OBJETIVOS ESPECÍFICOS DEL MÓDULO 2

(1)

www.gestionyconocimiento.com ¹ Material elaborado por:

Jorge Valencia de los Ríos y Federico Atehortúa Hurtado Propiedad intelectual de GESTIÓN Y CONOCIMIENTO LTDA.

Prohibida su reproducción sin autorización

Desarrollar en los participantes las habilidades necesarias para la evaluación de la gestión de los OBJETIVOS ESPECÍFICOS DEL MÓDULO 2

necesarias para la evaluación de la gestión de los riesgos de la organización respecto a las consideraciones de identificación, análisis, evaluación y tratamiento del riesgo definidos en el MECI 1000:2005.

Facilitar en los participantes la construcción del

www.gestionyconocimiento.com ²

p p

mapa de riesgos de sus organizaciones.

(2)

“El verdadero viaje de descubrimiento no consiste en buscar nuevos paisajes,

sino nuevos ojos”

www.gestionyconocimiento.com ³

3

Marcel Proust

“El i t i t é l l ió d i

“El creciente interés en la evaluación de riesgos no se debe a que eliminen incertidumbres o riesgos (...). Más bien, la ventaja clave de la evaluación de riesgos es que

proporciona un marco sistemático basado en principios científicos para comprender y administrar diversos riesgos.”

www.gestionyconocimiento.com ⁴

Kolluru et al. Manual de evaluación y administración de

Riesgos. 1998)

(3)

M ECI 1000:2005

www.gestionyconocimiento.com ⁵

M

CERTEZA CERTEZA

TOMA DE TOMA DE DECISIONES DECISIONES

www.gestionyconocimiento.com ⁶

INCERTIDUMBRE

(4)

POSITIVA

POSITIVA OPORTUNIDAD OPORTUNIDAD

INCERTIDUMBRE INCERTIDUMBRE

www.gestionyconocimiento.com ⁷

NEGATIVA

NEGATIVA RIESGO RIESGO

Riesgo : Percepción subjetiva

CONCEPTO DEL RIESGO CONCEPTO DEL RIESGO

www.gestionyconocimiento.com ⁸

Gestión del Riesgo :

Metodología objetiva

(5)

Los Riesgos no son un juego j g

www.gestionyconocimiento.com ⁹

“En la evaluación y administración de riesgos, contemplamos una situación o escenario y nos

GESTIÓN DEL RIESGO GESTIÓN DEL RIESGO

hacemos este tipo de preguntas:

¿qué puede salir mal y por qué, qué tan factible es,

qué tan malo puede ser y

qué podemos hacer al respecto?.”

www.gestionyconocimiento.com ¹⁰

(Kolluru et al. Manual de evaluación y administración de

Riesgos. 1998)

(6)

• ISO 9001: Clientes Riesgo de incumplimiento en las características de calidad del producto/servicio

MODELOS DE GESTIÓN Y LOS RIESGOS MODELOS DE GESTIÓN Y LOS RIESGOS

• NTCGP1000: Calidad en la gestión pública

• ISO 14001: Medio ambiente

Identificación de riesgos en los procesos

Riesgo de impacto ambiental negativo

www.gestionyconocimiento.com ¹¹

• NTC 18001- OHSAS Empleados

• MECI 1000: Control Interno

Riesgo ocupacional

Componente

Administración de Riesgos

• Contingencia o proximidad de un daño.

(Diccionario de la Real Academia Española)

RIESGO RIESGO

• Posibilidad de que suceda algo que tendrá impacto en los objetivos. Se mide en término de consecuencia y posibilidad de ocurrencia.

(Norma NTC 5254:2004)

• Toda posibilidad de ocurrencia de aquella situación

www.gestionyconocimiento.com ¹²

p q

que pueda entorpecer el desarrollo normal de las funciones de la entidad y le impidan el logro de sus objetivos.

(Norma NTC-GP1000:2004, MECI 1000:2005)

(7)

RIESGO RIESGO

Enfermedades

Financieros: fraudes, multas, malversación

Humanos: Disturbios, ataques, sabotajes Salud ocupacional y seguridad industrial:

Medidas inadecuadas, deficiente gestión Responsabilidad del producto o servicio:

control de calidad, error de diseño Naturales: Incendios, terremotos, inundaciones, sequías

Daños en la propiedad: contaminación, incendios

Seguridad: Robo, vandalismo

www.gestionyconocimiento.com ¹³

Tecnología: Obsolescencia, daños

RIESGO RIESGO

CAUSA

CAUSA RIESGO RIESGO EFECTO EFECTO

www.gestionyconocimiento.com ¹⁴

AGENTES

GENERADORES

(8)

MOTIVO O RAZÓN

CAUSA CAUSA

CONCEPTOS CONCEPTOS

por la que se

un GENERA

www.gestionyconocimiento.com ¹⁵

un

RIESGO RIESGO

AGENTES GENERADORES

que tienen

SUJETOS U OBJETOS

CONCEPTOS CONCEPTOS

un

LA CAPACIDAD DE ORIGINAR

RIESGO RIESGO

se pueden clasificar en

www.gestionyconocimiento.com ¹⁶

PERSONAS MATERIALES INSTALACIONES MÉTODOS DE TRABAJO

(9)

CONCEPTOS CONCEPTOS

EFECTO EFECTO

de la

del

CONSECUENCIAS

OCURRENCIA

generalmente se da en

PERSONAS

Daños físicos Fallecimientos

Pérdidas económicas Pérdida de información

www.gestionyconocimiento.com ¹⁷

del

RIESGO

RIESGO (Materiales ^BIENES o inmateriales)

Pérdida de información Interrupción del servicio Daño ambiental Pérdida de imagen, credibilidad

Preservar la obtención de los resultados, bienes y servicios a la comunidad y diferentes grupos de

OBJETIVOS DE LA GESTIÓN DEL RIESGO OBJETIVOS DE LA GESTIÓN DEL RIESGO

interés internos y externos.

Utilizar en forma efectiva y eficiente, los recursos de la entidad resguardándola contra daños o pérdidas.

Evitar o mitigar cualquier pérdida económica

www.gestionyconocimiento.com ¹⁸

ocasionada por la materialización de un riesgo.

(10)

Garantizar la confiabilidad y oportunidad de la información.

OBJETIVOS DE LA GESTIÓN DEL RIESGO OBJETIVOS DE LA GESTIÓN DEL RIESGO

Evitar los daños al medio ambiente producto de las actividades de la entidad.

Mantener la buena imagen y las buenas relaciones de la entidad con sus grupos de interés

www.gestionyconocimiento.com ¹⁹

de la entidad con sus grupos de interés.

ESTABLECER EL CONTEXTO

SAR

PROCESO DE GESTIÓN DEL RIESGO PROCESO DE GESTIÓN DEL RIESGO

COMUNICAR Y CONSULTAR HACER SEGUIMIENTO Y REVIS

IDENTIFICACIÓN DE RIESGOS

ANÁLISIS DE LOS RIESGOS

EVALUACIÓN DEL RIESGO

www.gestionyconocimiento.com Fuente: NTC 5254:2004²⁰ TRATAMIENTO DEL RIESGO

(11)

M ECI 1000:2005

www.gestionyconocimiento.com ²¹

M

SAR

PROCESO DE GESTIÓN DEL RIESGO PROCESO DE GESTIÓN DEL RIESGO

www.gestionyconocimiento.com Fuente: NTC 5254:2004²² TRATAMIENTO DEL RIESGO

(12)

Definir los parámetros básicos dentro de los cuáles se debe manejar el riesgo

ESTABLECER EL CONTEXTO ESTABLECER EL CONTEXTO

debe manejar el riesgo.

El contexto incluye Factores externos Factores internos

Información para las demás etapas del proceso de

www.gestionyconocimiento.com ²³

Información para las demás etapas del proceso de gestión de riesgo

Factores Externos

Factores Externos Factores Internos Factores Internos

ESTABLECER EL CONTEXTO ESTABLECER EL CONTEXTO

• Relación entre la organización y su entorno (DOFA)

• Partes externas interesadas

• Marco legal y normativo

• Cultura

• Partes internas involucradas

• Estructura Organizacional

• Direccionamiento estratégico

• Aspectos financieros,

www.gestionyconocimiento.com ²⁴

p ,

técnicos, humanos, …

(13)

PARTES INTERESADAS (STAKEHOLDERS) PARTES INTERESADAS

(STAKEHOLDERS)

ESTABLECER EL CONTEXTO ESTABLECER EL CONTEXTO

PERSONAS Y ORGANIZACIONES QUE PUEDEN AFECTAR, VERSE AFECTADAS, O PERCIBIRSE ELLAS MISMAS COMO AFECTADAS POR UNA DECISIÓN O ACTIVIDAD.

(NTC 5254: 2004) ORGANIZACIÓN, PERSONA O GRUPO QUE TENGA UN INTERÉS EN EL DESEMPEÑO DE UNA ENTIDAD.

(NTCGP1000:2004)

www.gestionyconocimiento.com ²⁵

REGULADORES PÚBLICO

EJEMPLO DE PARTES INTERESADAS (STAKEHOLDERS)

ESTABLECER EL CONTEXTO ESTABLECER EL CONTEXTO

ORGANIZACIÓN

PROVEEDORES CLIENTES

EMPLEADOS/

CONTRATISTAS INSTITUCIONES

FINANCIERAS

www.gestionyconocimiento.com ²⁶

PROVEEDORES

ACCIONISTAS

GRUPOS DE PRESIÓN AMBIENTAL

AGENCIAS DE

SEGUROS

(14)

Probabilidad de Probabilidad de

Ocurrencia

Ocurrencia Consecuencia Consecuencia

ESTABLECER EL CONTEXTO ESTABLECER EL CONTEXTO

• Muy Probable

• Posible

• Improbable

• Menor

• Moderada

• Mayor

www.gestionyconocimiento.com ²⁷

Cada entidad fija sus criterios, los presentados en esta diapositiva corresponden a los utilizados por la Vicerrectoría Administrativa de la Universidad de Antioquia.

Preste atención a las señales del entorno

www.gestionyconocimiento.com ²⁸

(15)

ESTABLECER EL CONTEXTO - Contexto Interno

- Contexto Externo - Criterios del modelo

IÓN DEL IÓN DEL E SO DE GEST I E SO DE GEST I RIESGORIESGO

www.gestionyconocimiento.com Fuente: Manual Directrices de ²⁹ Gestión del Riesgo

PROC E PROC E

SAR

PROCESO DE GESTIÓN DEL RIESGO PROCESO DE GESTIÓN DEL RIESGO

www.gestionyconocimiento.com Fuente: NTC 5254:2004³⁰ TRATAMIENTO DEL RIESGO

(16)

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

Esta fase busca identificar los riesgos que se han de gestionar, teniendo en cuenta los siguientes criterios:

Descripción de cada uno de los riesgos que afectan el desempeño de los procesos y sus actividades.

Identificación precisa de los efectos de cada riesgo en los procesos y actividades (caracterización de procesos).

Identificación precisa de los agentes generadores de cada uno de los riesgos, en los procesos y actividades

www.gestionyconocimiento.com ³¹

g p y

donde podrían ocurrir.

Determinación y descripción de las causas de los riesgos.

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

A TENER EN CUENTA:

Disponer información histórica confiable.

Participación de los involucrados en el proceso y conocedores del tema.

Trabajo en equipo.

U ifi ió d it i

www.gestionyconocimiento.com ³²

Unificación de criterios

(17)

¿Qué puede suceder?

¿Cómo y por qué puede suceder?

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

Herramientas y técnicas :

• Listas de chequeo

• Juicio de expertos

• Diagramas de flujo

www.gestionyconocimiento.com ³³

g j

• Lluvia de ideas

• Análisis de escenarios

Para cada proceso de la Organización :

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

Para cada proceso de la Organización :

• Definir el objetivo del proceso (producto / servicio)

• Identificar los posibles riesgos de no cumplir el objetivo de cada proceso o de afectar el producto o servicio

• Establecer las causas de los riesgos identificados

• Identificar las principales consecuencias o efectos

www.gestionyconocimiento.com ³⁴

p p

de los riesgos

(18)

CAUSAS DEL RIESGO

PERSONAS

• Desconocimiento

SUMINISTROS

• Materiales

• Información

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

RIESGO RIESGO

• Omisión

• Dolo

• Escasez

Información

• Energía

www.gestionyconocimiento.com ³⁵

TECNOLOGÍA

• Equipos

• Software

• Redes

MÉTODOS

• Inexistencia

• Inadecuación

• Informalidad

EXTERNALIDADES

• Política

• Legislación

• Macroeconomía

• Medio ambiente

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

PROCESO: Nombre del proceso

OBJETIVO: Transcribir el objetivo que se ha definido para el proceso.

RIESGO: Posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones y el logro del objetivo.

DESCRIPCIÓN Características generales o las formas en que se observa o manifiesta el riesgo.

CAUSAS: Situaciones que generan los riesgos.

AGENTE Sujetos u objetos que tienen capacidad de

www.gestionyconocimiento.com ³⁶

AGENTE GENARADOR:

Sujetos u objetos que tienen capacidad de originar un riesgo, por ejemplo: personas, materiales, instalaciones, entorno, …

EFECTOS: Consecuencias de la ocurrencia del riesgo,

generalmente se da sobre personas o

bienes

(19)

Proceso Objetivo Riesgos Descripción Agente

Generador Causas Efectos

DEMORA Tardanza en el cumplimiento.

Personas - Procedimiento

Software de compras desactualizado Proceso completamente manual

Interrupción de servicios Equivocación o error en la Falta de capacitación del Interrupción

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

DESACIERTO Equivocación o error en la

compra. Personas Falta de capacitación del

personal

Interrupción de servicios

DESPILFARRO

Gastar mucho dinero o tiempo de forma innecesaria o imprudentemente.

No existe comité de compras

Pérdidas económicas

DETERIORO Daño del bien comprado.

Personas - Procedimiento - Instalaciones

Pérdidas económicas Daño de bienes ELUSIÓN Buscar mecanismos para

no ser sujeto de gravamen. Personas Inadecuada selección del personal

Sanciones Daño de imagen Imitar, copiar o reproducir la

d d l S i

Compras

Asegurar que los otros procesos de la organización disponen

de los bienes y servicios requeridos para su ejecución, de manera oportuna y en la cantidad y calidad

requeridas

www.gestionyconocimiento.com ³⁷

FALSIFICACIÓN DE DOCUMENTOS

orden de compra, los certificados de experiencia o documentos legales de la entidad o del proveedor, haciéndolos pasar por auténticos o verdaderos.

Personas Inadecuada selección del personal

Sanciones Daño de imagen Pérdida de mercado

EVASIÓN

Incumplir total o parcialmente con la entrega de las rentas que corresponda legalmente pagar.

Sanciones Daño de imagen requeridas.

Personas Falta de capacitación del Interrupción

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

DESACIERTO q

compra. Personas p

personal

p de servicios

DESPILFARRO

orden de compra, los Sanciones

Compras

requeridas.

www.gestionyconocimiento.com ³⁸

EVASIÓN

Sanciones Daño de imagen

(20)

Interrupción de servicios Equivocación o error en la Falta de capacitación del Interrupción

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

compra. Personas Falta de capacitación del

personal

DESPILFARRO

d d l S i

Compras

requeridas

www.gestionyconocimiento.com ³⁹

EVASIÓN

Sanciones Daño de imagen requeridas.

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

IDENTIFICACIÓN DEL RIESGO VICERRECTORÍA ADMINISTRATIVA Proceso o subproceso:

Fecha elaboración:

Fecha aprobación:

No. FACTOR DE RIESGO (Qué puede ocurrir y cómo puede ocurrir)

CONSECUENCIAS DE LA OCURRENCIA DEL RIESGO

CAUSAS DE LA OCURRENCIA DEL RIESGO

MÉTODO DE CONTROL EXISTENTE (Si no existe método

de control registre NE) Aprobado por:

Elaborado por:

www.gestionyconocimiento.com ⁴⁰

Tomado de www.udea.edu.co

(21)

IDENTIFICACIÓN DE RIESGOS IDENTIFICACIÓN DE RIESGOS

www.gestionyconocimiento.com ⁴¹

La identificación de riesgos se debe hacer

en cada contexto

IDENTIFICACIÓN DE RIESGOS -¿Qué se puede hacer?

- ¿Dónde y cuándo?

- ¿Cómo y por qué?

IÓN DEL IÓN DEL E SO DE GEST I E SO DE GEST I RIESGORIESGO

www.gestionyconocimiento.com Fuente: Manual Directrices de ⁴² Gestión del Riesgo

PROC E PROC E

(22)

SAR

PROCESO DE GESTIÓN DEL RIESGO PROCESO DE GESTIÓN DEL RIESGO

www.gestionyconocimiento.com Fuente: NTC 5254:2004⁴³ TRATAMIENTO DEL RIESGO

• El análisis del riesgo busca establecer la

b bilid d d i d l i

ANÁLISIS DEL RIESGO ANÁLISIS DEL RIESGO

probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias.

• Suministra una entrada para las decisiones sobre si es necesario tratar los

www.gestionyconocimiento.com ⁴⁴

riesgos y las estrategias de tratamiento

del riesgo.

(23)

• Medida de la tasa de ocurrencia de un evento, expresada como el número de ocurrencias de

ANÁLISIS DEL RIESGO ANÁLISIS DEL RIESGO

expresada como el número de ocurrencias de un evento en un tiempo determinado. (ya sea que se ha presentado o puede presentarse)

• También se la llama:

– Frecuencia – Posibilidad

www.gestionyconocimiento.com ⁴⁵

• Es la magnitud del deterioro en la situación de la entidad como resultado de la ocurrencia de

ANÁLISIS DEL RIESGO ANÁLISIS DEL RIESGO

la entidad, como resultado de la ocurrencia de un riesgo.

• También se la llama:

– Severidad – Gravedad

www.gestionyconocimiento.com ⁴⁶

– Consecuencia

(24)

• Determinar los controles existentes

• Determinar la probabilidad

ANÁLISIS DEL RIESGO ANÁLISIS DEL RIESGO

Determinar la probabilidad

• Determinar la severidad de las consecuencias

• Determinar el nivel de riesgo

www.gestionyconocimiento.com ⁴⁷

Tipos de análisis: cualitativos, semi cuantitativos y cuantitativos

ANÁLISIS DEL RIESGO ANÁLISIS DEL RIESGO

www.gestionyconocimiento.com ⁴⁸

(25)

ANÁLISIS DEL RIESGO ANÁLISIS DEL RIESGO

www.gestionyconocimiento.com ⁴⁹

ANÁLISIS DEL RIESGO ANÁLISIS DEL RIESGO

www.gestionyconocimiento.com ⁵⁰

(26)

ANÁLISIS DEL RIESGO ANÁLISIS DEL RIESGO

B AB L E

D AD N CIA RIESGO MEDIO

RIESGO ALTO

RIESGO BAJO

PRO B IMPROBA BLE

PROBABILI D DE OCURRE N MEDIO

RIESGO MEDIO

ALTO

www.gestionyconocimiento.com ⁵¹

MENOR MAYOR

IMPACTO

I

ANÁLISIS DEL RIESGO

ANÁLISIS DEL RIESGO – – Vice. Administrativa UdeA Vice. Administrativa UdeA

N iv e l D e s c r ip to r D e s c r ip c ió n d e t a lla d a

1 M e n o r

O c a s io n a m o le s tia s a la s p e rs o n a s o re tra s o s in te rn o s n o p e rc ib id o s p o r e l u s u a rio

3 M o d e ra d a

O c a s io n a le s io n e s o e n fe rm e d a d e s , in s a tis fa c c ió n d e lo s u s u a rio s o s a n c io n e s d is c ip lin a ria s

SEVERIDAD:

5 M a y o r

O c a s io n a p é rd id a d e v id a s h u m a n a s , d e trim e n to p a trim o n ia l (p é rd id a s e c o n ó m ic a s ) o s a n c io n e s p e n a le s o fis c a le s .

N iv e l D e s c rip to r D e s c rip c ió n d e ta lla d a

5 M u y P ro b a b le

Y a h a o c u rrid o e n e l p ro c e s o y/o n o e xis te n in g ú n c o n tro l p a ra e vita r s u s c a u s a s .

PROBABILIDAD DE OCURRENCIA:

www.gestionyconocimiento.com ⁵²

3 P o s ib le

N o h a o c u rrid o e n e l p ro c e s o p e ro h a o c u rrid o e n o tra s e n tid a d e s y /o e x is te c o n tro l p e ro n o e s tá fo rm a liza d o n i s e

a p lic a d e fo rm a s is te m á tic a .

1 Im p ro b a b le

N o h a o c u rrid o e n e l p ro c e s o n i s e c o n o c e q u e h a y a s u c e d id o e n o tra e n tid a d y /o e xis te c o n tro l s is te m á tic o y

fo rm a liz a d o s o b re la s p o s ib le s c a u s a s .

Fuente: www.udea.edu.co

(27)

ANÁLISIS DEL RIESGO ANÁLISIS DEL RIESGO

www.gestionyconocimiento.com ⁵³

IÓN DEL IÓN DEL

ANÁLISIS DE LOS RIESGOS Identificación de controles existentes Determinar las Determinar la consecuencias posibilidad

Determinar el nivel de riesgo

E SO DE GEST I E SO DE GEST I RIESGORIESGO

www.gestionyconocimiento.com Fuente: Manual Directrices de ⁵⁴ Gestión del Riesgo

PROC E PROC E

(28)

SAR

PROCESO DE GESTIÓN DEL RIESGO PROCESO DE GESTIÓN DEL RIESGO

ANÁLISIS DE LOS RIESGOS IDENTIFICACIÓN DE RIESGOS

www.gestionyconocimiento.com Fuente: NTC 5254:2004⁵⁵ TRATAMIENTO DEL RIESGO

Comparación del nivel de riesgo encontrado durante el análisis contra los criterios de riesgo

EVALUACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO

durante el análisis contra los criterios de riesgo previamente establecidos.

www.gestionyconocimiento.com ⁵⁶

LISTA PRIORIZADA DE RIESGOS

(29)

Nivel de

riesgo versus Criterios = Tratamiento

EVALUACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO

g

www.gestionyconocimiento.com ⁵⁷

PRIORIDADES DE TRATAMIENTO PRIORIDADES DE TRATAMIENTO

P R

³ ^ALTA

EVALUACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO

R OBABILIDAD

2 MEDIA

1 BAJA

LEVE MODERADO CATASTRÓFICO

www.gestionyconocimiento.com ⁵⁸

5 10 20

IMPACTO

(30)

P R

³ ^ALTA

15

Zona de Riesgo Moderado Evitar el riesgo

30

Zona de Riesgo Importante Reducir el Riesgo

Evitar el Riesgo Compartir o transferir

60

Zona de Riesgo Inaceptable Evitar el Riesgo

Reducir el Riesgo Compartir o transferir

EVALUACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO

R OBABILIDAD

Compartir o transferir Compartir o transferir

2 MEDIA

10

Zona de Riesgo Tolerable Asumir el riesgo.

Reducir el riesgo

20

Zona de Riesgo Moderado Reducir el Riesgo

Evitar el Riesgo Compartir o transferir

40

Zona de Riesgo Importante Reducir el riesgo

Evitar el riesgo Compartir o transferir

1 BAJA

5

Zona de Riesgo Aceptable Asumir el riesgo

10

Zona de Riesgo Tolerable Reducir el ingreso Compartir o transferir

20

Zona de Riesgo Moderado Reducir el riesgo

Compartir o transferir

www.gestionyconocimiento.com ⁵⁹

5 10 20

IMPACTO

O

5 _PROBABLE^MUY

Moderado (5):

Plantea las acciones correspondientes en el formato seguimiento de acciones correctivas y preventivas,

Inaceptable (15):

Realiza plan de contingencia y plantea acciones preventivas.

Realiza plan de contingencia y plantea acciones preventivas.

EVALUACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO

O CURRENCIA

preventivas,

3 POSIBLE

Aceptable (3):

Realiza seguimiento periódico analizando la ocurrencia de los eventos.

Revisa o define método de control.

Moderado (9):

plantea las acciones correspondientes en el formato seguimiento de acciones correctivas y preventivas

Realiza plan de contingencia y plantea acciones preventivas.

1 ^IMPROBA- BLE

Aceptable (1):

Realiza seguimiento periódico analizando la ocurrencia de los eventos.

Revisa o define método de t l

Aceptable (3):

Realiza seguimiento periódico analizando la ocurrencia de los eventos. Revisa o define

ét d d t l

Moderado (5):

Determina la posibilidad de mitigar el impacto con las compañías de seguros u otro mecanismo, además plantear las

i ti ti t

www.gestionyconocimiento.com ⁶⁰

BLE control. método de control. acciones preventivas pertinentes en el formato seguimiento de acciones correctivas y preventivas.

MENOR MODERADA MAYOR

1 3 5

SEVERIDAD

(31)

EVALUACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO

CLASIFICACIÓN Y PRIORIZACIÓN DEL RIESGO

VICERRECTORÍA ADMINISTRATIVA Proceso o subproceso:

Fecha elaboración:

No. FACTOR DE RIESGO (Qué puede

ocurrir y cómo puede ocurrir) SEVERIDAD OCURRENCIA NIVEL DEL RIESGO

PRIORIDAD DEL RIESGO Aprobado por:

Elaborado por:

www.gestionyconocimiento.com Fuente: www.udea.edu.co ⁶¹

EVALUACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO

www.gestionyconocimiento.com ⁶²

(32)

IÓN DEL IÓN DEL

E SO DE GEST I E SO DE GEST I RIESGORIESGO

-Comparación contra criterios - Establecer prioridades

www.gestionyconocimiento.com Fuente: Manual Directrices de ⁶³ Gestión del Riesgo

PROC E PROC E

SAR

PROCESO DE GESTIÓN DEL RIESGO PROCESO DE GESTIÓN DEL RIESGO

www.gestionyconocimiento.com ⁶⁴

TRATAMIENTO DEL RIESGO

Fuente: NTC 5254:2004

(33)

El tratamiento del riesgo implica la identificación de opciones para tratar los riesgos, la valoración de tales opciones y la

ió i l t ió d l l d t t i t

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

preparación e implementación de los planes de tratamiento.

Opciones de tratamiento:

• No afrontar el riesgo

• Reducir la posibilidad de ocurrencia (evitar las causas)

www.gestionyconocimiento.com ⁶⁵

Reducir la posibilidad de ocurrencia (evitar las causas)

• Mitigar las consecuencias

• Transferir el riesgo

Aceptar

Aceptar un un riesgo riesgo::

• Significa asumirlo, porque su frecuencia es muy baja y no representa ningún peligro para la

tid d

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

entidad.

Reducir el riesgo:

Implica tomar medidas encaminadas a disminuir tanto la frecuencia (medidas de prevención),

www.gestionyconocimiento.com ⁶⁶

como la severidad (medidas de protección).

(34)

Compartir el riesgo:

• Reduce su efecto a través de la transferencia de las pérdidas a otras organizaciones, como en el caso de los

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido.

www.gestionyconocimiento.com ⁶⁷

Evitar o Eliminar el riesgo:

Acciones encaminadas a evitar o eliminar el riesgo cuando su frecuencia y gravedad son altas.

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

Reducir las consecuencias:

• Mitigar los efectos del riesgo. Algunas acciones de mitigación son:

• Planes de contingencia

• Barreras estructurales y de ingeniería

• Separación de recursos

R d ió d i ió f t d i

www.gestionyconocimiento.com ⁶⁸

• Reducción de exposición a fuentes de riesgo

(35)

CAUSA

CAUSA RIESGO RIESGO EFECTO EFECTO

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

CAUSA

CAUSA RIESGO RIESGO EFECTO EFECTO

ACCIONES

ACCIONES ACCIONES ACCIONES

Disminuye la posibilidad

Disminuye las pérdidas

www.gestionyconocimiento.com ⁶⁹

ACCIONES ACCIONES PREVENTIVAS PREVENTIVAS

Y/O Y/O CORRECTIVAS CORRECTIVAS

ACCIONES ACCIONES

DE DE PROTECCIÓN PROTECCIÓN (Mitigación) (Mitigación)

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

Efecto de las Efecto de las Acciones Acciones Preventivas y/o Preventivas y/o

C

PROBABILIDAD

₃ _ALTA

C

2 MEDIA

1 BAJA

Efecto de las Efecto de las Acciones de Acciones de Protección Protección Correctivas

Correctivas

www.gestionyconocimiento.com ⁷⁰

5 10 20

IMPACTO

(36)

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

CLASIFICACIÓN Y PRIORIZACIÓN DEL RIESGO VICERRECTORÍA ADMINISTRATIVA

Proceso o subproceso:

El b d Fecha elaboración:

ocurrir y cómo puede ocurrir) SEVERIDAD OCURRENCIA NIVEL DEL RIESGO

PRIORIDAD

DEL RIESGO Acción de tratamiento Responsable de la acción

Fecha límite de implementación

0 0

Aprobado por:

Elaborado por:

www.gestionyconocimiento.com ⁷¹

0 0

ocurrir y cómo puede ocurrir) Acción de tratamiento Responsable de la acción

Fecha límite de implementación

Resultado del seguimiento

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

1

2

www.gestionyconocimiento.com ⁷²

ACCÓN DE PROTECCIÓN ACCÓN DE PROTECCIÓN ACCIÓN PREVENTIVA

ACCIÓN PREVENTIVA Y/O

Y/O

ACCIÓN CORRECTIVA

(37)

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

www.gestionyconocimiento.com ⁷³

El riesgo residual es el riesgo que queda después de que se han implementado planes de tratamiento.

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

Incidente

Primeras Horas Primeros Días Hasta un año

Acciones inmediatas (respuesta de emergencia)

( p g )

Detección Contención inmediata

Acciones Posteriores (reanudación de operaciones)

Respuesta de Continuidad Respuesta de Continuidad

Plan de gestión de crisis Planes ante crisis y emergencia

www.gestionyconocimiento.com ⁷⁴

Plan de gestión de emergencias Equipos de gestión

Medios y comunicaciones

Equipo de gestión de continuidad Infraestructura para desastres Planes de recuperación Planes de continuidad del negocio

Actividades de recuperación Nuevo proceso

Mejora del desarrollo

Evaluación posterior

Planes de recuperación

(38)

TRATAMIENTO DEL RIESGO TRATAMIENTO DEL RIESGO

www.gestionyconocimiento.com ⁷⁵

IÓN DEL IÓN DEL

E SO DE GEST I E SO DE GEST I RIESGORIESGO

www.gestionyconocimiento.com Fuente: Manual Directrices de ⁷⁶ Gestión del Riesgo

PROC E PROC E

TRATAMIENTO DEL RIESGO -Identificar opciones

-Evaluar opciones

- Implementar planes de tratamiento -Evaluar riesgo residual

(39)

SAR

PROCESO DE GESTIÓN DEL RIESGO PROCESO DE GESTIÓN DEL RIESGO

www.gestionyconocimiento.com Fuente: NTC 5254:2004⁷⁷ TRATAMIENTO DEL RIESGO

• Eficacia de las medidas de control

HACER SEGUIMIENTO Y REVISIÓN HACER SEGUIMIENTO Y REVISIÓN

• Eficacia de las medidas de control

• Cambios en el contexto

• Pertinencia de los controles

• Conveniencia del tratamiento

• Costo del tratamiento

www.gestionyconocimiento.com ⁷⁸

(40)

SAR

IÓN DEL IÓN DEL

HACER SEGUIMIENTO Y REVIS

E SO DE GEST I E SO DE GEST I RIESGORIESGO

www.gestionyconocimiento.com Fuente: Manual Directrices de ⁷⁹ Gestión del Riesgo

PROC E PROC E

-Evaluar opciones

SAR

PROCESO DE GESTIÓN DEL RIESGO PROCESO DE GESTIÓN DEL RIESGO

www.gestionyconocimiento.com Fuente: NTC 5254:2004⁸⁰ TRATAMIENTO DEL RIESGO

(41)

COMUNICAR Y CONSULTAR COMUNICAR Y CONSULTAR

Desarrollar un plan de comunicación para las partes interesadas Internas y externas, acerca del riesgo y de su gestión.

Debería ser un proceso de consulta y consenso.

www.gestionyconocimiento.com ⁸¹

SAR

IÓN DEL IÓN DEL

E SO DE GEST I E SO DE GEST I RIESGORIESGO

www.gestionyconocimiento.com Fuente: Manual Directrices de ⁸² Gestión del Riesgo

PROC E PROC E

-Evaluar opciones

(42)

UNA CLAVE PARA LA GESTIÓN DE RIESGOS:

EL TRABAJO EN EQUIPO

www.gestionyconocimiento.com ⁸³

QUE TODOS QUEDEMOS EN LA FOTO

www.gestionyconocimiento.com ⁸⁴