¡Bienvenidos!

[email protected]
1
DIPLOMADO.
 OBJETIVO GENERAL.

Dominar el uso de las herramientas para la

elaboración de la matriz de riesgos.
 MANUEL ROGELIO VALENCIA ILIZALITURRI

Ingeniero Electromecánico egresado de la Universidad

Marista; cuenta además con:
Diplomado general de metrología y calibración de parte dek
Cidesi. Ha realizado evaluaciones como auditor líder en
materia de laboratorios de ensayo y calibración y organismos
de certificación en diversos esquemas como sistemas de
gestión de calidad, energía y cadena de suministros. 16 años
trabajando para la entidad de acreditación en México
desempeñando diferentes puestos siendo el ultimo como
gerente de organismos de certificación, Actualmente consultor
y capacitador independiente con registro ante la STPS.
4
 BIENVENIDA.
Interactuar con los participantes,
conocer su procedencia y
perspectivas del diplomado.

5
 MODULO 5 Curso.
Gestión de riesgos bajo las
normas ISO 31000/31010.
 MODULO 5
CONTENIDO

Perfiles de riesgos para el OEA – Aplicación a los auditores de los OEA

en aplicación a las aduanas. Control previo, concurrente y posterior.
Inteligencia aduanera. MOULO 2

7
 HABILIDADES

Al finalizar la acción formativa los participantes serán capaces de:

Aplicar los conocimientos en materia de normalización para realizar el

MOULO
tratamiento efectivo y seguimiento 2
a los riesgos identificados como parte
de la implementación de un sistema de gestión de riesgos.

8
 DESTINATARIOS

El Curso va dirigido a:

Directivos, responsables, profesionales técnicos y personal administrativo

relacionados con la seguridad, que desean profundizar en el conocimiento de la
metodología propuesta para la formación de líderes internos en sistemas de gestión
en cadena de suministro aplicado a unMOULO 2
OEA  para garantizar la seguridad de la
cadena, así como gestionarla.

Emprendedores y profesionales del sector de la prevención o la seguridad que

aspiran a asumir nuevas responsabilidades en la dirección de una empresa.

Personas interesadas en conocer los requisitos de la Norma ISO 28000 y de un

OEA, para implantar un Sistema de Gestión de seguridad para la cadena de
suministro y poder llevar a cabo su gestión.
9
 BENEFICIOS

Los participantes comprenderán la naturaleza

del comercio internacional, las amenazas, los
riesgos y peligros en las cadenas de
suministro, serán capaces de relacionar la
norma ISO 28000 y requisitos de OEA, así
como el papel del Líder en la organización.

10
 SÁBADOS
Gestión del Riesgo.
Principios y Directrices
- Estructura
ISO 31000:2018
11
 INTRODUCCIÓN
SÁBADOS
Las organizaciones de todos los tipos y tamaños se enfrentan a factores e
influencias externas e internas que hacen incierto si lograrán sus objetivos.

Las organizaciones de todos los tipos y tamaños se enfrentan a factores e

influencias externas e internas que hacen incierto si lograrán sus objetivos.

La gestión del riesgo es iterativa y asiste a las organizaciones a establecer su

estrategia, lograr sus objetivos y tomar decisiones informadas.

12
 INTRODUCCIÓN
SÁBADOS
La gestión del riesgo es parte de la gobernanza y el liderazgo y es fundamental
en la manera en que se gestiona la organización en todos sus niveles. Esto
contribuye a la mejora de los sistemas de gestión.

La gestión del riesgo es parte de todas las actividades asociadas con la

organización e incluye la interacción con
las partes interesadas.

La gestión del riesgo considera los contextos externo e interno de la

organización, incluido el comportamiento humano y los factores culturales.
13
INTRODUCCIÓN
SÁBADOS

14
 1. OBJETIVO Y CAMPO DE
APLICACIÓN
SÁBADOS
Proporcionar directrices para gestionar el riesgo al que se
enfrentan las organizaciones. La aplicación de estas
directrices puede adaptarse a cualquier organización y a
su contexto.

Proporciona un enfoque común para gestionar cualquier

tipo de riesgo y no es específico de una industria o un
sector.
15
 1. OBJETIVO Y CAMPO DE
APLICACIÓN
SÁBADOS

Utilizarse a lo largo de la vida de la organización

y puede aplicarse a cualquier actividad,
incluyendo la toma de decisiones a todos los
niveles.

16
 TÉRMINOS Y DEFINICIONES
SÁBADOS
• 3.1 Riesgo
Efecto de la incertidumbre sobre los objetivos

Un efecto es una desviación respecto a lo previsto.

Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar

en oportunidades y amenazas.

Se expresa en términos de fuentes de riesgo, eventos potenciales, sus

consecuencias y sus probabilidades.
17
 TÉRMINOS Y DEFINICIONES
SÁBADOS
Si algo puede salir mal, saldrá mal.
Edward Aloysius Murphy

18
 TÉRMINOS Y DEFINICIONES

3.2 Gestión del riesgo

Actividades coordinadas para dirigir y controlar la organización con
relación al riesgo.

3.3 Parte interesada

Persona u organización que puede afectar, verse afectada, o
percibirse como afectada por una decisión o actividad.

3.4 Fuente de riesgo

Elemento que, por sí solo o en combinación con otros, tiene el
potencial de generar riesgo.
19
 TÉRMINOS Y DEFINICIONES
SÁBADOS
3.5 Evento
Ocurrencia o cambio de un conjunto particular de circunstancias.

 Un evento puede tener una o más ocurrencias, y puede tener

varias causas y varias consecuencias.
 Un evento también puede ser algo previsto que no llega a ocurrir,
o algo no previsto que ocurre.
 Un evento puede ser una fuente de riesgo.

20
 TÉRMINOS Y DEFINICIONES

3.7 Probabilidad (likelihood)

Posibilidad de que algo suceda.

Posibilidad de que algo suceda, esté definida, medida o determinada

objetiva o subjetivamente, cualitativa o cuantitativamente, y descrita
utilizando términos generales o matemáticos (como una probabilidad
matemática o una frecuencia en un periodo de tiempo determinado).

El término inglés “likelihood” (probabilidad) no tiene un equivalente

directo en algunos idiomas; en su lugar se utiliza con frecuencia el
término probabilidad.
21
 TÉRMINOS Y DEFINICIONES

3.8 Control
Medida que mantiene y/o modifica un riesgo (3.1).

Los controles incluyen, pero no se limitan a cualquier proceso,

política, dispositivo, práctica, u otras condiciones y/o acciones que
mantengan y/o modifiquen un riesgo.

Los controles no siempre pueden producir el efecto de modificación

previsto o asumido.

22
 PRINCIPIOS

El propósito de la gestión del riesgo es la creación y la protección del

valor. Mejora el desempeño, fomenta la innovación y contribuye al logro
de objetivos.

Los principios son el fundamento de la gestión del riesgo y se deberían

considerar cuando se establece el marco de referencia y los procesos de
la gestión del riesgo de la organización.

Estos principios deberían habilitar a la organización para gestionar los

efectos de la incertidumbre sobre sus objetivos.
23
PRINCIPIOS
SÁBADOS

24
 PRINCIPIOS
SÁBADOS
A) Integrada
La gestión del riesgo es parte integral de todas las actividades de la organización.

B) Estructurada y Exhaustiva
Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados
coherentes y Comparables.

C) Adaptada
El marco de referencia y el proceso de la gestión del riesgo se adaptan y son
proporcionales a los contextos externo e interno de la organización relacionados con sus
objetivos.
25
 PRINCIPIOS
D) Inclusiva
SÁBADOS
La participación apropiada y oportuna de las partes interesadas permite que se consideren su
conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de conciencia y
una gestión del riesgo informada.

E) Dinámica
Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos externo e
interno de la organización. La gestión del riesgo anticipa, detecta, reconoce y responde a esos
cambios y eventos de una manera apropiada y oportuna.

F) Mejor información disponible

Las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en
expectativas futuras. La información debería ser oportuna, clara y disponible para las partes
interesadas pertinentes 26
 PRINCIPIOS
SÁBADOS

G) Factores humanos y culturales

El comportamiento humano y la cultura influyen considerablemente en todos los
aspectos de la gestión del riesgo en todos los niveles y etapas.

H) Mejora continua
La gestión del riesgo se mejora continuamente mediante aprendizaje y experiencia.

27
 MARCO DE REFERENCIA
SÁBADOS
Asistir a la organización en integrar la gestión del riesgo en todas sus
actividades y funciones significativas.

La eficacia dependerá de su integración en la gobernanza de la

organización, incluyendo la toma de decisiones.
Apoyo de las partes interesadas, particularmente de la alta dirección.
Valorar prácticas y procesos existentes .
Adaptarse a las necesidades de la organización

28
MARCO DE REFERENCIA

29
 MARCO DE REFERENCIA
SÁBADOS
5.2 Liderazgo y compromiso - La alta dirección y los órganos de supervisión:
- Adaptando e implementando todos los componentes del
marco de referencia;
- Publicando una declaración o una política un plan o una línea de acción
para la gestión del riesgo;
- Asegurando que los recursos;
- Asignando autoridad, responsabilidad y obligación.
30
 MARCO DE REFERENCIA

5.2 Liderazgo y compromiso SÁBADOS

Esto ayudará a la organización a:

- Alinear la gestión del riesgo con sus objetivos, estrategia y cultura;

- Reconocer y abordar todas las obligaciones, así como sus

compromisos voluntarios;

- Establecer la magnitud y el tipo de riesgo que puede o no ser

tomado asegurando que se comunican a la organización y a sus
partes interesadas.
31
 MARCO DE REFERENCIA
SÁBADOS
5.2 Liderazgo y compromiso
Esto ayudará a la organización a:

- Comunicar el valor de la gestión del riesgo a la organización y sus

partes interesadas;

- Promover el seguimiento sistemático de los riesgos;

- Asegurarse de que el marco de referencia de la gestión del riesgo

permanezca apropiado al contexto de la organización.
32
 MARCO DE REFERENCIA

5.2 Liderazgo y compromiso SÁBADOS

La alta dirección rinde cuentas por gestionar el riesgo mientras que los órganos de
supervisión rinden cuentas por la supervisión de la gestión del riesgo.

Frecuentemente se espera o se requiere que los órganos de supervisión:

- Se aseguren de que los riesgos se consideran apropiadamente cuando se
establezcan los objetivos de la Organización;

- Comprendan los riesgos a los que hace frente la organización en la búsqueda de

sus objetivos;

33
 MARCO DE REFERENCIA

5.2 Liderazgo y compromiso SÁBADOS

Frecuentemente se espera o se requiere que los órganos de supervisión:

- Se aseguren de que los sistemas para gestionar estos riesgos se

implementen y operen eficazmente;

- Se aseguren de que estos riesgos sean apropiados en el contexto de los

objetivos de la organización;

- Se aseguren de que la información sobre estos riesgos y su gestión se

comunique de la manera apropiada.

34
 MARCO DE REFERENCIA
5.3 Integración
SÁBADOS
La integración de la gestión del riesgo depende de la comprensión de las
estructuras y el contexto de la organización.

Las estructuras difieren dependiendo del propósito, las metas y la

complejidad de la organización.

El riesgo se gestiona en cada parte de la estructura de la organización.

Todos los miembros de una organización tienen la responsabilidad de
gestionar el riesgo.

35
 MARCO DE REFERENCIA
SÁBADOS

5.4 Diseño

Si es necesario, filtre la solución antes de colocarla en el depósito del

aparato, para eliminar cualquier materia sólida que pudiera bloquear
las aberturas del dispositivo de atomización.

36
 MARCO DE REFERENCIA
SÁBADOS
5.4.1 Comprensión de la organización y de su contexto

La organización debería analizar y comprender sus contextos externo

e interno cuando diseñe el marco de referencia para gestionar el
riesgo.

Externo:
Los factores sociales, culturales, políticos, legales, reglamentarios,
financieros, tecnológicos, económicos y ambientales ya sea a nivel
internacional, nacional, regional o local;

37
 MARCO DE REFERENCIA
SÁBADOS

5.4.1 Comprensión de la organización y de su contexto

Interno:
La visión, la misión y los valores, la estructura de la organización, los
roles y la rendición de cuentas; la estrategia, los objetivos y las
políticas; la cultura de la organización.

38
 MARCO DE REFERENCIA
SÁBADOS
5.4.2 Articulación del compromiso con la gestión del riesgo

Demostrar su compromiso continuo con la gestión del riesgo

mediante una política, los objetivos y el compromiso de la
organización con la gestión del riesgo.

El compromiso con la gestión del riesgo se debería comunicar dentro

de la organización y a las partes interesadas, de manera apropiada.

39
 MARCO DE REFERENCIA
SÁBADOS
5.4.3 Asignación de roles, autoridades, responsabilidades y obligación de
rendir cuentas en la organización

Obligación de rendir cuentas con respecto a la gestión del riesgo se asignen y

comuniquen a todos los niveles de la organización:

- Enfatizar que la gestión del riesgo es una responsabilidad principal;

- Identificar a las personas que tienen asignada la obligación de rendir cuentas
y la autoridad para gestionar el riesgo (dueños del riesgo).

40
 MARCO DE REFERENCIA
SÁBADOS
5.4.4 Asignación de recursos

Asignación de los recursos apropiados para la gestión del riesgo:

- Las personas, las habilidades, la experiencia y las competencias;

- Los procesos, los métodos y las herramientas de la organización a utilizar

para gestionar el riesgo;

La organización debería considerar las competencias y limitaciones de los

recursos existentes.

41
 MARCO DE REFERENCIA
SÁBADOS
5.4.5 Establecimiento de la comunicación y la consulta

La organización debería establecer un enfoque aprobado con

relación a la comunicación y la consulta, para apoyar el marco de
referencia y facilitar la aplicación eficaz de la gestión del riesgo.

La comunicación implica compartir información con el público

objetivo.

42
 MARCO DE REFERENCIA
SÁBADOS
5.5 Implementación

La organización debería implementar el marco de referencia de la

gestión del riesgo mediante:

- El desarrollo de un plan apropiado incluyendo plazos y recursos;

- La identificación de dónde, cuándo, cómo y quién toma diferentes

tipos de decisiones en toda la organización;

43
 MARCO DE REFERENCIA
5.5 Implementación

La organización debería implementar el marco de referencia de la

gestión del riesgo mediante:

- La modificación de los procesos aplicables para la toma de

decisiones, cuando sea necesario;

- El aseguramiento de que las disposiciones de la organización para

gestionar el riesgo son claramente comprendidas y puestas en
práctica.
44
 MARCO DE REFERENCIA
5.6 Valoración SÁBADOS

Para valorar la eficacia del marco de referencia de la gestión del

riesgo, la organización debería:

- Medir periódicamente el desempeño del marco de referencia de la

gestión del riesgo con relación a su propósito, sus planes para la
implementación, sus indicadores y el comportamiento esperado;

- Determinar si permanece idóneo para apoyar el logro de los

objetivos de la organización.
45
 MARCO DE REFERENCIA
SÁBADOS
5.7 Mejora

5.7.1 Adaptación

La organización debería realizar el seguimiento continuo y adaptar el

marco de referencia de la gestión del riesgo en función de los
cambios externos e internos.

Al hacer esto, la organización puede mejorar su valor.

46
 MARCO DE REFERENCIA
SÁBADOS
5.7 Mejora

5.7.2 Mejora continua

La organización debería mejorar continuamente la idoneidad,

adecuación y eficacia del marco de referencia de la gestión del riesgo
y la manera en la que se integra el proceso de la gestión del riesgo.

47
 MARCO DE REFERENCIA
5.7 Mejora SÁBADOS

5.7.2 Mejora continua

Cuando se identifiquen brechas u oportunidades de mejora

pertinentes, la organización debería desarrollar planes y tareas y
asignarlas a quienes tuviesen que rendir cuentas de su
implementación.

Una vez implementadas, estas mejoras deberían contribuir al

fortalecimiento de la gestión del riesgo.
48
 PROCESO
SÁBADOS

6.1 Generalidades

El proceso de la gestión del riesgo implica la aplicación sistemática de

políticas, procedimientos y prácticas a las actividades de
comunicación y consulta, establecimiento del contexto y evaluación,
tratamiento, seguimiento, revisión, registro e informe del riesgo.

49
PROCESO
SÁBADOS

50
 PROCESO
6.2 Comunicación y consulta SÁBADOS

El propósito de la comunicación y consulta es asistir a las partes interesadas

pertinentes a comprender el riesgo, las bases con las que se toman decisiones y las
razones por las que son necesarias acciones específicas.

La comunicación busca promover la toma de conciencia y la comprensión del riesgo,

mientras que la consulta implica obtener retroalimentación e información para
apoyar la toma de decisiones.

La coordinación entre ambas facilita un intercambio de información basado en

hechos, oportuno, pertinente, exacto y comprensible.

51
 PROCESO
6.2 Comunicación y consultaSÁBADOS

En todas y cada una de las etapas del proceso de la gestión del riesgo,
pretende:

- Reunir diferentes áreas de experiencia para cada etapa del proceso de la

gestión del riesgo;

- Asegurar que se consideren de manera apropiada los diferentes puntos de

vista cuando se definen los criterios del riesgo y cuando se valoran los
riesgos;

52
 PROCESO
SÁBADOS
6.3 Alcance, contexto y criterios

6.3.1 Generalidades

El propósito del establecimiento del alcance, contexto y criterios es adaptar

el proceso de la gestión del riesgo, para permitir una evaluación del riesgo
eficaz y un tratamiento apropiado del riesgo.

Definir el alcance del proceso, y comprender los contextos

externo e interno.
53
 PROCESO

6.3.2 Definición del alcance SÁBADOS

Alcance de sus actividades de gestión del riesgo.

Es importante tener claro el alcance considerado, los objetivos pertinentes

a considerar y su alineamiento con los objetivos de la organización.

 Estratégico,
 Operacional,
 De programa,
 De proyecto u
 Otras actividades
54
 PROCESO
SÁBADOS
6.3.3 Contextos externo e interno

Los contextos externo e interno son el entorno en el cual la organización

busca definir y lograr sus objetivos.

El contexto del proceso de la gestión del riesgo se debería establecer a

partir de la comprensión de los entornos externo e interno en los cuales
opera la organización y debería reflejar el entorno específico de la actividad
en la cual se va a aplicar el proceso de la gestión del riesgo.

55
 PROCESO
SÁBADOS
6.3.4 Definición de los criterios del riesgo

La organización debería precisar la cantidad y el tipo de riesgo que puede o

no puede tomar, con relación a los objetivos.

También debería definir los criterios para valorar la importancia del riesgo y
para apoyar los procesos de toma de decisiones.

Los criterios del riesgo se deberían alinear con el marco de referencia de la

gestión del riesgo y adaptar al propósito y al alcance específicos de la
actividad considerada.
56
 PROCESO
SÁBADOS

6.3.4 Definición de los criterios del riesgo

Los criterios del riesgo deberían reflejar los valores, objetivos y recursos de
la organización y ser coherentes con las políticas y declaraciones acerca de
la gestión del riesgo.

Los criterios se deberían definir teniendo en consideración las obligaciones

de la organización y los puntos de vista de sus partes interesadas.

57
 PROCESO
SÁBADOS
6.3.4 Definición de los criterios del riesgo - Considerar

- La naturaleza y los tipos de las incertidumbres (tanto tangibles como intangibles);

- Cómo se van a definir y medir las consecuencias (tanto positivas como negativas) y la
probabilidad;

- Los factores relacionados con el tiempo;

- La coherencia en el uso de las mediciones;

- Cómo se va a determinar el nivel de riesgo;

- Considerar combinaciones y las secuencias de múltiples riesgos;

- La capacidad de la organización.
58
 PROCESO
SÁBADOS
6.4 Evaluación del riesgo

6.4.1 Generalidades

Identificación del riesgo, análisis del riesgo y valoración del riesgo.

Sistemática, iterativa y colaborativa, basándose en el conocimiento y los

puntos de vista de las partes interesadas.

Se debería utilizar la mejor información disponible, complementada por

investigación adicional, si fuese necesario.

59
 PROCESO
SÁBADOS
6.4.2 Identificación del riesgo

El propósito de la identificación del riesgo es encontrar, reconocer y

describir los riesgos que pueden ayudar o impedir a una organización lograr
sus objetivos.

Para la identificación de los riesgos es importante contar con información

pertinente, apropiada y actualizada.

La organización puede utilizar un rango de técnicas para identificar

incertidumbres que pueden afectar a uno o varios objetivos.

60
 PROCESO
SÁBADOS

6.4.2 Identificación del riesgo

La organización debería identificar los riesgos, tanto si sus fuentes están o

no bajo su control.

Se debería considerar que puede haber más de un tipo de resultado, que

puede dar lugar a una variedad de consecuencias tangibles o intangibles.

61
 PROCESO

6.4.3 Análisis de riesgo SÁBADOS

El propósito del análisis del riesgo es comprender la naturaleza del riesgo y
sus características incluyendo, cuando sea apropiado, el nivel del riesgo.

El análisis del riesgo implica una consideración detallada de incertidumbres,

fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios,
controles y su eficacia.

Un evento puede tener múltiples causas y consecuencias y puede afectar a

múltiples objetivos.

62
 PROCESO
6.4.3 Análisis de riesgo SÁBADOS
El análisis del riesgo se puede realizar con diferentes grados de detalle y
complejidad, dependiendo del propósito del análisis, la disponibilidad y la
confiabilidad de la información y los recursos disponibles.

Las técnicas de análisis pueden ser

Cualitativas,
Cuantitativas o
Una combinación de éstas, dependiendo de las circunstancias y del uso
previsto.
63
 PROCESO
6.4.3 Análisis de riesgo
SÁBADOS
El análisis del riesgo debería considerar factores tales como:

- La probabilidad de los eventos y de las consecuencias;

- La naturaleza y la magnitud de las consecuencias;

- La complejidad y la interconexión;

- Los factores relacionados con el tiempo y la volatilidad;

- La eficacia de los controles existentes;

- Los niveles de sensibilidad y de confianza. 64

 PROCESO

6.4.3 Análisis de riesgo SÁBADOS

El análisis del riesgo puede estar influenciado por cualquier

divergencia de opiniones, sesgos, percepciones del riesgo y juicios.

Las influencias adicionales son la calidad de la información utilizada,

los supuestos y las exclusiones establecidos, cualquier limitación de
las técnicas y cómo se ejecutan éstas.

Los eventos de alta incertidumbre pueden ser difíciles de cuantificar.

Esto puede ser una cuestión importante cuando se analizan eventos
con consecuencias severas.
65
 PROCESO
SÁBADOS

6.4.4 Valoración del riesgo

El propósito de la valoración del riesgo es apoyar a la toma de

decisiones.

La valoración del riesgo implica comparar los resultados del análisis

del riesgo con los criterios del riesgo establecidos para determinar
cuándo se requiere una acción adicional.

66
 PROCESO
6.4.4 Valoración del riesgo SÁBADOS
Esto puede conducir a una decisión de:

- No hacer nada más;

- Considerar opciones para el tratamiento del riesgo;

- Realizar un análisis adicional para comprender mejor el riesgo;

- Mantener los controles existentes;

- Reconsiderar los objetivos.

67
 PROCESO
SÁBADOS
6.4.4 Valoración del riesgo

Las decisiones deberían tener en cuenta un contexto más amplio y

las consecuencias reales y percibidas por las partes interesadas
externas e internas.

Los resultados de la valoración del riesgo se deberían registrar,

comunicar y luego validar a los niveles apropiados de la
organización.

68
 PROCESO
6.5 Tratamiento del riesgo SÁBADOS
6.5.1 Generalidades

El propósito del tratamiento del riesgo es seleccionar e implementar opciones para

abordar el riesgo.

El tratamiento del riesgo implica un proceso iterativo de:

- Formular y seleccionar opciones para el tratamiento del riesgo;

- Planificar e implementar el tratamiento del riesgo;
- Evaluar la eficacia de ese tratamiento;
- Decidir si el riesgo residual es aceptable;
- Si no es aceptable, efectuar tratamiento adicional.
69
 PROCESO
SÁBADOS
6.5.2 Selección de las opciones para el tratamiento

La selección de las opciones más apropiadas para el tratamiento del riesgo

implica hacer un balance entre los beneficios potenciales, derivados del
logro de los objetivos contra costos, esfuerzo o desventajas de la
implementación.

Las opciones de tratamiento del riesgo no necesariamente son mutuamente

excluyentes o apropiadas en todas las circunstancias.

70
 PROCESO
6.5.2 Selección de las opciones paraSÁBADOS
el tratamiento

Las opciones para tratar el riesgo pueden implicar una o más de las
siguientes:

- Evitar el riesgo decidiendo no iniciar o continuar con la actividad que

genera el riesgo;
- Aceptar o aumentar el riesgo en busca de una oportunidad;
- Eliminar la fuente de riesgo;
- Modificar la probabilidad;
- Modificar las consecuencias;
- Compartir el riesgo;
- Retener el riesgo con base en una decisión informada.
71
 PROCESO
SÁBADOS
6.5.2 Selección de las opciones para el tratamiento

La justificación para el tratamiento del riesgo es más amplia que las simples
consideraciones económicas y debería tener en cuenta todas las
obligaciones de la organización, los compromisos voluntarios y los puntos
de vista de las partes interesadas.

La selección de las opciones para el tratamiento del riesgo debería

realizarse de acuerdo con los objetivos de la organización, los criterios del
riesgo y los recursos disponibles.

72
 PROCESO
SÁBADOS
6.5.2 Selección de las opciones para el tratamiento

Al seleccionar opciones para el tratamiento del riesgo, la organización debería

considerar los valores, las percepciones, el involucrar potencialmente a las partes
interesadas y los medios más apropiados para comunicarse con ellas y consultarlas.

A igual eficacia, algunas partes interesadas pueden aceptar mejor que otras los
diferentes tratamientos del riesgo.

Los tratamientos del riesgo, a pesar de un cuidadoso diseño e implementación,

pueden no producir los resultados esperados y puede producir consecuencias no
previstas.

73
 PROCESO
6.5.2 Selección de las opciones paraSÁBADOS
el tratamiento

El seguimiento y la revisión necesitan ser parte integral

de la implementación del tratamiento del riesgo para asegurar que las
distintas maneras del tratamiento sean y permanezcan eficaces.

El tratamiento del riesgo a su vez puede introducir nuevos riesgos que

necesiten gestionarse.

Si no hay opciones disponibles para el tratamiento o si las opciones para el

tratamiento no modifican suficientemente el riesgo, éste se debería registrar
y mantener en continua revisión.
74
 PROCESO
SÁBADOS

6.5.2 Selección de las opciones para el tratamiento

Las personas que toman decisiones y otras partes interesadas deberían ser
conscientes de la naturaleza y el nivel del riesgo residual después del
tratamiento del riesgo.

El riesgo residual se debería documentar y ser objeto de seguimiento,

revisión y, cuando sea apropiado, de tratamiento adicional.

75
 PROCESO
SÁBADOS
6.5.3 Preparación e implementación de los planes de tratamiento del riesgo

El propósito de los planes de tratamiento del riesgo es especificar la manera en la

que se implementarán las opciones elegidas para el tratamiento, de manera tal que
los involucrados comprendan las disposiciones, y que pueda realizarse el
seguimiento del avance respecto de lo planificado.

El plan de tratamiento debería identificar claramente el orden en el cual el

tratamiento del riesgo se debería implementar.

Los planes de tratamiento deberían integrarse en los planes y procesos de la gestión

de la organización, en consulta con las partes interesadas apropiadas.

76
 PROCESO
SÁBADOS
6.5.3 Preparación e implementación de los planes de tratamiento del riesgo

La información proporcionada en el plan del tratamiento debería incluir:

- El fundamento de la selección de las opciones para el tratamiento, incluyendo los
beneficios esperados;
- Las personas que rinden cuentas y aquellas responsables de la aprobación e
implementación del plan;
- Las acciones propuestas;
- Los recursos necesarios, incluyendo las contingencias;
- Las medidas del desempeño;
- Las restricciones;
- Los informes y seguimiento requeridos;
- Los plazos previstos para la realización y la finalización de las acciones.
77
 PROCESO
SÁBADOS
6.6 Seguimiento y revisión

El propósito del seguimiento y la revisión es asegurar y mejorar la calidad y

la eficacia del diseño, la implementación y los resultados del proceso.

El seguimiento continuo y la revisión periódica del proceso de la gestión del

riesgo y sus resultados debería ser una parte planificada del proceso de la
gestión del riesgo, con responsabilidades claramente definidas.

78
 PROCESO
6.6 Seguimiento y revisión SÁBADOS

El seguimiento y la revisión deberían tener lugar en todas etapas del

proceso.

El seguimiento y la revisión incluyen planificar, recopilar y analizar

información, registrar resultados y proporcionar retroalimentación.

Los resultados del seguimiento y la revisión deberían incorporarse a todas

las actividades de la gestión del desempeño, de medición y de informe de la
organización.

79
 PROCESO
6.7 Registro e informe
SÁBADOS
El proceso de la gestión del riesgo y sus resultados se deberían documentar e
informar a través de los mecanismos
apropiados.

El registro e informe pretenden:

- Comunicar las actividades de la gestión del riesgo y sus resultados a lo largo de la
organización;
- Proporcionar información para la toma de decisiones;
- Mejorar las actividades de la gestión del riesgo;
- Asistir la interacción con las partes interesadas, incluyendo a las personas que
tienen la responsabilidad y la obligación de rendir cuentas de las actividades de la
gestión del riesgo.

80
 PROCESO

6.7 Registro e informe SÁBADOS

Las decisiones con respecto a la creación, conservación y tratamiento de la

información documentada deberían tener en cuenta, pero no limitarse a su
uso, la sensibilidad de la información y los contextos externo e interno.

El informe es una parte integral de la gobernanza de la organización y

debería mejorar la calidad del diálogo con las partes interesadas, y apoyar a
la alta dirección y a los órganos de supervisión a cumplir sus
responsabilidades.

81
 PROCESO
6.7 Registro e informe SÁBADOS

Los factores a considerar en el informe incluyen, pero no se limitan a:

- Las diferentes partes interesadas, sus necesidades y requisitos específicos

de información;
- El costo, la frecuencia y los tiempos del informe;
- El método del informe;
- La pertinencia de la información con respecto a los
objetivos de la organización y la toma de decisiones.

82
 TRATAMIENTO DE RIESGOS
SÁBADOS
La gestión del riesgo incluye la aplicación de métodos lógicos y
sistemáticos para:

• Comunicar y consultar a lo largo de este proceso;

• Establecer el contexto para la identificación, análisis, evaluación,
tratamiento del riesgo asociado con cualquier actividad, proceso,
función o producto;
• Realizar el seguimiento y revisar los riesgos;
• Informar y registrar los resultados de manera apropiada.
83
 TRATAMIENTO DE RIESGOS
SÁBADOS

• La valoración del riesgo es la parte de la gestión del riesgo

que proporciona un proceso estructurado que identifica la
manera en que los objetivos pueden resultar afectados, y
analiza el riesgo en términos de consecuencias y de sus
probabilidades antes de decidir si se necesita un tratamiento
adicional.

84
 TRATAMIENTO DE RIESGOS
SÁBADOS
La valoración del riesgo trata de dar respuesta a las
siguientes preguntas fundamentales:
• Que puede suceder y porque (para la identificación del
riesgo)?
• Cuales son las consecuencias?
• Cual es la probabilidad de su ocurrencia futura?
• Existen factores que mitiguen las consecuencias del riesgo
o que reduzcan la probabilidad del riesgo?
85
 TRATAMIENTO DE RIESGOS
SÁBADOS
Análisis de riesgo (5.3)
Los métodos de identificación del riesgo pueden ser:
• Métodos Cualitativos
• Métodos Cuantitativos
• Métodos semi cuantitativos.

Dependerá de la aplicación particular, de la disponibilidad de datos

fiables y de las necesidades de toma de decisiones de la organización.

86
TÉCNICAS DE VALORACIÓN
DE RIESGOS
SÁBADOS

87
TÉCNICAS DE VALORACIÓN
DE RIESGOS
SÁBADOS

89
¡GRACIAS!
90