Gestión de riesgos por objetivosFundamentado en la nueva version de la norma ISO 31000

La presente información fue elaborada por Restrepo Oramas SAS conpropósitos exclusivamente académicos, teniendo como base la experienciaprofesional adquirida en los últimos 27 años, lo cual permitió realizar unjuicioso análisis y conceptualización sobre los documentos originales de lasnormas ISO. Restrepo Oramas SAS, no se hace responsable sobre cualquiertipo de decisión tomada con base en la información de carácter académicoincluida en esta presentación.

El presente documento es para uso exclusivo de quien recibe de maneradirecta esta información por parte de Restrepo Oramas SAS; quedandoprohibida la reproducción total o parcial.

Se recomienda adquirir las normas oficiales ISO en las entidades autorizadaspara su venta.

AVISO IMPORTANTE

CARLOS ALFONSO RESTREPO ORAMAS

(Auditor Líder ISO 9001, CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000 Lead

Auditor ISO 22301, ISO 27001, ISO 20000, ISO 18001,Risk Manager ISO 31000, ITIL V3, Cobit 5)

Profesional con más de 25 años de experiencia, desempeñando cargos directivos en empresas

de reconocido prestigio internacional tales como VISA, Synapsis, IQ Outsourcing,

Superintendencia financiera de Colombia y Deloitte. Carlos Restrepo hace parte del comité

Técnico 262 de ISO Internacional, encargado de revisar y actualizar la norma internacional para

gestión de riesgos ISO 31000. Adicionalmente, como reconocimiento por promover la cultura de

riesgo en 16 países de Latinoamérica, fue nominado por el diario especializado en economía y

negocios “Portafolio” como el mejor docente año 2016; convirtiéndose a la fecha en el

latinoamericano que más cursos de certificación internacional en riesgo y auditoria ha dictado en

el mundo, en los últimos 36 meses (112 en 16 países).

Su capacidad de combinar conocimiento y experiencia como conferencista, catedrático, consultor,

auditor, implementador de Sistemas de Gestión Integral de Riesgo; así como ejercer su rol de

Gerente de Procesos y Riesgos en VISA y consultor ERS en Deloitte; le han permitido obtener la

máxima calificación en calidad y satisfacción para la totalidad de los entrenamientos ejecutivos

realizados en México, Costa Rica, Honduras, Nicaragua, Guatemala, Panamá, El Salvador,

República Dominicana, Colombia, Venezuela, Perú, Bolivia, Chile, Ecuador, Paraguay y Argentina.

TENDENCIAS Y REALIDADES

Nueva versión de la norma de gestión de riesgos ISO 31000

LA REALIDAD…

Una cuestión de percepción

ES LA REALIDAD… O SOLO MI PERCEPCIÓN?

EL RIESGO…

Efecto de la incertidumbre sobre los objetivos

Probabilidad Impacto Riesgo

DEFINICIÓN ISO 31000:2017 ( FDIS)

ESTABLECER UN OBJETIVO

…Es el punto de inicio

Cuando no hay suficiente claridad sobre los Objetivos…

DEFINICIÓN DE OBJETIVOS…

Balanced Scorecard

Financiero

Conocimiento y crecimiento

Procesos internos

Cliente

ENFOQUE ESTRATEGICO DE RIESGO

MS A R T

COMUNICACIÓN EFECTIVA

DEFINIENDO OBJETIVOS

Nivel estratégico

Nivel táctico

Nivel operativo

LA NORMA ISO 31000

Para la gestión del riesgo

ISO 31000:2017 (FDIS)

Marco de trabajo genérico para

las normas ISO

Proporciona principios y

directrices genéricas sobre la

gestión del riesgo

Se puede aplicar a cualquier

tipo de riesgo, cualquiera sea

su naturaleza.

No está diseñada para fines de

certificación.

FAMILIA DE LAS NORMAS ISO 31000….

PRINCIPIOSDe la norma ISO 31000

Para la gestión del riesgo

Crear y proteger valor

Integrado

Estructurado

Adaptado

Inclusivo

Dinámico y responde a

cambios

Basado en mejor

información disponible

Factores humanos y culturales

Mejora continua

MARCO DE REFERENCIADe la norma ISO 31000

Para la gestión del riesgo

DISEÑAR

EVALUAR

Contexto externo

Contexto interno

LIDERAZGO

YCOMPROMISO

M

E

J

O

R

A

I

M

P

L

E

M

E

N

T

A

R

PESTAL

POLÍTICO

ECONÓMICO

SOCIAL

TECNO

LÓGICO

AMBIENTAL

LEGAL

EL PROCESODe la norma ISO 31000

Para la gestión del riesgo

ESTABLECER

CONTEXTO

VALORAR

RIESGO

TRATAR

RIESGO

COMUNICARY

CONSULTAR

REGISTRARY

REPORTAR

MONITOREARY

REVISAR

EL APETITO

Definido por el estilo gerencial

APETITO AL RIESGO

TRATAMIENTO• Selección de opciones

SELECCIÓN DE OPCIONES DE TRATAMIENTO

Evaluación del riesgo

Elección de opciones

Riesgo residual

Aceptación del riesgo

A B C D

Plan tratamiento

Riesgo aceptable?

SI

SI

NO

NO

SELECCIÓN DE OPCIONES DE TRATAMIENTO

Evitar

Aumentar

Retirar fuente

Modificar

Compartir

Retener

Opciones no

necesariamente

excluyentes, ni

adecuadas en todas

las circunstancias

No iniciar o continuar

una actividad

Perseguir una

oportunidad

Influir sobre fuente de

riesgo

Influir sobre probabilidad / impacto

Contrato

Financiación

Aceptar de

manera

informada

SELECCIÓN DE OPCIONES DE TRATAMIENTO

Costo

de

controles

Riesgo

Alto Alto

Costos Diseño

Implementación

Operación

Mantenimiento

Verificación

Evaluación costo/beneficio

Impactos Financiero

Legal

Ambiental

Reputacional

etc

*Proceso estructurado de toma de decisiones

PROPÓSITO ORGANIZACIONAL• Con el compromiso de todos

RECONOCIENDO BENEFICIOS TANGIBLES…

www.ro-sas.com

info@ro-sas.comc.restrepo@ro-sas.com