organización busca alcanzar sus objetivos 1. Gobernanza, la estructura organizativa, las funciones y responsabilidades; 2. Las políticas, los objetivos y las estrategias que están en marcha para alcanzarlos; 3. La capacidad, entendida en términos de recursos y conocimientos (capital, por ejemplo, tiempo, Personas, procesos, sistemas y tecnologías); 4. Los sistemas de información, flujos de información y la toma de decisiones (tanto formales como informales); 5. Relaciones con, y las percepciones y los valores de, grupos de interés internos; 6. Cultura de la organización; 7. Normas, directrices y modelos adoptados por la organización, y 8. La forma y el alcance de las relaciones contractuales.
ESTABLECER EL CONTEXTO  Planteamiento estratégico (mando de control, administración por objetivos)  Misión  Visión La misión de una empresa es lo que hacemos o creamos con el fin de realizar nuestra visión o empresario es simplemente lo que pretendemos ser y nuestro medio Una visión de nuestro objetivo, que es sin final .  Operación Todasnuestra misión. proceso de operación deben estar claramente definidas con será las etapas del MISIÓN = HACER  Valores y principios es una consecuencia=natural de un método de fabricación, VISIÓN SER el fin de ver y atribuir las responsabilidades para cada sector, departamentos o campos. El proceso  Políticas operación, de creación o toda otra actividad de empresa.
ESTABLECER EL CONTEXTO CONTEXTO EXTERNO Entorno externo en el que la organización busca alcanzar sus objetivos 1. La cultural, social, político, jurídico, reglamentario, financiero, tecnológico, económico, natural y competitivo, ya sea internacional, nacional, regional o local; 2. Factores clave y las tendencias con repercusiones en los objetivos de la organización, y la relaciones con, y las percepciones.
IDENTIFICAR RIESGOS ISO 31000-2009 Gestión de Riesgos - Principios y Guías Risk Management - Principles and guides NTC-ISO/IEC 27005-2009 NTC-ISO/IEC 27005-2009 RiesgoNTC-5254-2006 Tecnología de la información Efecto de la incertidumbre información Tecnología de la sobre los objetivos de Técnicas deTécnica Colombiana – Gestión de Riesgo Norma seguridad. NOTA 1: Un efecto deuna desviación de lo esperado - positivos y / o negativos. En los Objetivos Técnicas Gestión deles seguridad. riesgo en la seguridad de la información Gestión del riesgo en la seguridad de la información Riesgo NOTA 2: puede tener diferentes aspectos (como la salud financiera, y la seguridad, y los objetivos medioambientales)la y puede aplicar la información. Riesgo en seguridad de en diferentes niveles (como estratégica, en toda la organización, proyecto, producto y proceso). la información. Riesgo en la seguridad de Posibilidad de que suceda algo que tendrá impacto en los NOTA 3:objetivos. Se mide en determinada explote las vulnerabilidades de Potencial de que una amenaza referencia a los eventos potenciales (2,17) y Consecuencias El riesgo se caracteriza a menudo por términos de consecuencias y (2,18), o un combinación de estos. amenaza determinada explote las vulnerabilidades de Potencial de que una los activos o gruposocurrencias posibilidad de de activos causando daño a la organización. los activos o grupos de activos causando daño a la organización. NOTA 4 El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las circunstancias) y la probabilidad asociada (2,19) de ocurrencia. Nota: Se mide en términos de una combinación de la probabilidad de que Nota: Se mide en términos de una combinación de la probabilidad de que NOTA 5 La incertidumbre esy sus consecuencias. deficiencia de la información relacionada con la suceda un evento el estado, incluso parcial, de la suceda un evento y sus consecuencias. comprensión o conocimiento de una caso, su consecuencia, o la probabilidad.
IDENTIFICAR RIESGOS La etapa de mayor relevancia en la administración de riesgos Definir que tipos de herramientas se utiliza para la identificación de riesgos ¿Qué puede ocurrir? ¿Cómo puede suceder? 1.- Cuestionario de análisis 2.- Inspecciones físicas ¿Quién puede generarlo? 3.- Listas de chequeo ¿Por qué se puede presentar? 4.- Gráfica de flujos de procesos o flujogramas 5.- Análisis de estados financieros y otra información de la empresa. ¿Cuándo puede ocurrir? 6.- Combinación de las anteriores
IDENTIFICAR RIESGOS La etapa de mayor relevancia en la administración de riesgos Definir el alcance de la identificación de riesgos (objetivo) • Riesgos asociados al entorno - Riesgos asociados a la naturaleza. - Riesgos asociados al país, la región y la ciudad de ubicación. - Riesgos asociados al sector económico y la industria • Riesgos generados en la empresa • Riesgo empresarial
IDENTIFICAR RIESGOS La etapa de mayor relevancia en la administración de riesgos Definir el alcance de la identificación de riesgos (objetivo)
IDENTIFICAR RIESGOS La etapa de mayor relevancia en la administración de riesgos Definir el enfoque de administración del riesgo (no eventos aislados)
ANALISIS DE RIESGOS El análisis de riesgos implica: 1. Desarrollo de la comprensión de los riesgos. 2. Proporciona una entrada a los riesgos la evaluación y las decisiones sobre si los riesgos necesitan ser tratados, y en el tratamiento del riesgo más adecuadas estrategias y métodos. 3. Consideración de las causas y las fuentes de riesgo, sus positivos y negativos de consecuencias y la probabilidad de que esas consecuencias pueden ocurrir. 4. Factores que afectan. 5. La forma en que las consecuencias y la probabilidad se expresan y la forma en que se combinan para determinar un nivel de riesgo debe reflejar el tipo de riesgo. 6. Criterios de aceptabilidad. 7. Apetito de riesgo. El análisis de riesgos puede llevarse a cabo con diferentes grados de detalle, dependiendo del riesgo, el objetivo de la el análisis y la información, datos y recursos disponibles. Análisis pueden ser cualitativos, cuantitativos o semi - cuantitativos, o una combinación de estos, dependiendo de las circunstancias.
ANALISIS DE RIESGOS CRITERIOS DE ACPTABILIDAD INADMISIBLE 4,25 ROJO INACEPTABLE Desde 2,55 hasta 3,40 NARANJA TOLERABLE Desde 1,05 hasta 1,95 AMARILLO ACEPTABLE Desde 0,20 hasta 1,0 VERDE
EVALUACION DE RIESGOS El propósito de la evaluación de riesgos es ayudar en la toma de decisiones, basada en los resultados de análisis de riesgos, sobre riesgos que necesitan tratamiento y la prioridad para la aplicación del tratamiento. Evaluación de los riesgos que supone la comparación del nivel de riesgo identificado durante el proceso de análisis con criterios de riesgo establecida cuando se considera el contexto. Basándose en esta comparación, la necesidad de que el tratamiento puede ser considerado. Las decisiones deben tener en cuenta el contexto más amplio del riesgo y de incluir la consideración de la tolerancia de los riesgos asumidos por otras partes de la organización que se beneficia de los riesgos. Las decisiones deben tomarse en de conformidad con los requisitos legales, reglamentarios y otros. En algunas circunstancias, la evaluación del riesgo puede llevar a una decisión de proceder a su posterior análisis. El riesgo de evaluación también puede dar lugar no a una decisión de tratar el riesgo de cualquier otra forma de mantener los controles existentes. Esta decisión se verá influida por la actitud de riesgo de la organización y los criterios de riesgo que han sido.
EVALUACION DE RIESGOS
EVALUACION DE RIESGOS
TRATAMIENTO DE LOS RIESGOS El tratamiento del riesgo consiste en seleccionar una o más opciones de modificación de los riesgos, y la aplicación de esas opciones. Una vez en marcha, los tratamientos de proporcionar o modificar los controles. El tratamiento del riesgo implica un proceso cíclico de: la evaluación de un tratamiento del riesgo; decidir si los niveles de riesgo residual son tolerables; si no tolerables, generando un nuevo tratamiento del riesgo, la evaluación de la eficacia de ese tratamiento.
TRATAMIENTO DE LOS RIESGOS Las opciones de tratamiento de los riesgos no son necesariamente excluyentes o apropiadas en todas las circunstancias. Las opciones pueden incluir los siguientes: a) evitar el riesgo al decidir no iniciar o continuar con la actividad que da lugar al riesgo; b) tomar o aumentar el riesgo con el fin de perseguir una oportunidad; c) eliminar la fuente de riesgo; d) los cambios en la probabilidad; e) cambiar las consecuencias; f) la distribución del riesgo con la otra parte o partes (incluidos los contratos y la financiación de riesgo), y g) mantener el riesgo por decisión informada.
TRATAMIENTO DE LOS RIESGOS
TRATAMIENTO DE LOS RIESGOS
TRATAMIENTO DE LOS RIESGOS EVITAR PREVENIR PROTEGER FINANCIAR ASUMIR Victimas Humanos Factor Financieros Daño material humano Operacionales Daño ambiental Siniestro Pérdida personal Ambientales Pérdida de valores Comerciales Factor Pérdida de información Sociales material Conflictos legales Reputacionales Causas Evento Consecuencias Impactos Las estrategias de los extremos son “excluyentes” las demás son complementarias y puede combinarse
COMUNICACIÓN Y CONSULTA  La comunicación y consulta con las partes interesadas externas e internas deberá tener lugar durante todas las etapas del proceso de gestión de riesgos.  Por lo tanto, los planes de comunicación y consulta debe desarrollarse en una etapa temprana. Estos deben abordar las cuestiones relacionadas con el riesgo en sí mismo, sus causas, sus consecuencias (si se conoce), y las medidas que se adoptadas para tratarla. La comunicación interna y externa efectiva y la consulta debe llevarse a cabo para garantizar la que los responsables de la aplicación del proceso de gestión del riesgo y las partes interesadas a entender la base en la que se toman las decisiones, y las razones por las medidas son necesarias en particular.
SEGUIMIENTO Y REVISION  El seguimiento y la revisión debería ser una parte planificada del proceso de gestión del riesgo y la participación regular control o vigilancia. Puede ser periódica o ad hoc.  Responsabilidades de supervisión y revisión debe estar claramente definida. Registro del proceso de gestión de riesgos Las actividades de gestión de riesgos debe ser rastreable. En el proceso de gestión de riesgos, proporcionar los registros de Fundación para la Mejora de los métodos y herramientas, así como en el proceso global. Las decisiones relativas a la creación de registros deben tener en cuenta: • Necesidades de la organización para el aprendizaje continuo; • Los beneficios de la reutilización de la información a efectos de gestión; • Costes y esfuerzos involucrados en la creación y el mantenimiento de registros; • Necesidades legales, reglamentarios y operativos de los registros; • Método de acceso, la facilidad de recuperabilidad y medios de almacenamiento; • Período de retención, y La sensibilidad de la información.
GRACIAS Israel Díaz Ramos Risk Management Teléfono móvil: 3206779774 sinergiagestiondelriesgo@gmail.com diazramosisrael@gmail.com

Empfohlen

Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
Prevencionar
 
Auditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoAuditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajo
Yanet Caldas
 
Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)
LUIS GONZALEZ BACA
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
Uro Cacho
 
Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgos
gedpro project management experts
 
Nia 330
Nia 330Nia 330
Nia 330
JesusManuelAroniLope
 
Ejemplo informe auditoria-interna
Ejemplo informe auditoria-internaEjemplo informe auditoria-interna
Ejemplo informe auditoria-interna
Jonathan Levy
 
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
WalterCoronadoCotrin
 

Empfohlen

Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
Prevencionar
 
Auditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoAuditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajo
Yanet Caldas
 
Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)
LUIS GONZALEZ BACA
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
Uro Cacho
 
Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgos
gedpro project management experts
 
Nia 330
Nia 330Nia 330
Nia 330
JesusManuelAroniLope
 
Ejemplo informe auditoria-interna
Ejemplo informe auditoria-internaEjemplo informe auditoria-interna
Ejemplo informe auditoria-interna
Jonathan Levy
 
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
WalterCoronadoCotrin
 
1. iso 19011 2018 (1)
1. iso 19011 2018 (1)1. iso 19011 2018 (1)
1. iso 19011 2018 (1)
Overallhealth En Salud
 
Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgos
lissethcespedes19
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
martin0612
 
Nia 540
Nia 540Nia 540
Nia 540
Jose Rodas
 
Programa anual de auditoria interna
Programa anual de auditoria interna Programa anual de auditoria interna
Programa anual de auditoria interna
RoggerAlexnderQuispe
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgos
Primala Sistema de Gestion
 
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
miguelserrano5851127
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018
Primala Sistema de Gestion
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
Warwick Fabrics (Australia) Pty. Ltd.
 
Analisis de riesgo
Analisis de riesgoAnalisis de riesgo
Analisis de riesgo
CONSORCIO AGUAS DE ABURRA HHA
 
Redacción de no conformidades
Redacción de no conformidadesRedacción de no conformidades
Redacción de no conformidades
Yenni Duarte
 
Unidad tres ok
Unidad tres okUnidad tres ok
Unidad tres ok
Xiomara Enriquez
 
Metodos simplificados para la evaluacion del riesgo infografia ceila
Metodos simplificados para la evaluacion del riesgo infografia ceilaMetodos simplificados para la evaluacion del riesgo infografia ceila
Metodos simplificados para la evaluacion del riesgo infografia ceila
Esperanza Tellez Urazan
 
Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La Calidad
UNIDEG
 
Actividad 4 métodos simplificados para evaluación de riesgo cindy_vela
Actividad 4 métodos simplificados para evaluación de riesgo cindy_velaActividad 4 métodos simplificados para evaluación de riesgo cindy_vela
Actividad 4 métodos simplificados para evaluación de riesgo cindy_vela
CINDYLORENAVELAHERRE
 
Presentacion auditoria
Presentacion auditoria Presentacion auditoria
Presentacion auditoria
D. Mauricio Pardo Coca
 
Sobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias InternasSobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias Internas
Yina Marcela Holguín
 
Procedimiento iper
Procedimiento iperProcedimiento iper
Procedimiento iper
Overallhealth En Salud
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
Christian Florez
 
Iso 45001 overall
Iso 45001 overallIso 45001 overall
Iso 45001 overall
Overallhealth En Salud
 
Banca y seguros. plan de evaluación unefa 18 de marzo de 2012
Banca y seguros. plan de evaluación unefa 18 de marzo de 2012Banca y seguros. plan de evaluación unefa 18 de marzo de 2012
Banca y seguros. plan de evaluación unefa 18 de marzo de 2012
Rafael Verde)
 
Coso y cobit riesgo y gestión de cambio ifrs
Coso y cobit riesgo y gestión de cambio ifrsCoso y cobit riesgo y gestión de cambio ifrs
Coso y cobit riesgo y gestión de cambio ifrs
BPO Consultores
 

Weitere ähnliche Inhalte

Was ist angesagt?

Redacción de no conformidades
Redacción de no conformidadesRedacción de no conformidades
Redacción de no conformidades
Yenni Duarte
 

Was ist angesagt? (20)

1. iso 19011 2018 (1)
1. iso 19011 2018 (1)1. iso 19011 2018 (1)
1. iso 19011 2018 (1)
 
Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgos
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
 
Nia 540
Nia 540Nia 540
Nia 540
 
Programa anual de auditoria interna
Programa anual de auditoria interna Programa anual de auditoria interna
Programa anual de auditoria interna
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgos
 
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Analisis de riesgo
Analisis de riesgoAnalisis de riesgo
Analisis de riesgo
 
Redacción de no conformidades
Redacción de no conformidadesRedacción de no conformidades
Redacción de no conformidades
 
Unidad tres ok
Unidad tres okUnidad tres ok
Unidad tres ok
 
Metodos simplificados para la evaluacion del riesgo infografia ceila
Metodos simplificados para la evaluacion del riesgo infografia ceilaMetodos simplificados para la evaluacion del riesgo infografia ceila
Metodos simplificados para la evaluacion del riesgo infografia ceila
 
Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La Calidad
 
Actividad 4 métodos simplificados para evaluación de riesgo cindy_vela
Actividad 4 métodos simplificados para evaluación de riesgo cindy_velaActividad 4 métodos simplificados para evaluación de riesgo cindy_vela
Actividad 4 métodos simplificados para evaluación de riesgo cindy_vela
 
Presentacion auditoria
Presentacion auditoria Presentacion auditoria
Presentacion auditoria
 
Sobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias InternasSobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias Internas
 
Procedimiento iper
Procedimiento iperProcedimiento iper
Procedimiento iper
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 
Iso 45001 overall
Iso 45001 overallIso 45001 overall
Iso 45001 overall
 

Andere mochten auch

Banca y seguros. plan de evaluación unefa 18 de marzo de 2012
Banca y seguros. plan de evaluación unefa 18 de marzo de 2012Banca y seguros. plan de evaluación unefa 18 de marzo de 2012
Banca y seguros. plan de evaluación unefa 18 de marzo de 2012
Rafael Verde)
 
Coso y cobit riesgo y gestión de cambio ifrs
Coso y cobit riesgo y gestión de cambio ifrsCoso y cobit riesgo y gestión de cambio ifrs
Coso y cobit riesgo y gestión de cambio ifrs
BPO Consultores
 
Normas ohsas-18001 prevencion de riesgos laborales (1)
Normas ohsas-18001 prevencion de riesgos laborales (1)Normas ohsas-18001 prevencion de riesgos laborales (1)
Normas ohsas-18001 prevencion de riesgos laborales (1)
Jose Ramirez
 
Riesgos en la administracion y produccion
Riesgos en la administracion y produccion Riesgos en la administracion y produccion
Riesgos en la administracion y produccion
Ricardo-c
 
Semana 4 riesgos de una empresa
Semana 4 riesgos de una empresaSemana 4 riesgos de una empresa
Semana 4 riesgos de una empresa
miluska huaman
 
Riesgos internos impacto y oportunidad
Riesgos internos impacto y oportunidadRiesgos internos impacto y oportunidad
Riesgos internos impacto y oportunidad
Ricardo-c
 
Riesgos externos impacto y oportunidad
Riesgos externos impacto y oportunidadRiesgos externos impacto y oportunidad
Riesgos externos impacto y oportunidad
Ricardo-c
 
Clasificacion de Riesgos
Clasificacion de RiesgosClasificacion de Riesgos
Clasificacion de Riesgos
milagmk20
 
Administracion de riesgos(1)
Administracion de riesgos(1)Administracion de riesgos(1)
Administracion de riesgos(1)
Gabriela Molina
 
Ntc 5254 gestion del riesgo
Ntc 5254 gestion del riesgoNtc 5254 gestion del riesgo
Ntc 5254 gestion del riesgo
zmanjarres
 

Andere mochten auch (20)

Banca y seguros. plan de evaluación unefa 18 de marzo de 2012
Banca y seguros. plan de evaluación unefa 18 de marzo de 2012Banca y seguros. plan de evaluación unefa 18 de marzo de 2012
Banca y seguros. plan de evaluación unefa 18 de marzo de 2012
 
Coso y cobit riesgo y gestión de cambio ifrs
Coso y cobit riesgo y gestión de cambio ifrsCoso y cobit riesgo y gestión de cambio ifrs
Coso y cobit riesgo y gestión de cambio ifrs
 
IDENTIFICACIÓN Y CONTROL DE LOS FACTORES DE RIESGOS - SENA
IDENTIFICACIÓN Y CONTROL DE LOS FACTORES DE RIESGOS - SENAIDENTIFICACIÓN Y CONTROL DE LOS FACTORES DE RIESGOS - SENA
IDENTIFICACIÓN Y CONTROL DE LOS FACTORES DE RIESGOS - SENA
 
Normas ohsas-18001 prevencion de riesgos laborales (1)
Normas ohsas-18001 prevencion de riesgos laborales (1)Normas ohsas-18001 prevencion de riesgos laborales (1)
Normas ohsas-18001 prevencion de riesgos laborales (1)
 
identificación de riesgos emergentes en la industria alimentaria
identificación de riesgos emergentes en la industria alimentariaidentificación de riesgos emergentes en la industria alimentaria
identificación de riesgos emergentes en la industria alimentaria
 
Presentación diseño de_proyectos
Presentación diseño de_proyectosPresentación diseño de_proyectos
Presentación diseño de_proyectos
 
Manual para la identificacion y evaluacionde riesgos laborales
Manual para la identificacion y evaluacionde riesgos laboralesManual para la identificacion y evaluacionde riesgos laborales
Manual para la identificacion y evaluacionde riesgos laborales
 
análisis y gestión del riesgo
análisis y gestión del riesgoanálisis y gestión del riesgo
análisis y gestión del riesgo
 
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
 
Riesgos en la administracion y produccion
Riesgos en la administracion y produccion Riesgos en la administracion y produccion
Riesgos en la administracion y produccion
 
Semana 4 riesgos de una empresa
Semana 4 riesgos de una empresaSemana 4 riesgos de una empresa
Semana 4 riesgos de una empresa
 
Riesgos internos impacto y oportunidad
Riesgos internos impacto y oportunidadRiesgos internos impacto y oportunidad
Riesgos internos impacto y oportunidad
 
Riesgos externos impacto y oportunidad
Riesgos externos impacto y oportunidadRiesgos externos impacto y oportunidad
Riesgos externos impacto y oportunidad
 
Clasificacion de Riesgos
Clasificacion de RiesgosClasificacion de Riesgos
Clasificacion de Riesgos
 
Administracion de riesgos(1)
Administracion de riesgos(1)Administracion de riesgos(1)
Administracion de riesgos(1)
 
Tipos de riesgos
Tipos de riesgosTipos de riesgos
Tipos de riesgos
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
Ntc 5254 gestion del riesgo
Ntc 5254 gestion del riesgoNtc 5254 gestion del riesgo
Ntc 5254 gestion del riesgo
 
Riesgos internos y externos impacto y oportunidad
Riesgos internos y externos impacto y oportunidadRiesgos internos y externos impacto y oportunidad
Riesgos internos y externos impacto y oportunidad
 
Identificación y prevención de riesgos laborales.
Identificación y prevención de riesgos laborales.Identificación y prevención de riesgos laborales.
Identificación y prevención de riesgos laborales.
 

Ähnlich wie Sinergia Gestión De Riesgos

Unidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosUnidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicos
ToTCOOPiTech
 
Administracion Riesgos DGSM
Administracion Riesgos DGSMAdministracion Riesgos DGSM
Administracion Riesgos DGSM
JABERO241
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
MARIAJOSEPRIVADOSOLO
 

Ähnlich wie Sinergia Gestión De Riesgos (20)

Iso 31000 2009 risk management
Iso 31000 2009 risk managementIso 31000 2009 risk management
Iso 31000 2009 risk management
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
 
Plática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosPlática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de Riesgos
 
Unidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosUnidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicos
 
Iso 31000 2009 gestion de riesgos
Iso 31000 2009 gestion de riesgosIso 31000 2009 gestion de riesgos
Iso 31000 2009 gestion de riesgos
 
Iso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgosIso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgos
 
Iso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaolIso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaol
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
documento 1.pdf
documento 1.pdfdocumento 1.pdf
documento 1.pdf
 
Administracion Riesgos DGSM
Administracion Riesgos DGSMAdministracion Riesgos DGSM
Administracion Riesgos DGSM
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
GESTION DEL RIESGOCSJ10052021.pptx
GESTION DEL RIESGOCSJ10052021.pptxGESTION DEL RIESGOCSJ10052021.pptx
GESTION DEL RIESGOCSJ10052021.pptx
 
Risk management original
Risk management originalRisk management original
Risk management original
 
Articles 327021 archivo-pdf_dia2_1_gestion_riesgo
Articles 327021 archivo-pdf_dia2_1_gestion_riesgoArticles 327021 archivo-pdf_dia2_1_gestion_riesgo
Articles 327021 archivo-pdf_dia2_1_gestion_riesgo
 
Guia_Fundamentos sobre la administracion de riesgos.pdf
Guia_Fundamentos sobre la administracion de riesgos.pdfGuia_Fundamentos sobre la administracion de riesgos.pdf
Guia_Fundamentos sobre la administracion de riesgos.pdf
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Cap. modulo gestión del riesgos
Cap. modulo gestión del riesgosCap. modulo gestión del riesgos
Cap. modulo gestión del riesgos
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgos
 

Kürzlich hochgeladen

Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
AJYSCORP
 
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.pptRENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
administracion46
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociación
licmarinaglez
 

Kürzlich hochgeladen (20)

S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwwwS05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
 
CONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdf
CONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdfCONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdf
CONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdf
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdf
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJODERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
 
5.Monopolio, comparación perfecta en conta
5.Monopolio, comparación perfecta en conta5.Monopolio, comparación perfecta en conta
5.Monopolio, comparación perfecta en conta
 
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.pptRENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
 
el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGV
 
La Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptxLa Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptx
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
 
2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
 
Manual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdfManual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdf
 
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptxADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
 
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxINFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercado
 
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociación
 

Sinergia Gestión De Riesgos

  • 1. GESTION DE RIESGOS Instructor : Israel Díaz Ramos Risk Management
  • 2. AGENDA  Introducción  Definición y Resultados de la Implementación del Modelo de Gestión del Riesgo  Proceso de Gestión de Riesgos: - Establecer el contexto - Identificación del Riesgo - Análisis del Riesgo - Evaluación del Riesgo - Tratamiento del Riesgo
  • 3.
  • 4. La Gestión Integral de Riesgos (ERM) ha estado presente en el mundo empresarial por lo menos en la última década. En algunas industrias, principalmente de servicios financieros y energía, los riesgos específicos son administrados cuidadosamente, usando modelos complejos de probabilidades y análisis sofisticados. En otros sectores como los de servicios y consumo masivo, hay enfoques menos elaborados para la administración del riesgo y día a día crece la necesidad de generar prácticas más sistemáticas. Son pocas las compañías que administran y valoran de manera inteligente todo el espectro del riesgo al cual están expuestas, abordando todas sus perspectivas de forma continua. No muchas están preparadas previamente para afrontar dichas problemáticas, en caso de que sean vulneradas. Por esto, cuando se aplica correctamente la Gestión Integral de Riesgos, muchas organizaciones se convierten en ‘Empresas inteligentes frente al riesgo’.
  • 5.
  • 6.
  • 7. ISO 31000-2009 Gestión de Riesgos - Principios y Guías Risk Management - Principles and guides GESTIÓN DEL RIESGO “Las organizaciones, no importa cual sea su actividad y tamaño, afrontan una serie de riesgos que pueden afectar a la consecución de sus objetivos.” Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio. La gestión integral de riesgos ha ganado impulso en los últimos años, especialmenteseriepartirvoluntarias, establecidaspara Sistemas de Unidos , Ambiental entidadSistemas COSO: Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es una ISO 22000 son organizaciones de la y especifica de losel Estados Gestión dedicada que han estado sector de es una norma ISO estándares internacionales requerimientos paralo que ha implantar 14000 las una a de que define década los en noventa, desarrollar e conllevado la privada- a proporcionar aparicióna de “Modelos y de Son estándaresde un armonización internacional a organizaciones orientación delaSeguridadejecutivalos las entidadesde lograr Riesgos”, algunosdel gobierno dede de Gestión gestión Alimentaria, con el fin de gobierno en los aspectos críticos de permita una desarrollándose desde finales de 80. Gestión voluntarios diseñados para ayudar que ellos la mejora de gubernamentales a establecer y el transcurso de gestión del riesgo, el fraude Ambiental. privadas y la la ética empresarial, duranteevaluar objetivamente la Sistemas suministro. la primera edición organización,seguridad alimentariacontrol interno, la empresatodasuscadena de de Gestión y La presentación de carácter másde septiembre de 2005. por modelo común de control interno en contra de22000, fue publicada el 1 específico, como informes financieros. COSO ha establecido un ejemplo: COSO, ISO 14000, ISO que las OHSAS, organizaciones puedencarácter sistemas de control. empresas y etc. y otros de evaluar sus más global como la norma AS/NZS 4630 o la norma ISO 31000.
  • 8. ISO 31000-2009 Gestión de Riesgos - Principios y Guías Risk Management - Principles and guides GESTIÓN DEL RIESGO RESULTADOS A OBTENER: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: 1. Fomenta la gestión proactiva en lugar de la reactiva. 2. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. 3. Mejora la identificación de oportunidades y amenazas. 4. Cumple con los requisitos legales y normativos aplicables así como las normas internacionales. 5. Mejora la información financiera. 6. Mejora la gestión empresarial. 7. Mejora la confianza de los grupos de interés (stakeholders). 8. Establece una base fiable para la toma de decisiones y planificación. 9. Mejora los controles. 10. Reparte y utiliza de forma efectiva los recursos para la gestión de riesgos. 11. Mejora la eficacia y la eficiencia operacional. 12. Aumenta la seguridad y salud. 13. Mejora la prevención así como la gestión de incidentes. 14. Minimiza las pérdidas. 15. Mejora el aprendizaje organizativo. 16. Mejora la resistencia organizativa.
  • 9. Relación entre los Principios, Estructura de Soporte y Proceso de Gestión de Riesgos
  • 10. PROCESO DE GESTIÓN DEL RIESGO Establecer el contexto Evaluación de riesgos Identificar los riesgos Comunicación Seguimiento y consulta Analizar los riesgos y revisión Evaluar los riesgos Evaluación de riesgos es el proceso general de identificación de Tratar de riesgos y evaluación riesgos, análisis los riesgos de riesgos (ISO 31000-2009)
  • 11. ESTABLECER EL CONTEXTO CONTEXTO INTERNO Ambiente interno en el que la organización busca alcanzar sus objetivos 1. Gobernanza, la estructura organizativa, las funciones y responsabilidades; 2. Las políticas, los objetivos y las estrategias que están en marcha para alcanzarlos; 3. La capacidad, entendida en términos de recursos y conocimientos (capital, por ejemplo, tiempo, Personas, procesos, sistemas y tecnologías); 4. Los sistemas de información, flujos de información y la toma de decisiones (tanto formales como informales); 5. Relaciones con, y las percepciones y los valores de, grupos de interés internos; 6. Cultura de la organización; 7. Normas, directrices y modelos adoptados por la organización, y 8. La forma y el alcance de las relaciones contractuales.
  • 12. ESTABLECER EL CONTEXTO  Planteamiento estratégico (mando de control, administración por objetivos)  Misión  Visión La misión de una empresa es lo que hacemos o creamos con el fin de realizar nuestra visión o empresario es simplemente lo que pretendemos ser y nuestro medio Una visión de nuestro objetivo, que es sin final .  Operación Todasnuestra misión. proceso de operación deben estar claramente definidas con será las etapas del MISIÓN = HACER  Valores y principios es una consecuencia=natural de un método de fabricación, VISIÓN SER el fin de ver y atribuir las responsabilidades para cada sector, departamentos o campos. El proceso  Políticas operación, de creación o toda otra actividad de empresa.
  • 13. ESTABLECER EL CONTEXTO CONTEXTO EXTERNO Entorno externo en el que la organización busca alcanzar sus objetivos 1. La cultural, social, político, jurídico, reglamentario, financiero, tecnológico, económico, natural y competitivo, ya sea internacional, nacional, regional o local; 2. Factores clave y las tendencias con repercusiones en los objetivos de la organización, y la relaciones con, y las percepciones.
  • 14. IDENTIFICAR RIESGOS ISO 31000-2009 Gestión de Riesgos - Principios y Guías Risk Management - Principles and guides NTC-ISO/IEC 27005-2009 NTC-ISO/IEC 27005-2009 RiesgoNTC-5254-2006 Tecnología de la información Efecto de la incertidumbre información Tecnología de la sobre los objetivos de Técnicas deTécnica Colombiana – Gestión de Riesgo Norma seguridad. NOTA 1: Un efecto deuna desviación de lo esperado - positivos y / o negativos. En los Objetivos Técnicas Gestión deles seguridad. riesgo en la seguridad de la información Gestión del riesgo en la seguridad de la información Riesgo NOTA 2: puede tener diferentes aspectos (como la salud financiera, y la seguridad, y los objetivos medioambientales)la y puede aplicar la información. Riesgo en seguridad de en diferentes niveles (como estratégica, en toda la organización, proyecto, producto y proceso). la información. Riesgo en la seguridad de Posibilidad de que suceda algo que tendrá impacto en los NOTA 3:objetivos. Se mide en determinada explote las vulnerabilidades de Potencial de que una amenaza referencia a los eventos potenciales (2,17) y Consecuencias El riesgo se caracteriza a menudo por términos de consecuencias y (2,18), o un combinación de estos. amenaza determinada explote las vulnerabilidades de Potencial de que una los activos o gruposocurrencias posibilidad de de activos causando daño a la organización. los activos o grupos de activos causando daño a la organización. NOTA 4 El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las circunstancias) y la probabilidad asociada (2,19) de ocurrencia. Nota: Se mide en términos de una combinación de la probabilidad de que Nota: Se mide en términos de una combinación de la probabilidad de que NOTA 5 La incertidumbre esy sus consecuencias. deficiencia de la información relacionada con la suceda un evento el estado, incluso parcial, de la suceda un evento y sus consecuencias. comprensión o conocimiento de una caso, su consecuencia, o la probabilidad.
  • 15. IDENTIFICAR RIESGOS La etapa de mayor relevancia en la administración de riesgos Definir que tipos de herramientas se utiliza para la identificación de riesgos ¿Qué puede ocurrir? ¿Cómo puede suceder? 1.- Cuestionario de análisis 2.- Inspecciones físicas ¿Quién puede generarlo? 3.- Listas de chequeo ¿Por qué se puede presentar? 4.- Gráfica de flujos de procesos o flujogramas 5.- Análisis de estados financieros y otra información de la empresa. ¿Cuándo puede ocurrir? 6.- Combinación de las anteriores
  • 16. IDENTIFICAR RIESGOS La etapa de mayor relevancia en la administración de riesgos Definir el alcance de la identificación de riesgos (objetivo) • Riesgos asociados al entorno - Riesgos asociados a la naturaleza. - Riesgos asociados al país, la región y la ciudad de ubicación. - Riesgos asociados al sector económico y la industria • Riesgos generados en la empresa • Riesgo empresarial
  • 17. IDENTIFICAR RIESGOS La etapa de mayor relevancia en la administración de riesgos Definir el alcance de la identificación de riesgos (objetivo)
  • 18. IDENTIFICAR RIESGOS La etapa de mayor relevancia en la administración de riesgos Definir el enfoque de administración del riesgo (no eventos aislados)
  • 19. ANALISIS DE RIESGOS El análisis de riesgos implica: 1. Desarrollo de la comprensión de los riesgos. 2. Proporciona una entrada a los riesgos la evaluación y las decisiones sobre si los riesgos necesitan ser tratados, y en el tratamiento del riesgo más adecuadas estrategias y métodos. 3. Consideración de las causas y las fuentes de riesgo, sus positivos y negativos de consecuencias y la probabilidad de que esas consecuencias pueden ocurrir. 4. Factores que afectan. 5. La forma en que las consecuencias y la probabilidad se expresan y la forma en que se combinan para determinar un nivel de riesgo debe reflejar el tipo de riesgo. 6. Criterios de aceptabilidad. 7. Apetito de riesgo. El análisis de riesgos puede llevarse a cabo con diferentes grados de detalle, dependiendo del riesgo, el objetivo de la el análisis y la información, datos y recursos disponibles. Análisis pueden ser cualitativos, cuantitativos o semi - cuantitativos, o una combinación de estos, dependiendo de las circunstancias.
  • 20. ANALISIS DE RIESGOS CRITERIOS DE ACPTABILIDAD INADMISIBLE 4,25 ROJO INACEPTABLE Desde 2,55 hasta 3,40 NARANJA TOLERABLE Desde 1,05 hasta 1,95 AMARILLO ACEPTABLE Desde 0,20 hasta 1,0 VERDE
  • 21. EVALUACION DE RIESGOS El propósito de la evaluación de riesgos es ayudar en la toma de decisiones, basada en los resultados de análisis de riesgos, sobre riesgos que necesitan tratamiento y la prioridad para la aplicación del tratamiento. Evaluación de los riesgos que supone la comparación del nivel de riesgo identificado durante el proceso de análisis con criterios de riesgo establecida cuando se considera el contexto. Basándose en esta comparación, la necesidad de que el tratamiento puede ser considerado. Las decisiones deben tener en cuenta el contexto más amplio del riesgo y de incluir la consideración de la tolerancia de los riesgos asumidos por otras partes de la organización que se beneficia de los riesgos. Las decisiones deben tomarse en de conformidad con los requisitos legales, reglamentarios y otros. En algunas circunstancias, la evaluación del riesgo puede llevar a una decisión de proceder a su posterior análisis. El riesgo de evaluación también puede dar lugar no a una decisión de tratar el riesgo de cualquier otra forma de mantener los controles existentes. Esta decisión se verá influida por la actitud de riesgo de la organización y los criterios de riesgo que han sido.
  • 24. TRATAMIENTO DE LOS RIESGOS El tratamiento del riesgo consiste en seleccionar una o más opciones de modificación de los riesgos, y la aplicación de esas opciones. Una vez en marcha, los tratamientos de proporcionar o modificar los controles. El tratamiento del riesgo implica un proceso cíclico de: la evaluación de un tratamiento del riesgo; decidir si los niveles de riesgo residual son tolerables; si no tolerables, generando un nuevo tratamiento del riesgo, la evaluación de la eficacia de ese tratamiento.
  • 25. TRATAMIENTO DE LOS RIESGOS Las opciones de tratamiento de los riesgos no son necesariamente excluyentes o apropiadas en todas las circunstancias. Las opciones pueden incluir los siguientes: a) evitar el riesgo al decidir no iniciar o continuar con la actividad que da lugar al riesgo; b) tomar o aumentar el riesgo con el fin de perseguir una oportunidad; c) eliminar la fuente de riesgo; d) los cambios en la probabilidad; e) cambiar las consecuencias; f) la distribución del riesgo con la otra parte o partes (incluidos los contratos y la financiación de riesgo), y g) mantener el riesgo por decisión informada.
  • 28. TRATAMIENTO DE LOS RIESGOS EVITAR PREVENIR PROTEGER FINANCIAR ASUMIR Victimas Humanos Factor Financieros Daño material humano Operacionales Daño ambiental Siniestro Pérdida personal Ambientales Pérdida de valores Comerciales Factor Pérdida de información Sociales material Conflictos legales Reputacionales Causas Evento Consecuencias Impactos Las estrategias de los extremos son “excluyentes” las demás son complementarias y puede combinarse
  • 29. COMUNICACIÓN Y CONSULTA  La comunicación y consulta con las partes interesadas externas e internas deberá tener lugar durante todas las etapas del proceso de gestión de riesgos.  Por lo tanto, los planes de comunicación y consulta debe desarrollarse en una etapa temprana. Estos deben abordar las cuestiones relacionadas con el riesgo en sí mismo, sus causas, sus consecuencias (si se conoce), y las medidas que se adoptadas para tratarla. La comunicación interna y externa efectiva y la consulta debe llevarse a cabo para garantizar la que los responsables de la aplicación del proceso de gestión del riesgo y las partes interesadas a entender la base en la que se toman las decisiones, y las razones por las medidas son necesarias en particular.
  • 30. SEGUIMIENTO Y REVISION  El seguimiento y la revisión debería ser una parte planificada del proceso de gestión del riesgo y la participación regular control o vigilancia. Puede ser periódica o ad hoc.  Responsabilidades de supervisión y revisión debe estar claramente definida. Registro del proceso de gestión de riesgos Las actividades de gestión de riesgos debe ser rastreable. En el proceso de gestión de riesgos, proporcionar los registros de Fundación para la Mejora de los métodos y herramientas, así como en el proceso global. Las decisiones relativas a la creación de registros deben tener en cuenta: • Necesidades de la organización para el aprendizaje continuo; • Los beneficios de la reutilización de la información a efectos de gestión; • Costes y esfuerzos involucrados en la creación y el mantenimiento de registros; • Necesidades legales, reglamentarios y operativos de los registros; • Método de acceso, la facilidad de recuperabilidad y medios de almacenamiento; • Período de retención, y La sensibilidad de la información.
  • 31. GRACIAS Israel Díaz Ramos Risk Management Teléfono móvil: 3206779774 sinergiagestiondelriesgo@gmail.com diazramosisrael@gmail.com