Fundamentos para la Gestión de resultados

Evento fortuito, involuntario o provocado

por ausencia de prevención, interno
o externo a una persona u organización
¿Qué es que provoca ocurrencia negativa ,
potencial pérdida de valor o amenaza

un de :

Daños, injuria ,desvío de resultados

riesgo? planeados, incremento en costos, pérdidas,
Accidentes, deterioro de la imagen institucional

Requiere acción preventiva,

para reducirlo o mitigarlo
¿Qué es
¿ Estamos sujetos a
un riesgos ?
riesgo?

Requiere acción preventiva,

para reducirlo o mitigarlo
 ¿A que riesgos te enfrentas?

Identifica algunos riesgos que tiene tu persona.

Identifica algunos riesgo que tiene tu familia.

Identifica los riesgos que se te presentan al viajar.

Identifica algunos riesgos laborales

 ¿A que riesgos te enfrentas?

Identifica algunos riesgos en tu plantel.

Identifica algunos riesgos en la planeación.

Identifica los riesgos en la Gestión de resultados.

Identifica algunos riesgos en la eficiencia terminal

 ¿A que riesgos te enfrentas?

Identifica algunos riesgos en la Planeación Financiera y ejercicio del

presupuesto.

Identifica los riesgos en la transición intersemestral

Identifica los riesgos en la ejecución de proyectos.

Identifica algunos riesgos en la deserción en tu plantel

 ¿A que riesgos te enfrentas?

Identifica algunos riesgos en la ejecución de la preceptoría.

Identifica los riesgos de tipo sindical

Identifica los riesgos en la ejecución de proyectos.

Identifica algunos riesgos en la deserción en tu plantel

 Administración de riesgos
(Risk Management)
Proceso sistemático para:
Identificar
Definición Analizar
Evaluar
Mitigar
Controlar

Propósito
Manejar proactivamente
la exposición de la
EL RIESGO
Gestión y los proyectos al
riesgo a través de tomar
acciones que mantengan
la exposición en un nivel En la planeación, ejecución,
aceptable de manera gestión, control y operación
efectiva en costos de cualquier actividad
 Definiciones

Para "La International Organization for Standarization" (ISO) define al riesgo como:

"Combinación de la Probabilidad de un Evento y su

Consecuencia" ISO aclara que el término riesgo es
generalmente usado siempre y cuando exista la posibilidad
de pérdidas (resultado negativo)".

El "The Institute of Internal Auditors" (The IIA) define al riesgo como:

"La Posibilidad de que ocurra un acontecimiento que tenga
un impacto en el alcance de los objetivos. El riesgo se mide
en términos de impacto y probabilidad".
 Definiciones

. ¿Cómo medimos El Riesgo?

La medida del riesgo abarca dos dimensiones básicas:
• la probabilidad de que se produzca la amenaza que nos acecha, que se puede
expresar en términos de frecuencia o, mejor en términos de frecuencia relativa
• la severidad con que se produzca dicha amenaza.

Algunas situaciones de riesgo son del tipo SI / NO : el acontecimiento incierto y

amenazador se produce o no se produce.

En el primer caso, el resultado es una pérdida total; si dicho acontecimiento no se

verifica, no se registra ninguna pérdida. Se trata de una situación de riesgo
relativamente poco corriente y la mayoría de los riesgos de este tipo poseen una
estructura de pérdida que se pueden expresar, teóricamente al menos, en forma de
distribución de probabilidades.
Impacto del Riesgo y Resguardos

Riesgo Neto

Mitigación

Financiero

Riesgo
Administración del riesgo
 Metodologías más relevantes

•COSO Es la metodología más extendida e implementada a nivel internacional,

dedicada a proveer marcos y orientaciones sobre la administración del riesgo
empresarial, control interno y la disuasión del fraude.

•IRM Son estándares de administración de riesgos que considera las

consecuencias positivas y negativas en todo tipo de organizaciones y
actividades en el corto y largo plazo

•AS/NZ 4360:2004 publicado por la organización de estandarización de

Australia y Nueva Zelanda, acaba de ser sustituido por el estándar AS/NZ ISO
31000:2009.

•NS 5814:1991 Es un estándar noruego que propone unas líneas de actuación

para el tratamiento de los riesgos enfocado a la propuesta de mejoras y la
consecución de las mismas.
 Metodologías

•ISO 3100:2009 “Gestión del riesgo. Principios y orientaciones”, que recoge y

unifica todos los estándares mencionados. Esta diseñado para que cualquier
tipo de organización pueda identificar y evaluar todos sus riegos de una forma
estructurada.

•ISO 310010:2009 “Gestión del riesgo. Técnicas de evaluación de riesgos”,

diseñadas para facilitar la aplicación de la norma ISO 31000 en los procesos de
identificación y evaluación del riesgo.
 Modelo COSO

•ISO 3100:2009 “Gestión del riesgo. Principios y orientaciones”, que recoge y

unifica todos los estándares mencionados. Esta diseñado para que cualquier
tipo de organización pueda identificar y evaluar todos sus riegos de una forma
estructurada.

•ISO 310010:2009 “Gestión del riesgo. Técnicas de evaluación de riesgos”,

diseñadas para facilitar la aplicación de la norma ISO 31000 en los procesos de
identificación y evaluación del riesgo.
Amenaza Oportunidad
 Modelo COSO
Enfásis en el control interno

Consta de cinco componentes relacionados entre sí.

Estos se derivan de la gestión de manera opera una
Institución, Organización o Empresa y están integrados
con el proceso de gestión.
Los componentes son:
• Ambiente de control
• Evaluación del riesgo
• Actividades de control
• Información y comunicación
• Monitoreo o supervisión Oportunidad
Amenaza
 Evaluación del riesgo

Con ella se establecen los objetivos institucionales y

los riesgos asociados al logro de dichos objetivos,
determinándose si los riesgos son gestionados
adecuadamente.

Las finalidades de la Administración de Riesgos son:

• Garantizar cumplimiento objetivos institucionales
• Fortalecer sistema de control interno
• Integrar riesgos en los procedimientos
• Asegurar cumplimiento de la Oportunidad
Amenaza Norma
 Evaluación del riesgo

Se consideran los siguientes aspectos:

• Definición de objetivos.
• Identificación de riesgos por objetivo.
• Análisis de riesgos a través de la confección de un Mapa que
incluya:
• Descripción del Riesgo
• Posibles consecuencias
• Impacto
• Probabilidad
• Control existente
• Nivel de riesgo
• Acciones
• Responsables
• Cronograma
Amenaza Oportunidad
• Indicadores
 Definiciones en Administración del Riesgo
Conceptos Definición Ejemplo

Causa El evento por el cual puede ocurrir un No identificación de excesivas

riesgo inasistencias, bajo desempeño,
no identificación de gasto,
embarazo en adolescentes
Riesgo Circunstancia o suceso que, de suceder, Deserción escolar
puede tener un efecto positivo o negativo Incumplimiento de pagos
en el objetivo del proyecto Falta de liquidez
Efecto El resultado de un riesgo en el objetivo Reducción de la eficiencia
de un proyecto, puede ser positivo o terminal
negativo No pago a proveedores
Risk owner La persona que se asegura que las Formación Técnica
acciones para mitigar el riesgo del Planeación y programación
proyecto sean monitoreadas y Capacitación y vinculación
controladas
Mitigación ej. Las cosas que hacemos ahora con el Monitorear causas que provocan
Evitar propósito de reducir la probabilidad de deserción y bajo desempeño
Reducir ocurrencia de un riesgo o limitando el Planeación mensual y
impacto en ese caso seguimiento
Planes de Las cosas que planeamos ahora pero Juntas mensuales de análisis de
 Matriz de riesgos
Definición: Una matriz de riesgo es una herramienta de control y de Administración
normalmente utilizada para identificar las actividades (procesos y productos) más
importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades
y los factores exógenos y endógenos que originan estos riesgos (factores de riesgo).

Una matriz de riesgo permite evaluar la efectividad de una adecuada Administración

y administración de los riesgos financieros, operativos y estratégicos que impactan
la misión de la organización.

• La matriz debe ser una herramienta flexible que documente los procesos y evalúe
de manera global el riesgo de una institución.

• Una matriz es una herramienta sencilla que permite realizar un diagnóstico

objetivo de la situación global de riesgo de una institución financiera.

• Permite una participación más activa de las unidades de negocios, operativas y

funcionales en la definición de la estrategia institucional de riesgo de la entidad
bancaria.

• Es consistente con los modelos de auditoría basados en riesgos ampliamente

difundido en las mejores prácticas internacionales (Coso, Coco - Cobit).
 Matriz de riesgos
EVENTOS PESO PROBABILIDA MAGNITUD CONTROLES EFECTIVIDAD
RIESGO QUE DEL D DEL DEL
INCIDEN EVENTO OCURRENCIA IMPACTO CONTROL
EN EL POR
RIESGO CADA
TIPO DE
RIESGO
 Matriz de riesgos (definiciones)

EVENTO:
Son todos aquellos acontecimientos o sucesos que generan incertidumbre
dentro de la empresa y que la afectan positiva o negativamente:
Por ejemplo: Errores en la planeación, seguimiento pobre o nulo, cambio en
políticas, procesos o procedimientos inadecuados, etc
PESO DEL EVENTO POR CADA TIPO DE RIESGO:
El peso del evento deberá ser asignado dependiendo de la importancia de cada
uno, de tal manera que la suma de los pesos asignados cada evento sume 100.
Estos valores deben ser numéricos.
PROBABILIDAD DE OCURRENCIA:
Se refiere a la probabilidad de que fuentes potenciales de riesgos lleguen
realmente a manifestarse.
Se debe seleccionar un código de las siguientes categorías:
Código Descripción

1 Baja
2 Moderada
3 Alta
 Matriz de riesgos (definiciones)

MAGNITUD DEL IMPACTO:

Se refiere a los efectos sobre la Institución; lo que ésta podría perder y/o lo que podría
salir mal. En esta primera etapa, se puede expresar de una manera cualitativa
considerando impactos no financieros, tales como: la pérdida de reputación, baja
eficiencia terminal, bajo desempeño, el valor de información pérdida y la insatisfacción de
los usuarios (estudiantes , profesores, administrativos, directivos, autoridades).

CONTROLES:
Son las políticas, procedimientos, actividades, implantados o no, que proporcionan la
seguridad que los riesgos han sido reducidos a un nivel aceptable.
Se debe seleccionar un código de las siguientes categorías:

EFECTIVIDAD DEL CONTROL: Se debe seleccionar un código de las siguientes

categorías:
Fuerte: Los controles son adecuados y operan correctamente
Moderado: Existen debilidades, aunque no presentan un riesgo significativo
existen oportunidades de mejora.
Débil: Los controles son mínimos.
 Proceso de manejo de riesgos

Identificación de riesgos

Cuantificación de riesgos, ej. Impacto

Facilitador
y equipo Clasificarlos por prioridad
Gobierno:
Actividades actuales para Líder de Proyecto.
Equipo del proyecto
manejar riesgos

Plan de acción
Equipo
Implementación

Resultados y aprendizaje
 Administración de riesgos en Proyectos

Obligatorio para todos los proyectos Innovadores y monitoreados

Identificar el Identificar el Plan de Registro en

riesgo nivel de Desarrollo de los
riesgo Administración documentos
Experiencia del de Riesgo
1 Exploración Inoplan
equipo Inicial de Un plan de acción
Compromiso de Riesgo (IRS) - sobre qué, quién
4 preguntas cuándo, que
los involucrados
incluye aspectos
2 Escaneo
Llamar a de riesgo,
Rápido de
“Expertos” en propuesta de
Riesgo (RQS)
administración acciones,
- 24 áreas
comportamiento
del riesgo del “dueño”,
3 Metodología
de Diagnóstico plazos, acción
de Riesgo tomada /
(RDM) – en resultado
una evaluación (impacto y
profunda probabilidad),
fecha
Herramientas de Administración de Riesgo

Evaluación
de riesgo y
FODA
plan de
acción
18.
22.

Análisis de
campo de Análisis de
fuerzas Causa / Efecto

20.
19
 Espectro de evaluación de riesgos

1. Identificación de riesgos
Checklist Listar disparadores Lluvia de ideas Entrevistas

2. Valoración de riesgos
Mapeo
Fijar escala Cuestionario
Probabilidad/Impacto

3. Plan de acción
Hoja de responsabilidad Replaneación
RMP de riesgo proyecto completo

Incrementando la profundidad de análisis

 Niveles en la identificación de riesgos:

Nivel 1 – Exploración inicial de riesgos

1. Identificación de riesgos
Checklist Listar disparadores Lluvia de ideas Entrevistas

2. Valoración de riesgos
Mapeo
Fijar Escala Cuestionario
Probabilidad/Impacto

3. Plan de acción
Hoja de responsabilidad Replaneación
RMP de riesgo proyecto completo

Incrementando la profundidad de análisis

 Exploración Inicial de Riesgos (IRS)

¿El proyecto requiere del uso de ¿El producto utiliza material

tecnología que es nueva para la
Organización, que nunca ha sido
empleada, o maneja un formato
muy similar a alguno ya
empleado?
que nunca ha sido empleado o
no están claros los riesgos que
puede ocasionar?

En caso de falla o un ataque

¿El proyecto implica un gasto
deliberado de relaciones públicas,
de capital o una inversión total
por las características del proyecto o
o mayor a 10 m USD para ser
de sus componentes ¿puede causar
colocado en la operación o el
daño a la Marca de la Organización?
mercado?
 Exploración rápida de Riesgos

Riesgo corporativo
Riesgos del proyecto
• Necesidades del • Seguridad de la • Seguridad ambiental • Reputación
consumidor organización
• Distribución / • Vulnerabilidad a
• Viabilidad científica y • Credibilidad y canales al mercado cambio
técnica apoyo externo
• Respuesta de la • Importancia
• Complejidad • Posición de competencia estratégica
tecnológica propiedad
• Identificación de • Metas financieras
• Habilidades técnicas / • Libertad de uso decisiones clave
• Riesgo de
profesionales
• Capacidad de • Viabilidad de inversiones
• Métodos de producción recursos
evaluación
• Oferta de material • Acuerdos de
• Tecnología / expertise responsabilidades
• Asuntos
externas
regulatorios
Nivel 2 – Escaneo rápido de Riesgos (RQS)
1. Identificación de riesgos
Checklist Listar disparadores Lluvia de ideas Entrevistas

2. Valoración de riesgos
Mapeo
Fijar Escala Cuestionario
Probabilidad/Impacto

3. Plan de acción
Hoja de responsabilidad Replaneación
RMP de riesgo proyecto completo

Incrementando la profundidad de análisis

 Riesgo 3 – Taller de riesgos

1. Identificación de riesgos
Checklist Listar disparadores Lluvia de ideas Entrevistas

2. Valoración de riesgos
Mapeo
Fijar Escala Cuestionario
Probabilidad/Impacto

3. Plan de acción
Hoja de responsabilidad Replaneación
RMP de riesgo proyecto completo

Incrementando la profundidad de análisis

Identificación de Riesgos

Hacer una lluvia de ideas de riesgos ayuda a generar una lista inicial que
debe ser considerada.

Un análisis FODA puede ayudar en el proceso ya que el análisis de las

Fortalezas, Oportunidades, Debilidades y Amenazas permiten explorar
más a fondo los posibles riesgos.
Probabilidad / Matriz de Impacto

Exposición
de Riesgo

Muy critico Alta

i exposición
Critico
ii
Impacto

Serio Media
iii exposición
Significativo
iv
Marginal Baja
v exposición
Muy bajo Bajo Medio Alto Muy alto
E D C B A
Probabilidad
Riesgos secundarios y residuales

Una vez identificados, evaluados los riesgos, y definidas las acciones a

ejecutar, es importante considerar si el resultado producirá un riesgo
residual o secundario.

Riesgo residual – Riesgos que permanecen aún después de la ejecución

de acciones y que finalmente es aceptado.

Riesgo secundario – Un riesgo no tan cercano que resulta de la acción

ante un riesgo inicial.
Administración de Riesgo - Factores Críticos de Éxito

Compromiso de varios Personas y Cultura

involucrados en las Actitud equitativa del
decisiones riesgo
Basado en las fuerzas
Revisión de riesgos de apoyo & enfrentar
frente a cambios del restricciones
proyecto

Acciones atenuantes
en el plan de proyecto Diagnóstico de riesgo
Seguimiento & honesto
Monitoreo

La combinación de
Propietario del Riesgo
pequeñas cosas (puede
causar una grande)
Creación y comprensión de
acciones de contingencia