Gracias por:

Su puntualidad No utilizar celulares

No comer en el salón No interrumpir

21PPL03-V1
1
 PLANIFICACIÓN Y GERENCIA ESTRATÉGICA
DE SISTEMAS DE GESTIÓN
CRITERIOS DE DESEMPEÑO UNIDADES DE APRENDIZAJE
PLANEAR Y CONTROLAR LA ESTRUCTURA DEL COMPRENDER LA ESTRUCTURA ESTRATÉGICA DE LA UN
SISTEMA DE GESTIÓN DE LA ORGANIZACION, SISTEMA DE GESTIÓN Y SU ARTICULACIÓN A LA
HACIENDO USO DE MODELOS NORMATIVOS QUE ESTRATEGIA ORGANIZACIONAL, PARA LA CONTRIBUCIÓN A
FACILITEN SU GERENCIAMIENTO. LA GENERACIÓN DE RESULTADOS.

CONTENIDO DEL CURSO

• PENSAMIENTO BASADO EN RIESGOS

OBJETIVO DEL CURSO

PROVEER HERRAMIENTAS PARA PLANIFICAR
INTEGRALMENTE EL SISTEMA DE GESTIÓN SEGÚN
LAS NECESIDADES DE LA ESTRATEGIA Y LOS
REQUISITOS NORMATIVOS QUE LA ORGANIZACIÓN
DETERMINE.

DURACIÓN NORMAS APLICABLES

11 HORAS NTC ISO 31000

21PPL03-V1
2
 TERMINOS Y DEFINICIONES

21PPL03-V1
3
21PPL03-V1 3
 TERMINOS Y DEFINICIONES

Marco de Gestión de Riesgos

Gestión de Riesgos
Riesgo
Conjunto de actividades(PROCESOS)
Efecto de la incertidumbre sobre los coordinadas para dirigir y controlar
objetivos. una organización con respecto al
riesgo
Conjunto de componentes (SISTEMA)
que proporcionan las bases y
modalidades de organización para el
diseño, ejecución, seguimiento, la
revisión y la mejora continua de la
gestión del riesgo en toda la
organización.

Nota 1: Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos.
Nota 2: Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas
ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos,
productos y procesos).
Nota 3: A menudo el riesgo está caracterizado por la referencia a los eventos potenciales y las consecuencias o a
una combinación de ellos.
Nota 4: Con frecuencia, el riesgo se expresa en términos de una combinación de las consecuencias de un evento
(incluyendo los cambios en las circunstancias) y en la posibilidad de que suceda.
Nota 5: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o
el conocimiento de un evento, su consecuencia o posibilidad

21PPL03-V1
4
 CONCEPTOS RELACIONADOS AL RIESGO
CONCEPTO VALOR TIPICO ASIGNADO

CAUSA EXTERNO INTERNO

Perdida activos Demora menor.

Perdida información Ruptura menor del
SEVERIDAD capacidad, proceso Detección de una
Demora mayor proceso
desviación

AREA AFECTADA Financiera Técnica Funcional Organizacional

Fallo en
TIPO DE ERROR Fallo en habilidades
conocimiento
Fallo en reglas -

Al momento de
DETECTABILIDAD Antes de afectar
afectar
Después de afectar -

Seguramente Altamente probable Moderadamente

OCURRENCIA Improbable que
sucederá que.. probable que

Risk Management in the BPM Lifecycle, Michael Zur Muehlen and Danny Ting-YiHo, 2005

21PPL03-V1
5
 MAPA CONCEPTO DE RIESGO

Concepto de Riesgos y Oportunidades ISO 14001:2015

Efectos adversos potenciales (amenazas) y efectos beneficiosos
potenciales (oportunidades)

21PPL03-V1
6
DEFINICIONES ISO/CEI 73

Riesgo

Valoración de
Consecuencia
riesgos

Guía
ISO/CEI
Identificación
73
Probabilidad
de riesgos

Gestión de
Fuente
riesgos

Tomado de la Guía ISO/CEI 73

21PPL03-V1
7
 NORMAS ISO PARA LA GESTION DEL RIESGOS

ISO 31000:2009 Gestión de Riesgos – Principios y Guías

ISO 31010:2009 Metodologías para apreciar riesgos

Guía ISO 73:2009 Vocabulario para gestión de riesgos

ISO 22301:2012 Continuidad del negocio. Requerimientos de un SG

para manejar temas de continuidad del negocio

ISO 22000 Gestión de la seguridad alimentaria

ISO 27001 Gestión de la seguridad en la información

21PPL03-V1
8
 Tiene
dimensiones
LA GESTION DEL RIESGO estratégicas,
operativas y de
soporte que
operan a través
de la
organización

Lenguaje
común,
protocolos de
actuación y
canales de
comunicación
bien
establecidos Un proceso en el modelo
de gestión de la
organización, comparte
recursos, actividades y
responsabilidades con
otras funciones y
sistemas

21PPL03-V1
9
PRINCIPIOS DE LA GESTION DEL RIESGO

21PPL03-V1
10
21PPL03-V1 10
 PRINCIPIOS DE LA GESTIÓN DEL RIESGO
Facilita la mejora continua de la
Crea y protege el valor.
organización

Dinámica, reiterativa y receptiva al Es una parte integral de todos los

cambio procesos de la organización

Transparente e inclusiva Es parte de la toma de decisiones

Toma en consideración los factores Aborda explícitamente la

humanos y culturales incertidumbre

Se basa en la mejor información

disponible Sistemática, estructurada y oportuna

Está adaptada a la organización

21PPL03-V1
11
 PENSAMIENTO BASADO EN RIESGOS

21PPL03-V1
12
21PPL03-V1 12
PENSAMIENTO BASADO EN RIESGOS

El pensamiento en
La nueva norma La nueva norma riesgos nos es un nuevo
establece : QUE los establece un manejo de enfoque – se da mas
riesgos como parte del riesgos basado en un énfasis al manejo de las
sistema de gestión de la sistema de gestión de acciones preventivas
calidad pero no COMO procesos sobre las acciones
correctivas

21PPL03-V1
13
Pensamiento
basado en
riesgos

21PPL03-V1
14
 2. Puedo cruzar por 3. Si cruzo por la calle,
la calle o usar el tengo la oportunidad
puente, eso de llegar mas rápido,
depende de los pero…..tengo un
riesgos riesgo aumentado de
lesión por
atropellamiento
4. Si paso por el
puente tengo el riesgo
de retrasarme, pero la
oportunidad de
disminuir la
probabilidad de ser
atropellado

1. Deseo cruzar la 5. Existirá una vía

calle, pero no me subterránea para
parare frente a un pasar..??
carro en movimiento Donde están las
señales peatonales
mas cercanas..?
Puedo cambiar la ruta
a donde haya menos
trafico

21PPL03-V1
15
¿POR QUÉ USAR EL PENSAMIENTO BASADO EN EL RIESGO?

Al considerar el riesgo en toda la organización se mejora la

probabilidad de lograr los objetivos establecidos, el resultado es
más consistente y los clientes pueden confiar en que recibirán el
producto o servicio que esperan.
Por lo tanto, el pensamiento basado en el riesgo:

construye una base sólida de conocimiento,

establece una cultura proactiva de la mejora,
garantiza la consistencia de la calidad de bienes o servicios,
mejora la confianza y la satisfacción del cliente.

Las empresas exitosas toman intuitivamente un enfoque

basado en el riesgo
ISO/TC 176/SC2 Documento N1222

21PPL03-V1
16
COMO IMPLEMENTAR EL PENSAMIENTO BASADO EN RIESGO

Identifique los riegos y las oportunidades- esto depende del contexto

Si cruzo una vía congestionada con mucho vehículos que se

mueven rápido, los riegos no serian lo mismo que si la vía fuera
pequeña con pocos vehículos en movimiento. También es
necesario considerar aspectos tales como clima, visibilidad,
movilidad personal y objetivos personales especificos.

21PPL03-V1
17
 Aunque podría
ACEPTAR llegar
tarde, en lugar
Analice y priorice sus de quedar
lesionado
riegos y oportunidades:
cual es aceptable, cual
es inaceptable?

2. El clima es bueno,
la visibilidad es buena
y puedo ver que la vía
no tiene muchos
1. El puente esta muy
vehículos
lejos…..

3. Acepto el riesgo de
cruzar directamente la
calle, lo que me puede
permitir aprovechar la
oportunidad de llegar
a tiempo

21PPL03-V1
18
Como puedo evitar o
eliminar el riesgo ?
Como puedo mitigar
1.Cruzar en el momento
los riesgos? que no haya vehículos..
2. Cruzar donde hay
buena visibilidad
Puedo reducir la 3. Cruzar en donde tenga
probabilidad de ser espacios intermedios
impactado..? para detenerme de
manera segura

21PPL03-V1
19
Verificar la eficacia /
aprender de la
experiencia

21PPL03-V1
20
 REQUISITOS SOBRE RIESGOS EN LA
ESTRUCTURA DE ALTO NIVEL

21PPL03-V1
21
21PPL03-V1 21
 EL OBJETO DE UN SISTEMA DE GESTIÓN:
LOGRAR LA CONFORMIDAD Y LA SATISFACCIÓN DEL CLIENTE
4 (Contexto) se requiere que la organización determine los riesgos que lo pueden
afectar.

5 (Liderazgo) se requiere que la alta dirección se comprometa para garantizar

que se cumple la Sección 4.
ISO 9001:2015
usa el 6 (Planificación) se requiere que la organización emprenda acciones para
identificar los riesgos y las oportunidades
pensamiento
basado en el 7 (Apoyo) No se habla de riesgos. Control administrativo personas,
riesgo para infraestructura, conocimiento, competencia, toma de conciencia, comunicación e
información documentada
lograr esto de la
siguiente 8 (Operación) se requiere que la organización implemente procesos para abordar
los riesgos y las oportunidades
manera:
9 (Evaluación del desempeño) se requiere que la organización monitorice, mida,
analice y evalúe los riesgos y las oportunidades

10 (Mejora) se requiere que la organización mejore por medio de la respuesta a

los cambios en el riesgo.

21PPL03-V1
22
 PROCESO SGR – EAN
VALORACIÓN DEL DESEMPEÑO DEL SGR 5.1.2 7.1.5 9.3

PLAN 4.0 5.2 6.1

Establecimiento del SGR 6.2 8.1 8.2

6.3 8.3 10
EJECUCIÓN DESARROLLO
AJUSTES
Monitoreo e identificación de
Tratamiento de riesgos
riesgos
8.4 8.5 8.6 8.7 9.2

REVISAR CONTROL
9.1 9.2 9.3 Análisis y evaluación de
riesgos

7.2 7.4 7.5

INFORMACION, COMUNICACIÓN. SOPORTE
7.1.2 7.1.3 7.1.4

21PPL03-V1
23
6.1 ACCIONES PARA TRATAR RIESGOS Y OPORTUNIDADES

21PPL03-V1
24
 ACCIONES PARA TRATAR RIESGOS Y
OPORTUNIDADES

21PPL03-V1
25
21PPL03-V1 25
PRINCIPALES ELEMENTOS DEL PROCESO DE
GESTIÓN DEL RIESGO
COMUNICACIÓN Y CONSULTA

MONITOREO Y REVISION
Establecer el contexto

Identificar los riesgos

VALORACION DEL
RIESGO
Analizar los riesgos

Evaluar los riesgos

Tratar el riesgo

21PPL03-V1
26
ACCIONES PARA TRATAR RIESGOS Y OPORTUNIDADES

1. Definir el objeto de gestión del riesgo.

2. Determinar los riesgos y oportunidades que es necesario
tratar.
3. Valorar los riesgos.
4. Planificar las acciones para tratar riesgos y oportunidades.
5. Integrar e implementar las acciones en los procesos.
6. Evaluar la eficacia de las acciones.

21PPL03-V1
27
1. DEFINIR EL OBJETO DE LA GESTIÓN DEL RIESGO

Objetivos de la
calidad
El aumento de
la satisfacción
del cliente
Objetivos de
los procesos

Aspectos
ambientales
Efecto de la
incertidumbre La protección
en… Requisitos
del medio
legales y otros
ambiente

Cuestiones
internas y
externas

La prevención
de lesiones y Peligros
enfermedades
Imagen tomada de http://www.economiapersonal.com.ar/

21PPL03-V1
28
 IDENTIFICACIÓN DE CONTEXTO

Establece la interacción de la organización con el entorno

externo e interno. Busca hacer una descripción detallada de
estos y como pueden influenciar el logro de objetivos (riesgos),
es el marco de referencia para la identificación de los riesgos de
la organización.

21PPL03-V1
29
2. DETERMINAR LOS RIESGOS Y OPORTUNIDADES
QUE ES NECESARIO TRATAR
Organización
Proceso
Objeto de Gestión Eventos Potenciales
del Riesgo Riesgos y Oportunidades
¿Qué podría afectar positiva y
¿Qué efectos potenciales positivos y
(incluido en la negativamente objeto de gestión del
negativos genera el evento?
política del SG) riesgo?

Aumentar la
satisfacción del
cliente
Protección del
medio ambiente
Prevención de
lesiones y
enfermedades
…

21PPL03-V1
30
 IDENTIFICACIÓN DEL RIESGO

Proceso para encontrar, reconocer

y describir el riesgo.

Nota 1: La identificación del riesgo implica la identificación de las fuentes de riesgo, los eventos,
sus causas y sus consecuencias potenciales.

Nota 2: La identificación del riesgo puede involucrar datos históricos, análisis teóricos, opiniones
informadas y expertas, y las necesidades de las partes involucradas

21PPL03-V1
31
 IDENTIFICACIÓN DEL RIESGO: COMPONENTES

• Aquello que tiene el potencial intrínseco para hacer

Fuente daño o generar oportunidades

Evento / • Aquello que ocurre, de manera que la fuente de

Incidente riesgo genera un impacto

• Un resultado o impacto sobre un grupo de partes

Consecuencia involucradas y recursos

• El qué y por qué de la presencia del peligro o

Causa evento que ocurre

Controles • Controles establecidos y su nivel de eficacia

Cuando / Donde • Cuando

ocurrir
puede ocurrir el riesgo y dónde puede

21PPL03-V1
32
 3. VALORAR LOS RIESGOS

Organización

Proceso

Eventos Riesgos y
Nivel de Nivel de
Potenciales Oportunidades
Objeto de Gestión Probabilidad Consecuencia
¿Qué podría ¿Qué efectos Nivel de Riesgo
del Riesgo (¿Qué tan probable (¿Qué tan grave es
afectar positiva y potenciales (Combinación de
(incluido en la es el evento el riesgo o tan
negativamente positivos y NP y NC)
política del SG) potencial?) buena es la
objeto de gestión negativos genera
oportunidad?)
del riesgo? el evento?
Aumentar la
satisfacción del
cliente
Protección del
medio ambiente
Prevención de
lesiones y
enfermedades
…

21PPL03-V1
33
HERRAMIENTAS Y METODOS PARA EL ANALISIS DE RIESGOS

Matriz de Tormentas de Lista de Análisis integrado Análisis de causa

consecuencia o ideas verificación de riesgos y y efecto
impacto/probabilid procesos
ad de ocurrencia

Análisis de riesgos Análisis del Análisis del modo Mantenimiento Otros mas…..
y puntos de impacto en el y efecto de la falla centrado en la
control críticos negocio AMEF confiabilidad
(HACCP)

21PPL03-V1
34
 VALORAR LOS RIESGOS
NIVEL DE CONSECUENCIA
PROBABILIDAD
Insignificante Menor Moderado Mayor Catastrófico

Casi certeza

Probable

Posible

Improbable

21PPL03-V1
35
 ATRIBUTOS PARA EVALUAR EL RIESGO
ATRIBUTOS
MEDICION
OCURRENCIA SEVERIDAD DETECCION

Nunca
Fácil de detectar
Raramente Mínimo
anticipadamente
Ocasionalmente Significativo
Medible durante el desarrollo
CUALITATIVAMENTE Regularmente Moderado
Detectable antes de la entrega
Significativamente Grave
Detectable solo hasta que el
Frecuentemente Catastrófico
cliente lo usa
Usualmente

Relativa: Numero de
ocurrencias de un evento
respecto al universo de Gastos incurridos
eventos. Perdida de mercados Perdidas evitadas
En el tiempo: Numero de Afectación de utilidades Multas no incurridas
CUANTITATIVAMENTE
ocurrencias en un Perdida de activos Horas de productividad
determinado tiempo. Daño al valor de la marca Producción no perdida…
Probabilístico: Numero Multas…
estimado basado en una
modelación estadística.

21PPL03-V1
36
PROBABILIDAD

Nivel Probabilidad Descripción

Se espera que ocurra en la mayoría de las

5 Casi cierto
circunstancias.
Puede probablemente ocurrir en la mayoría de las
4 Probable
circunstancias.
3 Posible Es posible que ocurra algunas veces.

2 Improbable Podría ocurrir algunas veces.

Puede ocurrir solamente en circunstancias
1 Raro
excepcionales.
Es empleado si no se cuenta con datos anteriores del comportamiento del riesgo

21PPL03-V1
37
FRECUENCIA

Valor Frecuencia Descripción

1 Baja Un caso entre 6 y 12 meses

2 Media Un caso ente 1 y 6 meses

3 Alta Ente 1 y 10 casos en 15 días

4 Muy Alta Mas de 10 casos en 8 días

Es empleado si se cuenta con datos anteriores del comportamiento del riesgo

21PPL03-V1
38
CONSECUENCIA O IMPACTO
Nivel Consecuencia Descripción

1 Insignificante Nivel de daño y pérdidas financieras pequeñas.

Pérdida financiera media; tratamiento de primeros auxilios

2 Menor
en el sitio; efectos ambientales detenidos en el sitio.
Pérdida financiera alta; requiere tratamiento médico;
3 Moderada
descargas se detienen en el sitio con ayuda externa.
Pérdidas financieras considerables; lesiones grandes;
4 Mayor pérdidas de capacidad de producción; descargas fuera del
sitio sin efectos perjudiciales.
Pérdida financiera enorme; muerte; liberación de tóxicos
5 Catastrófica
fuera del sitio con efecto perjudicial.

21PPL03-V1
39
CONSECUENCIA O IMPACTO

Nivel de Perdida

Valor Impacto Económicos Humanas Imagen

Solo de
Perdidas hasta conocimiento de
5 Leve Sin lesiones
$500.000 un cliente o
beneficiario.
Perdidas entre Solo de
Lesiones leves sin
10 Moderado $500.001 y conocimiento en
y con incapacidad
$2´000.000 las instalaciones
Perdidas entre
De conocimiento
20 Grave $2´000.001 y Victimas graves
a nivel local
$10’000.000
Mas de De conocimiento
50 Catastrófico Muertos
$10’000.000 a nivel regional
Se puede basar en los aspectos mas importantes que pueden ser afectadas por la
materialización de los riesgos.

21PPL03-V1
40
ANALISIS INTEGRADO DE RIESGOS Y DE PROCESOS
PLAN DE ACCION TENTATIVO
RIESGOS PROBABILIDAD CONSECUENCIA NPR

PLAN DE
MATERIALES CONTROLES MANO DE OBRA
ACCION FINAL

PARTE PARTE
INTERESADA ACTIVIDAD
ENTRADAS SALIDAS INTERESADA
PROCESO
EMISORA RECEPTORA
ACCION FECHA QUIEN

METODOS EQUIPOS AMBIENTE

PLAN DE ACCION TENTATIVO

RIESGOS PROBABILIDAD CONSECUENCIA NPR

21PPL03-V1
41
4. PLANIFICAR LAS ACCIONES PARA TRATAR
RIESGOS Y OPORTUNIDADES

21PPL03-V1
42
PLANIFICAR LAS ACCIONES PARA TRATAR RIESGOS Y
OPORTUNIDADES

Riesgo u
Acciones a Eficacia de las
Oportunidad Responsable Plazos Recursos
tomar acciones
Relevante

21PPL03-V1
43
 5. INTEGRAR E IMPLEMENTAR LAS ACCIONES EN LOS
PROCESOS.
6. EVALUAR LA EFICACIA DE LAS ACCIONES.

Proceso
Líder del
proceso
Objetivo
Resultado
Proveedor Entrada Actividades Responsable Cliente
esperado

Riesgos y
Acciones Puntos de
Oportunidades Documentos Registros Indicadores
tomadas control
Relevantes

21PPL03-V1
44
Evaluación de riesgos

¿Aceptable?

¿Tolerable?

¿Inaceptable?

21PPL03-V1
45
 Evaluación de riesgos
Posibilidad o Consecuencias o Impacto
frecuencia
Leve Moderado Grave Catastrófico
5 10 20 50
4 Muy Alta Tolerable Grave Inaceptable Inaceptable
20 40 80 200
3 Alta Tolerable Grave Grave Inaceptable
15 30 60 150
2 Media Tolerable Tolerable Grave Inaceptable
10 20 40 100
1 Baja Aceptable Tolerable Tolerable Graves
5 10 20 50

Riesgo alto o muy alto: se necesita atención de la alta dirección, especificar planes de acción y
responsabilidad de la dirección.
Riesgo medio: Gestionar mediante procedimientos de monitoreo o respuesta específicos, con responsabilidad
especificada de la alta dirección.
Bajo riesgo: Gestionar mediante procedimientos de rutina, es poco probable que se necesite la aplicación
específica de recursos.

21PPL03-V1
46
Medidas de tratamiento de los riesgos

Control de Riesgos

Evitar
Prevenir
Proteger

Una vez identificados y evaluados los riesgos se determinan medidas con las cuales se va a
gestionar.

21PPL03-V1
47
 Medidas de tratamiento de los riesgos
No emprender una actividad o proyecto
Evitar
Control de Riesgos Prevenir Anticiparse ,actuar antes de que ocurra algo
Proteger Actuar sobre recursos amenazados

Evitar Prevenir Proteger

Una vez identificados y evaluados los riesgos se determinan medidas con las cuales se va a
gestionar. Una relacionada con el control y otra con en el financiamiento del riesgo

21PPL03-V1
48
Macro proceso: Gestión administrativa
Objetivo: Asegurar una administración eficiente, eficaz y efectiva de la institución que contribuya la satisfacción
de los beneficiarios y a los dueños del negocios.

Medida
Frecuencia Impacto Calificación Evaluación
tratamiento

Prevenir el riesgo,
2 10 20 Tolerable proteger la empresa,
retener la perdida

1 20 20 Tolerable Transferir el riesgo

21PPL03-V1
49
 CONCLUSIONES

21PPL03-V1
53
21PPL03-V1 53
 CONCLUSIONES
 El pensamiento basado en riesgos siempre ha estado en las
normas de sistemas de gestión.

 El riesgo debe verse en términos de la capacidad de la

organización para cumplir los resultados previstos y esto depende
de cada sistema de gestión.

 La revisión por la dirección debe considerar la eficacia de las

acciones tomadas para tratar riesgos y las oportunidades.

 Aunque los riesgos y oportunidades tienen que determinarse y

tratarse, no hay ningún requisito para la gestión formal de riesgos
ni un proceso documentado de la gestión de riesgos.

21PPL03-V1
54
 CONCLUSIÓN

A P
V H

21PPL03-V1
55
Quieres darnos tu opinión?, presentar una queja o
reclamo?... sugerencia o reconocimiento?...

Te invitamos a escribirnos al correo electrónico

cliente@icontec.org

GRACIAS!!!

21PPL03-V1
56
21PPL03-V1
57