Gestión de riesgos por objetivosFundamentado en la nueva version de la norma ISO 31000
La presente información fue elaborada por Restrepo Oramas SAS conpropósitos exclusivamente académicos, teniendo como base la experienciaprofesional adquirida en los últimos 27 años, lo cual permitió realizar unjuicioso análisis y conceptualización sobre los documentos originales de lasnormas ISO. Restrepo Oramas SAS, no se hace responsable sobre cualquiertipo de decisión tomada con base en la información de carácter académicoincluida en esta presentación.
El presente documento es para uso exclusivo de quien recibe de maneradirecta esta información por parte de Restrepo Oramas SAS; quedandoprohibida la reproducción total o parcial.
Se recomienda adquirir las normas oficiales ISO en las entidades autorizadaspara su venta.
AVISO IMPORTANTE
CARLOS ALFONSO RESTREPO ORAMAS
(Auditor Líder ISO 9001, CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000 Lead
Auditor ISO 22301, ISO 27001, ISO 20000, ISO 18001,Risk Manager ISO 31000, ITIL V3, Cobit 5)
Profesional con más de 25 años de experiencia, desempeñando cargos directivos en empresas
de reconocido prestigio internacional tales como VISA, Synapsis, IQ Outsourcing,
Superintendencia financiera de Colombia y Deloitte. Carlos Restrepo hace parte del comité
Técnico 262 de ISO Internacional, encargado de revisar y actualizar la norma internacional para
gestión de riesgos ISO 31000. Adicionalmente, como reconocimiento por promover la cultura de
riesgo en 16 países de Latinoamérica, fue nominado por el diario especializado en economía y
negocios “Portafolio” como el mejor docente año 2016; convirtiéndose a la fecha en el
latinoamericano que más cursos de certificación internacional en riesgo y auditoria ha dictado en
el mundo, en los últimos 36 meses (112 en 16 países).
Su capacidad de combinar conocimiento y experiencia como conferencista, catedrático, consultor,
auditor, implementador de Sistemas de Gestión Integral de Riesgo; así como ejercer su rol de
Gerente de Procesos y Riesgos en VISA y consultor ERS en Deloitte; le han permitido obtener la
máxima calificación en calidad y satisfacción para la totalidad de los entrenamientos ejecutivos
realizados en México, Costa Rica, Honduras, Nicaragua, Guatemala, Panamá, El Salvador,
República Dominicana, Colombia, Venezuela, Perú, Bolivia, Chile, Ecuador, Paraguay y Argentina.
TENDENCIAS Y REALIDADES
Nueva versión de la norma de gestión de riesgos ISO 31000
LA REALIDAD…
Una cuestión de percepción
ES LA REALIDAD… O SOLO MI PERCEPCIÓN?
EL RIESGO…
Efecto de la incertidumbre sobre los objetivos
Probabilidad Impacto Riesgo
DEFINICIÓN ISO 31000:2017 ( FDIS)
ESTABLECER UN OBJETIVO
…Es el punto de inicio
Cuando no hay suficiente claridad sobre los Objetivos…
DEFINICIÓN DE OBJETIVOS…
Balanced Scorecard
Financiero
Conocimiento y crecimiento
Procesos internos
Cliente
ENFOQUE ESTRATEGICO DE RIESGO
MS A R T
COMUNICACIÓN EFECTIVA
DEFINIENDO OBJETIVOS
Nivel estratégico
Nivel táctico
Nivel operativo
LA NORMA ISO 31000
Para la gestión del riesgo
ISO 31000:2017 (FDIS)
Marco de trabajo genérico para
las normas ISO
Proporciona principios y
directrices genéricas sobre la
gestión del riesgo
Se puede aplicar a cualquier
tipo de riesgo, cualquiera sea
su naturaleza.
No está diseñada para fines de
certificación.
FAMILIA DE LAS NORMAS ISO 31000….
PRINCIPIOSDe la norma ISO 31000
Para la gestión del riesgo
Crear y proteger valor
Integrado
Estructurado
Adaptado
Inclusivo
Dinámico y responde a
cambios
Basado en mejor
información disponible
Factores humanos y culturales
Mejora continua
MARCO DE REFERENCIADe la norma ISO 31000
Para la gestión del riesgo
DISEÑAR
EVALUAR
Contexto externo
Contexto interno
LIDERAZGO
YCOMPROMISO
M
E
J
O
R
A
I
M
P
L
E
M
E
N
T
A
R
PESTAL
POLÍTICO
ECONÓMICO
SOCIAL
TECNO
LÓGICO
AMBIENTAL
LEGAL
EL PROCESODe la norma ISO 31000
Para la gestión del riesgo
ESTABLECER
CONTEXTO
VALORAR
RIESGO
TRATAR
RIESGO
COMUNICARY
CONSULTAR
REGISTRARY
REPORTAR
MONITOREARY
REVISAR
EL APETITO
Definido por el estilo gerencial
APETITO AL RIESGO
TRATAMIENTO• Selección de opciones
SELECCIÓN DE OPCIONES DE TRATAMIENTO
Evaluación del riesgo
Elección de opciones
Riesgo residual
Aceptación del riesgo
A B C D
Plan tratamiento
Riesgo aceptable?
SI
SI
NO
NO
SELECCIÓN DE OPCIONES DE TRATAMIENTO
Evitar
Aumentar
Retirar fuente
Modificar
Compartir
Retener
Opciones no
necesariamente
excluyentes, ni
adecuadas en todas
las circunstancias
No iniciar o continuar
una actividad
Perseguir una
oportunidad
Influir sobre fuente de
riesgo
Influir sobre probabilidad / impacto
Contrato
Financiación
Aceptar de
manera
informada
SELECCIÓN DE OPCIONES DE TRATAMIENTO
Costo
de
controles
Riesgo
Alto Alto
Costos Diseño
Implementación
Operación
Mantenimiento
Verificación
Evaluación costo/beneficio
Impactos Financiero
Legal
Ambiental
Reputacional
etc
*Proceso estructurado de toma de decisiones
PROPÓSITO ORGANIZACIONAL• Con el compromiso de todos
RECONOCIENDO BENEFICIOS TANGIBLES…
www.ro-sas.com
[email protected]@ro-sas.com
Top Related