DIPLOMADO VIRTUAL EN

GESTIÓN INTEGRAL
DEL RIESGO

MODULO INTRODUCCIÓN A LA

II GESTIÓN INTEGRAL DEL RIESGO

MÓDULO 2: INTRODUCCIÓN A LA GESTION INTEGRAL DEL RIESGO

Tiempo destinado: 20 horas

RESULTADO DE APRENDIZAJE:

Después de terminar el contenido de este módulo usted estra en capacidad de:

Describir el concepto de Riesgo

Explicar cómo las diferentes clasificaciones aplican y ayudan en la Gestión del Riesgo.
Definir la importancia de implementar un programa de Gestión Integral del Riesgo y sus
partes interesadas
Describir el valor que puede dar a una organización un programa de Gestión Integral del
Riesgo.

BIENVENIDOS AL SEGUNDO MÓDULO DEL DIPLOMADO EN

GESTIÓN INTEGRAL DEL RIESGO

”El peor riesgo es creer que no hay riesgos”

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 1
En la Gestión integral del riesgo la responsabilidad de la función de Gestión de riesgos es
mucho más amplia e incluye todos los riesgos de la organización, no sólo los riesgos de
azar.

Adicionalmente, la organización en todos los niveles es responsable de la gestión de los

riesgos, al mismo tiempo que el programa de Gestión Integral del Riesgo, al mismo tiempo
que el programa articula todos los grupos de interés.

¿QUÉ ES EL RIESGO?

Ante todo debemos familiarizarnos con la definición del riesgo. Existen diversas definiciones
veamos algunas:

 “Posibilidad de obtener resultados positivos o negativos.”

 “Amenaza evaluada en cuanto a su probabilidad de ocurrencia y la gravedad de sus

posibles consecuencias.”

 “Posibilidad de ocurrencia de un evento que puede afectar el cumplimiento de los

objetivos.”

 “Multiplicación entre impacto, vulnerabilidad y exposición.”

 “Resultados de una amenaza con efectos adversos en un sistema vulnerable.”

 “Probabilidad de que un evento, fortuito o intencional desencadene un peligro con

consecuencias relevantes para la compañía.”

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 2
  “La posibilidad de que algo ocurra y que impacte determinados objetivos, el cual se
mide en términos de consecuencias y esperanza matemática”

 “Toda aquella probabilidad que pudiese afectar de forma adversa el logro de los
objetivos del negocio”

 “La combinación de la probabilidad de ocurrencia de un evento y sus consecuencias.

Haciendo notar que estas pueden ser positivas o negativas y, en algunas
circunstancias, el riesgo surge de la posibilidad de la desviación de la ocurrencia del
evento esperado.”

 Definición de Riesgo ISO 31000

“Efecto de la incertidumbre sobre los objetivos”

Efecto: Desviación de aquello que se espera, sea positivo o negativo

Objetivos: Financieros, salud y seguridad, ambientales. Diferentes niveles: estratégico, en

toda la organización, proyectos, productos, procesos.

El punto común en las organizaciones y proyectos, son los objetivos.

Referencia a los eventos, consecuencia o a su combinación.

Incertidumbre: es el estado imparcial de deficiencia de información relacionada con la

comprensión o el conocimiento de un evento, su consecuencia o posibilidad.

 Concepto de riesgo de informe promulgado por el Comité COSO en el marco de la

Gestión Integral del Riesgo (Enterprise Risk Management – ERM):

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 3
“Los riesgos son futuros eventos inciertos, los cuales pueden influir en el cumplimiento de
los objetivos de las organizaciones, incluyendo sus objetivos estratégicos, operacionales,
financieros y de cumplimiento.”

Este concepto promueve que la gerencia le preste más atención a los riesgos, que los incluya
dentro de sus análisis de gestión y que busque el logro de los objetivos.

VARIABLES DEL RIESGO

FRECUENCIA/ PROBABILIDAD: Medida de presentación de los siniestros en función de la

exposición al mismo.

SEVERIDAD/ GRAVEDAD: Nivel esperado de las consecuencias negativas de un siniestro,

medido en extensión del daño. En otras palabras, es la magnitud de las pérdidas que se
presentarían con la ocurrencia de un siniestro. (Estas pérdidas pueden ser: económicas,
humanas, de interrupción de actividades, imagen de la compañía, ambiental, etc.).

LA VALORACIÓN DE RIESGOS

Es el proceso mediante el cual se establece la probabilidad de que ocurran daños personales

o pérdidas materiales y la cuantificación de los mismos. Es importante en toda organización
contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales
están sometidos los procesos y actividades que participan en un proceso especifico y por
medio de una buena gestión se pueda evaluar el desempeño, desarrollo y ejecución del
mismo.

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 4
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en
cuenta que una de las principales causas de los problemas dentro del entorno informático,
es la inadecuada administración de riesgos, este trabajo sirve de apoyo para una adecuada
gestión de la administración de riesgos.

Definimos el riesgo como la probabilidad de que la amenaza se materialice, debido a la

existencia de una o varias vulnerabilidades de peso significativo. El riesgo es difícil de medir,
sobretodo, cuando no se cuenta con datos estadísticos que lo respalden o avalen, por la
tendencia de las empresas a ocultar incidentes, la localización geográfica, las culturas, leyes,
criticidad, situación país, etc. También se define como una amenaza evaluada en cuanto a
su probabilidad de ocurrencia (Frecuencia) y a la gravedad de sus consecuencias
(Severidad).

Probabilidad/Frecuencia: Es el número de veces que se da un evento. Ver también

posibilidad y probabilidad. También se define como el número de veces que una amenaza
deja de serlo para convertirse en realidad, a lo largo de un determinado periodo de tiempo.

Gravedad/Severidad/Impacto: Es la evaluación del efecto y consecuencia del riesgo.

Generalmente, la exposición al riesgo se mide en aspectos económicos, imagen de las
personas o empresas, disminución de capacidad de respuesta y competitividad, interrupción
de operaciones, etc.

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 5
El éxito de un proceso de Gestión Integral del Riesgo es reducir la exposición de los riesgos,
a niveles razonables. Con las anteriores definiciones, este plan de análisis y valoración
pretende identificar y calificar los riesgos que se presentan alrededor la organización.

¿QUÉ ES LA VALORACIÓN DE RIESGOS?

Es el proceso mediante el cual se establece la probabilidad de que ocurran daños personales

o pérdidas materiales y la cuantificación de los mismos. Es importante en toda organización
contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales
están sometidos los procesos y actividades que participan en un proyecto informático y por
medio de una buena gestión se pueda evaluar el desempeño, desarrollo y ejecución del
mismo. Viendo la necesidad en el entorno empresarial de este tipo de herramientas y
teniendo en cuenta que una de las principales causas de los problemas dentro del entorno
informático, es la inadecuada administración de riesgos, este trabajo sirve de apoyo para
una adecuada gestión de la administración de riesgos.

ANÁLISIS DE LA PROBABILIDAD O (FRECUENCIA):

NIVEL DE RIESGOS DE PROBLEMAS OCURRIDOS EN LAS EMPRESAS

Para evaluar esta etapa se describen los problemas con más impacto y probabilidad de
ocurrencia que se les presentan a las empresas desarrolladoras se describen los procesos

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 6
y amenazas existentes en los cuales permiten obtener información para los efectos de la
toma de decisiones, estos niveles de riesgo son:

ALTO (cuando el riesgo hace altamente vulnerable a la entidad o unidad). O (Impacto y

probabilidad alta vs controles).

MEDIO (cuando el riesgo presenta una vulnerabilidad media). (Impacto alto – probabilidad
baja o Impacto bajo - probabilidad alta vs controles).

BAJO (cuando el riesgo presenta vulnerabilidad baja), (Impacto y probabilidad baja vs

controles).

VALOR PROBABILIDAD O (FRECUENCIA):

 IMPROBABLE: Cuando el riesgo evaluado no ha sucedido hasta ahora y es muy difícil

que ocurra.

 REMOTO: Cuando el riesgo evaluado ha sucedido sólo en forma excepcional y se

tiene una posibilidad de ocurrencia muy baja.

 OCASIONAL: Cuando el riesgo evaluado ha sucedido pocas veces y tiene baja

posibilidad de ocurrencia.

 MODERADO: Si el riesgo sucede en forma esporádica y tiene limitada posibilidad de

ocurrencia.

 FRECUENTE: Si el riesgo sucede algunas veces y tiene una significativa posibilidad

de ocurrencia.

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 7
  CONSTANTE: Si el riesgo sucede algunas veces y tiene una significativa posibilidad
de ocurrencia.

VALOR DE LA SEVERIDAD /GRAVEDAD:

Se refiere a la magnitud en términos relativos de las consecuencias que pueden generarse

al ocurrir la amenaza evaluada. La tabla de gravedad, debe construirse en forma estándar
para las empresas.

 INSIGNIFICANTE: Cuando las consecuencias (impacto) pueden ser consideradas

como despreciables porque que no afectan el funcionamiento del proyecto.

 MARGINAL: Cuando las consecuencias (impacto) se consideran tolerables

(moderadas) porque afectan en forma leve al proyecto.

 GRAVE: Cuando las consecuencias (impacto) afectan parcialmente el funcionamiento

del proyecto, pero no ponen en peligro su ejecución.

 CRÍTICO: Se valora la consecuencia (impacto) en términos considerables porque

dichas consecuencias afectan parcialmente al proyecto desplazando su ejecución.
DESASTROSO: Las consecuencias afectan totalmente al proyecto, desplazando su
ejecución y aumentando los costos del mismo de lo inicialmente presupuestado.

 CATASTRÓFICO: Cuando las consecuencias se consideran de gran magnitud

porque afectan en forma total el proyecto pudiendo poner en riesgo la estabilidad del
mismo e inclusive impidiendo su terminación.

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 8
Las anteriores son criterios que se pueden adoptar para realizar una evaluación del riesgo
en la organización en los diferentes procesos.

COMPONENTES DEL RIESGO

De acuerdo al principio de causalidad, todo efecto siempre tiene una causa. El principio de
uniformidad agrega que, en idénticas circunstancias, una causa siempre produce la misma
consecuencia o efecto.

La causa se refiere a las características, fenómenos, circunstancias, situaciones que están

presentes o se pueden presentar en un negocio, entorno, proceso, proyecto, sistema y que

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 9
tienen la capacidad de generar el riesgo. Se trata de determinar cuáles son esos
disparadores (situaciones o eventos que hacen que la amenaza/oportunidad se materialice.

Un evento es un hecho o acontecimiento, una interrupción o alteración histórica, social o

política del curso normal de los sucesos, y que por sus efectos contemporáneos o influencia
en hechos futuros, exige ser recordado.

Una eventualidad es algo que escapa los límites de lo planificado; un evento como los
mencionados anteriormente, en cambio, debe ser programado con antelación.

Podemos decir que la consecuencia o efecto deriva de la causa, siendo esto una
consecuencia del evento.

Se deben estimar las posibles consecuencias o efectos de los escenarios producidos por
las hipótesis de los eventos. Los resultados de esta estimación deberán servir de base para
el análisis del ambiente vulnerable en las instalaciones estudiadas. Normalmente, esos
análisis se realizan considerando los daños a las personas expuestas a esos impactos.

TIPOS DE RIESGO

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 10
Clasificar los diferentes tipos de riesgos pueden ayudas a una organización a entender y
manejar sus riesgos, por esto las categorías deben estar alineadas con los objetivos de la
organización y las metas de gestión de riesgos.

La clasificación de riesgos puede ayudar a evaluar los riesgos porque muchos en la misma
clasificación pueden tener atributos similares y también pueden ayudar con la gestión de
riesgos, porque muchos riesgos en la misma clasificación se pueden manejar técnicas
similares.

Finalmente es importante tener en cuenta que al igual que las múltiples definiciones que
existen de Riesgo, su tipología también lo es. A continuación encontraremos las
clasificaciones por tipo de riesgo:

1. PURO Y ESPECULATIVO

Un Riesgo Puro son aquellos que únicamente ofrecen una probabilidad de pérdida,
entendidas como resultados no deseables. La mayor parte de estos riesgos, pero no
todos, son asegurables.

En contraste, el Riesgo Especulativo involucra una probabilidad de ganar y por esto

puede ser deseable.

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 11
 Los seguros funcionan principalmente alrededor de los riesgos de pérdidas y no de
riesgos de ganancias, es decir, trabajan con riesgos puros más que con riesgos
especulativos.

Sin embargo, la distinción de estos dos tipos de clasificación de riesgos no es siempre

precisa, ya que muchos riesgos pueden tener aspectos tanto puros como
especulativos a la misma vez. Pero se debe dar la mayor importancia a distinguir
estas dos clases de riesgos, ya que, ambos se manejan de manera diferente.

2. OPERACIONAL, LEGAL, REPUTACIONAL ,ESTRATÉGICO, FINANCIERO:

RIESGO OPERACIONAL:

El riesgo operacional es el riesgo de sufrir pérdidas debido a la inadecuación o fallas en los

procesos, personal y sistemas internos o bien por eventos externos. Lo que NO incluye a
los riesgos reputacionales, estratégicos y sistémicos.
Uno de los mayores avances que se consiguió al consensuar una definición para el riesgo
operacional es que a partir de ella se pudo establecer una clasificación y determinación de

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 12
los principales factores y eventos de pérdida. Dicha clasificación se compone de la siguiente
manera:

 Fraude interno
 Fraude externo
 Relaciones laborales y de seguridad en el trabajo (abarca los sistemas de gestión en
seguridad y salud en el trabajo – SST)
 Incidencias en el negocio y fallos en los sistemas (incluye los sistemas integrados de
gestión y las diferentes certificaciones de la organización)
 Daños a activos materiales.
 Clientes, producto y prácticas empresariales.
 Ejecución, entrega y gestión de procesos.

RIESGO LEGAL:

El Riesgo Legal es el riesgo por contratos impracticables (total o parcialmente), juicios,

sentencia adversas o procedimientos legales que interrumpan o afecten adversamente a las
operaciones o condiciones dermales de la organización

El riesgo legal incluye la posibilidad de ser sancionado, multado u obligado a sanciones

penales como resultado de acciones del supervisor o acuerdo privado de las partes.
Entre otras causas el riesgo puede tener como fuente el incumplimiento de un cliente a una

RIESGO REPUTACIONAL

Este riesgo puede ser considerado una consecuencia dek riesgo operacional pero no una
causa del mismo, lo que explicaria su expulsiónde la definición de riesgo operacional por
parte de COSO.

El riesgo reputacional se refiere a la posibilidad de una opinión pública negativa respecto a

practicas institucionales, sea cierta o falsa, que deriva en una disminución de la base de
clientes, litigios onerosos y/o una caida en ingresos.
DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO
|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 13
Riesgo reputacional puede producir falta de liquidez y caidas en la cotización de la
organización.

RIESGO ESTRATÉGICO:

Tambien conocido como riesgo de negocio.

El Riesgo Estratégico incorpora el riesgo por una inadecuada estrategia de negocio o desde
cambios adversos en los supuestos, parametros, metas o en otrod aspectos que apoyan una
estrategia, Este es, por lo tanto, una función de las metas estratégicas, del desarrollo de la
estrategia de negocio para alcanzar las metas, de los recursos desplegados en la
persecución de esas metas y de la calidad de la implemetación de esos recursos.

RIESGO FINANCIERO

El Riesgo financiero es la probabilidad de un evento adverso y sus consecuencias. El riesgo

financiero se refiere a la probabilidad de ocurrencia de un evento que tenga consecuencias
financieras negativas para una organización.
El concepto debe entenderse en sentido amplio, incluyendo la posibilidad de que los
resultados financieros sean mayores o menores de los esperados. De hecho, habida la
posibilidad de que los inversores realicen apuestas financieras en contra del mercado,
movimientos de éstos en una u otra dirección pueden generar tanto ganancias o pérdidas
en función de la estrategia de inversión.

Tipos de Riesgo Financiero:

 Riesgo de mercado, asociado a las fluctuaciones de los mercados financieros, y en el

que se distinguen:

Riesgo de cambio, consecuencia de la volatilidad del mercado de divisas.

Riesgo de tipo de interés, consecuencia de la volatilidad de los tipos de interés.

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 14
 Riesgo de mercado (en acepción restringida), que se refiere específicamente a la
volatilidad de los mercados de instrumentos financieros tales como acciones,
deuda, derivados.

 Riesgo de crédito, consecuencia de la posibilidad de que una de las partes de un

contrato financiero no asuma sus obligaciones.

 Riesgo de liquidez o de financiación, y que se refiere al hecho de que una de las partes
de un contrato financiero no pueda obtener la liquidez necesaria para asumir sus
obligaciones a pesar de disponer de los activos —que no puede vender con la
suficiente rapidez y al precio adecuado— y la voluntad de hacerlo.

 Riesgo operativo, que es entendido como la posibilidad de ocurrencia de pérdidas

financieras, originadas por fallas o insuficiencias de procesos, personas, sistemas
internos, tecnología, y en la presencia de eventos externos imprevistos.

3. RIESGO DEL ENTORNO INTERNO Y EXTERNO

a. Riesgos Internos:

Riesgos operacionales:
Posibilidad de pérdidas ocasionadas en la ejecución de los procesos y funciones de la
empresa.
 Fallas humanas.
 Fallas de procedimientos.
 Pérdida de reputación.
 Asignación de recursos.
 Estilo de dirección.
 Ineficiencias.
 No adaptarse a los cambios.
 Fallas en sistemas
DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO
|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 15
Riesgos estratégicos:

Pérdidas ocasionadas por definiciones estratégicas inadecuadas y errores de diseño en

planes, programas, estructura, integración del modelo de operación con el direccionamiento
estratégico:
 No tener clara la estrategia.
 Teniendo clara la estrategia no tener claros los mecanismos para lograrla.
 No destinar los recursos necesarios
 No definir un público o negocio objetivo.
 No definir bien competencia y sustitutos.
 No tener objetivos interiorizados.
 No compartir información con los empleados.
 No hacer partícipes a los empleados.
 No capacitar para el cambio.
 No tomar decisiones adecuadas u oportunas de inversión.
 Estilo de dirección

b. Riesgos Externos:

Riesgos asociados a la naturaleza:

Riesgos que la organización le puede generar a la naturaleza por el inadecuado manejo de

los recursos:
 Efecto invernadero.
 Disminución de la capa de ozono.
 Contaminación acumulativa del aire, agua, suelos.
 La generación de residuos de alta peligrosidad.
 Desertización.
 Pérdida de suelos.
 Pérdida de biodiversidad
DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO
|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 16
Riesgos que la naturaleza le puede generar a la organización:

 Climáticos: huracanes, vientos fuertes, lluvias, inundaciones, maremotos,

sequías, olas de frio o calor.
 Geológicos: terremotos, movimientos sísmicos, erupción volcánica,
deslizamientos de tierras.

 Biológicos: Plagas, bacterias, virus, mutaciones naturales, epidemias

transmitidas al ser humano.

Riesgos asociados a un país:

Grado de peligro que el país y su macroeconomía o entorno representa para las

inversiones locales y extranjeras:

 Déficit fiscal
 Burbujas económicas
 Situación política:
 Crecimiento de la economía.

Cuanto mayor es el riesgo país menos proyectos de inversión pueden obtener una
rentabilidad acorde con los fondos colocados:

 Disminución de inversiones extranjeras.

 Menor crecimiento económico.
 Desempleo.
 Bajos salarios.

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 17
Riesgos asociados al sector económico y la industria

Riesgo sistemático: riesgo al cual se encuentra la empresa expuesta por competir o

desarrollarse en un sector específico:

 Espionaje industrial.
 Tráfico de información confidencial o reservada.
 Competencia desleal.
 Transacciones ilegales.
 Corrupción.
 Operaciones ilícitas.
 Daños por productos.
 Accidentes y enfermedades profesionales.
 Accidentes industriales graves.
 Reclamaciones por contaminación, productos, ejecución de contratos.

OBJETIVOS DE LA ADMINISTRACIÓN DE RIESGOS

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 18
Es muy importante para un gestor profesional del riesgo entender el valor de la gestión
integral del riesgo (ERM), ya que el apoyo y el compromiso de los ejecutivos de la alta
gerencia, los gestores de riesgo deben ser capaces de comunicar como la ERM agrega valor
a las organizaciones.

Los gestores de riesgo deben tomar liderazgo para abordar por la Gestión Integral del Riesgo
(ERM) en sus organizaciones y desarrollara sus programas con madurez; además los
administradores del riesgos deben prepararse para responder preguntas a la alta gerencia
cuando estén presentando en programa de Gestión Integral del Riesgo.

BENEFICIOS DE LA GESTIÓN INTEGRAL DEL RIESGO

 Mejorar el proceso de toma de decisiones y planificación: Una de las funciones más

importantes de la Gestión integral del Riesgo en la Planeación Es alinear el apetito de riesgo
de la organización, con los riesgos inherentes una decisión o una dirección importante.
 Minimizar amenazas que afecten el logro de los objetivos de la organización.
 Ofrece una visión integrada del negocio y sus amenazas y oportunidades
 Apoya a los empleados a mejorar la base de conocimientos de la organización
 Protege y mejora los activos y la imagen de la organización.
 Permite realizar una asignación más eficiente de los recursos financieros y operativos.
 Desarrolla una estructura que permite que las actividades futuras se desarrollen en
forma controlada.
 Anticipar y reconocer los riesgos emergentes: Un programa de Administración del Riesgo
sólido debe considerar que no existen y no se reconocen actualmente, pero pueden surgir
debido al cambio del medio ambiente.
 Identificar y manejar riesgos transversales en la organización.

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 19
 MOTIVADORES DE LA GESTIÓN INTEGRAL DEL RIESGO

Existen motivadores internos y externos que influencian la decisión de la organización para

establecer un programa de Gestión Integral del Riesgo.

Los motivadores Internos incluyen el deseo por una aproximación comprensiva a la gestión
de riesgos que afectan la organización, así como también el reconocimiento del valor que
agrega la Gestión Integral del Riesgo. El más grande se usa cuando para tomar decisiones
con un propósito doble: Proteger los activos de la organización y promover el crecimiento
futuro.

Los motivadores externos no debieran ser los mas importante, son inevitablemente mas
significativos para las organizaciónes:

 Legislación
 Requerimientos legislatorios
 Estandares de Gestión de Riesgos
 Inversionistas
 Calificadoras de riesgo
 Responsabilidad social
 Eventos catastroficos.

¿QUIÉNES DEBEN ESTAR INVOLUCRADOS EN LA GESTIÓN DE RIESGOS?

 La Alta Dirección de la empresa

 Los inversionistas de la organización
 El Director de la Organización
 Los jefes de procesos.
 El Equipo de Riesgos
 Todos los Interesados

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 20
 GERENCIA Y LIDERAZGO DE LA GESTIÓN DE RIESGOS

Para ser efectiva la Gestión Integral del Riesgo debe estra alineada Con las funciones claves
de la organización. Un exitoso programa de ERM desde arriba está incluido en el gobierno
corporativo, que es la función en la cual la junta directiva y la alta gerencia definen las
políticas y los alineamientos de gestión y deben realizar una revisión continua de la gestión
de riesgos.

Para medir el éxito de la incorporación de la Gestión de Riesgos en los objetivos estratégicos,

las organizaciones deben diseñar medida de desempeño adecuado. La alta gerencia deberá
ser responsable ante sus juntas directivas por la gestión por la gestión del riesgo, tanto en
el gobierno corporativo como en la planeación estratégica. La cabeza de la junta directiva y
las unidades de negocio deberán ser responsables por la gestión del riesgo operacional.
Algunas organizaciones tienen en sus juntas directivas comités de riesgos que proveen una
vigilancia sobre la gestión de riesgos.

ESTRUCTURA DE UN SISTEMA DE GESTIÓN DE RIESGOS

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 21
 DEFINICIÓN DE LA POLITICA PARA LA GESTIÓN DE RIESGOS

Incluir la Gestión Integral del Riesgo dentro del proceso operativo de una organización es
clave para el éxito del programa. Un programa es exitoso si comienza desde arriba haciendo
Gestión de Riesgos una prioridad y comunicando este propósito a través de la organización;
pero es ejecutado principalmente por los empleados que desarrollen acciones de negocio
diarias. Algunas organizaciones usan medidas de desempeño para premiar o castigar a los
empleados, de tal manera que se mejore la gestión del riesgo. Es más efectivo incluir la
Gestión del Riesgo en todos los procesos de la organización y hacer responsables a los
gerentes, lo que representa una revisión permanente y una mejora de operaciones.

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 22
El cumplimiento normativo con requerimientos la gobierno local, regional y nacional, es un
aspecto de la Gestión Integral del riesgo. Todas las organizaciones deben ser conscientes
de los diferentes estándares que se relacionan con sus operaciones y sus requerimientos y,
aseguran el cumplimiento de estos, sin embargo, el cumplimiento normativo es sólo un
aspecto de un programa de gestión Integral del Riesgo exitoso.

BIBLIOGRAFÍA

 Norma Técnica Colombiana NTC: 5254 GESTIÓN DE RIESGOS. Año 2004. Instituto
Colombiano de Normas Técnicas y certificación.

 NTC- ISO 3100:2009

 Del Carpio Gallego, Javier. Análisis del riesgo en la administración de Proyectos de

tecnología de información. 2006.

CIBERGRAFÍA

 www.definicionabc.com/general/siniestro.php

 www.tienda.icontec.org/brief/NTC-ISO31000.pdf

 www. Users/Usuario/Downloads/NTC5254%20(2).pdf

 www.sistemasdecalidad.com

DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO

|GUÍA MÓDULO 2: INTRODUCCIÓN A LA GESTIÓN INTEGRAL DEL RIESGO 23