ADMINISTRACIÓN Y TRATAMIENTO DE RIESGOS CORPORATIVOS

JORDAN STEBEN HENAO PATIÑO

MARIA FERNANDA MORALES AVENDAÑO

FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA

FACULTAD DE CIENCIAS ADMINISTRATIVAS FINANCIERAS Y ECONÓMICAS
PROGRAMA DE CONTADURÍA PUBLICA
BOGOTÁ - 2019

0
DEFINICION DEL TEMA O PROBLEMA

El Tema el cual hemos identificado por medio de nuestro análisis y experiencias es el que esta
presente en una gran parte de las empresas colombianas y el mismo que aqueja a muchos
emprendedores, empresarios, gerentes y administradores y otros que es el RIESGO EMPRESARIAL,
el riesgo empresarial es un tema que muchos emprendedores ignoran a la hora de realizar su
estudio de mercado, al tomar decisiones de negocios, al estar ilusos de lo que pasa a su alrededor,
entre otros casos que ya se revisaran en el desarrollo de esta investigación.

El riesgo no es un juego y no hay que ignorarlo porque mientras se esté en operación cualquier
cosa puede suceder y nadie esta exentó de nada, se ha podido observar como grandes compañías
han caído en quiebra por no estar preparados a todas las probabilidades de sucesos inoportunos a
los que se están expuestos, hay que estar atentos de lo que pasa a nuestro alrededor incluyendo
temas sociales, culturales y por supuesto económico.

Un ejemplo claro de esto es lo que sucedió con la empresa ENRON y su empresa auditora Arthur
Andersen LLP las cuales se consideraban grandes compañías, ENRON siendo una empresa
innovadora eléctrica que otorgaba trabajo a 21.000 personas el problema de esta era que tomaba
decisiones a la ligera y que también contaba con corrupción y Arthur Andersen LLP quien era
considerada unas de las 5 empresas de auditoria más grandes a nivel mundial fue complice de
todo lo que pasaba dentro de la compañía auditada.

1
JUSTIFICACION
El tema de la administración de riesgos corporativos es un tema que no solo compete a los gerentes,
empresarios y emprendedores; la administración de riesgos corporativos es de suma importancia
para la disciplina contable debido a que nosotros como contadores públicos, somos una parte
fundamental de una empresa dentro de la cual manejamos un riesgo bastante alto que es el la
administración de los movimientos contables y financieros para la presentación de la información
contable al cierre de cada año, y es de suma importancia saber que para nosotros los contadores
administrar un riesgo corporativo se vuelve más que una necesidad, una obligación porque sobre
nuestra labor se encuentra la realidad económica de cualquier entidad donde ejerzamos, para el
programa de contaduría pública de la Fundación Universitaria del Área Andina

Este tema también se torna importante ya que está formando contadores públicos, y dentro de los
cuales en lo que a nosotros precede no nos han hablado de la administración de un riesgo
corporativo enfocado en algún área de nuestra carrera, simplemente ética profesional aplicable a la
conducta y buenas prácticas de la contaduría pública, así que este tema del presente proyecto es
importante darlo a conocer a todos los estudiantes para que entendamos el riesgo al cual nos
enfrentaremos luego de nuestra proclamación y no solo darlo a las personas de esta carrera si no de
igual forma poderlo fundir a todas las áreas ya que en todas hay probabilidad de riesgo que puede
amenazar tanto al profesional, como a la empresa en la que labora o puede afectar directamente al
cliente..

2
 Commented [EDAR1]: Así no se presentan los antecedentes,
MARCO REFERENCIAL háganlo con uso estricto de normas apa

Sistemas de prevención de delitos o programas de cumplimiento. Breve descripción de las

reglas técnicas de gestión del riesgo empresarial y su utilidad en sede jurídico penal. Con el
objetivo de Analizar de una serie de reglas técnicas destinadas a la gestión del riesgo en el marco
de la actividad de la empresa y que son de suma utilidad para la determinación de las expectativas
que recaen sobre las personas jurídicas relativas a la prevención de las conductas delictivas que
pueden derivar de su propia actividad. Ejecutando una metodología bajo reglas técnicas las que
dotarán de contenido a los modelos de prevención de delitos o Programas de cumplimiento que
deben implementar las empresas. Con el principal resultado de la primera aproximación relativa a
cómo las reglas anteriormente estudiadas pueden ser de utilidad para la concreción del deber
dirigido a la empresa de gestionar adecuadamente su riesgo. Dándole un aporte a nuestra
investigación de sistemas de prevención y reglas técnicas que son aplicadas en chile, las cuales
pueden ser aplicadas a la administración de riesgo corporativo colombiano. (Artaza Varela, O.
(2013). Sistemas de prevención de delitos o programas de cumplimiento: Breve descripción de las
reglas técnicas de gestión del riesgo empresarial y su utilidad en sede jurídico penal. Política
criminal, 8(16), 544-573.)

LA ADMINISTRACION DEL RIESGO EMPRESARIAL: UNA RESPONSABILIDAD DE TODOS - EL

ENFOQUE COSO Con el objetivo de Definir los riesgos corporativos desde el enfoque COSO es un
proceso efectuado por el consejo de administración de una entidad, su dirección y restante
personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar
eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo
aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. Ejecutando una
metodología de Definición sistemática de algunos conceptos del enfoque COSO para la
administración del riesgo empresarial como el FRAMEWORK, EL AMBIENTE INTERNO, ROLES Y
RESONSABILIDADES. Con un principal resultado de El número uno de la compañía es el
responsable final y debe asumir la “propiedad” sobre el tema. Otros gerentes le dan apoyo a la
filosofía de gestión de riesgos, promueven el cumplimiento del apetito al riesgo acordado, y/ó
administran los riesgos dentro de sus esferas de responsabilidad en forma consistente con la
tolerancia al riesgo. Dándole un aporte a nuestra investigación, la definición del riesgo
empresarial, dándole un enfoque a una parte de la investigación sobre la metodología COSO, y los
diferentes puntos de vista para que los lectores puedan llevarse algo de enfoque para la
prevención o administración del riesgo. (Ambrosone, 2007)

PROPUESTA DE UN MODELO SIMPLIFICADO DE DETECCIÓN DEL RIESGO EMPRESARIAL. Tiene un

objetivo de identificar las variables o ratios más significativos de solvencia empresarial en las
empresas constructoras mediante el análisis de las cuentas anuales de una muestra de sociedades,
unas sin problemas de continuidad en su actividad (empresas sanas) y otras que se encuentran en
situación de quiebra o suspensión de pagos (empresas fracasadas), con el objetivo último de
proponer un método simplificado de detección previa de posibles situaciones de riesgo.

3
Ejecutando una metodología que es la Definición de muestra, selección de variables, Diseño de
detección de riesgo empresarial. Obteniendo un principal resultado el cual ha pretendido el
desarrollo de una metodología que permita distinguir entre las empresas sanas y fracasadas en
base a una serie de ratios financieros aplicados al sector de la construcción y a partir de ahí la
construcción de un modelo simplificado que nos alerte de posibles situaciones de insolvencias
según los valores que presente cada ratio. Los resultados obtenidos indican que las ratios
seleccionados son altamente significativos para diferenciar entre ambos grupos de empresas hasta
cuatro años antes del fracaso, y así dándonos un aporte muy claro aplicado en empresas de
España, con un método simplificado de detección previa de posibles situaciones de riesgo, afirma
que 4 años antes del fracaso, método que puede ser compartido desde los anexos. (Ballesteros
Navarro, J. A., & López Herrera, D. (2009). Propuesta de un modelo simplificado de detección del
riesgo empresarial: estudio empírico aplicado al sector de construcción (PYMES). Revista
iberoamericana de contabilidad de gestión, 13, 1-27.)

CAPÍTULO 1 IDENTIFICACIÓN DE RIESGOS EMPRESARIALES identificamos el objetivo de este el

cual Es importante diferenciar entre riesgo e incertidumbre. La incertidumbre existe siempre que
no se sabe con seguridad lo que ocurrirá en el futuro. El riesgo es la incertidumbre que afecta
negativamente el bienestar. Como se ve, oportunidad es la incertidumbre que mejora el bienestar
de las personas, la cual cambia de una a otra de acuerdo con sus necesidades. Toda situación
riesgosa es incierta, pero puede haber incertidumbre sin riesgo. Ejecutando una metodología de
Definiciones conceptuales, planeación de preguntas y debates con principales resultados como
Definir el riesgo, importancia y beneficios. Esta misma aporta a nuestra investigación lo que Define
claramente el riesgo y esclarece los conceptos, también nos aclara preguntas como ¿en que
consiste la administración de riesgos?, consecuencias de no identificarlas, responsables, ¿Cómo
identificarlas? El aporte de esta es muy metodológico. (Lopo, R. V. (2001). La información sobre el
riesgo empresarial: Una visión panorámica. Partida doble, (121), 20-29.)

ANÁLISIS MANEJO DEL RIESGO. Tiene un objetivo el cual es Elaborar un documento investigativo y
descriptivo que permita esclarecer los diferentes métodos a utilizar aplicables a la gestión del
riesgo, donde se evalúe por medio de una matriz la categorización del mismo con el fin de mitigar
los efectos adversos ocasionados por la decisión de este. Utilizando una metodología de Evaluar e
identificar las actividades y procedimientos que determinen un riesgo, para así tener una clara
conciencia de los factores que inciden sobre él y que fijen los éxitos o fracasos que puedan ocurrir,
llegando a su principal resultado el cual Con la información y análisis de los métodos y el cómo se
enfoca los estudios del riesgo se puede decir que existen metodologías obsoletas debido a la
dinámica del mercado y las nuevas tecnologías donde se tiene información constante y a la mano
con un alto porcentaje de fidelidad, por lo cual los análisis de percepción serán poco eficaces al
momento de tomar una decisión si lo fuere. Aporta a nuestra investigación el análisis respectivo
para establecer las actividades y procedimientos para determinar un riesgo, siendo un aporte
metodológico para nuestra investigación. (Morales, J. E. (2017). Análisis manejo del riesgo.
Recuperado de: http://hdl.handle.net/10654/16150.)

4
DISEÑO DE UNA METODOLOGÍA DE ADMINISTRACIÓN DE RIESGO OPERATIVO PARA LA
MINIMIZACIÓN DE PÉRDIDAS ECONÓMICAS. Tiene como objetivo crear procedimientos que
permitan Identificar riesgos de manera temprana, medirlos y conocer el nivel de exposición que
representan en la institución, controlarlos a través de planes de acción en base al apetito de
riesgos institucional y generar técnicas de monitoreo del cumplimiento de mitigantes y del nivel de
exposición, utilizando la metodología de Riesgo Operativo. Este tipo de riesgo se encuentra
presente de manera implícita en el desarrollo cotidiano de los procesos y se puede materializar
por muchas causas, generando pérdidas en la organización. El método aplicado en esta
investigación es Inductivo – Deductivo, obteniendo como principal resultado y concluyendo que La
información que este Sistema genera gran relevancia para la Institución, permite enfocar los
esfuerzos hacia las principales debilidades de los procesos y optimizar los recursos disponibles, por
ejemplo: Cálculo del nivel de exposición por proceso, Identificación de los factores que mayor
exposición genera dentro de un proceso, Identificación de los tipos de riesgos con mayor
exposición dentro del proceso, Conocer que procesos y procedimientos internos, presentan un
mayor grado de debilidades y vulnerabilidades en la exposición de riesgo operativo. Aporta a
nuestra investigación una metodología importante que nos permite y nos facilita la identificación
de los riesgos ya en la parte operativa, esto teniendo en cuenta que se aplicó para el país Ecuador
desde el cual la metodología podría no ser completamente apta, pero con algunas modificaciones
quedaría aplicable. (Guerrero Soria, D. G. (2015). Diseño de una metodología de administración de
riesgo operativo para la minimización de pérdidas económicas, basada en la resolución SBS No. JB-
834 (Master's thesis, Pontificia Universidad Católica del Ecuador Sede Ambato).)

CARACTERISTICAS DE LA GESTION DE RIESGOS. Tiene como objetivo principal definir un nuevo

marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que
venían siendo utilizados sobre el tema, logrando así que, al nivel de las organizaciones públicas o
privadas, de la auditoría interna o externa, o de los niveles académicos o legislativos, se contará
con un marco conceptual común, una visión integrada capaz de satisfacer las demandas
generalizadas de todos los sectores involucrados. Utilizando una metodología de Investigación
documental acerca de las características en la gestión de riesgos en CUBA, obtenido el resultado
de proponer que la metodología a usar por las empresas esté basada en el marco conceptual y
estándar, COSO II, que brinda todos los elementos necesarios para la gestión de los riesgos
empresariales, dentro de los cuales se encuentran los riesgos operacionales. Además, es el marco
conceptual más usado en el mundo en cuanto a la gestión de riesgos, por la gran especificidad de
su contenido, que ha servido de guía a un gran número de empresas. Esta misma aporta a nuestra
investigación el marco conceptual y estándar de COSO II aplicable a las empresas de control
interno con riesgos operacionales, ya utilizado en gran número de empresas. (Calzada Pando, R., &
de León Cano, J. M. (2010). Características de la gestión de riesgos en las empresas cubanas.
Revista Cubana de Ciencias Informáticas, 4(3-4).)

¿COMO DETERMINAR SU RIESGO EMPRESARIAL? En el presente documento el objetivo indica

qué clase de terrenos estamos pisando y, por ende, nos sirve para determinar rendimientos. A
diferencia de otros análisis (liquidez, solvencia, etc.), aquí se involucran variables subjetivas que
veremos más adelante, y que pueden generar diferencias en los resultados, dependiendo de la

5
calidad de estas variables. Utiliza una metodología que se puede apreciar en el artículo que se
hace una investigación documental y referencial, para explicar las variables subjetivas para
determinar el riesgo empresarial. Y obteniendo como principal resultado la integración de los tres
riesgos: el operativo – financiero – estructural, el riesgo sobre el comportamiento del rendimiento
de la inversión y el riesgo del entorno, podemos evaluar una empresa en cuanto a qué tan riesgosa
es y, por lo tanto, establecer un nivel de rendimientos que compense este riesgo. Esta información
facilita la toma de decisiones de la administración sea esta de una empresa pequeña o grande.
Aporta a nuestra investigación una metodología y recomendaciones a la hora de determinar el
riesgo empresarial el cual se puede ejecutar en nuestro trabajo de campo. (Figueroa, R. C., &
Parra, M. E. L. (2004). ¿ Cómo determinar su riesgo empresarial?. Revista Escuela de
Administración de Negocios, (52), 68-75.)

Administración de riesgos ERM y la auditoria interna. Como objetivo aquí Indaga acerca de la
auditoria interna, los procedimientos formatos y definir como se debe actuar para llevar a cabo
cualquier encargo de auditoria. Definiendo y manejando una auditoria general la cual esta dividida
en 4 segmentos muy importantes que son la auditoria de control interno, auditoria de
cumplimiento, auditoria de gestión y auditoria financiera utilizando una metodología la cual con
base en las normas y conceptos el escritor del mismo define y recomienda como se debe llevar a
cabo una auditoria por medio de formatos, indagaciones, hipótesis y explicaciones de la auditoria.
Obteniendo un resultado principal que es En cuanto a la administración de Riesgos, esclarecerá los
términos de COSO I Y COSO II, así como sus formatos, definiciones y recomendaciones. Y este
aporta a la investigación una metodología y recomendaciones a la hora de determinar el riesgo
empresarial el cual se puede ejecutar en nuestro trabajo de campo además de los formatos para
aplicar en COSO I y COSO II. (Gaitán, R. E., & Niebel, B. W. (2015). Administración de riesgos ERM y
la auditoría interna. Ecoe Ediciones.)

Auditoria del Control Interno. Tiene como objetivo principal Analizar el control interno
principalmente desde una perspectiva de procesos. Analiza la cadena de valor que le es inherente
y sus componentes centrales: diseño, implementación, evaluación, valoración, auditoría, y
supervisión. Ciertamente el centro de atención está puesto en la auditoría y su metodología Está
estructurada en tres partes: fundamentos, lecturas, y estándares. Con esto obtienen su principal
resultado que es que Los procesos han utilizado tradicionalmente enfoques lineales, gracias a las
tecnologías digitales (analíticas de datos, internet de las cosas, ciencias cognitivas, robótica,
grandes datos, inteligencia artificial, etc.), se están abriendo a enfoques complejos y, de esa
manera, a nuevos horizontes que se acercan rápidamente. Por ello, el control interno está
enfrentando una disrupción y aun no se conocen sus consecuencias y aporta a la investigación las
definiciones claras de COSO y la auditoria interna la cual tiene relación con nuestra investigación
debido a que, para la administración de riesgos corporativos o empresariales, debemos atacar al
control interno de cualquier compañía donde para nosotros es donde nace el riesgo (Mantilla, S.
(2009). Auditoría del control interno. Bogotá: Ecoe Ediciones.)

6
Control Interno y fraudes COSO III Su objetivo principal es Analizar el control interno
principalmente desde una perspectiva de procesos. Analiza la cadena de valor que le es inherente
y sus componentes centrales: diseño, implementación, evaluación, valoración, auditoría, y
supervisión. Ciertamente el centro de atención está puesto en la auditoría. Utiliza una
metodología de investigación documental junto con manual para la prevención de fraude.
Obteniendo como principal resultado que, Dentro de la investigación documental, afirma algunos
conceptos clave, además anexa un manual para la prevención del fraude corporativo. Aportando a
nuestra investigación conceptos clave para la misma que afirma algunas hipótesis que
plantearemos, además aportara manual para la prevención de fraude corporativo que una vez
analizado, se tomará en cuenta para la edición y aplicación en caso de que se requiera en el
trabajo de campo. (Gaitán, R. E., & Niebel, B. W. (2015). Control interno y fraudes: análisis de
informe COSO I, II y III con base en los ciclos transaccionales. Ecoe Ediciones.)

Modelo de dirección estratégica basado en la administración de riesgos. Tiene como objetivo

presentar el modelo de Dirección Estratégica basado en la Administración de Riesgos para la
Integración del Sistema de Dirección de la Empresa y sus procedimientos para su implementación.
Se desarrolla la aplicación del modelo en dos empresas (de servicio y de producción) teniendo en
cuenta la cadena de valor de las empresas. También se realiza un análisis integrado de riesgos para
la conformación de un programa estratégico de acciones basado en estrategias de administración
de riesgos que le permiten al sistema de dirección avanzar en su rumbo estratégico con una mayor
integración externa e interna de sus procesos. Utiliza una metodología de explicación y aplicación
del modelo con el que se logra introducir nuevos patrones de comportamiento en el proceso de
dirección estratégica en las empresas, obteniendo como principal resultado Fortalecer la
capacidad de prevención que permita robustecer la integración del sistema de dirección con un
enfoque de riesgos y su gestión. Aportado a nuestra investigación la documentación de la
aplicación del modelo en dos empresas una de producción y otra de servicios de los cuales
podemos tomar información. (Gaitán, R. E., & Niebel, B. W. (2015). Control interno y fraudes:
análisis de informe COSO I, II y III con base en los ciclos transaccionales. Ecoe Ediciones.)

Proceso de Gestión de Riesgos y seguros en las empresas. Como objetivo la gran aportación de
esta obra consiste en el empleo inteligente de las fuentes internas de inspección y verificación de
riesgos al servicio de la finalidad de preservar los activos de la organización en la posición óptima
para el cumplimiento de sus objetivos, utilizando una metodología que consistirá en diversificar,
pero al mismo tiempo compartimentar las parcelas de estudio, estableciendo objetivos medibles y
realistas, con un principio y un fin, obteniendo un resultado principal de Trazar los 360 grados de
cada área de riesgos objeto de identificación, a sabiendas de que justamente al lado cohabitan
otros riesgos, empleando una visión holística de todos los riesgos, conscientes de la necesidad de
gestión del conjunto de la totalidad de un sistema completo, pero respetando los límites
claramente definidos en cada riesgo. Aportando a nuestra investigación la contextualización
acerca de la direccione estratégica y nos da conocimiento del cargo de Gerente de Riesgo que será
puesto a investigación de nosotros para aplicación (Casares, I. S. A. B. E. L. (2013). Proceso de
Gestión de Riesgos y Seguros en las empresas. España: Molinuevo, Gráficos, SL.)

7
Evaluación de riesgo empresarial a través de matrices de riesgos. Su objetivo principal es una
guía de utilidad para docentes, profesionales, estudiantes, directivos y altos funcionarios que
deseen desarrollar una gestión de riesgos o transmitir conocimientos que este tema conlleva.
Utilizando la metodología de Definir y aplicar una guía de utilidad para la evaluación de riesgo
empresarial enfocado en las empresas de servicios de consultoría financiera administrativa y
financiera, obteniendo como principal resultado que, se describe el proceso completo que debe
seguirse para identificar, valuar y dar respuesta a los riesgos. Incluye la definición de lo que es una
matriz de riesgo, su forma de uso y muestra un ejemplo. Este capítulo es fundamental para el
entendimiento del tema desarrollado y muestra los beneficios que otorga el uso de una matriz
para cuantificar y dar respuesta a los riesgos.

Aporte a la investigación: A nuestra investigación aporta la metodología a seguir para la

evaluación del riesgo empresarial con un caso práctico y aporta matrices que podrán ser utilizadas
académicamente para nuestro trabajo de campo.

(García, R. A. S. (2008). EVALUACIÓN DEL RIESGO EMPRESARIAL A TRAVÉS DE MATRICES

DE RIESGOS EN UNA ENTIDAD PRESTADORA DE SERVICIOS DE CONSULTORÍA
ADMINISTRATIVA Y FINANCIERA (Doctoral dissertation, UNIVERSIDAD DE SAN CARLOS DE
GUATEMALA).)

COSO II y la gestión integral de riesgos del negocio Tiene como objetivo Abordar los riesgos bajo
una metodología integradora para lograr los objetivos perseguidos y así crear valor en la compañía
utilizando una que Define objetivos, elementos y beneficios y aplica gráficos aplicables en COSO II
con un principal resultado de Demostrar el proceso completo de COSO II en el cual se grafica
varios temas de evaluación de riesgo aplicables a cualquier empresa. Aportando a nuestra
investigación uninvestigación un representación gráfica de conceptos de riesgo corporativo para
así tener una adecuada administración de riesgos. (Abella Rubio, R. (2006). COSO II y la gestión
integral de riesgos del negocio. estrategia financiera, 21.)

Administración de los riesgos de control interno: principales funciones y técnicas. Tiene como
objetivo Realizar un estudio de la administración de Control interno, que permita identificar y
valorar los riesgos de Control Interno. Utilizando una metodología de Revisión bibliográfica de la
temática de administración de los riesgos de control interno fundamentación teórica que
comienza a partir de la exposición de definiciones de riesgo. Con un resultado de Los riesgos de
control interno están continuamente latentes en la actividad empresarial, con esta investigación
bibliográfica determino que la función de control en la dirección empresarial es una labor natural
absolutamente necesaria para el éxito de cualquier empresa, que es un medio eficaz para
mantener la organización en el tumbo correcto y es la base para lograr el desarrollo de la
autonomía de las personas, quienes finalmente serán los protagonistas de su propio control,
aportando a nuestra investigación la contextualización de las principales funciones y técnicas
aplicables para la administración de riesgos empresariales y corporativos. (Prieto, I. S. (2009).
Administración de los riesgos de control interno: principales funciones y técnicas. Contribuciones a
la Economía, (2009-10).)

8
Evolución de la cultura de la gestión de riesgos en el entorno empresarial colombiano tiene por
objetivo explorar la gestión de riesgos en el entorno empresarial colombiano y la cultura en torno
a este concepto. El punto de interés está enfocado en los peligros y amenazas que pueden generar
daños en la organización, personas y propiedad, utiliozando una metodologia en la cual Se revisa
el concepto de identificación de amenazas, enmarcado dentro de las metodologías de gestión del
riesgo. De esta manera se analizan las metodologías actualmente aceptadas para realizar el
proceso de análisis e identificación de riesgos en el ámbito corporativo y organizacional, lo cual
constituye una aplicación práctica en los resultados de esta publicación. Con un resultado de que
En Colombia este tema ha sido aplicado por las organizaciones específicamente en sus modelos de
negocio y ha permitido comenzar a crear una cultura de responsabilidad empresarial de cara al
mejoramiento continuo y a la competencia en el mercado, esto ha permitido que las empresas
diseñen estrategias de mejoramiento, proporcionando un mejor gobierno sistémico para ellas
mismas. Aportando a nuestra investigación el enfoque de la gestión de riesgos de las entidades
colombianas, así especificando que es lo que realmente en la actualidad se estaestá aplicando en
cuanto a la gestión de riesgos empresariales en Colombia. (Henao, G. J. C., González, E. M. R., &
Moreno, J. C. A. (2017). Evolución de la cultura de la gestión de riesgos en el entorno empresarial
colombiano: revisión y diagnóstico. Journal of Engineering and Technology, 6(1), 22-45.)

Métodos de Administración y Evaluación de riesgos tiene como objetivo Proponer una política
general de administración de riesgos, la cual debe estar establecida y ser conocida por todos los
participantes del proceso, en especial por los niveles gerenciales. La responsabilidad de la gestión
de riesgos es exclusivamente de la alta dirección de las Instituciones Bancarias, por lo que es
necesario desarrollar sistemas adecuados que identifiquen, midan, controlen y monitoreen los
riesgos financieros y no financieros, utilizando una metodología de El control aplicado en un
esquema de administración de riesgos que se integra activamente a los objetivos estratégicos
declarados por la organización y contribuye en forma significativa al desarrollo de nuevos
productos. Con un resultado de las conclusiones necesarias de tomar en consideración al
momento de pensar en implementar en una entidad, un proceso de administración de riesgos.
Primero se debe considerar las características de la entidad a la cual se desea aplicar el método de
evaluación, con el fin de seleccionar aquel método que más se adecue a sus necesidades y que
ayude a lograr de manera más eficiente al resultado esperado aportando a nuestra investigación
un contexto estratégico organizacional y administrativo el cual será enfocado para la
contextualización de nuestra investigación para poder realizar adecuadamente nuestro trabajo de
campo.

(García Hanson, J., & Salazar Escobar, P. (2005). Métodos de Administración y Evaluación
de riesgos.)

9
MARCO TEORICO

Dado que la mira central de este análisis estará puesta en la administración de riesgos
empresariales, será necesario plantear algunos parámetros que sirvan de ejes conceptuales sobre
los que apoyar la lectura interpretativa. Para empezar, entenderemos el concepto de Riesgo, el
cual es definido precisamente por la revista cubana y cito “La palabra riesgo es tan antigua como
la propia existencia humana. Podemos decir que con ella se describe, desde el sentido común, la
posibilidad de perder algo (o alguien) o de tener un resultado no deseado, negativo o peligroso. El
riesgo de una actividad puede tener dos componentes: la posibilidad o probabilidad de que un
resultado negativo ocurra y el tamaño de ese resultado. Por lo tanto, mientras mayor sea la
probabilidad y la pérdida potencial, mayor será el riesgo” (Echemendía Tocabens, B. (2011).
Definiciones acerca del riesgo y sus implicaciones. Revista Cubana de Higiene y Epidemiología,
49(3), 470-481.) Commented [EDAR2]: Fatal la citación de ustedes

Luego definiremos también lo que es ahora el Riesgo Empresarial el cual es el peligro de tener alto
no deseado con un resultado negativo o peligroso con una probabilidad o posibilidad y esto
enfocado a lo empresarial, es el peligro o miedo a no obtener el resultado deseado en alguna
meta o proyecto empresarial. Posteriormente definiremos la administración de los riesgos “La
Administración de Riesgos es la disciplina que combina los recursos financieros, humanos,
materiales y técnicos de la empresa, para identificar y evaluar los riesgos potenciales y decidir
cómo manejarlos con una combinación óptima de costo – efectividad” (López, J. (2002).
Procedimiento Metodológico de la Evaluación del Desempeño y el Perfeccionamiento del Control
Interno y la Gestión.)

ENFOQUE PARA DEFINIR EL RIESGO.

Los riesgos de las empresas van evolucionando al paso de que las entidades implementan
nuevas prácticas, esto se evidencia cuando usan nueva tecnologías, realizan cambios en sus
procesos, invierten en nuevos proyectos, crean nuevos productos, se hacen a nuevos socios,
entre muchas otras actividades y todo con en el enfoque de innovar, estar actualizados y ser
competentes frente a otros ya que prácticamente están obligados a realizar estos cambios si
es que quieren seguir dentro del mercado y seguir siendo competitivos frente a otros.
Se considera que hay riesgo cuando no se sabe el resultado que traerá una acción, no hay
conocimiento si esa decisión va a ser favorable o dañina para la empresa y por ende no se
sabría cómo actuar, que herramientas se tienen para arreglar dicho daño, o si en definitiva
no hay solución para el problema; Esto no confirma que siempre que hay incertidumbre
habría daños y pérdidas se puede confirmar que tomando decisiones e corrigen riesgos.
“…la esencia de ‘hacer negocios’ es, precisamente, correr riesgos, en otras palabras, el
riesgo es una elección propia, más que una imposición o un obstáculo indeseable”.Fuente
especificada no válida.

10
TIPOS DE RIESGO
Los riesgos se pueden clasificar en Puro, en este caben las posibilidades de perder o no
perder y especulativo, en donde se puede perder o ganar.
Las empresas también pueden clasificar los riesgos dependiendo sus funciones y estas
pueden ser:
Riesgo económico: Corresponde puntualmente a la actividad de una empresa está asociada
con su mercado, compra de materia prima, producción, ventas, etc., este tipo de riesgo
amenaza puntualmente el patrimonio de las empresas y no tiene mucho que ver con sus
finanzas, se puede decir que el riesgo económico más común en una empresa es el crédito o
comercial. Algunos factores que representan el riesgo económico:
Riesgos de un país: Se ven amenazadas las empresas cuando el país por causa de
inestabilidad política o crisis económica prohíbe las salidas de capitales.
Riesgo de soberanía: las empresas acreedoras del estado pueden verse afectados ya que este
en cualquier momento puede eximirse de sus compromisos y responsabilidades a causa de
la soberanía.
Riesgo de transferencia: los acreedores extranjeros pueden tener problemas por el tema de
moneda en la que se efectúa el pago.
Riesgo financiero: Este riesgo se relaciona con la tesorería de una empresa ya que lo
definen aspectos como flujos de caja, flujos de cobros y pago, entre otras. Algunos factores
que representan el riesgo financiero:
Riesgo de liquidez: Se presenta cuando los recursos de la empresa son menores a las deudas
obtenidas. Se da la situación que los activos corrientes son menores a los pasivos corrientes
y la empresa tiene que poner otros de sus activos en orientes haciendo ventas de activos
fijos, operación de factoring y adquiriendo otros pasivos que también son a corto plazo.
Riesgo de insolvencia : Está relacionado a las pérdidas contables que van eliminando
recursos propios de la empresa, haciendo que la empresa tenga más pasivos que activos.
Riesgo de interés: ocurre cuando una empresa tiene tasas de interés variables tanto para
deudas como para ganancias, ya que en algún momento estas tasas pueden variar haciendo
que la tasa para sus pasivos quede más alta que sus recursos de financiación y hacer que se
tengan perdidas.
Riesgo de tipo de cambio: Mientras las empresas negocien con otros países tendrán un
riesgo incontrolable ya que el cambio de las divisas a la moneda nacional puede significar
grandes perdigadas para la compañía.
Riesgo Operativo: Comprende las tareas diarias y la operación de una empresa. Los
aspectos tienen todo que ver con procesos industriales, de daño de la materia prima,

11
maquinaria, rendimiento del personal como también de todos los elementos tecnológicos
que lo conforman.

PRINCIPIOS Y OBJETIVOS DE LA GESTION DE RIESGO

Principios
A continuación, se darán a conocer los principios de riesgo que una entidad deberá
practicar para ser eficaz según la norma SIO 31000.
a) La gestión del riesgo crea y protege el valor.
b) es una parte integral de todos los procesos de organización.
c) La gestión de riesgos es parte de la toma de decisiones.
d) aborda explícitamente la incertidumbre.
e) La gestión del riesgo es sistemática, estructurada y oportuna.
f) se basa en la mejor información disponible.
g) La gestión del riesgo es la medida.
h) La gestión del riesgo tiene los factores humanos y culturales en cuenta.
i) La gestión del riesgo sea transparente e inclusivo.
j) La gestión de riesgos es dinámico, interactivo y de respuesta al cambio.
k) La gestión de riesgos facilita la mejora continua de la organización.Fuente
especificada no válida.
Objetivos:
Fortalecer decisiones en respuesta a los riesgos que se puedan presentar: la gestión de riesgos
está en la capacidad de identificar posibles riesgos y de igual manera dar una solución a estos.
Reducir sorpresas y pérdida de la operación: Al identificar riesgos a tiempo evita tener
cambios repentinos y con esto evita pérdidas y costos innecesarios.
Aprovechar las oportunidades: Cuando se hace un estudio anticipado de un nuevo proyecto se
tiene en cuenta los riesgos y el grado de posibilidad de estos y lo que busca la administradora
de riesgos es evitar que por miedo al fracaso se pierda de buenas oportunidades.
Optimizar el capital: Recalcando lo del punto anterior podemos decir que de igual forma al
medir los niveles de probabilidad al fracaso o a gastos innecesarios la gestión podrá aconsejar
que no sería un buen proyecto para invertir.

CULTURA CONSCIENTE DEL RIESGO

12
Se habla de cultura consciente del riesgo cuando se ha realizado en varias ocasiones propaganda
sobre algunas problemáticas que están afectando a la sociedad en general causando pérdidas,
catástrofes, enfermedades, entre otras.

Estas problemáticas no son genéricas si no por el contrario son Anomalías que se pueden presentar
al realizar ciertas actividades en donde la persona es consciente de las posibilidades que tiene de
ganar o perder, de adquirir alguna enfermedad o por el contrario tener una mejor salud o hacer una
inversión y ganar o por el contrario tener una perdida monetaria, todos estos riesgos son advertidos
generalmente por el noticiero, por casos científicos, etc.

Los ciudadanos, empresarios o cualquier tipo de persona que esté dispuesta a tomar un riesgo
deben estar bien documentada frente al tema al que se van a enfrentar y de este modo medir las
probabilidades que hay y las consecuencias que su decisión traerá también hay que tener en cuenta
que al realizar esta investigación también se tenga una visualización del nivel de susceptibilidad
frente al riesgo que se quiere tomar.

Douglas dice que la gente actúa según parámetros socialmente aceptados, más que por
conocimiento de los riesgos (Fernando, 2005, pág. 8) Es por este motivo que las personas temen a Commented [EDAR3]: La cita se hace con el apellido no con el
las cosas nuevas prefieren seguir con lo tradicional y se van quedando atrás, prefieren que otros nombre

asuman el riesgo sirviendo como conejillos de indias y si las cosas salen bien puede que también se
lancen al vacío o pueden seguir observando que tan bien les puede ir a otras personas hasta
sentirse seguras e influenciadas por las buenas noticias y los buenos resultados que se han
obtenido, es ahí cuando deciden arriesgarse sin saber que pueden ser los primeros en fracasar ya
que no se midieron así mismos si no que miraron los resultados del prójimo sin saber que tan
diferentes eran a ellos.

FORMACIÓN Y COMUNICACIÓN DE RIESGOS

Como el titulo lo indica es un método para los asociados y las personas que estén involucradas, para
comunicar sobre las posibilidades de riesgo a las que se encuentra susceptible la empresa y la
posibilidad o porcentaje de que esto ocurra para que no los coja de sorpresa y saber cómo actuar en
cada caso para superar dicha caída, a esto se le llama formación.

La estrategia de comunicación consta de tener

Preparación: Identificar el riesgo, formación para la acción e identificación de actores clave.
Inicio del riesgo: Hay que tener respuesta pronta y acertada, convocatoria de los actores clave,
explicación de riesgo a los más vulnerables, pautas claras y posibles para evitar daños que es donde
se encuentra la oportunidad de control y el logro de control del riesgo.
Recuperación: Se explica lo ocurrido y lo que se debe hacer con fin de evitar que este hecho vuelva
a ocurrir, informar que se debe hacer para reparar los daños causados.

13
OBJETIVOS
Para los objetivos hemos decidido dividirlos en un (1) objetivo general y cuatro (4) específicos para
lo cual definimos.

OBJETIVO GENERAL.
Dar a conocer el impacto de tener mala administración del riesgo empresarial a los profesionales Commented [EDAR4]: El objetivo de una investigación no
puede ser dar a conocer, al menos no para un anteproyecto de
de la rama de la Contaduría Pública, Administración de Empresas y cualquier persona que trabajo de grado
pretenda administrar su propio negocio, conforme lo dicta las normas locales e internacionales
para Administrar los riesgos Empresariales.

OBJETIVOS ESPECIFICOS
 Realizar una revisión sistemática de bibliografía acerca de la ADMINISTRACION DE
RIESGOS EMPRESARIALES y algunas herramientas aplicadas.
 Evaluar el nivel de riesgo de una empresa del sector real y dar opiniones NO
PROFESIONALES
 Dar a conocer las pautas para la identificación del riesgo empresarial y como administrarlo
 Diseñar herramienta para evaluar el nivel actual de la administración de riesgo de una
empresa

METODOLOGIA
Para nuestra investigación utilizaremos una metodología mixta la cual tendrá por contenido una
investigación preliminar Documental, método teórico que nos permitirá profundizar en el
conocimiento de las regularidades y cualidades esenciales de la administración de los riesgos
empresariales. Y una posteriormente aplicaremos un método de TRABAJO DE CAMPO que se
realizará en la CORPORACION ARTISTICA Y CULTURAL CAMBRE con el fin de probar, experimentar
e implementar la herramienta que será diseñada para evaluar el nivel actual de la administración
de riesgos de una compañía.

Fuente de información tenemos a Google Academy,

es un buscador de Google enfocado y especializado en la
búsqueda de contenido y literatura científico-académica en
el cual se realizará la investigación documental por los
repositorios de universidades con trabajos y documentos
que puedan ser de gran conocimiento y aprovechamiento
para la investigación.

Nuestro instrumento de recolección de datos son los trabajos de grado, tesis o publicaciones
acerca del tema con las cuales nos valemos para acercarnos aun más al conocimiento del tema, y
poder utilizar la información allí contenida para dar una aplicación directa o indirecta a nuestra
evaluación a diseñar.

14
PROBABILIDAD E IMPACTO DEL RIESGO

Es muy importante para todas las compañías antes de empezar cualquier tipo de negocio realizar un
estudio a su entorno tomando como referencia el mercado en el que está involucrado o al que se
piensa involucrar, la situación política, económica y social en la que se encuentra el o los países con
los que tenga relación comercial y de igual forma si se piensa cerrar un pacto con otra entidad
revisar con lupa el estado y la estabilidad que esta posee para de este modo poder tener claridad
sobre los riesgos que existen y la probabilidad de que estos ocurran y poder tener un plan de
reacción.

DEFINIENDO LA VENTAJA DEL RIESGO

El riesgo puede convertirse en una gran ventaja ya que para obtener beneficios siempre habrá que
arriesgar algo que estimemos mucho y que sea de vital importancia para nosotros, cuando
hablamos de negocios en su mayoría de veces se trata de poner en riesgo cierta cantidad de dinero
es decir, realizar una inversión para esperar que un nuevo negocio de frutos, puede ser invertir en
una empresa, comprar una máquina, entre otros; al tomar estas decisiones estamos aceptando que
podemos ganar o perder, que podemos tomar beneficio de dicha acción o que por el contrario se
pude perderlo todo y es por esto que se debe hacer un estudio y analizar al detalle cada paso que
percusiones se pueden tener y las posibilidades que hay en ganar después de este estudio se puede
salir victorioso ya que hay más oportunidades de ganar y sacar provecho de dicho riesgo aceptado.

ANÁLISIS DEL MODELO DE NEGOCIOS

El análisis del modelo de negocio es de vital importancia debido a que la empresa depende de este
para poder iniciar su operación y lograr mantenerla, esto quiere decir que debe estar revisando este
para modificarlo según el ambiente en el que se encuentre y la innovación del mercado. El estudio
de mercado consta de 9 módulos según los señores Osterwalder, A., & Pigneur,

1. Estudio de mercado: Se refiere al estudio a realizar para analizar cuál es la demanda y

oferta y saber cómo se puede entrar al mercado dependiendo los resultados.
2. Propuesta de valor: se trata de ponerle un valor adicional al producto y no se habla
monetariamente si no puede también tratarse de calidad, atención al cliente y empleados,
entro otros.
3. Canales: Cuales van hacer los canales en donde se va a manejar el negocio, como se va a
dar a conocer.
4. Relaciones con clientes: Como y cual va hacer la atención que recibirán los clientes.
5. Fuentes de ingresos: hay la posibilidad de recibir ingresos por prestar un servicio adicional o
vender productos que están relacionados a la idea principal del negocio.
6. Recursos Clave: Cual va hacer la materia prima, los proveedores y los socios clave
7. Actividades clave: Cuales son los servicios que se pueden prestar y/ o el producto cave para
poner el negocio en marcha.
8. Asociaciones clave: Quienes van hacer nuestros aliados para sacar el negocio adelante.
9. Estructura de costes: cuánto vale poner en marcha el negocio previsto.
TÉCNICAS DE ASEGURAMIENTO DE RIESGO

Según Mario Ambrose contador público y licenciado en administración (Ambrosone, 2007, pág. 5)
las técnicas de aseguramiento tienen las siguientes capacidades.

• Alinea el riesgo aceptado y la estrategia: considera el riesgo y da una solución.

• Mejora las decisiones de respuesta al riesgo: Realiza una investigación a fondo de los
riesgos existentes y da su opinión de mejoras a la acción de cómo responder frente a estos casos.
• Reduce las sorpresas y las perdidas: de igual forma en medio de su investigación a la
entidad este puede identificar más riesgo y de este modo se evita que hayan sorpresas más
adelante debido a estos riesgos no identificados.
• Identifica y gestiona la diversidad de riesgos para toda la entidad: Hay que tener en cuenta
que los riesgos no son solo financieros y que la gestión de riesgos hace su investigación a todas las
áreas de la empresa y cuando esta ya ha logrado identificar los riesgos hace otro análisis y coparte
la estrategia de cómo evitar y según el caso como reaccionar frente a él.
• Provee respuestas integradas a riesgos múltiples: Existen riesgos múltiples con una solución
y lo que hace la gestión de riesgos es identificar la raíz de todo los problemas y arrancarla dando de
esta forma un consolidado a todos los riesgos en una sola respuesta.

Falta cronograma
Presupuesto Formatted: Normal

Y formatos de los instrumentos de recolección de la información

3.0

16
ANEXOS - BIBLIOGRAFIA
R. C. Mejía Quijano, El riesgo y la historia empresarial antioqueña. Tres casos de estudio, op. cit., p.
46http://www.eafit.edu.co/cultura-
eafit/fondoeditorial/colecciones/academicos/Documents/1er%20CAP%C3%8DTULO-
IDENTIFICACI%C3%93N%20DE%20RIESGOS.pdf pag 26

Deloitte & Touche e IMEF, Administración integral de riesgos de negocios, México, Instituto
Mexicano de Ejecutivos de Finanzas, 2003, p. xv
CARRAZANA, R., Garcés, G., & Santos, R. (2009). Modelo de identificación de los riesgos de
control interno para la actividad empresarial. Contribuciones a la Economía, (2009-01).

Celaya Figueroa, R., & López Parra, M. E. (2004). ¿Cómo determinar su riesgo
empresarial? Revista Escuela de Administración de negocios, (52).
https://www.redalyc.org/html/206/20605206/

Ambrosone, M. (2007). La administración del riesgo empresarial: una responsabilidad de todos-el

enfoque coso. Recuperado de http://www. ayhconsultores. com/img/COSO. pdf.
https://s3.amazonaws.com/academia.edu.documents/38727089/COSO.pdf?AWSAccessKeyId=AKI
AIWOWYYGZ2Y53UL3A&Expires=1551626506&Signature=izhJvvIi3zESwMe192jZVxtdki0%3D&re
sponse-content-disposition=inline%3B%20filename%3DCOSO_ERM.pdf

Guerrero Soria, D. G. (2015). Diseño de una metodología de administración de riesgo operativo

para la minimización de pérdidas económicas, basada en la resolución SBS No. JB-834(Master's
thesis, Pontificia Universidad Católica del Ecuador Sede Ambato).
http://repositorio.pucesa.edu.ec/handle/123456789/1452

CARRAZANA, R., Garcés, G., & Santos, R. (2009). Modelo de identificación de los riesgos de control
interno para la actividad empresarial. Contribuciones a la Economía, (2009-01).
(celaya figueroa, 2004)

Celaya Figueroa, R., & López Parra, M. E. (2004). ¿Cómo determinar su riesgo empresarial? Revista
Escuela de Administración de negocios, (52). https://www.redalyc.org/html/206/20605206/

Ambrosone, M. (2007). La administración del riesgo empresarial: una responsabilidad de todos-el

enfoque coso. Recuperado de http://www. ayhconsultores. com/img/COSO.pdf.
https://s3.amazonaws.com/academia.edu.documents/38727089/COSO.pdf?AWSAccessKeyId=AKIA
IWOWYYGZ2Y53UL3A&Expires=1551626506&Signature=izhJvvIi3zESwMe192jZVxtdki0%3D&resp
onse-content-disposition=inline%3B%20filename%3DCOSO_ERM.pdf

Guerrero Soria, D. G. (2015). Diseño de una metodología de administración de riesgo operativo para
la minimización de pérdidas económicas, basada en la resolución SBS No. JB-834(Master's thesis,
Pontificia Universidad Católica del Ecuador Sede Ambato).
http://repositorio.pucesa.edu.ec/handle/123456789/1452

(Fernando, 2005, pág. 8)

Gamboa, F. B. (2005). La complejidad del riesgo: breve análisis transversal. Revista de la
Universidad Cristóbal Colón, 20(3),

2.0

17
https://s3.amazonaws.com/academia.edu.documents/38727089/COSO.pdf?AWSAccessKeyId=AKIA
IWOWYYGZ2Y53UL3A&Expires=1554600874&Signature=1iS7Nb6BoAwiI3Rfmh7NQbmfUIg%3D&r
esponse-content-disposition=inline%3B%20filename%3DCOSO_ERM.pdf Ambrosone, M. (2007). La
administración del riesgo empresarial: una responsabilidad de todos-el enfoque coso. Recuperado
de http://www. ayhconsultores. com/img/COSO. pdf.

http://repositorio.cuc.edu.co/bitstream/handle/11323/595/Trabajo%20de%20Grado%20Final.pdf?seq
uence=1&isAllowed=y
https://www.paho.org/col/index.php?option=com_docman&view=download&alias=794-salud-publica-
y-comunicacion-para-la-gestion-del-riesgo&category_slug=temporada-invernal&Ite

18