Principios Básicos de Risk Management

I.1. Fundamentos sobre Riesgos

El presente módulo abordará los conceptos fundacionales relacionados con riesgo. Desde su definición, hasta otros elementos que son necesarios tener en cuenta al momento de gestionar los riesgos como ser “apetito de riesgo” y “Nivel de Madurez del Riesgo”.

Temario:
— Diferencia entre Riesgo e Incertidumbre. ¿Qué es un riesgo y que no lo es?
— Definición de “error”, “debilidad” y “severidad de riesgo”.
— ¿Qué es mitigar un riesgo? ¿Qué es un riesgo residual?
— ¿Qué es el apetito de riesgo?

I.2. Categorías de Riesgo dentro de la organización

Desarrolla los tipos de riesgos que se pueden dar en una organización. Desde los riesgos Financieros a los No Financieros. Se definirá que es un riesgo operativo, que es un riesgo de TI. Riesgos Estratégicos y de Cumplimiento. Se analizarán ejemplos de informes de gestión de riesgos a los fines generar un mayor entendimiento de los conceptos vistos.

Temario:
— Tipos de Riesgos dentro de una organización
— Definición de Riesgo Financiero y No Financiero
— Riesgo Financiero: Riesgo de Mercado, Riesgo de Liquidez, Riesgo de Crédito
— Riesgos No financieros: Riesgo Operativo, Riesgos de TI
— Riesgo estratégico y de cumplimiento
— Ejemplos de informes de gestión de riesgo

I.3. El Plan de Continuidad de Negocios y su importancia en la mitigación de riesgos

Se abordará ¿Qué es un plan de continuidad de negocio? y su importancia como uno de los elementos fundamentales para mitigar los riesgos al momento de desatarse una crisis (entendiendo como crisis al evento derivado de la materialización de los riesgos identificados por la organización). Se analizará también las etapas necesarias que debe tener el plan para que sea efectivo.

Temario:
— ¿Qué es un plan de continuidad de negocio?
— Elementos que debe tener un plan de continuidad de negocios
— Riesgo Reputacional y de continuidad de negocio.

I.4. Elementos que constituyen un sistema de gestión de riesgo dentro de una organización

Abordará las estructuras administrativas que una organización debe tener para poder gestionar de forma apropiada los riesgos. La creación de una Unidad de Control Interno de Riesgo o una Gerencia de Riesgo, sus funciones y ubicación dentro del modelo de las tres líneas de defensa. Adicionalmente se verán las actividades diarias que dicha área debe realizar.

Temario:
— Modelo de control y gestión de riesgos: Fundamentos. Elementos que lo componen
— Estructura Organizativa: La unidad de Control Interno de Riesgos
— El modelos de las tres líneas de defensa: Ubicación de la Unidad de Control interno de Riesgos
— Funciones diarias de las áreas de riesgo dentro de la organización

II.1. El Proceso de Gestión de Riesgos

Se abordarán los elementos necesarios para lograr un entendimiento de ¿Qué es un Proceso de Gestión de Riesgos? La importancia de establecer un Proceso de gestión de riesgos en una organización. Las etapas necesarias para su implementación de forma eficiente, adicionalmente se abordarán las dos primeras etapas de este proceso como es “Establecer los objetivos de la organización” y la “Identificación de los riesgos que afectan a esos objetivos organizacionales”.

Temario:
— Fundamentos de un Proceso de Gestión de Riesgos
— Etapas que conforman un Proceso de Gestión de Riesgos.
— Establecer los Objetivos de la Organización e identificar los riesgos relacionados.

II.2. Evaluación y Análisis de Riesgos dentro de un proceso de Gestión de Riesgos

Desarrolla los aspectos básicos a tener en consideración para poder evaluar y analizar un riesgo, teniendo en cuenta la forma en que pueden clasificarse. Adicionalmente, se abordarán los conceptos para poder realizar un apropiado análisis del nivel de severidad, teniendo en cuenta las variables impacto y probabilidad de ocurrencia, para finalmente, poder mapear los riesgos en base a su criticidad.

Temario:
— Procesos que conforman esta etapa.
— Evaluación de un Riesgo: Definición de Impacto y Probabilidad de ocurrencia
— Mapeo de Riesgos y Priorización

II.3. Determinación de las Respuestas al Riesgo y desarrollo del Plan de Mitigación

Profundiza en las últimas etapas de un proceso de Gestión de Riesgos. Desde la determinación de la repuesta de un riesgo a través de la implementación de un control. Tipos de controles existentes. La importancia de los Controles Generales de TI dentro del esquema de controles de una organización. Finalmente, se abordan las instancias de Desarrollo e implementación de un Plan de Mitigación y Monitoreo del Plan desarrollado. Se aborda también el concepto de Riesgo Emergente como elemento a ser tenido en consideración en cualquier proceso de gestión del riesgo.

Temario:
— Concepto de Respuesta al Riesgo
— ¿Qué es un control? Tipos de Controles
— Controles Generales de TI
— Desarrollo e implementación de un Plan de Mitigación: Pasos a seguir
— Monitoreo del Plan y Riesgos Emergentes

II.4. Gestionando Riesgos en época de Incertidumbre

Se centra en la aplicación práctica del proceso de gestión de riesgos para un riesgo emergente, en este caso enfocado al COVIT 19.
Se hace un repaso de todas las etapas del proceso, y como deberían adecuarse los mismos teniendo en consideración un riesgo emergente (Covit-19).

Temario:
— Aplicando el modelo de Gestión de Riesgos a un riesgo emergente
— Introducción a la definición y construcción de una Matriz de Riesgos y Controles (RCM)

III.1. Marco General de la Norma ISO 31000

Se realizará una introducción a las Normas ISO emitida por las Organización Internacional de Normalización. Se abordarán los aspectos más relevantes de la Norma ISO 31000. Se analizará el marco de referencia y los elementos que la componen.

Temario:
— Marco de Gestión: ISO 31000
— Principios de la ISO 31000”. Glosario de Terminología
— Marco de Referencia: Análisis de los elementos que lo componen
— Generalidades del proceso
— Etapas del Proceso: Comunicación y Consulta. Alcance, contexto y criterios.
— Evaluación de Riesgos. Tratamiento de los Riesgos. Seguimiento y Revisiones
— Registro e Informes.

III.2. Marco General de la Norma ISO 31010: Técnicas de Gestión de Riesgos

En el presente módulo veremos los conceptos básicos sobre valoración de riesgos según la Norma ISO 31010. Introducción al proceso de valoración de un riesgo y se comenzarán a analizar alguna de las técnicas propuestas de valoración de riesgo.

Temario:
— Conceptos sobre la valoración del riesgo
— Introducción al proceso de valoración del riesgo: Identificación, análisis y Evaluación
— Introducción a la documentación del proceso de valoración del riesgo
— Selección de técnicas para la valoración del riesgo – Parte 1

III.3. Marco General de la Norma ISO 31010: Técnicas de Valoración de Riesgos

Se continúan analizando alguna de las técnicas de valoración de riesgo propuestas por la Norma.

Temario:
— Selección de técnicas de valoración de riesgos – Parte 2

III.4. Introducción al Marco de Gestión de Riesgos COSO

Desarrolla los conceptos básicos que introducen al modelo de control y riesgos COSO. Sus orígenes, elementos que lo componen así como las dimensiones que lo conforman: Ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación y Monitoreo.
Adicionalmente se profundizará en el Modelo de Riesgo y Control interno COSO, analizando los 17 atributos definidos para cada una de las dimensiones. Se introduce también el concepto de punto de enfoque y se proponen algunas situaciones reales en donde aplicar estos conceptos.

Temario:
— Introducción al Marco de Control Interno COSO
— Orígenes. Definiendo ¿Qué es un Marco de control Interno?
— Dimensiones del Marco COSO
— Aplicación del Marco COSO
— ¿Qué es un atributo y que es un punto de enfoque?
— Análisis de los 17 Atributos definidos por el Marco COSO
— Enfoque práctico y aplicación del Marco COSO a una situación real