GESTIÓN DE RIESGOS

Gestión del Riesgo

Plan de Mitigación de riesgos

Identificación de los riesgos

Valoración de los riesgos

Respuesta al riesgo
 Planeamiento de la gestión de riesgos (1)

Un evento es un incidente o acontecimiento derivado de fuentes internas o externas que

afecta (tiene impacto) a la implementación de la estrategia o la consecución de objetivos.

Evento

Impacto Impacto
Positivo Negativo

OPORTUNIDAD RIESGO
 Planeamiento de la gestión de riesgos (2)
RIESGO: posibilidad de que un evento ocurra y afecte de manera adversa el logro de los
objetivos de la entidad, impidiendo la creación de valor o erosionando el valor existente
La gestión de riesgos es un proceso continuo, incluye actividades de identificación, análisis o
valoración, manejo o respuesta y monitoreo y documentación de los riesgos.

Plan de Gestión de Riesgos

• Metodología: Métodos, herramientas y fuentes de información.
• Responsabilidades: Identifica al líder y al equipo, define responsabilidades.
• Presupuesto: Estima costos.
• Periodicidad: Cuando y con qué frecuencia.
• Matriz de Riesgo: Priorizar riegos según su probabilidad e impacto
• Evaluación del Riesgo: Decide criterios (operativos, técnicos, financieros, legales, sociales,
humanitarios, otros) para dar respuesta al riesgo.
 Identificación de los riesgos (1)

Es tipificar los riesgos que pueden afectar el logro de los objetivos de la entidad.
Factores Externos: Económicos, medioambientales, políticos, sociales y tecnológicos.

Factores Internos: Reflejan las selecciones que realiza la administración e incluyen la

infraestructura, personal, procesos y tecnología.
 Identificación de los riesgos (2)
El objetivo de esta acción es obtener una 1. Proceso de Contrataciones:
lista completa de riesgos del proceso
específico con la ayuda de instrumentos
de recolección de información.

Técnicas de recolección de información

• Cuestionarios y Encuestas

• Método Delphi.

• Análisis FODA
2. Riesgo Identificado
• Entrevistas

• Tormenta de Ideas
 Identificación de los riesgos (3)
Proceso: Nombre del proceso principal.
Subproceso: Incluye aquellos subprocesos que se
desprenden del proceso principal, pueden ser
considerados de acuerdo con las etapas del
proceso principal.
Objetivo del subproceso: Se debe transcribir el
objetivo que se ha definido para el subproceso al
cual se le están identificando los riesgos.
Riesgo: Nombre del riesgo.
Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo. Los
agentes generadores entendidos como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se
pueden clasificar en cuatro categorías: personas, materiales, instalaciones y entorno.
Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la
entidad; generalmente se dan sobre las personas o los bienes materiales o no materiales con incidencias
importantes como: daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de
imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental.
 Valoración de los riesgos (1)

Valorar los riesgos a partir de dos perspectivas: probabilidad e impacto.

Probabilidad: Impacto:
Posibilidad de ocurrencia Efecto debido a su
ocurrencia

Técnicas cualitativas: Evaluación de la prioridad de los

riesgos identificados usando como criterios la probabilidad de
ocurrencia, el impacto de la materialización de los riesgos sobre
los objetivos, además de otros factores tales como la tolerancia
al riesgo y costos, entre otros.
Técnicas cuantitativas: Usadas para analizar numéricamente el efecto de los riesgos
identificados en los objetivos.
Valoración de los riesgos (2)

ANALISIS
ANALISIS
CUANTITATIVO
CUALITATIVO
Rango Calif.

Improbable 0-25 1
PROBABILIDAD Posible 26-70 2
Probable 71-100 3

Leve 0-25 1
IMPACTO Moderado 26-70 2
Catastrófico 71-100 3
 Valoración de los riesgos (3)

3. Valoración
 Respuesta al riesgo (1)
Métodos y técnicas específicas
para lidiar con ellos,
identificándolos y proveyendo una
acción para la reducción de su
probabilidad e impacto.
Reduce la probabilidad
Prevenir las REDUCIR o el impacto mediante la
actividades que los transferencia u otra
COMPARTIR manera de compartir
originan. EVITAR
una parte del riesgo.

ACEPTAR

Riesgo
Residual

No realiza acción
alguna.
Siempre existirá algún
nivel de riesgo residual.
 Respuesta al riesgo (2)

Acciones: La respuesta al riesgo implica toma de acciones, éstas deben ser factibles y efectivas,
así como viables (jurídica, técnica, institucional, financiera y económicamente). Ejemplo de
Acciones: Implementación de las políticas, Definición de estándares, Optimización de procesos y
Cambios físicos, etc.
Controles necesarios:Dirección debe identificar actividades de control que permitirán asegurar
que las respuestas a los riesgos se lleven a cabo de manera adecuada y oportuna.
Riesgo Residual: Es aquél que permanece después que la Dirección toma las acciones de
control necesarias para reducir la probabilidad y consecuencia del riesgo.
Matriz de Riesgos: Es aquél que permanece después que la Dirección toma las acciones de
control necesarias para reducir la probabilidad y consecuencia del riesgo.
 Respuesta al riesgo (3)

Matriz de Riesgos
Instrumento que sistematiza la información de todos los pasos realizados en la gestión del
riesgo, desde la identificación hasta la respuesta y el riesgo residual.
¿PREGUNTAS?