Evaluación Estratégica del Riesgo
En este curso de Evaluación Estratégica del Riesgo con Reinaldo Sandoval Silva, consultor en riesgos y continuidad de negocios, aprenderás a gestionar los riesgos desde un enfoque más estratégico e involucrando en el proceso a la alta dirección para que tomen decisiones estratégicas oportunamente.
Ver los 4 módulos ⭢Módulo 1: Evolución de la gestión del riesgo
5 clases | 40:00Módulo 2: Conceptos para la gestión del riesgo estratégico
6 clases | 1 h 7minMódulo 3: Valoración cuantitativa de riesgos
2 clases | 33:00Módulo 4: Presentación del perfil de riesgo a la alta gerencia
3 clases | 26:00Módulo 1: Evolución de la gestión del riesgo
En este módulo conocerás en qué consisten los niveles de madurez de gestión de riesgos y cuáles son las principales características de un nivel básico, un nivel maduro y un nivel avanzado.
Descargar la presentación del módulo⭢
1.1. Niveles de madurez - Sistema de gestión del riesgo
Todo comienza con la estructuración de un sistema de gestión del riesgo. En el nivel básico se consideran las políticas, las metodologías y los procedimientos; en el nivel maduro se involucran a diferentes actores y partes interesadas; y en el nivel avanzado se toman decisiones basadas en los riesgos.
1.2. Niveles de madurez - Identificación de riesgos
Para la identificación de riesgos, en el nivel básico se tienen en cuenta los riesgos operativos o riesgos por procesos; en el nivel maduro se consideran los objetivos de la planeación estratégica; y en el nivel avanzado se involucra a la alta dirección para la toma de decisiones a partir de la estrategia.
1.3. Niveles de madurez - Análisis del riesgo
En el nivel básico se realiza un análisis cualitativo del riesgo, suele ser un análisis subjetivo; en el nivel maduro el análisis del riesgo es cuantitativo, se simulan escenarios de pérdida y se elimina la subjetividad; y en el nivel avanzado se incluyen los conceptos de apetito y tolerancia al riesgo para el análisis.
1.4. Niveles de madurez - Registro de riesgos y reporte
En el nivel básico el registro de riesgos y reporte se hace por medio de herramientas informáticas tradicionales como el Excel; en el nivel maduro se comienzan a utilizar herramientas tecnológicas como un software de gestión de riesgos; y en el nivel avanzado se cuenta con un software de gestión de riesgos que permite consolidar los riesgos y generar reportes visualmente atractivos.
1.5. Niveles de madurez - Supervisión y monitoreo del sistema
En el nivel básico la supervisión y el monitoreo es responsabilidad del líder de gestión de riesgos; en el nivel maduro hay participación del Comité de Riesgos; y en el nivel avanzado se involucra a la junta directiva en la supervisión y monitoreo del sistema para que sea eficaz.
Módulo 2: Conceptos para la gestión del riesgo estratégico
En este módulo recordaremos cuáles son las etapas del proceso de gestión del riesgo según la norma ISO 31000, iniciando con el análisis del contexto, luego la evaluación del riesgo y por último, el tratamiento del riesgo. También entenderás los conceptos de apetito y tolerancia al riesgo.
2.1. Proceso de la gestión del riesgo
Según la norma ISO 31000 este proceso consta de las siguientes fases: análisis del contexto y criterios; evaluación del riesgo, que está compuesta por la identificación, el análisis y la valoración del riesgo; y por último, el tratamiento del riesgo. Además, el proceso incluye actividades de seguimiento y revisión, y de comunicación y consulta.
2.2. Análisis del contexto
Para hacer un análisis estratégico del contexto es importante considerar aspectos como la misión, visión, planeación, objetivos y metas estratégicas de la empresa. Para este análisis se pueden identificar cuáles son las debilidades, oportunidades, fortalezas y amenazas de la organización.
2.3. Evaluación del riesgo
Esta etapa incluye la identificación, el análisis y la valoración del riesgo. En la identificación se deben tener en cuenta fuentes de riesgo, causas, amenazas, vulnerabilidades, capacidades, consecuencias e impactos. En el análisis se consideran aspectos como incertidumbres, escenarios de riesgos, cuantificación de los impactos y calidad de la información. Y la valoración está enfocada en la toma de decisiones de forma estratégica.
2.4. Tratamiento del riesgo
En esta etapa se busca seleccionar la mejor opción para mitigar el impacto de un riesgo, además, se deben considerar los niveles de atención del riesgo a partir de los colores definidos en el mapa de calor, es decir, identificar quién es el responsable de tratar un riesgo.
2.5. Evolución del riesgo
Conocerás cómo evoluciona un riesgo inherente a un riesgo residual y que es importante analizar si los controles que se han establecido ayudan a bajar la probabilidad de ocurrencia de un riesgo, es decir, si realmente son eficaces; y para el impacto, se debe verificar la estrategia de tratamiento del riesgo.
2.6. Apetito y tolerancia al riesgo
El apetito de riesgo se entiende como la cantidad y tipo de riesgo que una organización está dispuesta a asumir, se debe tener en cuenta la capacidad financiera. Y la tolerancia al riesgo se refiere a la preparación que tiene la empresa para soportar el riesgo después de su tratamiento. Conoce algunos factores que se deben considerar al determinar estos dos conceptos.
Módulo 3: Valoración cuantitativa de riesgos
En este módulo recordaremos cuáles son las etapas del proceso de gestión del riesgo según la norma ISO 31000, iniciando con el análisis del contexto, luego la evaluación del riesgo y por último, el tratamiento del riesgo. También entenderás los conceptos de apetito y tolerancia al riesgo.
3.1. Términos y definiciones claves
Conoce en qué consisten conceptos como el EBITDA, la póliza todo riesgo daño material combinado y el lucro cesante y por qué estos deben tenerse en cuenta en la gestión de riesgos. Además, entenderás por qué es importante definir unas escalas de calificación cuantitativa.
3.2. Simulación de escenarios
Definiremos unos escenarios de pérdida que permitan verificar si la estrategia de tratamiento de riesgo implementada cumple con el objetivo, es eficiente o no y si en términos económicos responde a las necesidades de la empresa. La simulación de escenarios permite ver qué tan preparada está la empresa para afrontar los impactos de un evento.
Módulo 4: Presentación del perfil de riesgo a la alta gerencia
En este último módulo del curso conocerás la forma adecuada de presentarle a la alta dirección de la empresa un informe de riesgos.
4.1. Riesgos estratégicos
El perfil de riesgos que se le debe presentar a la alta dirección es el de los riesgos estratégicos, porque son los que están alineados con la planeación corporativa y ayudan a la gestión de las inversiones y a priorizarlas. No es necesario que haya muchos riesgos estratégicos.
4.2. Perfil de riesgo estratégico
Conoce cómo puedes presentar el perfil de riesgo de una manera visualmente atractiva, en el que muestres la evolución de los riesgos en los últimos años, por ejemplo tres o cuatro años, así mismo, es importante incluir una gráfica o tabla en la que se evidencie el comportamiento de los riesgos con respecto a las inversiones realizadas.
