SlideShare a Scribd company logo

Las 5 etapas fundamentales para una gestión de riesgos eficaz

Download as PPTX, PDF
S
Sistemas Integrados de Gestión

Revise el siguiente documento y descubra las 5 etapas fundamentales para una gestión de riesgos eficaz

Technology
1 of 14
5 etapas fundamentales para una gestión de riesgos eficaz
La gestión de riesgos es un tema cada vez más importante para los negocios y las empresas han demostrado mayor preocupación frente a sus riesgos. Los riesgos son importantes para las decisiones estratégicas, son la principal causa de las incertezas en las organizaciones y están presentes en las actividades más simples de una empresa. Un abordaje amplio y corporativo de la gestión de riesgos permite que una organización contabilice el potencial impacto de todos los tipos de riesgo en todos sus procesos, actividades, productos y servicios. La premisa inherente a la gestión de riesgos corporativos (ERM – Enterprise organización existe Risk Management) es que para generar valor a las toda partes interesadas. Todas las organizaciones enfrentan incertezas y el desafío de sus administradores es determinar hasta qué punto se debe aceptar esa incerteza y definir cómo ella puede interferir en el esfuerzo para generar valor a las partes interesadas. Las incertezas representan riesgos y oportunidades que tienen potencial para destruir o agregar valor. La gestión de riesgos corporativos posibilita que los administradores traten con eficacia esas incertezas, bien como los riesgos y las oportunidades a ellas asociadas, a fin de mejorar la capacidad de generar valor.
La gestión de riesgos corporativos es un proceso conducido en una organización por el consejo de administración, dirección y demás empleados, aplicado en el establecimiento de estrategias, formuladas para identificar en toda la organización eventos en potencial, capaces de afectarla, y administrar los riesgos de modo que se mantengan compatibles con el apetito al riesgo de la organización y proveer garantía razonable del cumplimiento de susobjetivos. Una iniciativa exitosa de gestión de riesgos corporativos puede afectar la probabilidad y el impacto de posibles riesgos, así como proporcionar beneficios relacionados a decisiones estratégicas mejor fundamentadas, procesos de cambio exitosos y aumento de la eficiencia operacional. Otros beneficios incluyen la reducción del costo del capital, informes financieros más precisos, ventaja competitiva, mejora de la percepción de la organización, mejor presencia de mercado y, en el caso de organizaciones de servicio público, perfeccionamiento en el apoyo político y comunitario. De acuerdo con el COSO, ERM puede ser así definido:
En un proceso de gestión de riesgos pueden existir varias etapas y actividades. Pero el ciclo de vida completo de la gestión de riesgos puede ser resumido en sólo 5 de ellas, que son la base para los principales reglamentos de gestión de riesgos, incluyendo el COSO y la ISO 31000. Identificación El punto de partida es descubrir los riesgos y definirlos con algún detalle y en un formatoestructurado. Evaluación Los riesgos son evaluados cuanto a la probabilidad y el impacto de suocurrencia. Tratamiento Debe ser definido un abordaje para el tratamiento de cada riesgo, que en algunos casos puede ser no hacer nada. Eso requiere un análisis de la aceptabilidad del riesgo, pudiendo requerir un plan de acción para prevenir, reducir o transferir el riesgo. Monitorización Un proceso continuo de revisión es esencial parauna gestión de riesgos proactiva, reevaluando los riesgos ymonitorizando la situación de los tratamientos y controlesimplementados. Comunicación La comunicación en cada una de estas cuatro etapas anteriores es parte fundamental para un proceso de toma de decisión efectivo en la gestión deriesgos.
Defina los objetivos corporativos y operacionales. Es muy importante tener claridad en los objetivos antes de comenzar a identificar los riesgos. Eso va a permitirle identificar eventos que influencien en su capacidad de alcanzar sus objetivos. Liste todos los riesgos relevantes. Normalmente el mejor proceso para diseñar una larga lista de riesgos potenciales es una combinación de sesiones de brainstorming con entrevistas individuales. Usted debe buscar riesgos de todos los tipos, como financiero, gestión, reputación, económicos, medio ambiente, tecnología y fraude, y en todas lasáreas. Identifique los factores de riesgo. Usted precisa tentar identificar causas probables para los riesgos – lo que puede haber hecho aparecer el riesgo por primera vez. Puede haber solamente una causa para un riesgo, así como también pueden habermuchas. Especifique las medidas de control existentes. Para muchos riesgos usted ya tendrá algunas medidas existentes para controlar la probabilidad o el impacto de su ocurrencia. Para que sean eficaces, estos controles internos deben ser demostrables a través de políticas, procedimientos o prácticas. Una pregunta clave es si los controles existentes son adecuados o si son necesarios controles adicionales para la gestión eficaz de cadariesgo. Defina a los responsables. Para una gestión de riesgos eficaz, es importante que cada riesgo tenga a un responsable, garantizando que los controles internos estén funcionando y que sean tomadas acciones de tratamiento relevantes. Esa función también abarca monitorizar regularmente la situación del riesgo y ajustar su evaluación con base en las informaciones más actualizadas. 01 | Identificación de los riesgos
Evalúe la probabilidad de ocurrencia de los riesgos. Para llegar al resultado de la evaluación del riesgo usted precisa primero analizar la probabilidad de que el riesgo se manifieste, considerando los controles existentes que están activos. Esa tarea puede no ser tan fácil y los criterios varían de acuerdo con los tipos de los riesgos. Evalúe el impacto de los riesgos. El impacto de un riesgo es normalmente definido considerando el nivel de severidad de ese impacto. Definir reglas para evaluar los impactos es más complejo que para evaluar la probabilidad, ya que en muchos casos esa evaluación es sólo cualitativa. Obtenga el resultado final de la evaluación. El resultado final proviene de la combinación de las evaluaciones de probabilidad y de impacto, normalmente a través de la multiplicación de sus coeficientes, generando la llamada “matriz de evaluación de riesgos”. Es común dividir la matriz en colores para proporcionar un abordaje más visual para la situación del riesgo, en complemento a su resultadocuantitativo. Priorice los riesgos y defina el apetito de riesgo. No es posible librarse de todos los riesgos, entonces algunos precisarán ser tratados. Sin embargo, es importante definir cuál será la tolerancia de la organización para con los riesgos y entonces definir una prioridad para cada riesgo, de acuerdo con esta tolerancia (apetito). Definir una prioridad le da una información secundaria sobre el riesgo, en complemento a su situación, así usted puede identificar rápidamente los riesgos más significativos o urgentes. 02 | Evaluación de los riesgos
Defina el tipo de respuesta al riesgo. Existen cuatro tipos genéricos de respuestas que usted puede dar a los riesgos: tolerar, transferir, tratar y eliminar. Los méritos relativos y los aspectos prácticos de cada abordaje van a depender en gran parte de la naturaleza del riesgo, y especialmente del nivel de prioridad atribuido a él. Para todos los riesgos, con excepción de aquellos que usted está “tolerando”, es necesario articular un plan de acción de mitigación para prevenir, reducir o transferir elriesgo. Cree acciones de mitigación para los riesgos prioritarios. Usted precisa crear un plan de acción de mitigación para todos los riesgos que usted quiere tratar. El objetivo de las acciones de mitigación no es necesariamente eliminar el riesgo completamente, sino reducirlo a un nivel aceptable. Usted también precisa considerar la relación costo/beneficio al decidir por tratar o no un riesgo. 03 | Tratamiento de los riesgos
Reevalúe los riesgos regularmente. El principal objetivo al monitorizar riesgos es garantizar que los riesgos de la organización estén siendo administrados de forma eficaz. La evaluación de los riesgos debe ser revisada regularmente por su responsable y esta actualización debe basarse: • En el progreso de las acciones de tratamiento y otras acciones que pueden afectar al perfil del riesgo. • En la identificación de nuevos riesgos y factores que puedan haber surgido desde la última evaluación. Para ayudar en las reuniones de revisión periódicas, existe mucha información adicional que usted puede usar cuando vaya a reevaluar sus riesgos. Por ejemplo, el historial de incidentes le va a dar una indicación de qué tan eficaces son los tratamientos y los controles internos. 04 | Monitorización de los riesgos
Consolide la información y verifique el progreso de los riesgos. La comunicación en un proceso de gestión de riesgos se aplica en todas las etapas del ciclo de vida del riesgo, aunque se pueda decir que ella es más crítica en la etapa de monitorización. La forma de que se comunique el resultado de los riesgos es algo que debe ser planificado y definido al inicio del proceso de gestión, ya pensando en el contenido, formato y frecuencia de la divulgación. Perfil de los riesgos, riesgos críticos, progreso de los planes de mitigación, situación de los riesgos, tendencia y mapas de calor (heat maps) son algunos de los tipos de informes o dashboards que usted querrá tener en cada etapa del proceso de gestión de riesgos. 05 | Comunicación de los riesgos
Ahora que usted ya conoce las 5 principales etapas de un proceso eficaz de gestión de riesgos, conozca también SoftExpert ERM, la solución más completa e innovadora del mercado para excelencia en la gestión de riesgos corporativos. Reduzca riesgos. Maximice oportunidades. SoftExpert ERM (Enterprise Risk Management) permite que las organizaciones identifiquen, analicen, evalúen, monitoricen y administren sus riesgos corporativos utilizando un abordaje integrado. La solución reúne todos los datos relacionados a la gestión de riesgos en un único ambiente, incluyendo una biblioteca reutilizable de riesgos y sus respectivos controles y evaluaciones, eventos, tales como pérdidas y no conformidades, indicadores de desempeño y planes de tratamiento. SoftExpert ERM
Identificación de los riesgos Evaluación de los riesgos
Tratamiento de los riesgos Monitorización de los riesgos
Comunicación de los riesgos SoftExpert es la empresa líder de mercado en soluciones para la excelencia en gestión, ofrece softwares y servicios para mejoría de procesos de negocio, conformidadreglamentary gobernanzacorporativa. Fundada en 1995 y en la actualidad con más de 2 mil clientes y 300 mil usuarios alrededor del mundo, las soluciones de SoftExpert son utilizadas por empresas de los más variados portes y áreas de actuación, incluyendo manufactura, gobierno, farmacéutico, hospitales y laboratorios, servicios financieros, alta tecnología y TI, educación, energía y utilidad pública,logística, comercio minorista, servicios, entre otros. En conjunto con su red de aliados nacionales e internacionales, SoftExpert ofrece servicios de implantación, entrenamiento, hospedaje, validación, soporte y asistencia técnica, con la intención de asegurar que sus clientes obtengan siempre el máximo retorno de susinversiones. SoftExpert
Lleve su empresa al próximonivel mbarra@softexpert.cl| Marta Barra Aviso Legal: El contenido de esta publicación no puede ser copiado o reproducido, totalmente o en partes, sin la autorización previa de SoftExpert Software. Esta publicación es colocada a disposición por SoftExpert y/o su red de afiliados sólo en carácter informativo, sin ninguna garantía de ningún tipo. Las únicas garantías relacionadas a los productos y servicios de SoftExpert son aquellas declaradas en contrato. Algunas características y funcionalidades de los productos presentados en esta publicación pueden ser opcionales o dependientes de la composición(es)de la(s)oferta(s) adquirida(s). Elcontenidode este materialestá sujeto aalteración sinprevio aviso. Comercial@softexpert.cl

Recommended

Eliminación del desperdicio Calidad
Eliminación del desperdicio CalidadEliminación del desperdicio Calidad
Eliminación del desperdicio CalidadSistemas Integrados de Gestión
 
Como Tecnología puede mejorar Gestión Seguridad de Alimentos
Como Tecnología puede mejorar Gestión Seguridad de AlimentosComo Tecnología puede mejorar Gestión Seguridad de Alimentos
Como Tecnología puede mejorar Gestión Seguridad de AlimentosSistemas Integrados de Gestión
 
Construyendo Empresa Digital
Construyendo Empresa DigitalConstruyendo Empresa Digital
Construyendo Empresa DigitalSistemas Integrados de Gestión
 
5 Procesos Estratégicos para el Exito en Gestión documental
5 Procesos Estratégicos para el Exito en Gestión documental5 Procesos Estratégicos para el Exito en Gestión documental
5 Procesos Estratégicos para el Exito en Gestión documentalSistemas Integrados de Gestión
 
Software AG, de un vistazo
Software AG, de un vistazoSoftware AG, de un vistazo
Software AG, de un vistazoSistemas Integrados de Gestión
 
Como mejorar la gestion ciclo de vida del producto
Como mejorar la gestion ciclo de vida del productoComo mejorar la gestion ciclo de vida del producto
Como mejorar la gestion ciclo de vida del productoSistemas Integrados de Gestión
 
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...13 Procesos que todo software de Gestión de Calidad empresarial debería autom...
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...Sistemas Integrados de Gestión
 
ARIS para Soluciones SAP®
ARIS para Soluciones SAP®ARIS para Soluciones SAP®
ARIS para Soluciones SAP®Sistemas Integrados de Gestión
 

Recommended

Eliminación del desperdicio Calidad
Eliminación del desperdicio CalidadEliminación del desperdicio Calidad
Eliminación del desperdicio CalidadSistemas Integrados de Gestión
 
Como Tecnología puede mejorar Gestión Seguridad de Alimentos
Como Tecnología puede mejorar Gestión Seguridad de AlimentosComo Tecnología puede mejorar Gestión Seguridad de Alimentos
Como Tecnología puede mejorar Gestión Seguridad de AlimentosSistemas Integrados de Gestión
 
Construyendo Empresa Digital
Construyendo Empresa DigitalConstruyendo Empresa Digital
Construyendo Empresa DigitalSistemas Integrados de Gestión
 
5 Procesos Estratégicos para el Exito en Gestión documental
5 Procesos Estratégicos para el Exito en Gestión documental5 Procesos Estratégicos para el Exito en Gestión documental
5 Procesos Estratégicos para el Exito en Gestión documentalSistemas Integrados de Gestión
 
Software AG, de un vistazo
Software AG, de un vistazoSoftware AG, de un vistazo
Software AG, de un vistazoSistemas Integrados de Gestión
 
Como mejorar la gestion ciclo de vida del producto
Como mejorar la gestion ciclo de vida del productoComo mejorar la gestion ciclo de vida del producto
Como mejorar la gestion ciclo de vida del productoSistemas Integrados de Gestión
 
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...13 Procesos que todo software de Gestión de Calidad empresarial debería autom...
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...Sistemas Integrados de Gestión
 
ARIS para Soluciones SAP®
ARIS para Soluciones SAP®ARIS para Soluciones SAP®
ARIS para Soluciones SAP®Sistemas Integrados de Gestión
 
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente Sistemas Integrados de Gestión
 
Transformación de Negocios TI
Transformación de Negocios TITransformación de Negocios TI
Transformación de Negocios TISistemas Integrados de Gestión
 
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRASTRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRASSistemas Integrados de Gestión
 
Robotica Proceso de Descubrimiento
Robotica Proceso de DescubrimientoRobotica Proceso de Descubrimiento
Robotica Proceso de DescubrimientoSistemas Integrados de Gestión
 
Software AG GRC cloud
Software AG GRC cloudSoftware AG GRC cloud
Software AG GRC cloudSistemas Integrados de Gestión
 
Zementis Análisis predictivo
Zementis Análisis predictivoZementis Análisis predictivo
Zementis Análisis predictivoSistemas Integrados de Gestión
 
SAG ARIS PPM
SAG ARIS PPMSAG ARIS PPM
SAG ARIS PPMSistemas Integrados de Gestión
 
SAG ARIS PPM
SAG ARIS PPMSAG ARIS PPM
SAG ARIS PPMSistemas Integrados de Gestión
 
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSistemas Integrados de Gestión
 
SAG PPM Optimizando los procesos de venta
SAG PPM Optimizando los procesos de ventaSAG PPM Optimizando los procesos de venta
SAG PPM Optimizando los procesos de ventaSistemas Integrados de Gestión
 
De Mashzone legacy a Aris aware
De Mashzone legacy a Aris awareDe Mashzone legacy a Aris aware
De Mashzone legacy a Aris awareSistemas Integrados de Gestión
 
10 Razones para ARIS
10 Razones para ARIS10 Razones para ARIS
10 Razones para ARISSistemas Integrados de Gestión
 
Estrategias de Negocio SAG ARIS
Estrategias de Negocio SAG ARISEstrategias de Negocio SAG ARIS
Estrategias de Negocio SAG ARISSistemas Integrados de Gestión
 
Sag Aris mobile Access
Sag Aris mobile AccessSag Aris mobile Access
Sag Aris mobile AccessSistemas Integrados de Gestión
 
Arquitectura empresarial
Arquitectura empresarialArquitectura empresarial
Arquitectura empresarialSistemas Integrados de Gestión
 
Automatización de Procesos Robóticos
Automatización de Procesos RobóticosAutomatización de Procesos Robóticos
Automatización de Procesos RobóticosSistemas Integrados de Gestión
 
8 Recursos esenciales Solución Gestión Estrategia Desempeño
8 Recursos esenciales Solución Gestión Estrategia Desempeño8 Recursos esenciales Solución Gestión Estrategia Desempeño
8 Recursos esenciales Solución Gestión Estrategia DesempeñoSistemas Integrados de Gestión
 
7 Elementos cruciales para la Gestión de servicios de TI
7 Elementos cruciales para la Gestión de servicios de TI7 Elementos cruciales para la Gestión de servicios de TI
7 Elementos cruciales para la Gestión de servicios de TISistemas Integrados de Gestión
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficazSistemas Integrados de Gestión
 
Aris solution for governance, risk & compliance management. ensure busine...
Aris solution for governance, risk & compliance management. ensure busine...Aris solution for governance, risk & compliance management. ensure busine...
Aris solution for governance, risk & compliance management. ensure busine...Sistemas Integrados de Gestión
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 

More Related Content

More from Sistemas Integrados de Gestión

Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente Sistemas Integrados de Gestión
 
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRASTRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRASSistemas Integrados de Gestión
 
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSistemas Integrados de Gestión
 
8 Recursos esenciales Solución Gestión Estrategia Desempeño
8 Recursos esenciales Solución Gestión Estrategia Desempeño8 Recursos esenciales Solución Gestión Estrategia Desempeño
8 Recursos esenciales Solución Gestión Estrategia DesempeñoSistemas Integrados de Gestión
 
7 Elementos cruciales para la Gestión de servicios de TI
7 Elementos cruciales para la Gestión de servicios de TI7 Elementos cruciales para la Gestión de servicios de TI
7 Elementos cruciales para la Gestión de servicios de TISistemas Integrados de Gestión
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficazSistemas Integrados de Gestión
 
Aris solution for governance, risk & compliance management. ensure busine...
Aris solution for governance, risk & compliance management. ensure busine...Aris solution for governance, risk & compliance management. ensure busine...
Aris solution for governance, risk & compliance management. ensure busine...Sistemas Integrados de Gestión
 

More from Sistemas Integrados de Gestión (20)

Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
 
Transformación de Negocios TI
Transformación de Negocios TITransformación de Negocios TI
Transformación de Negocios TI
 
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRASTRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
 
Robotica Proceso de Descubrimiento
Robotica Proceso de DescubrimientoRobotica Proceso de Descubrimiento
Robotica Proceso de Descubrimiento
 
Software AG GRC cloud
Software AG GRC cloudSoftware AG GRC cloud
Software AG GRC cloud
 
Zementis Análisis predictivo
Zementis Análisis predictivoZementis Análisis predictivo
Zementis Análisis predictivo
 
SAG ARIS PPM
SAG ARIS PPMSAG ARIS PPM
SAG ARIS PPM
 
SAG ARIS PPM
SAG ARIS PPMSAG ARIS PPM
SAG ARIS PPM
 
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
 
SAG PPM Optimizando los procesos de venta
SAG PPM Optimizando los procesos de ventaSAG PPM Optimizando los procesos de venta
SAG PPM Optimizando los procesos de venta
 
De Mashzone legacy a Aris aware
De Mashzone legacy a Aris awareDe Mashzone legacy a Aris aware
De Mashzone legacy a Aris aware
 
10 Razones para ARIS
10 Razones para ARIS10 Razones para ARIS
10 Razones para ARIS
 
Estrategias de Negocio SAG ARIS
Estrategias de Negocio SAG ARISEstrategias de Negocio SAG ARIS
Estrategias de Negocio SAG ARIS
 
Sag Aris mobile Access
Sag Aris mobile AccessSag Aris mobile Access
Sag Aris mobile Access
 
Arquitectura empresarial
Arquitectura empresarialArquitectura empresarial
Arquitectura empresarial
 
Automatización de Procesos Robóticos
Automatización de Procesos RobóticosAutomatización de Procesos Robóticos
Automatización de Procesos Robóticos
 
8 Recursos esenciales Solución Gestión Estrategia Desempeño
8 Recursos esenciales Solución Gestión Estrategia Desempeño8 Recursos esenciales Solución Gestión Estrategia Desempeño
8 Recursos esenciales Solución Gestión Estrategia Desempeño
 
7 Elementos cruciales para la Gestión de servicios de TI
7 Elementos cruciales para la Gestión de servicios de TI7 Elementos cruciales para la Gestión de servicios de TI
7 Elementos cruciales para la Gestión de servicios de TI
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz
 
Aris solution for governance, risk & compliance management. ensure busine...
Aris solution for governance, risk & compliance management. ensure busine...Aris solution for governance, risk & compliance management. ensure busine...
Aris solution for governance, risk & compliance management. ensure busine...
 

Recently uploaded

9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 

Recently uploaded (15)

9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 

Las 5 etapas fundamentales para una gestión de riesgos eficaz

  • 1. 5 etapas fundamentales para una gestión de riesgos eficaz
  • 2. La gestión de riesgos es un tema cada vez más importante para los negocios y las empresas han demostrado mayor preocupación frente a sus riesgos. Los riesgos son importantes para las decisiones estratégicas, son la principal causa de las incertezas en las organizaciones y están presentes en las actividades más simples de una empresa. Un abordaje amplio y corporativo de la gestión de riesgos permite que una organización contabilice el potencial impacto de todos los tipos de riesgo en todos sus procesos, actividades, productos y servicios. La premisa inherente a la gestión de riesgos corporativos (ERM – Enterprise organización existe Risk Management) es que para generar valor a las toda partes interesadas. Todas las organizaciones enfrentan incertezas y el desafío de sus administradores es determinar hasta qué punto se debe aceptar esa incerteza y definir cómo ella puede interferir en el esfuerzo para generar valor a las partes interesadas. Las incertezas representan riesgos y oportunidades que tienen potencial para destruir o agregar valor. La gestión de riesgos corporativos posibilita que los administradores traten con eficacia esas incertezas, bien como los riesgos y las oportunidades a ellas asociadas, a fin de mejorar la capacidad de generar valor.
  • 3. La gestión de riesgos corporativos es un proceso conducido en una organización por el consejo de administración, dirección y demás empleados, aplicado en el establecimiento de estrategias, formuladas para identificar en toda la organización eventos en potencial, capaces de afectarla, y administrar los riesgos de modo que se mantengan compatibles con el apetito al riesgo de la organización y proveer garantía razonable del cumplimiento de susobjetivos. Una iniciativa exitosa de gestión de riesgos corporativos puede afectar la probabilidad y el impacto de posibles riesgos, así como proporcionar beneficios relacionados a decisiones estratégicas mejor fundamentadas, procesos de cambio exitosos y aumento de la eficiencia operacional. Otros beneficios incluyen la reducción del costo del capital, informes financieros más precisos, ventaja competitiva, mejora de la percepción de la organización, mejor presencia de mercado y, en el caso de organizaciones de servicio público, perfeccionamiento en el apoyo político y comunitario. De acuerdo con el COSO, ERM puede ser así definido:
  • 4. En un proceso de gestión de riesgos pueden existir varias etapas y actividades. Pero el ciclo de vida completo de la gestión de riesgos puede ser resumido en sólo 5 de ellas, que son la base para los principales reglamentos de gestión de riesgos, incluyendo el COSO y la ISO 31000. Identificación El punto de partida es descubrir los riesgos y definirlos con algún detalle y en un formatoestructurado. Evaluación Los riesgos son evaluados cuanto a la probabilidad y el impacto de suocurrencia. Tratamiento Debe ser definido un abordaje para el tratamiento de cada riesgo, que en algunos casos puede ser no hacer nada. Eso requiere un análisis de la aceptabilidad del riesgo, pudiendo requerir un plan de acción para prevenir, reducir o transferir el riesgo. Monitorización Un proceso continuo de revisión es esencial parauna gestión de riesgos proactiva, reevaluando los riesgos ymonitorizando la situación de los tratamientos y controlesimplementados. Comunicación La comunicación en cada una de estas cuatro etapas anteriores es parte fundamental para un proceso de toma de decisión efectivo en la gestión deriesgos.
  • 5. Defina los objetivos corporativos y operacionales. Es muy importante tener claridad en los objetivos antes de comenzar a identificar los riesgos. Eso va a permitirle identificar eventos que influencien en su capacidad de alcanzar sus objetivos. Liste todos los riesgos relevantes. Normalmente el mejor proceso para diseñar una larga lista de riesgos potenciales es una combinación de sesiones de brainstorming con entrevistas individuales. Usted debe buscar riesgos de todos los tipos, como financiero, gestión, reputación, económicos, medio ambiente, tecnología y fraude, y en todas lasáreas. Identifique los factores de riesgo. Usted precisa tentar identificar causas probables para los riesgos – lo que puede haber hecho aparecer el riesgo por primera vez. Puede haber solamente una causa para un riesgo, así como también pueden habermuchas. Especifique las medidas de control existentes. Para muchos riesgos usted ya tendrá algunas medidas existentes para controlar la probabilidad o el impacto de su ocurrencia. Para que sean eficaces, estos controles internos deben ser demostrables a través de políticas, procedimientos o prácticas. Una pregunta clave es si los controles existentes son adecuados o si son necesarios controles adicionales para la gestión eficaz de cadariesgo. Defina a los responsables. Para una gestión de riesgos eficaz, es importante que cada riesgo tenga a un responsable, garantizando que los controles internos estén funcionando y que sean tomadas acciones de tratamiento relevantes. Esa función también abarca monitorizar regularmente la situación del riesgo y ajustar su evaluación con base en las informaciones más actualizadas. 01 | Identificación de los riesgos
  • 6. Evalúe la probabilidad de ocurrencia de los riesgos. Para llegar al resultado de la evaluación del riesgo usted precisa primero analizar la probabilidad de que el riesgo se manifieste, considerando los controles existentes que están activos. Esa tarea puede no ser tan fácil y los criterios varían de acuerdo con los tipos de los riesgos. Evalúe el impacto de los riesgos. El impacto de un riesgo es normalmente definido considerando el nivel de severidad de ese impacto. Definir reglas para evaluar los impactos es más complejo que para evaluar la probabilidad, ya que en muchos casos esa evaluación es sólo cualitativa. Obtenga el resultado final de la evaluación. El resultado final proviene de la combinación de las evaluaciones de probabilidad y de impacto, normalmente a través de la multiplicación de sus coeficientes, generando la llamada “matriz de evaluación de riesgos”. Es común dividir la matriz en colores para proporcionar un abordaje más visual para la situación del riesgo, en complemento a su resultadocuantitativo. Priorice los riesgos y defina el apetito de riesgo. No es posible librarse de todos los riesgos, entonces algunos precisarán ser tratados. Sin embargo, es importante definir cuál será la tolerancia de la organización para con los riesgos y entonces definir una prioridad para cada riesgo, de acuerdo con esta tolerancia (apetito). Definir una prioridad le da una información secundaria sobre el riesgo, en complemento a su situación, así usted puede identificar rápidamente los riesgos más significativos o urgentes. 02 | Evaluación de los riesgos
  • 7. Defina el tipo de respuesta al riesgo. Existen cuatro tipos genéricos de respuestas que usted puede dar a los riesgos: tolerar, transferir, tratar y eliminar. Los méritos relativos y los aspectos prácticos de cada abordaje van a depender en gran parte de la naturaleza del riesgo, y especialmente del nivel de prioridad atribuido a él. Para todos los riesgos, con excepción de aquellos que usted está “tolerando”, es necesario articular un plan de acción de mitigación para prevenir, reducir o transferir elriesgo. Cree acciones de mitigación para los riesgos prioritarios. Usted precisa crear un plan de acción de mitigación para todos los riesgos que usted quiere tratar. El objetivo de las acciones de mitigación no es necesariamente eliminar el riesgo completamente, sino reducirlo a un nivel aceptable. Usted también precisa considerar la relación costo/beneficio al decidir por tratar o no un riesgo. 03 | Tratamiento de los riesgos
  • 8. Reevalúe los riesgos regularmente. El principal objetivo al monitorizar riesgos es garantizar que los riesgos de la organización estén siendo administrados de forma eficaz. La evaluación de los riesgos debe ser revisada regularmente por su responsable y esta actualización debe basarse: • En el progreso de las acciones de tratamiento y otras acciones que pueden afectar al perfil del riesgo. • En la identificación de nuevos riesgos y factores que puedan haber surgido desde la última evaluación. Para ayudar en las reuniones de revisión periódicas, existe mucha información adicional que usted puede usar cuando vaya a reevaluar sus riesgos. Por ejemplo, el historial de incidentes le va a dar una indicación de qué tan eficaces son los tratamientos y los controles internos. 04 | Monitorización de los riesgos
  • 9. Consolide la información y verifique el progreso de los riesgos. La comunicación en un proceso de gestión de riesgos se aplica en todas las etapas del ciclo de vida del riesgo, aunque se pueda decir que ella es más crítica en la etapa de monitorización. La forma de que se comunique el resultado de los riesgos es algo que debe ser planificado y definido al inicio del proceso de gestión, ya pensando en el contenido, formato y frecuencia de la divulgación. Perfil de los riesgos, riesgos críticos, progreso de los planes de mitigación, situación de los riesgos, tendencia y mapas de calor (heat maps) son algunos de los tipos de informes o dashboards que usted querrá tener en cada etapa del proceso de gestión de riesgos. 05 | Comunicación de los riesgos
  • 10. Ahora que usted ya conoce las 5 principales etapas de un proceso eficaz de gestión de riesgos, conozca también SoftExpert ERM, la solución más completa e innovadora del mercado para excelencia en la gestión de riesgos corporativos. Reduzca riesgos. Maximice oportunidades. SoftExpert ERM (Enterprise Risk Management) permite que las organizaciones identifiquen, analicen, evalúen, monitoricen y administren sus riesgos corporativos utilizando un abordaje integrado. La solución reúne todos los datos relacionados a la gestión de riesgos en un único ambiente, incluyendo una biblioteca reutilizable de riesgos y sus respectivos controles y evaluaciones, eventos, tales como pérdidas y no conformidades, indicadores de desempeño y planes de tratamiento. SoftExpert ERM
  • 11. Identificación de los riesgos Evaluación de los riesgos
  • 12. Tratamiento de los riesgos Monitorización de los riesgos
  • 13. Comunicación de los riesgos SoftExpert es la empresa líder de mercado en soluciones para la excelencia en gestión, ofrece softwares y servicios para mejoría de procesos de negocio, conformidadreglamentary gobernanzacorporativa. Fundada en 1995 y en la actualidad con más de 2 mil clientes y 300 mil usuarios alrededor del mundo, las soluciones de SoftExpert son utilizadas por empresas de los más variados portes y áreas de actuación, incluyendo manufactura, gobierno, farmacéutico, hospitales y laboratorios, servicios financieros, alta tecnología y TI, educación, energía y utilidad pública,logística, comercio minorista, servicios, entre otros. En conjunto con su red de aliados nacionales e internacionales, SoftExpert ofrece servicios de implantación, entrenamiento, hospedaje, validación, soporte y asistencia técnica, con la intención de asegurar que sus clientes obtengan siempre el máximo retorno de susinversiones. SoftExpert
  • 14. Lleve su empresa al próximonivel mbarra@softexpert.cl| Marta Barra Aviso Legal: El contenido de esta publicación no puede ser copiado o reproducido, totalmente o en partes, sin la autorización previa de SoftExpert Software. Esta publicación es colocada a disposición por SoftExpert y/o su red de afiliados sólo en carácter informativo, sin ninguna garantía de ningún tipo. Las únicas garantías relacionadas a los productos y servicios de SoftExpert son aquellas declaradas en contrato. Algunas características y funcionalidades de los productos presentados en esta publicación pueden ser opcionales o dependientes de la composición(es)de la(s)oferta(s) adquirida(s). Elcontenidode este materialestá sujeto aalteración sinprevio aviso. Comercial@softexpert.cl