1.CLAVE DE CORRECCIÓN DE EJERCICIOS CURSO DE CAPACITACIÓN DE GERENTE DE RIESGOS CERTIFICADO EN ISO www.pecb.com Ejercicio 1: Ventajas de la gestión de riesgos Una gran empresa de producción cinematográfica ha decidido abrir un parque de atracciones con temática cinematográfica. Usted ha sido contratado como consultor de gestión de riesgos y tiene que enumerar al menos cinco beneficios que la integración de la gestión de riesgos aporta a la empresa. Respuestas posibles: La empresa, mediante la integración de la gestión de riesgos basada en las directrices de la ISO 31000, se beneficiará de muchas maneras, entre las que se incluyen: Mayor probabilidad de alcanzar los objetivos de la organización Mejorar la estrategia de la gestión del riesgo Las decisiones tomadas se basan en la evidencia y están fundamentadas Cultura de la gestión del riesgo mejorada Desempeño de la gestión del riesgo mejorado Los riesgos se entienden y se abordan adecuadamente Mayores posibilidades de cumplir con las obligaciones de cumplimiento www.pecb.com Ejercicio 2: Tipos de riesgos Usted es el gerente de riesgos de una empresa que fabrica equipos de ingeniería eléctrica e hidráulica. La empresa tiene un mercado internacional, sin embargo, tiene su sede en un país en desarrollo. Se le ha asignado la tarea de identificar al menos tres tipos de riesgo. Respuestas posibles: En el momento en que la empresa ha decidido operar en esta industria, ha heredado riesgos basados en peligros. La empresa tiene que ocuparse de las cuestiones de salud y seguridad de los trabajadores, las provisiones de primeros auxilios, el mantenimiento de equipos, entre otros. Lo mejor es que los riesgos para la salud y la seguridad se traten por separado, ya que presentan diferentes retos en la gestión. Otro riesgo heredado es la inflación. Las ganancias de la empresa se ven afectadas por las tasas de inflación, por lo que la empresa debe tomar medidas para hacer frente a este riesgo constante. Los riesgos de liquidez de los activos son otro riesgo que la empresa podría estar enfrentando. Cada producto que la empresa produce (motores, turbinas, etc.) es propenso a riesgos de liquidez de activos, lo que significa que se enfrentan constantemente a una pérdida de valor cuando se transforman en otro activo. Dado que la empresa opera a nivel internacional, es propensa a numerosos riesgos legales que podrían derivarse de países individuales o leyes/reglamentos comerciales internacionales aplicables. Además, la empresa se enfrenta al riesgo de un cambio constante en el tipo de cambio (fluctuaciones monetarias), lo que significa que cuando existe una alta demanda de una moneda en particular, su valor aumenta y viceversa. www.pecb.com Ejercicio 3: Principios de la gestión del riesgo Explique las ventajas que las organizaciones pueden obtener al disponer de una gestión de riesgos estructurada y completa que la mejora continuamente. Respuestas posibles: Al disponer de una gestión de riesgos estructurada y completa, las organizaciones podrán generar resultados coherentes y comparables. Un enfoque coherente para la gestión del riesgo en el momento en que se toman las decisiones creará eficacia en una organización, y puede proporcionar resultados que generan confianza y éxito. Esto requiere de prácticas organizacionales que consideren los riesgos asociados con el contexto de la organización, y la constante utilización de criterios de riesgo que se relacionan con los objetivos de la organización y el alcance de sus actividades. Las organizaciones, al mejorar continuamente el desempeño de la organización mediante el aprendizaje y la experiencia, también mejoran el desempeño de la gestión de riesgos. Esto resulta en un aumento del estado de alerta en la organización, menor incertidumbre en el logro de los objetivos y una volatilidad minimizada. Las organizaciones también experimentan una mejor integración de la gestión de riesgos en las actividades generales, una mejor evaluación de riesgos, un marco de referencia, etc. www.pecb.com Ejercicio 4: Comprender la organización y su contexto Explique la importancia de comprender el contexto de la organización y lo que debería examinarse al hacerlo. Respuestas posibles: La comprensión del contexto de la organización es importante a la hora de diseñar el marco de referencia de la gestión de riesgos, ya que ésta se lleva a cabo en el contexto de los objetivos y actividades de la organización. También es esencial reconocer que los factores organizativos pueden ser una fuente de riesgo y que deberían ser analizados. Al comprender el contexto de la organización, el gerente de riesgos debería centrarse en examinar el contexto interno y externo, que incluye, entre otras cosas, lo siguiente: La visión, misión y valores de la empresa La estrategia, objetivos y políticas de la organización Las normas, las directrices y los modelos adoptados por la organización Las relaciones con las partes interesadas internas Las relaciones y los compromisos contractuales Los factores sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos, económicos y ambientales ya sea a nivel internacional, nacional, regional o local Los impulsores clave y las tendencias que afectan a los objetivos de la organización Las relaciones, percepciones, valores, necesidades y expectativas de las partes interesadas externas Las relaciones y los compromisos contractuales La complejidad de las redes y dependencias. www.pecb.com Por favor, lea el siguiente escenario para completar los Ejercicios 5 a 10, y el Ejercicio 12 Godo Inc., es un fabricante de maquillaje que ha ganado una gran participación del mercado en la industria cosmética debido a su intensa publicidad y promoción de sus productos que reflejan la luz. Se han posicionado como una empresa que vende productos de alto nivel al cliente global. Uno de los principales ingredientes utilizados para dar un efecto brillante en sus productos que reflejan la luz es la mica, que es un mineral que se pulveriza con facilidad y se encuentra comúnmente en la India. Recientemente, muchas investigaciones han descubierto los problemas de sustentabilidad de la mica, ya que los niños de la India estaban trabajando en minas para cosechar el mineral. Como resultado, la alta dirección de Godo Inc. ha decidido participar en un proyecto de sustentabilidad para posicionarse como una Marca sostenible. El proceso de fabricación consta de cinco etapas principales que son: la aceptación de materias primas y envases, detección de contaminación, mezcla y llenado, pruebas de apariencia e inspección de productos, y finalmente el envío a tiendas de renombre. La empresa opera a nivel mundial, por lo tanto, son muy exigentes a la hora de elegir los ingredientes para sus productos. Aunque el producto final es un producto glamoroso, el proceso de fabricación es lo contrario, los empleados se enfrentan a muchos peligros en el lugar de trabajo. El representante de los empleados ha comunicado sus quejas de salud y seguridad a la alta dirección de la empresa. Después de una cuidadosa consideración de las quejas, la alta dirección contrató a un gerente de riesgos para estar más preparado para estos tipos de riesgos e identificar y abordar otros riesgos de la organización. El nuevo gerente sugirió la implementación de la gestión de riesgos basada en las recomendaciones de la norma ISO 31000. www.pecb.com Ejercicio 5: Definir los objetivos Después de leer el escenario mencionado de Godo Inc., por favor defina al menos dos objetivos en tres niveles: estratégico, operativo y del proyecto. Respuestas posibles: Al definir los objetivos es importante que sean específicos, mensurables, alcanzables, pertinentes para la organización y alcanzables dentro de un plazo. A nivel estratégico, los objetivos de la empresa pueden ser: Contribuir a la extracción responsable de mica e incrementar la compra de mica de fuentes seguras en un 20% en el próximo año. Aumentar la participación de mercado en un 5% en los próximos 6 meses. A nivel operativo, los objetivos de la empresa pueden ser: Reducir las quejas de los empleados en un 10% en los próximos 6 meses Aumentar la seguridad operacional en un 20% para finales de año. A nivel de proyecto, los objetivos de la empresa pueden ser: Ayudar al 10% de los proveedores de la India a cambiar a una extracción segura y sostenible de la mica para fin de año. Involucrar al 20% de los proveedores en el programa de sustentabilidad dentro de los próximos 9 meses. www.pecb.com Ejercicio 6: Identificación del riesgo El proceso de gestión de riesgos basado en las directrices de la norma ISO 31000, alienta a las organizaciones y a las personas a identificar y evaluar diferentes tipos de riesgos. Por favor, identifique al menos tres riesgos a los que Godo Inc. Se enfrenta o puede enfrentarse en el futuro y explique por qué. Respuestas posibles: Los riesgos identificados de Godo Inc. incluyen, pero no se limitan a, los siguientes: Riesgos de sustentabilidad, para ser precisos, el pilar social de la sustentabilidad. El hecho de que sus proveedores no empleaban a trabajadores en edad legal. Riesgos para la salud y la seguridad en el trabajo, los empleados se quejaban de los riesgos laborales. Daño por riesgo en su reputación debido a problemas de sustentabilidad. Hoy en día, los clientes están tomando decisiones más informadas y prefiriendo productos sustentables, por lo que tener fuentes de mica no seguras plantea un riesgo para la empresa. Riesgos de cumplimiento internacional y nacional, es normal que una Marca global tenga riesgos de cumplimiento, ya que cada país tiene sus propias leyes y regulaciones, por lo tanto, debe asegurarse de adherirse a todas ellas. www.pecb.com Ejercicio 7: Análisis del riesgo Es esencial que Godo Inc. cumpla con las leyes y regulaciones de salud y seguridad en todo momento. Como gerente de riesgos, se le asigna la tarea de analizar los riesgos que pueden surgir al no cumplir con las leyes y regulaciones de salud y seguridad. Respuestas posibles: Para llevar a cabo un análisis de riesgo, es importante seleccionar una técnica de análisis de riesgo, ya sea cualitativa, cuantitativa o una combinación de ambas. Para este ejercicio, la técnica más apropiada parece ser el análisis combinado. Después de seleccionar la técnica, se utilizan los siguientes pasos para iniciar el análisis: • Paso 1: Evaluación de las consecuencias • Paso 2: Evaluación de la probabilidad • Paso 3: Determinación del nivel de riesgo Paso 1: Una evaluación adecuada de las consecuencias incluye el análisis de su tipo, magnitud y momento oportuno. En este caso, el tipo de riesgo es riesgo legal o de cumplimiento, la magnitud es 5, o extrema (en una escala de 1 a 5, 1 es insignificante y 5 es extrema; análisis cualitativo). Por lo tanto, el riesgo puede conducir a perder la licencia de operación y potencialmente cerrar la empresa. Otros aspectos que pueden verse afectados son los daños a la reputación, la rotación de personal, etc. Paso 2: Para evaluar la probabilidad del riesgo antes mencionado, puede ser necesario incluir una declaración sobre la exposición y la duración para definir completamente la probabilidad. La probabilidad de riesgo puede expresarse como 2 en una escala del 1 al 5, o como improbable en una escala de rara a casi segura (escala cualitativa). La razón de esta evaluación es que la empresa ha decidido abordar las quejas inmediatamente. Sin embargo, dado que la industria de los cosméticos es considerada desafiante en lo que respecta a la salud y la seguridad, puede ocurrir 1-3 veces en un período de cinco años. www.pecb.com Paso 3: Para determinar el nivel de riesgo, la empresa puede utilizar una matriz con valores predefinidos, como la que aparece a continuación. www.pecb.com CONSECUENCIAS PROBABILIDAD Insignificante (1) Moderada Menor (2) (3) Mayor (4) Extrema (5) Rara (1) 1 2 3 4 5 Poco probable (2) 2 3 4 5 6 Posible (3) 3 4 5 6 7 Probable (4) 4 5 6 7 8 Casi segura (5) 5 6 7 8 9 A partir del cuadro y de los datos de la evaluación de las consecuencias y de la probabilidad, se puede concluir que el valor del nivel de riesgo es 6, que se sitúa en el rango medio (véase el cuadro siguiente). CONSECUENCIAS PROBABILIDAD Insignificante (1) Menor (2) Moderada (3) Mayor (4) Extrema (5) Rara (1) Baja Baja Baja Baja Baja Poco probable (2) Baja Baja Baja Media Media Posible (3) Baja Baja Media Media Media Probable (4) Baja Media Media Alta Alta Casi segura (5) Baja Media Media Alta Extrema Por último, es fundamental que la empresa verifique y valide los resultados del análisis de riesgos. www.pecb.com Ejercicio 8: Evaluación del riesgo Usted ya ha realizado una identificación y análisis de riesgos en cooperación con la alta dirección de Godo Inc., y el siguiente paso es la evaluación de riesgos. Explique cómo realizaría esta tarea. Respuestas posibles: El último paso de la evaluación del riesgo es la valoración del riesgo, un proceso que comienza utilizando los criterios de riesgo establecidos por la compañía con respecto a los resultados del análisis del riesgo. A continuación, el gerente de riesgos debe determinar si se requiere alguna acción adicional. En base a eso, necesitan decidir si tratar el riesgo (si es así, decidir cómo) o buscar diferentes opciones. Es esencial estimar el valor monetario esperado (EMV) de los riesgos tanto positivos como negativos para ayudar a la organización a estimar mejor la probabilidad de riesgo y los costos asociados con ese riesgo. Basándose en los resultados del análisis de riesgos y el EMV, el gerente de riesgos clasifica los riesgos por prioridad. Al decidir sobre las prioridades, deberían considerar factores tales como: • La magnitud de los riesgos • Las características cualitativas de los eventos o sus posibles consecuencias • Las opiniones y percepciones de las partes interesadas • El costo y la viabilidad de un tratamiento posterior en comparación con la mejora lograda • Las interacciones entre riesgos, incluidos los efectos de los tratamientos sobre otros riesgos www.pecb.com CURSO DE CAPACITACIÓN DE GERENTE DE RIESGOS CERTIFICADO EN ISO 31000 Ejercicio 9: Plan de tratamiento del riesgo Después de analizar el riesgo de no cumplir con las leyes y regulaciones de salud y seguridad, por favor prepare un plan de tratamiento de riesgos. Respuestas posibles: Escenario de riesgos Fecha Opción de tratamiento Responsable estimada de finalización revisión e informes No cumplir con La fuente de riesgo debería eliminarse El gerente de las leyes y proporcionando a los empleados el riesgos, el revisar la regulaciones de equipamiento de seguridad necesario, tal asesor disponibilidad de salud y como botas de seguridad, cascos, gafas y jurídico y los los aparatos de seguridad tapones para los oídos. gerentes seguridad operativos mensualmente. El riesgo también puede compartirse 2020/11/10 Seguimiento, Monitorear y mediante la contratación de un asesor Revisión trimestral jurídico especializado para mejorar todas de los informes que las políticas y procedimientos relativos a la se han de presentar salud y la seguridad de los empleados de a la alta dirección. conformidad con las mejores prácticas internacionales. © 2020 PECB | 13 CURSO DE CAPACITACIÓN DE GERENTE DE RIESGOS CERTIFICADO EN ISO 31000 Ejercicio 10: Registro e informe Como gerente de riesgos de Godo Inc., usted tiene que llenar el siguiente registro de riesgos sobre uno de los riesgos identificados. (incluidos los “desencadenantes” identificados) 1 Identificación de las consecuencias y su impacto Nivel de riesgo # riesgo Evaluación de la probabilidad Descripción del Evaluación de las consecuencias Respuestas posibles: Lesiones o El riesgo se 2 5 bajas de basa en (Poco (Mayor) (Medio) empleados en el peligros y tiene probable lugar de trabajo un impacto ) 6 Medidas de mitigación (preventivas o de contingencia) Responsabilidad por las medidas de mitigación por de mitigación riesgos, el ejempl 0 planificada asesor jurídico o, incluye la y los gerentes de no la fuente de proporcionar un seguridad de riesgo entorno de proporcionand trabajo seguro Cronología El gerente de eliminación de operativos los empleados. puesto La estrategia como resultado adverso en la salud y la Presu- 2020/11/1 $2,500. 00 o el equipo de seguridad necesario y compartiendo el riesgo mediante la © 2020 PECB | 14 CURSO DE CAPACITACIÓN DE GERENTE DE RIESGOS CERTIFICADO EN ISO 31000 contratación de un asesor jurídico especializado. © 2020 PECB | 15 CURSO DE CAPACITACIÓN DE GERENTE DE RIESGOS CERTIFICADO EN ISO 31000 Ejercicio 11: Seguimiento y revisión Habiendo reconocido que los indicadores clave de riesgo (KRI) son una parte crítica del proceso general de gestión de riesgos, por favor determine los indicadores KRI para cada uno de los riesgos presentados a continuación e indique su categoría correspondiente. Respuestas posibles: # 1 2 3 4 5 6 Riesgo KRI Insatisfacción de clientes con Disminución de volúmenes de clientes/ de los productos/servicios ventas (KRI operacional) Falta de captura de Disminución del precio medio de venta por ingresos/captura inoportuna unidad (KRI financiero) Aumento de litigios — cuestiones ambientales Falta de resolución de Aumento del número de incidentes (KRI problemas ambientales reglamentario) Sistema de atención al cliente que no responde Falla de la garantía de la calidad Incapacidad para realizar el 7 Demandas/incidentes (KRI reglamentario) soporte técnico de los sistemas de aplicación Tiempo de espera excesivo (KRI operativo) Aumento de los costos (KRI operacional) Dependencia/honorarios/horas de consultoría (KRI tecnológica) © 2020 PECB | 16 CURSO DE CAPACITACIÓN DE GERENTE DE RIESGOS CERTIFICADO EN ISO 31000 Ejercicio 12: Plan de comunicación El proyecto de sustentabilidad de Godo Inc. ya ha comenzado y usted necesita elegir un tipo de comunicación de riesgos para comunicar la importancia de la mica extraída de forma segura. Explique quién es el público principal, cuál es la tarea principal y qué medio debería utilizarse. Respuestas posibles: Se sabe que la extracción insegura se considera un evento con un alto nivel de riesgo, sin embargo, la empresa no ha experimentado ninguna indignación o indignación menor, por lo tanto, el tipo de comunicación que debería ser empleado es Relaciones Públicas. En estos casos, la organización tiene que tratar con un público apático, y el objetivo principal es llamar su atención. Para ello, las organizaciones suelen provocar más indignación a fin de instar a la gente a considerar el riesgo más en serio y tomar medidas al respecto. Al realizar este tipo de comunicación de riesgos, la tarea principal es desarrollar mensajes breves que hagan que el público se interese por los objetivos de la organización. La comunicación debería llevarse a cabo de manera abierta y racional, los mensajes deberían estar bien elaborados y la información debe ser clara, comprensible y no sobrecargada con términos técnicos. El medio a utilizar son los medios de comunicación masiva, que pueden incluir noticias en red, revistas, periódicos, redes sociales, etc. © 2020 PECB | 17