M2 Gestión de Riesgo para la gestion de e
serodriguez41
5 views
29 slides
Sep 02, 2025
Slide 1 of 29
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
About This Presentation
sdssssssssssssssssssssssssssssssssssssssssssss
Slide Content
FORMACIÓN DE AUDITORES INTERNOS
Gestión de Riesgos
Gestión de Riesgos
Contenido
oMapeo, Caracterización de procesos –Taller
práctico
oObjetivos del SGCS BASC –Taller práctico
oGestión de Riesgos –Taller práctico
oMapeo, Caracterización de procesos –Taller
práctico
oObjetivos del SGCS BASC –Taller práctico
oGestión de Riesgos –Taller práctico
ENFOQUE EN PROCESOS
NORMA 4.4
NORMA 4.4
¿Qué es un
proceso?
“Es un conjunto de actividades
mutuamente relacionadas cuyo fin
es obtener un mismo resultado”
proceso?
“Es un conjunto de actividades
mutuamente relacionadas cuyo fin
es obtener un mismo resultado”
“Es una representación
gráfica de los procesos que
forman parte de una
empresa”
Mapade procesos
En el mapa de procesos se representan los macroprocesos
PROCESOS
GLOBALES O
MACROPROCESOS
Identificados por la alta
dirección de la organización.
Son desarrollados por varias
personas, una sola persona
no puede asumir ningún
macroproceso
PROCESOS
LOCALES O
SUBPROCESOS
Identifican por el personal
que los ejecuta. Pueden ser
desarrollados por una única
persona.
gráfica de los procesos que
forman parte de una
empresa”
Mapade procesos
En el mapa de procesos se representan los macroprocesos
PROCESOS
GLOBALES O
MACROPROCESOS
Identificados por la alta
dirección de la organización.
Son desarrollados por varias
personas, una sola persona
no puede asumir ningún
macroproceso
PROCESOS
LOCALES O
SUBPROCESOS
Identifican por el personal
que los ejecuta. Pueden ser
desarrollados por una única
persona.
¿Cómo hacer un
mapa de procesos?
•Conocer la actividad de la empresa
•Identificar y clasificar los procesos de la
empresa
•Graficar y representar en los niveles
mapa de procesos?
•Conocer la actividad de la empresa
•Identificar y clasificar los procesos de la
empresa
•Graficar y representar en los niveles
¿Cuántos niveles tiene un mapa de
procesos?
PROCESOS
ESTRATÉGICOS
Son los que justifican la
existencia de la
organización y están
directamente relacionados
con el producto fabricado
o con el servicio prestado
PROCESOS
OPERATIVOS
Sirven de apoyo a los
procesos clave y a los
procesos estratégicos.
PROCESOS DE
APOYO
Están destinados a
definir y controlar las
metas, políticas y
estrategias de la
organización.
procesos?
PROCESOS
ESTRATÉGICOS
Son los que justifican la
existencia de la
organización y están
directamente relacionados
con el producto fabricado
o con el servicio prestado
PROCESOS
OPERATIVOS
Sirven de apoyo a los
procesos clave y a los
procesos estratégicos.
PROCESOS DE
APOYO
Están destinados a
definir y controlar las
metas, políticas y
estrategias de la
organización.
OBJETIVOS DEL PROCESO RESPONSABLE ALCANCE ACTIVIDADES
Caracterización de Procesos
Es una herramienta que describe la manera cómo funciona un
proceso, y la asignación de actividades que se ejecutan dentro de
cada proceso
INDICADORES DE DESEMPEÑO DOCUMENTOS O REGISTROS
RELACIONADOS
RIESGOS
ELEMENTOS DE ENTRADA Y
SALIDA DE LAS ACTIVIDADES
RECURSOS
Caracterización de Procesos
Es una herramienta que describe la manera cómo funciona un
proceso, y la asignación de actividades que se ejecutan dentro de
cada proceso
INDICADORES DE DESEMPEÑO DOCUMENTOS O REGISTROS
RELACIONADOS
RIESGOS
ELEMENTOS DE ENTRADA Y
SALIDA DE LAS ACTIVIDADES
RECURSOS
¿Para qué sirve la caracterización de
procesos?
✓Analizarsiesposiblehacerlomáságil,revisandocomocomienza,cómotermina,
quién/quédalaordenparaquecomienceotermine,quedocumentosexistenpara
controlaryanalizareseproceso,etc.
✓Cuestionarnos¿Quésehace?¿Cómosehace?Y¿Quiénlohace?
✓Plantearalgunaposibilidaddeautomatizaralgúnpaso.
✓Detectarposiblesriesgosquefallenenelproceso.
✓Incluirnuevoscontroles,registrosdecontroloindicadoresdelproceso.
✓Cuandosecaracterizaunprocesotieneunavisión360ºdeloquepasaalrededordeese
proceso.
procesos?
✓Analizarsiesposiblehacerlomáságil,revisandocomocomienza,cómotermina,
quién/quédalaordenparaquecomienceotermine,quedocumentosexistenpara
controlaryanalizareseproceso,etc.
✓Cuestionarnos¿Quésehace?¿Cómosehace?Y¿Quiénlohace?
✓Plantearalgunaposibilidaddeautomatizaralgúnpaso.
✓Detectarposiblesriesgosquefallenenelproceso.
✓Incluirnuevoscontroles,registrosdecontroloindicadoresdelproceso.
✓Cuandosecaracterizaunprocesotieneunavisión360ºdeloquepasaalrededordeese
proceso.
OBJETIVOS SGCS
NORMA 5.3
NORMA 5.3
OBJETIVOS
•Qué se va a hacer
•Qué recursos se
requerirán.
•Quién será responsable.
•Cuándo se finalizará.
•Cómo se evaluarán los
resultados.
Resultados deseados que se
esperan alcanzar de acuerdo a
metas establecidas.
•Qué se va a hacer
•Qué recursos se
requerirán.
•Quién será responsable.
•Cuándo se finalizará.
•Cómo se evaluarán los
resultados.
Resultados deseados que se
esperan alcanzar de acuerdo a
metas establecidas.
OBJETIVOS DE SEGURIDAD
a) Estar alineados
con los
compromisos de
la política
b) Ser medibles,
concretos, claros,
realizables y
plantear un
cambio
c) Estar
enmarcados en
un período de
tiempo definido
d) Establecer
indicador(es) que
evidencie(n) su
avance o
cumplimiento
e) Ser
comunicados en
los niveles
pertinentes en la
empresa.
f) Establecer las
actividades y
metas
planificadas.
Taller de Objetivos
a) Estar alineados
con los
compromisos de
la política
b) Ser medibles,
concretos, claros,
realizables y
plantear un
cambio
c) Estar
enmarcados en
un período de
tiempo definido
d) Establecer
indicador(es) que
evidencie(n) su
avance o
cumplimiento
e) Ser
comunicados en
los niveles
pertinentes en la
empresa.
f) Establecer las
actividades y
metas
planificadas.
Taller de Objetivos
INDICADORES DE GESTIÓN
Eslaexpresióncuantitativadeldesempeñodeun
proceso,alsercomparadaconalgúnnivelde
referencia,puedeestarseñalandounadesviación
sobrelacualsetomanacciones.
Indicador de
gestión
Fórmula
Ejecutado / Planificado
Meta propuesta
% Contenedores
inspeccionados
(#Simulacros
ejecutados /
# Simulacros
planificados)
x 100
Parámetro
Eslaexpresióncuantitativadeldesempeñodeun
proceso,alsercomparadaconalgúnnivelde
referencia,puedeestarseñalandounadesviación
sobrelacualsetomanacciones.
Indicador de
gestión
Fórmula
Ejecutado / Planificado
Meta propuesta
% Contenedores
inspeccionados
(#Simulacros
ejecutados /
# Simulacros
planificados)
x 100
Parámetro
SEGUIMIENTO Y MEDICIÓN DE
OBJETIVOS -Ejemplos
OBJETIVO PROCESO INDICADORFORMULA DEL INDICADOR META PARAMETRO
Asegurar la
integridad de
las actividades
de transporte
terrestre por
carretera.
GESTIÓN
OPERATIVA
% de registros de
monitoreo
satelital
(# de registros de monitoreo
satelital / # total de unidades
de exportación
transportadas) x 100
100% de
registros de
monitoreo
satelital.
Aceptable= 100%
No aceptable=
menor a 100%
Asegurar los
sistemas
informáticos de
la empresa
GESTIÓN
TECNOLÓGICA
% de
verificaciones de
seguridad a los
sistemas
informáticos.
(# de verificaciones de
seguridad a los sistemas
informáticos ejecutadas / #
de verificaciones de
seguridad a los sistemas
informáticos programadas) x
100
100%
Aceptable=100%
No aceptable=
menor a 100%
OBJETIVOS -Ejemplos
OBJETIVO PROCESO INDICADORFORMULA DEL INDICADOR META PARAMETRO
Asegurar la
integridad de
las actividades
de transporte
terrestre por
carretera.
GESTIÓN
OPERATIVA
% de registros de
monitoreo
satelital
(# de registros de monitoreo
satelital / # total de unidades
de exportación
transportadas) x 100
100% de
registros de
monitoreo
satelital.
Aceptable= 100%
No aceptable=
menor a 100%
Asegurar los
sistemas
informáticos de
la empresa
GESTIÓN
TECNOLÓGICA
% de
verificaciones de
seguridad a los
sistemas
informáticos.
(# de verificaciones de
seguridad a los sistemas
informáticos ejecutadas / #
de verificaciones de
seguridad a los sistemas
informáticos programadas) x
100
100%
Aceptable=100%
No aceptable=
menor a 100%
GESTIÓN DE RIESGOS
NORMA 6.1
NORMA 6.1
El riesgo es una parte
fundamental de los procesos
El riesgo no es bueno ni malo
El riesgo no hay que temerlo,
sino administrarlo
El riesgo debe ser gestionado
por todos
¿Qué es un
riesgo?
“Es la posibilidad de que
algo suceda”
fundamental de los procesos
El riesgo no es bueno ni malo
El riesgo no hay que temerlo,
sino administrarlo
El riesgo debe ser gestionado
por todos
¿Qué es un
riesgo?
“Es la posibilidad de que
algo suceda”
GESTIÓN DE RIESGOS
Proceso sistemático …..
Proceso sistemático …..
ASPECTOS RELEVANTES A CONSIDERAR PARA
UNA ADECUADA GESTIÓN DE RIESGOS
Conocer a
fondo el
modelo
operativo de la
empresa e
identificar los
procesos
involucrados.
Determinar el
alcance real de
la operación.
Considerar el
contexto de la
empresa para la
adecuada
identificación de
amenazas y
vulnerabilidades.
Determinar el
grado de
participación
del personal
de la empresa
en los
procesos
críticos.
Contemplar
los recursos
existentes para
la definición
de controles
operacionales.
Definir una
metodología
para la
adecuada
generación de
trazabilidad
esencial.
UNA ADECUADA GESTIÓN DE RIESGOS
Conocer a
fondo el
modelo
operativo de la
empresa e
identificar los
procesos
involucrados.
Determinar el
alcance real de
la operación.
Considerar el
contexto de la
empresa para la
adecuada
identificación de
amenazas y
vulnerabilidades.
Determinar el
grado de
participación
del personal
de la empresa
en los
procesos
críticos.
Contemplar
los recursos
existentes para
la definición
de controles
operacionales.
Definir una
metodología
para la
adecuada
generación de
trazabilidad
esencial.
GESTIÓN DEL
RIESGO
RIESGO
Gestiónderiesgos
NORMA INTERNACIONAL BASC
VERSIÓN 6 -2022
a) Criterios e
Identificación de
riesgos
b) Análisis de riesgos
c) Evaluación de
riesgos
d) Tratamiento de
riesgos
e) Respuesta a
eventos
f) Seguimiento g) Revisiones
h) Comunicación
NORMA INTERNACIONAL BASC
VERSIÓN 6 -2022
a) Criterios e
Identificación de
riesgos
b) Análisis de riesgos
c) Evaluación de
riesgos
d) Tratamiento de
riesgos
e) Respuesta a
eventos
f) Seguimiento g) Revisiones
h) Comunicación
6.1 GESTIÓN DEL RIESGO
La empresa debe establecer un
procedimiento documentado para la
gestión del riesgo con base en el enfoque
de procesosy su rol en la cadena de
suministro. Debe asegurar el
cumplimiento e incluir lossiguientes
elementos:
This PhotobyUnknownAuthorislicensedunderCC BY-NC-ND
La empresa debe establecer un
procedimiento documentado para la
gestión del riesgo con base en el enfoque
de procesosy su rol en la cadena de
suministro. Debe asegurar el
cumplimiento e incluir lossiguientes
elementos:
This PhotobyUnknownAuthorislicensedunderCC BY-NC-ND
6.1 GESTIÓN DEL RIESGO
a) Criterios e Identificación del riesgo:
Establecer los criterios que le permitan a la empresa definir los
riesgos que puede asumir para alcanzar los objetivos del SGCS
BASC.
Identificar los riesgos o sus fuentes en los diferentes procesos
de la empresa y la cadena de suministro, con base en el
análisis del contexto (ver 4.1), las partes interesadas (ver 4.2),
el alcance (ver 4.3) y los compromisos establecidos en la
política de gestión en control y seguridad (ver 5.2).
This Photoby Unknown Author is licensed under CC BY-NC-ND
a) Criterios e Identificación del riesgo:
Establecer los criterios que le permitan a la empresa definir los
riesgos que puede asumir para alcanzar los objetivos del SGCS
BASC.
Identificar los riesgos o sus fuentes en los diferentes procesos
de la empresa y la cadena de suministro, con base en el
análisis del contexto (ver 4.1), las partes interesadas (ver 4.2),
el alcance (ver 4.3) y los compromisos establecidos en la
política de gestión en control y seguridad (ver 5.2).
This Photoby Unknown Author is licensed under CC BY-NC-ND
6.1 GESTIÓN DEL RIESGO
b) Análisisdel riesgo:
La empresa debe establecer una metodología que permita:
1.Determinar el nivel de prioridad del riesgo con base
en los criterios establecidos.
2.Una relación matemática que contemple la
probabilidad y consecuencia o impacto de los
riesgos sobre sus objetivos.
3.La efectividad de los controles operacionales
establecidos.
b) Análisisdel riesgo:
La empresa debe establecer una metodología que permita:
1.Determinar el nivel de prioridad del riesgo con base
en los criterios establecidos.
2.Una relación matemática que contemple la
probabilidad y consecuencia o impacto de los
riesgos sobre sus objetivos.
3.La efectividad de los controles operacionales
establecidos.
6.1 GESTIÓN DEL RIESGO
c) Evaluacióndel riesgos:
La empresadebe:
1.Determinar el nivel de prioridad con base en los
resultados del análisis (6.1 b) y los criterios definidos
(ver 6.1 a).
2.Considerar si se requieren acciones adicionales,
dentro de las cuales puede mantener los controles
existentes o reconsiderar la metodología aplicada.
c) Evaluacióndel riesgos:
La empresadebe:
1.Determinar el nivel de prioridad con base en los
resultados del análisis (6.1 b) y los criterios definidos
(ver 6.1 a).
2.Considerar si se requieren acciones adicionales,
dentro de las cuales puede mantener los controles
existentes o reconsiderar la metodología aplicada.
6.1 GESTIÓN DEL RIESGO
d)Tratamientoderiesgos:
Laempresadebeestablecer,documentare
implementaropcionesdetratamientoy
controlesoperacionalesparaabordarel
riesgodemaneraeficaz,conbaseenla
evaluaciónpreviamenterealizada.
This Photoby Unknown Author is licensed under CC BY-SA-NC
d)Tratamientoderiesgos:
Laempresadebeestablecer,documentare
implementaropcionesdetratamientoy
controlesoperacionalesparaabordarel
riesgodemaneraeficaz,conbaseenla
evaluaciónpreviamenterealizada.
This Photoby Unknown Author is licensed under CC BY-SA-NC
6.1 GESTIÓN DEL RIESGO
e) Respuesta a eventos:
1. Con base enla prioridadde losriesgosy encasode materializaciónde losmismos, la
empresadebe:
i.Establecer, documentare implementarlosmétodosadecuadospara que elimpactosea
menor.
ii.Ejecutarplanes de recuperaciónde la seguridady reactivación/ continuidaddel negocio
cuandoaplique.
iii.Documentarlas actividadesde respuestaal evento.
iv.Aplicaraccionesde mejorapara asegurarque se analicenlas causas, describiendola
metodologíautilizadapara evitarsu
recurrencia.
Retroalimentarla gestióndel riesgocon las accionesy
controlesrelacionadosa losriesgosimplicados.
2.Con base enelimpactoy naturalezadel evento, se debenrealizarejerciciosprácticosy/o
simulacros, que permitandeterminarla eficaciade las accionesestablecidas.
This PhotobyUnknownAuthorislicensedunderCC BY-SA
e) Respuesta a eventos:
1. Con base enla prioridadde losriesgosy encasode materializaciónde losmismos, la
empresadebe:
i.Establecer, documentare implementarlosmétodosadecuadospara que elimpactosea
menor.
ii.Ejecutarplanes de recuperaciónde la seguridady reactivación/ continuidaddel negocio
cuandoaplique.
iii.Documentarlas actividadesde respuestaal evento.
iv.Aplicaraccionesde mejorapara asegurarque se analicenlas causas, describiendola
metodologíautilizadapara evitarsu
recurrencia.
Retroalimentarla gestióndel riesgocon las accionesy
controlesrelacionadosa losriesgosimplicados.
2.Con base enelimpactoy naturalezadel evento, se debenrealizarejerciciosprácticosy/o
simulacros, que permitandeterminarla eficaciade las accionesestablecidas.
This PhotobyUnknownAuthorislicensedunderCC BY-SA
f) Seguimiento:
La empresadebemedirperiódicamentela eficaciade la gestióndel riesgoy
estableceraccionesadicionalesencasode que se requieran.
g) Revisiones:
La empresadeberevisarlosriesgosmínimounavezal añoo cuandose
identifiquencambiosenelcontexto(ver4.1), elalcance(ver4.3) o los
procesosdel SGCS BASC (ver4.4).
h) Comunicación
La empresadebecomunicarperiódicamentea las partesinteresadas
pertinentes, losriesgosidentificados, loscontrolesoperacionales
establecidosy las actividadespara enfrentareventosencasode que estos
sucedan.
6.1 GESTIÓN DEL RIESGO
This PhotobyUnknownAuthorislicensedunderCC BY-SA-NC
La empresadebemedirperiódicamentela eficaciade la gestióndel riesgoy
estableceraccionesadicionalesencasode que se requieran.
g) Revisiones:
La empresadeberevisarlosriesgosmínimounavezal añoo cuandose
identifiquencambiosenelcontexto(ver4.1), elalcance(ver4.3) o los
procesosdel SGCS BASC (ver4.4).
h) Comunicación
La empresadebecomunicarperiódicamentea las partesinteresadas
pertinentes, losriesgosidentificados, loscontrolesoperacionales
establecidosy las actividadespara enfrentareventosencasode que estos
sucedan.
6.1 GESTIÓN DEL RIESGO
This PhotobyUnknownAuthorislicensedunderCC BY-SA-NC
GESTIÓN DE RIESGO
TALLER
TALLER
GRACIAS POR SU ATENCIÓN
Tags
Categories
BusinessDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 5
- Slides 29
- Age 104 days
Related Slideshows
1
DTI BPI Pivot Small Business - BUSINESS START UP PLAN
MeljunCortes
40 views
1
CATHOLIC EDUCATIONAL Corporate Responsibilities
MeljunCortes
40 views
11
Karin Schaupp – Evocation; lançamento: 2000
alfeuRIO
40 views
10
Pillars of Biblical Oneness in the Book of Acts
JanParon
34 views
31
7-10. STP + Branding and Product & Services Strategies.pptx
itsyash298
37 views
44
Business Legislation PPT - UNIT 1 jimllpkggg
slogeshk98
39 views