En esta sesión Jorge Gómez, experto en riesgos, nos enseña modelos de gestión de riesgos, la diferencia entre ISO 31000 y COSO ERM, los primeros pasos para usar Pirani y una demostración desde la herramienta.
Modelos de gestión de riesgos
ISO 31000: este documento está dirigido a las personas que crean y protegen el valor en las organizaciones gestionando riesgos, tomando decisiones, estableciendo y logrando objetivos, para culminar con la mejora del desempeño. Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e internas que hacen incierto el logro de los objetivos.
COSO ERM: es un sistema de gestión de riesgo y control interno para cualquier organización. Se basa en un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios para gestionarlos y evaluar la efectividad de los mismos.
Diferencias y semejanzas entre COSO ERM e ISO 31000
Semejanzas
Diferencias
Primero pasos para usar Pirani
Pirani es una herramienta útil para toda empresa, le permite realizar todas las etapas de la gestión de riesgos, identificación, medición, control y monitoreo.
¿Qué se necesita identificar para gestionar riesgos con Pirani?
Contexto interno/organizacional
Se refiere a las condiciones dentro de la propia organización. También llamado contexto interno. Las organizaciones efectivas buscan crear un contexto organizacional que se articule con el contexto externo y que sea lo suficientemente flexible para cambiar ante nuevas condiciones. Dado que el entorno externo cambia constantemente, a menudo se requieren ajustes en el contexto interno.
Contexto externo
El ambiente externo contiene las condiciones locales (nacionales e internacionales) que se interrelacionan con una organización. Los elementos específicos del contexto externo son:
A pesar que el contexto externo claramente influencia como las organizaciones gestionan su plantilla, no determina completamente su enfoque.
Redacción de los Riesgos
Sustantivo + Verbo en participio + Adjetivo adverbio o complemento circunstancial negativo = RIESGO
En el caso de los riesgos de lavado de activos se deben tener en cuenta los riesgos asociados, como lo son el de Contagio, Reputacional, Legal y Operativo, que a su vez hacen las veces de reductores de subjetividad en el impacto. También juegan un papel importante los Factores de Riesgo y las Tipologías.
Tomado de SEFIRECU: https://aguascalientes.gob. mx/segob/PDF/Administrac ionRiesgos2017.pdf
Qué es el impacto
El impacto puede explicarse como el conjunto de consecuencias que origina la materialización de un riesgo, es decir, la afectación que éste causaría en la empresa, y pueden ser económicas, legales, reputacionales, entre otras.
Qué es la frecuencia
Se conoce como la probabilidad de que ocurra un riesgo. En la matriz esta probabilidad puede determinarse a través de escalas de valores cualitativas y cuantitativas.
Definir los controles
Cada jueves junto a nuestros expertos aprenderás todo lo que necesitas saber sobre la Gestión de Riesgos. Nueva clase: Tipos de impactos que genera la materialización de eventos
19 de Sept. | 10:00 a.m. GMT-5 | Live