POLICIA NACIONAL

DIRECCION NACIONAL DE ESCUELAS

ESCUELA DE POSGRADOS DE POLICIA “MIGUEL ANTONIO LLERAS PIZARRO”
ESPECIALIZACION EN SEGURIDAD INTEGRAL
ADMINISTRACIÓN Y GESTIÓN DE RIESGOS

ESTABLECIMIENTO DE LA POLÍTICA Y OBJETIVOS DEL SISTEMA DE GESTIÓN DE RIESGOS

5.2 LIDERAZGO Y COMPROMISO, Norma Técnica ISO 31000:2018. La alta dirección y los órganos de supervisión, cuando sea aplicable, deberían
asegurar que la gestión del riesgo esté integrada en todas las actividades de la organización y deberían demostrar el liderazgo y compromiso
publicando una declaración o una política que establezca un enfoque, un plan o una línea de acción para la gestión del riesgo.

CÓMO ELABORAR UNA POLÍTICA DE GESTIÓN DE RIESGOS EFECTIVA

1. ASIGNE ROLES Y RESPONSABILIDADES. Una política de gestión de riesgos debe comenzar

especificando quiénes son las personas encargadas de monitorear y reportar los riesgos, quiénes
son los responsables y cuáles son sus funciones concretas.

2. EXPLIQUE EL PROCESO DE GESTIÓN DE RIESGO. En la política de gestión de riesgos deben incluirse

también las respectivas explicaciones sobre el proceso de gestión de riesgo. Los elementos
principales que debe contener son los siguientes:

a) Comunicación: procedimiento para escalar y reportar eventos, y cómo se comunican las

áreas de la institución en la gestión de riesgos.
b) Criterios: parámetros bajo los cuales se hace el análisis de riesgo.
c) Identificación: cuándo, cómo y dónde se previenen los eventos de riesgo o se mejoran los
procesos.
d) Documentación: forma de registrar y guardar el histórico de eventos.
e) Análisis: probabilidades de ocurrencia y consecuencias de un determinado evento de
riesgo.
f) Evaluación: estimación de probabilidad versus los riesgos potenciales.
g) Tratamiento: estrategias o planes de acción que deben implementarse para mitigar el
impacto.
h) Monitoreo: seguimiento de la efectividad de las mejoras implementadas.

3. DEFINA LA METODOLOGÍA DE GESTIÓN DE RIESGOS. Todo plan de gestión de riesgo debe tener
una metodología clara que plantee las directrices para gestionar el riesgo en cada una de las
etapas. La metodología de gestión de riesgos depende de cada negocio y de sus objetivos
estratégicos. Sea cual sea la que se defina, debe permitir cumplir cabalmente con cada una de
las etapas del proceso: identificación, evaluación, calificación, priorización, mitigación y
monitoreo.

4. DETERMINE LOS NIVELES DE APETITO Y DE TOLERANCIA AL RIESGO. En la política de gestión de

riesgo debe quedar explícita la cantidad de riesgo que una organización está dispuesta a asumir

Profesor
Francisco M. Andrade C. MsC.GR.
francisco.andrade@espoledu.co
 POLICIA NACIONAL
DIRECCION NACIONAL DE ESCUELAS
ESCUELA DE POSGRADOS DE POLICIA “MIGUEL ANTONIO LLERAS PIZARRO”
ESPECIALIZACION EN SEGURIDAD INTEGRAL
ADMINISTRACIÓN Y GESTIÓN DE RIESGOS

para alcanzar sus objetivos estratégicos. Así, es posible establecer los recursos que se requieren
para gestionarlo y los esfuerzos necesarios para mitigar un impacto.

COMO ELABORAR LOS OBJETIVOS DEL SISTEMA DE GESTIÓN DE RIESGOS

Los objetivos de un Sistema de Gestión de Riesgos son metas o retos definidos tras un proceso de análisis interno en el que se sopesan prioridades y
necesidades. A menudo, los objetivos de un Sistema de Gestión de Riesgos son establecidos por la alta dirección, que a su vez se encarga de
difundirlos entre las distintas instancias de la organización. Suelen estar alineados con el manual de Gestión de Riesgos y con los objetivos estratégicos
o generales de cada institución.

CARACTERÍSTICAS GENERALES DE LOS OBJETIVOS DE GESTIÓN DE RIESGOS

1. MEJORA CONTINUA. Todos los objetivos de Gestión de Riesgos deben suponer un avance en la Política de Gestión de Riesgos de la empresa. De
hecho, deben promover el concepto de mejora continua en los distintos procesos. La ecuación es simple: mejores procesos traen mejores
resultados.

Profesor
Francisco M. Andrade C. MsC.GR.
francisco.andrade@espoledu.co
 POLICIA NACIONAL
DIRECCION NACIONAL DE ESCUELAS
ESCUELA DE POSGRADOS DE POLICIA “MIGUEL ANTONIO LLERAS PIZARRO”
ESPECIALIZACION EN SEGURIDAD INTEGRAL
ADMINISTRACIÓN Y GESTIÓN DE RIESGOS

2. COHERENCIA CON LA POLÍTICA DE GESTIÓN DE RIESGOS. Es importante que los objetivos de Gestión de Riesgos tengan el mismo sentido que la
Política de Gestión de Riesgos de una compañía. Pueden incluso complementarla o reforzarla, pero no entrar en contradicción con ésta.
3. CARÁCTER ESTRUCTURAL. Al mismo tiempo, para que un objetivo de Gestión de Riesgos sea considerado como tal debe ser conocido por todas
las instancias de la empresa, desde la más alta a la más baja.
4. GENERACIÓN DE ACCIONES SECUNDARIAS. Por lo general, cada objetivo está compuesto de varias acciones complementarias. Aunque sean a
corto, medio o largo plazo, son metas complejas que requieren de un desglose para su ejecución. También en esto se diferencia de los retos
secundarios.
5. DEBEN SER MEDIBLES. Por más complejos que sean, los objetivos de Gestión de Riesgos deben ser medibles a través de indicadores de orden
cualitativo o cuantitativo. Para este caso tenemos los indicadores clave de riesgo, o KRI, por su sigla en inglés (Key Risk Indicators), son métricas
que se utilizan para determinar el potencial de un riesgo eventual y tomar medidas oportunas.

ELEMENTOS PARA DEFINIR LOS OBJETIVOS DE GESTIÓN DE RIESGOS

1. QUE RESPONDAN A NECESIDADES FUTURAS Y ACTUALES DE LAS ORGANIZACIONES. Es decir, que surjan de un análisis actual y se proyecten como
metas alcanzables, coherentes y sostenibles. En este sentido, juega un papel muy importante el enfoque de mejora continua.
2. QUE TENGAN EN CUENTA EL NIVEL DE APETITO AL RIESGO. Se han dado casos de empresas que cumplen sus objetivos de riesgos, aunque éstos no
se reflejan en el nivel de apetito al riesgo. En ese caso, lo más recomendable es volver al inicio y replantearlos.
3. QUE CONTEMPLEN LOS RECURSOS DISPONIBLES PARA EJECUTARLOS. De nada vale trazarse objetivos innovadores y de gran impacto, si la empresa
no está en capacidad de ejecutarlos. Antes de definirlos, conviene revisar las capacidades de la empresa, lo cual involucra tanto al aspecto
humano como al técnico, tecnológico y económico, entre otros aspectos.
4. QUE SURJAN DE AUTOEVALUACIONES INTERNAS DE GESTIÓN DE RIESGOS sobre los procesos y el nivel de desempeño de los integrantes que
intervienen en ellos.

De acuerdo al numeral 5.2 de la Norma Técnica ISO 31000:2018, redacte una POLÍTICA DE GESTIÓN DE RIESGOS que establezca un
enfoque, un plan o una línea de acción para la gestión del riesgo a la medida de la naturaleza, y DIEZ (10) OBJETIVOS DEL SISTEMA DE
GESTIÓN DE RIESGOS, teniendo en cuenta el objeto social, estructura y/o objetivos de su institución.

POLÍTICA DE GESTIÓN DE RIESGOS

Profesor
Francisco M. Andrade C. MsC.GR.
francisco.andrade@espoledu.co
 POLICIA NACIONAL
DIRECCION NACIONAL DE ESCUELAS
ESCUELA DE POSGRADOS DE POLICIA “MIGUEL ANTONIO LLERAS PIZARRO”
ESPECIALIZACION EN SEGURIDAD INTEGRAL
ADMINISTRACIÓN Y GESTIÓN DE RIESGOS

OBJETIVOS DEL SISTEMA DE GESTIÓN DE RIESGOS

1.

2.

3.

Profesor
Francisco M. Andrade C. MsC.GR.
francisco.andrade@espoledu.co
 POLICIA NACIONAL
DIRECCION NACIONAL DE ESCUELAS
ESCUELA DE POSGRADOS DE POLICIA “MIGUEL ANTONIO LLERAS PIZARRO”
ESPECIALIZACION EN SEGURIDAD INTEGRAL
ADMINISTRACIÓN Y GESTIÓN DE RIESGOS

4.

5.

6.

7.

8.

9.

10.

Profesor
Francisco M. Andrade C. MsC.GR.
francisco.andrade@espoledu.co