ESCUELA DE TECNOLOGIAS

CARRERA DE COMPUTACION E INFORMATICA

TEMA: GESTIÓN DE RIESGO:

Introducción, definición, Componentes,
Objetivos

Docente: Lic. Juan Bernuy

INTRODUCCION
La gestión del riesgo se define como el proceso de identificar, analizar y cuantificar las
probabilidades de pérdidas y efectos secundarios que se desprenden de los desastres,
sucesos e inconvenientes, así como de las acciones preventivas, correctivas y reductivas
correspondientes que deben emprenderse.

DEFINICION
La gestión de riesgos es un enfoque estructurado para manejar la incertidumbre relativa a
una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación
de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando
recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el
riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias
de un riesgo particular.
Algunas veces, el manejo de riesgos se centra en la contención de riesgo por causas físicas
o legales (por ejemplo, desastres naturales o incendios, accidentes, muerte o demandas).
Por otra parte, la gestión de riesgo financiero se enfoca en los riesgos que pueden ser
manejados usando instrumentos financieros y comerciales.
El objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito
preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos
de amenazas causadas por el medio ambiente, la tecnología, los seres humanos, las
organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los
seres humanos o, en particular, por una entidad de manejo de riesgos (persona, staff,
organización).

¡Activa tu potencial al máximo y serás un vencedor!

pág. 1
 ESCUELA DE TECNOLOGIAS
CARRERA DE COMPUTACION E INFORMATICA

Así, la administración de riesgo empresarial es un proceso realizado por el consejo

directivo de una entidad, la administración y el personal de dicha entidad. Es aplicado en
el establecimiento de estrategias de toda la empresa, diseñada para identificar eventos
potenciales que puedan afectar a la entidad y administrar los riesgos para proporcionar
una seguridad e integridad razonable referente al logro de objetivos
Tanto a nivel internacional como nacional, se ha ido creando normativa relacionada con la
materia, en líneas generales en dos sentidos: normativas relacionadas con principios y
buenas prácticas de gestión del riesgo, y normativa específica por sector o industria
económica. Como ejemplo, pueden citarse las siguientes:

 ISO 31000/2009: estándar relacionado con principios generales de la gestión de

riesgos publicado por la International Organization for Standardization o ISO.
 A nivel mundial existe una normativa generalmente aceptada para la
administración y gestión de riesgo: el ERM FRAMEWORK, elaborado por The
Committee of Sponsoring Organizations of the Treadway Commission (COSO)

La Gestión de Riesgo es un método para determinar, analizar, valorar y clasificar el riesgo,

para posteriormente implementar mecanismos que permitan controlarlo.

En su forma general contiene cuatro fases:

 Análisis: Determina los componentes de un sistema que requiere protección, sus

vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado
de revelar su grado de riesgo.
 Clasificación: Determina si los riesgos encontrados y los riesgos restantes son aceptables.
 Reducción: Define e implementa las medidas de protección. Además sensibiliza y capacita
los usuarios conforme a las medidas.
 Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, para
determinar y ajustar las medidas deficientes y sanciona el incumplimiento.

Todo el proceso está basado en las llamadas políticas de seguridad, normas y reglas
institucionales, que forman el marco operativo del proceso, con el propósito de:

 Potenciar las capacidades institucionales, reduciendo la vulnerabilidad y limitando las

amenazas con el resultado de reducir el riesgo.
 Orientar el funcionamiento organizativo y funcional.
 Garantizar comportamiento homogéneo.
 Garantizar corrección de conductas o prácticas que nos hacen vulnerables.
 Conducir a la coherencia entre lo que pensamos, decimos y hacemos.

¡Activa tu potencial al máximo y serás un vencedor!

pág. 2
 ESCUELA DE TECNOLOGIAS
CARRERA DE COMPUTACION E INFORMATICA

COMPONENTES DE LA GESTIÓN DE RIESGOS

Elementos constitutivos de un sistema de control de riesgos:

 Ambiente interno.
 Definición de objetivos.
 Identificación de riesgos.
 Evaluación de riesgos.
 Respuesta al riesgo.
 Actividades de control.
 Información y comunicación.
 Supervisión.

AMBIENTE INTERNO.- El ambiente interno abarca el talante de una organización, que

influye en la conciencia de sus empleados sobre el riesgo y forma la base de los otros
componentes de la gestión de riesgos corporativos, proporcionando disciplina y
estructura.
DEFINICION DE LOS OBJETIVOS.- Los objetivos de la gestión de riesgo son identificar,
controlar y eliminar las fuentes de riesgo antes de que empiecen a afectar el
cumplimiento de los objetivos del proyecto.
Es de suma importancia definir y establecer bien los objetivos a realizar o a cumplir en la
gestión de riesgo de toda organización.

IDENTIFICACIÓN DE RIESGOS: lista de riesgos potenciales que pueden afectar al

proyecto. Una de las herramientas para identificar riesgos es el análisis FODA.

EVALUACIÓN DE RIESGOS: lista de riesgos ordenados por su impacto y su probabilidad

de ocurrencia.
Los riesgos deben valorarse teniendo en cuenta una doble perspectiva:
 Su impacto sobre la consecución de los objetivos.
 La probabilidad de ocurrencia.

Hay que valorar:

¡Activa tu potencial al máximo y serás un vencedor!

pág. 3
 ESCUELA DE TECNOLOGIAS
CARRERA DE COMPUTACION E INFORMATICA

 El riesgo inherente, que se define como el riesgo existente antes de establecer los
controles, es decir si no se hubiesen adoptado acciones para alterar el impacto o la
probabilidad.
 El riesgo residual, consistente en el riesgo remanente tras establecer las medidas
de control.

RESPUESTA AL RIESGO: La dirección debe evaluar cuál es la respuesta al riesgo de la

organización en función de las cuatro categorías siguientes:

 Evitarlo: Se centra en eliminar la amenaza de riesgo.

 Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de
ocurrencia del riesgo o ambos.
 Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de
ocurrencia al transferir o compartir una porción del riesgo.
 Aceptarlo: Se acepta el riesgo y no se toman acciones con respecto al riesgo

Factores a considerar por la dirección en la respuesta a los riesgos:

Efectos: de la respuesta sobre la probabilidad del riesgo y sobre su impacto.
Costos y beneficios de las respuestas potenciales: las medidas de control para mitigar o
eliminar los riesgos, a las que se recurra, no deberían suponer para la organización un
coste superior que el que provocaría la ocurrencia del acontecimiento considerado.
Oportunidades: que supone de conseguir los objetivos de la organización.

Una vez establecida la respuesta al riesgo más adecuada para cada situación, deberá
establecerse:
 Un plan de implantación de la respuesta.
 Un seguimiento de su efectividad.

ACTIVIDADES DE CONTROL: Se trata de las políticas (lo que debe hacerse) y los
procedimientos (cómo hacerlo) que son necesarios para asegurar que la respuesta al
riesgo ha sido la adecuada.
Las actividades de control deben estar establecidas en toda la organización, a todos los
niveles y en todas sus funciones y deben tener convenientemente integradas las
respuestas a los riesgos.
Atributos de las actividades de control:
 El control establecido puede ser automático, o manual, requiriendo la intervención
de personal.

¡Activa tu potencial al máximo y serás un vencedor!

pág. 4
 ESCUELA DE TECNOLOGIAS
CARRERA DE COMPUTACION E INFORMATICA

 El control puede disponer o no de indicadores de cumplimiento.

 El control puede estar concebido y ejecutado como una alerta.

INFORMACIÓN Y COMUNICACIÓN:
El sistema de gestión de riesgos debe disponer de una adecuada información en todos los
niveles de la organización.
La información debe identificarse, captarse y comunicarse en plazo.

 Los sistemas de información (SI) se diseñan desde hace tiempo para apoyar la
estrategia de negocio de la organización. El desarrollo de los SI ha mejorado la
capacidad de medir y supervisar el funcionamiento de las entidades y de presentar
información analítica corporativa.
 En contrapartida, la dependencia de la organización respecto de los SI genera
nuevos riesgos y plantea el problema de la calidad de la información.

Una comunicación eficaz debe fluir en todas direcciones dentro de la organización. Consta
de:
 Comunicación interna, que exprese eficazmente la importancia de una buena
gestión de los riesgos, los objetivos de la entidad, el riesgo aceptado y las
tolerancias al mismo, el lenguaje común de los riesgos y los roles y
responsabilidades del personal.
 Comunicación externa, potenciada por el compromiso expreso de la dirección con
la comunicación hacia terceros.

SUPERVISIÓN:
La gestión de riesgos debe ser supervisada para asegurar su correcto funcionamiento y la
calidad de los resultados.
Tipos de supervisión:
 Actividades de supervisión permanente, integradas en las actividades de gestión.
 Evaluaciones, cuyo alcance y frecuencia depende de la eficacia de las supervisiones
permanentes.
• La evaluación puede adoptar la forma de una
autoevaluación.
• La evaluación de riesgos es un proceso, requiere una
metodología y explicitar de qué se informa y a quién.

¡Activa tu potencial al máximo y serás un vencedor!

pág. 5
 ESCUELA DE TECNOLOGIAS
CARRERA DE COMPUTACION E INFORMATICA

OBJETIVOS DE LA GESTIÓN DE RIESGOS

Servir de guía en la utilización de un enfoque más corporativo y sistemático de la gestión
de riesgos.
Contribuir al desarrollo de capital humano con visión del riesgo y de un ambiente de
innovación y toma de riesgos responsable y cauta para la protección de los intereses de la
empresa y sus clientes.
Proponer prácticas de gestión de riesgos viables de ser adoptadas por cada departamento,
área de apoyo y agencia.
La gestión integrada de riesgos fortalecerá las prácticas gerenciales, los procesos de toma
de decisiones y el establecimiento de prioridades institucionales que respondan mejor a
las necesidades de la entidad y sus clientes
Aumentar la probabilidad y el impacto DE OCURRENCIA de los eventos positivos y
disminuir la probabilidad y el impacto de los eventos adversos para el proyecto.

¡Activa tu potencial al máximo y serás un vencedor!

pág. 6