Estandares de Gestión de Riesgo
Estandares de Gestión de Riesgo
Estandares de Gestión de Riesgo
Puede ser aplicado aun amplio rango de actividades de cualquier empresa ya sea
publica o privada.
Las opciones deberían ser evaluadas sobre la base del grado de reducción de
las
pérdidas, y el alcance de cualquier beneficio adicional u oportunidades creadas.
Pueden aplicarse una cantidad de opciones, ya sea individualmente o
combinadas.
ESTÁNDAR AUSTRALIANO
MONITOREO Y REVISION
brinda los principios y las directrices genéricas sobre la gestión del riesgo.
puede ser utilizada por cualquier empresa pública, privada o comunitaria, asociación,
grupo o individuo.
esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza,
bien sea que tenga consecuencias positivas o negativas.
Esta norma se puede aplicar durante toda la duración de una organización y a un
amplio rango de actividades, incluyendo estrategias y decisiones, operaciones,
procesos, funciones, proyectos, productos, servicios y activos.
Aunque esta norma suministra directrices genéricas, no se pretende promover la
uniformidad de la gestión del riesgo en todas las organizaciones.
Se pretende que esta norma sea utilizada para armonizar los procesos de la gestión del
riesgo en las normas existentes y futuras.
Esta norma no está destinada para fines de certificación.
PRINCIPIOS
Si la organización pretende una
gestión de riesgo eficaz debe cumplir
con los siguientes principios:
La gestión del riesgo crea y protege La gestión del riesgo contribuye al logro demostrable
el valor de los objetivos y a la mejora del desempeño.
La gestión del riesgo es una parte La gestión del riesgo no es una actividad
integral de todos los procesos de la independiente que se separa de las actividades y los
organización procesos principales de la organización
La gestión del riesgo es parte de la La gestión del riesgo ayuda a quienes toman las
toma de decisiones decisiones
La gestión del riesgo se las entradas se basan en fuentes de información como datos
basa en la mejor históricos, experiencia, retroalimentación de las partes
información disponible involucradas, observación, previsiones y examen de expertos.
La gestión del riesgo está La gestión del riesgo se alinea del contexto externo e interno y
adaptada del perfil de riesgo de la organización.
La gestión del riesgo toma en La gestión del riesgo reconoce las capacidades,
consideración los factores percepciones e intenciones de individuos externos e
humanos y culturales internos
La gestión del riesgo es intervención de las partes involucradas en todos los niveles
transparente e inclusiva de la organización garantiza que la gestión del riesgo siga
siendo pertinente y se actualice
La gestión del riesgo es
dinámica, reiterativa y gestión del riesgo siente y responde continuamente al
receptiva al cambio cambio
La gestión del riesgo deberían desarrollar e implementar estrategias para
facilita la mejora continua mejorar la madurez de su gestión de riesgos junto con
de la organización todos los otros aspectos de su organización
MARCO DE REFERENCIA
* Establecer el contexto del proceso para la gestión del riesgo: establecer objetivos,
estrategias, alcance y los parámetros de las actividades de la organización, o de
aquellas partes de la organización en donde se aplica el proceso para la gestión del
riesgo.
* Definir los criterios del riesgo: Los criterios deberían reflejar los valores, objetivos
y recursos de la organización
VALORACIÓN DEL
RIESGO
La valoración del riesgo es el proceso total de identificación del
riesgo, análisis del riesgo y evaluación del riesgo.
Identificación del riesgo: identificar las fuentes de riesgo, las
áreas de impacto, los eventos, sus causas y consecuencias
potenciales.
Análisis del riesgo: entrada para la evaluación del riesgo y para
las decisiones sobre si es necesario o no tratar los riesgos y
sobre las estrategias y métodos más adecuados para su
tratamiento.
Evaluación del riesgo: facilitar la toma de decisiones, basada en
los resultados de análisis, a acerca de cuáles riesgos necesitan
tratamiento y la prioridad para la implementación del
tratamiento.
TRATAMIENTO DEL
RIESGO
involucra la selección de una o más opciones para modificar los
riesgos y la implementación de opciones.
El tratamiento del riesgo implica un proceso cíclico de:
* valoración del tratamiento del riesgo
* decisión sobre si los niveles de riesgo residual son tolerables
* si no son tolerables, generación de un nuevo tratamiento para el
riesgo.
* valoración de la eficacia de dicho tratamiento.
TRATAMIENTO DEL RIESGO
La historia del Comité de Basilea comienza en 1974. Fue creado por los
gobernadores de los bancos centrales de los países que formaban el G 10 en ese
momento. Actualmente, participan representantes de las autoridades monetarias
de Bélgica, Canadá, Francia, Alemania, Italia, Japón, Luxemburgo, Países Bajos,
España, Suecia, Suiza, Reino Unido y EE.UU.
OBJETIVO DE
BASILEA?
Basilea I fue adoptado por casi todas las naciones con un sistema
financiero activo internacionalmente. Es decir, no ha sido aceptado únicamente
por los miembros del comité.
BASILEA ll
• Ambiente de control.
• Evaluación de riesgos.
• Actividades de control.
• Información y comunicación.
• Actividades de monitoreo.
COSO II
en 2004 se publica coso nosotros lo conocemos como marco integrado de riesgos, el que
extendió el concepto de control interno de coso I a la gestión de riesgos en la que se
implica a la totalidad de la plantilla de la entidad.
1. Ambiente de control
2. Establecimiento de objetivos
3. Identificación de eventos
4. Evaluación de Riesgos.
5. Respuesta a los Riesgos.
6. Actividades de control.
7. Información y comunicación
8. Supervisión.
COSO II
En este ámbito, el modelo clasifica en los
objetivos de toda entidad
• Objetivos estratégicos.
• Objetivos operativos
fortalecimiento del sistema de control interno enfoque coso universidad EAN pagina 43 – 69.
Recuperado de: https
://repository.ean.edu.co/bitstream/handle/10882/9837/RodriguezJavier2020.pdf?sequence=1
aplicación de la metodología coso I para el diseño de un sistema de control interno
pagina 8 – 17 recuperado de:
https://bibliotecadigital.univalle.edu.co/bitstream/handle/10893/12483/0586420.pdf;jsessionid
=31E2A941CC4D3F0BD52F4B3465F19D45?sequence=1
NTC ISO 31000, Gestión de Riesgo. Principios y Directrices, 2011; pág. 1- 26. recuperado de:
http://
simudatsalud-risaralda.co/normatividad_inv9/normas_tecnicas/NTC-ISO31000_Gestion_del_rie
sgo.pdf
NTC ISO 31010, Gestión de Riesgo. Técnicas de Valoración del Riesgo, 2013; pág. 1- 103.
recuperado de: https://
www.umng.edu.co/documents/20127/517101/ISO+31010.pdf/162891f7-4591-2486-12e4-90b9
ecb2017c?t=1575487373025
Norma ISO 31000, El Valor de la Gestión de riesgos en las organizaciones; pág. 1-24. recuperado
de: https://www.isotools.org/pdfs-pro/ebook-iso-31000-gestion-riesgos-organizaciones.pdf