Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCION
La gestión del riesgo se define como el proceso de identificar, analizar y cuantificar las
probabilidades de pérdidas y efectos secundarios que se desprenden de los desastres,
sucesos e inconvenientes, así como de las acciones preventivas, correctivas y reductivas
correspondientes que deben emprenderse.
DEFINICION
La gestión de riesgos es un enfoque estructurado para manejar la incertidumbre relativa a
una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación
de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando
recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el
riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias
de un riesgo particular.
Algunas veces, el manejo de riesgos se centra en la contención de riesgo por causas físicas
o legales (por ejemplo, desastres naturales o incendios, accidentes, muerte o demandas).
Por otra parte, la gestión de riesgo financiero se enfoca en los riesgos que pueden ser
manejados usando instrumentos financieros y comerciales.
El objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito
preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos
de amenazas causadas por el medio ambiente, la tecnología, los seres humanos, las
organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los
seres humanos o, en particular, por una entidad de manejo de riesgos (persona, staff,
organización).
Todo el proceso está basado en las llamadas políticas de seguridad, normas y reglas
institucionales, que forman el marco operativo del proceso, con el propósito de:
Ambiente interno.
Definición de objetivos.
Identificación de riesgos.
Evaluación de riesgos.
Respuesta al riesgo.
Actividades de control.
Información y comunicación.
Supervisión.
El riesgo inherente, que se define como el riesgo existente antes de establecer los
controles, es decir si no se hubiesen adoptado acciones para alterar el impacto o la
probabilidad.
El riesgo residual, consistente en el riesgo remanente tras establecer las medidas
de control.
Una vez establecida la respuesta al riesgo más adecuada para cada situación, deberá
establecerse:
Un plan de implantación de la respuesta.
Un seguimiento de su efectividad.
ACTIVIDADES DE CONTROL: Se trata de las políticas (lo que debe hacerse) y los
procedimientos (cómo hacerlo) que son necesarios para asegurar que la respuesta al
riesgo ha sido la adecuada.
Las actividades de control deben estar establecidas en toda la organización, a todos los
niveles y en todas sus funciones y deben tener convenientemente integradas las
respuestas a los riesgos.
Atributos de las actividades de control:
El control establecido puede ser automático, o manual, requiriendo la intervención
de personal.
INFORMACIÓN Y COMUNICACIÓN:
El sistema de gestión de riesgos debe disponer de una adecuada información en todos los
niveles de la organización.
La información debe identificarse, captarse y comunicarse en plazo.
Los sistemas de información (SI) se diseñan desde hace tiempo para apoyar la
estrategia de negocio de la organización. El desarrollo de los SI ha mejorado la
capacidad de medir y supervisar el funcionamiento de las entidades y de presentar
información analítica corporativa.
En contrapartida, la dependencia de la organización respecto de los SI genera
nuevos riesgos y plantea el problema de la calidad de la información.
Una comunicación eficaz debe fluir en todas direcciones dentro de la organización. Consta
de:
Comunicación interna, que exprese eficazmente la importancia de una buena
gestión de los riesgos, los objetivos de la entidad, el riesgo aceptado y las
tolerancias al mismo, el lenguaje común de los riesgos y los roles y
responsabilidades del personal.
Comunicación externa, potenciada por el compromiso expreso de la dirección con
la comunicación hacia terceros.
SUPERVISIÓN:
La gestión de riesgos debe ser supervisada para asegurar su correcto funcionamiento y la
calidad de los resultados.
Tipos de supervisión:
Actividades de supervisión permanente, integradas en las actividades de gestión.
Evaluaciones, cuyo alcance y frecuencia depende de la eficacia de las supervisiones
permanentes.
• La evaluación puede adoptar la forma de una
autoevaluación.
• La evaluación de riesgos es un proceso, requiere una
metodología y explicitar de qué se informa y a quién.