Guia Didactica 2-GIR

Gestión del Riesgo
Organizacional
GUÍA DIDÁCTICA N°2
M2-DV34-GU02
MÓDULO 2: GENERALIDADES DE LA GESTIÓN INTEGRAL DEL RIESGO
DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL
© DERECHOS RESERVADOS - POLITÉCNICO SUPERIOR DE COLOMBIA,

2019
Medellín, Colombia
Proceso: Gestión Académica

Realización del texto: Jehison David Posada Hincapié, Docente
Revisión del texto: Duber Castrillón, Rector
Diseño: Cristian Quintero, Diseñador Gráfico
Editado por el Politécnico Superior de Colombia
DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 2

| GUÍA DIDÁCTICA 2- GENERALIDADES DE LA GESTIÓN INTEGRAL DEL
RIESGO
Índice
Presentación ..................................................................................4
Competencia específica ...................................................................5
Contenidos temáticos ......................................................................6
TEMA 1 .........................................................................................7
Antecedentes de los Sistemas de Gestión del Riesgo ...........................7
TEMA 2 ....................................................................................... 11
Conceptos básicos de la Gestión Integral del Riesgo .......................... 11
TEMA 3 ....................................................................................... 19
Tipos de riesgos ........................................................................... 19
Recursos disponibles para el aprendizaje ......................................... 30
Ejercicio ...................................................................................... 30
Material complementario ............................................................... 31
Aspectos clave ............................................................................. 32
Referencias bibliográficas .............................................................. 33

RIESGO
Presentación
La Guía Didáctica N°2 del MÓDULO 2: GENERALIDADES DE LA

GESTIÓN INTEGRAL DEL RIESGO, es un material que ha sido
desarrollado para el apoyo y orientación del participante en el diplomado
en GESTIÓN DEL RIESGO ORGANIZACIONAL; especialmente, está
orientada a la adquisición y consolidación de conocimientos respecto a
los aspectos generales de la Gestión Integral del Riesgo.
Ahora bien, el objetivo central de este módulo es identificar los

aspectos generales de la Gestión Integral del Riesgo, con el fin de
puntualizar los antecedentes, los conceptos básicos, los tipos y los
elementos fundamentales de esta gestión empresarial.
Para ello, se ha organizado esta guía en tres (3) contenidos

temáticos, basados en competencias: (a) antecedentes de los sistemas
de gestión del riesgo, (b) conceptos básicos de la Gestión Integral del
Riesgo y (c) tipos de riesgos.

RIESGO
Competencia específica
Se espera que con los temas abordados en la Guía Didáctica N°2 del
MÓDULO 2: GENERALIDADES DE LA GESTIÓN INTEGRAL DEL RIESGO,
el estudiante logre la siguiente competencia específica:
 Analizar las generalidades y referentes teóricos que

fundamentan la Gestión Integral del Riesgo.
Resultados de aprendizaje:
o Comprende la importancia que, desde las distintas
áreas del conocimiento, se le ha otorgado a los
Sistemas de Gestión del Riesgo a través del análisis
de sus antecedentes.
o Emplea los distintos conceptos que intervienen en los
Sistemas de Gestión Integral del Riesgo, con el fin de
ser aplicados, correctamente, en la implementación de
éstos en las distintas empresas y organizaciones.
o Identifica los tipos de riesgos existentes en las
distintas empresas u organizaciones, para analizar sus
causas y, de esta manera, hacerles frente a sus
consecuencias.

RIESGO
Contenidos temáticos
GENERALIDADES DE LA GESTIÓN INTEGRAL DEL

RIESGO
ANTECEDENTES DE LOS SISTEMAS DE GESTIÓN INTEGRAL

DEL RIESGO
CONCEPTOS BÁSICOS DE LA GESTIÓN

INTEGRAL DEL RIESGO
TIPOS DE RIESGOS
Ilustración 1: Contenidos temáticos.

Fuente: Autor

RIESGO
TEMA 1
Antecedentes de los Sistemas de Gestión del Riesgo
A nivel internacional, pero específicamente en y desde América

Latina, se ha manifestado desde la década de los 90´s un significativo
cambio en la percepción y el abordaje de la problemática de los
desastres, desde la academia hasta la incidencia en respectivas
políticas, como también en propuestas de acción. El problema ya no se
enfoca tanto en el evento de ocurrencia del desastre y la respuesta
(administración del desastre), sino en el riesgo que predispone el
desastre, el cual es construido socialmente; es decir, ningún desastre
puede suceder sin la previa existencia de una situación de riesgo, la cual
no sólo permite la ocurrencia del desastre, sino que determina también
la dimensión de sus impactos.
En consecuencia, el riesgo se convirtió en el elemento sustancial

para entender cómo se “construyen” los desastres, y determinar los
elementos (o procesos) sobre los cuales se debe incidir para evitar la
ocurrencia de un desastre o reducir sus efectos. De esta manera, se
determinó el vínculo estrecho entre desarrollo y riesgo de desastre,
dado que, en la medida en que el riesgo es producto de procesos
sociales particulares, es también producto directo o indirecto de los
estilos o modelos de crecimiento y desarrollo impulsados en cada
sociedad.
Este contenido temático recapitula este proceso de cambio de

paradigma hacia el riesgo y su gestión desde la perspectiva de la propia

RIESGO
experiencia en distintas áreas del conocimiento. En este sentido, se
presentan desarrollos teóricos, pero también reflexiones desde la
práctica.
El campo académico relacionado con los desastres pertenecía

tradicionalmente a las ciencias básicas, físicas o “duras”, y se ha
desarrollado durante las últimas décadas una creciente especialización
en el seno de disciplinas como la sismología, vulcanología, geología,
hidrología, climatología o meteorología. Debido a la investigación en
estos campos, hoy en día se dispone de nuevos conocimientos sobre
fenómenos físicos que pueden convertirse en amenazas, así como de
mejores herramientas de predicción y monitoreo; es decir, es
importante el avance en estas ciencias dedicadas a los fenómenos
naturales que pueden desencadenar desastres, pero omiten los demás
factores que determinan el riesgo.
En palabras del autor (Maskrey, 1998) “este enfoque postula que

un terremoto, erupción volcánica, huracán u otro evento extremo es
sinónimo de un desastre y difunde con ello una visión de eventos
naturales fundamentalmente desconectados de la sociedad”. pp. 9-10.
Otra aproximación a la problemática surgió de las ciencias

aplicadas, como la ingeniería, centrándose en la probabilidad de pérdida.
Su postulado indica que, para que se produzca un desastre, en la zona
de impacto de una amenaza (fenómeno físico) debe existir un impacto
medible en el entorno físico, la sociedad o la economía. Con ello, la
investigación sobre desastres dio un salto importante del concepto que
sostenía que los riesgos son sinónimos de las amenazas naturales, hasta
la comprensión de que los desastres están estrechamente relacionados

RIESGO
con los impactos producidos por eventos físicos extremos. Así, bajo este
concepto, se estudiaba ante todo en los años 1970-1980 el impacto
diferenciado de eventos asociados con amenazas de distinto tipo: en el
espacio, en sistemas constructivos, en las morfologías urbanas, o en
redes de infraestructura y sistemas vitales (Maskrey, 1998).
Este enfoque de las ciencias aplicadas respecto a riesgo de

desastres es, quizá, el más difundido, considerando que
las sociedades se tornan riesgosas a partir de que sus estructuras (sociales

y materiales) se encuentran localizadas en zonas con una alta presencia de
amenazas. el elemento físico-natural juega un papel dominante en esta
concepción y es el elemento activo. la sociedad, por su parte, es un
elemento pasivo frente a lo natural. en las corrientes más avanzadas de
esta visión se han introducido elementos ‘sociales’ en la ecuación del riesgo.
se reconoce una vulnerabilidad frente a las amenazas. sin embargo, ésta
generalmente se entiende como una vulnerabilidad física o estructural
(material) que puede reflejarse en distintos niveles de resistencia de la
sociedad frente al impacto de las amenazas (Mansilla, 2000).
Es a partir de este último enfoque que el riesgo como probabilidad

de pérdida empezó a ser definido como función tanto de la amenaza
como de la vulnerabilidad. Así surgió en 1980 lo que (Sanahuja, 1999)
llama “el modelo conceptual prototipo del riesgo, que define el riesgo
como producto de amenaza y vulnerabilidad: Riesgo = Amenaza x
Vulnerabilidad”. p. 14. Esta ecuación se usa en la actualidad ante todo
con fines didácticos para hacer comprender que el riesgo de desastre es
el resultado de una relación dinámica y dependiente entre estos dos
tipos de factores.
Las ciencias sociales se ocuparon de la problemática de desastres

en creciente medida desde 1980, centrándose en el estudio de la

RIESGO
vulnerabilidad como factor determinante en la causa de los desastres o
la conformación de riesgos. El gran aporte de este enfoque fue la
incorporación de la sociedad como elemento activo y, por ello,
responsable en la formación de riesgos, a través de procesos
económicos, sociales, políticos y ambientales propios de la sociedad en
general o de determinados grupos sociales y su entorno. Sin embargo,
con la proliferación de los estudios sobre vulnerabilidad ―provenientes de

las ciencias sociales―, se habría de caer en una especie de extremismo
contra la visión dominante al soslayar la importancia de las amenazas. Para
las ciencias sociales, éstas se presentaban como un elemento dado y
cuando mucho sólo se hacía la distinción entre amenazas naturales y
antrópicas (Mansilla, 2000).
En realidad, ni la amenaza es natural, pues un fenómeno natural

potencialmente peligroso se convierte en amenaza para un grupo
humano solamente cuando éste es vulnerable. De esta manera, la
amenaza se convierte también en una categoría que solamente se
puede analizar en relación a grupos sociales y su contexto. En este
sentido, durante el último quinquenio de los años noventa es que la
investigación y conceptualización sobre riesgo de desastres se ha vuelto
más sistémico y holístico, siempre bajo un enfoque de las ciencias
sociales. Es reciente la tendencia hacia una visión analítica más integral
y, al mismo tiempo, más global sobre los riesgos y todavía en proceso
de construcción y discusión.

RIESGO
TEMA 2
Conceptos básicos de la Gestión Integral del Riesgo
¿Qué es el riesgo?
De acuerdo con el diccionario de la RAE “Riesgo” significa
“contingencia o proximidad de un daño”.
La declaración No. 9 sobre las normas para la práctica profesional
de la auditoría interna (SIAS 9), emitida por el Instituto Americano de
Auditores Internos, señala al Riesgo, como “la posibilidad de que un
evento o acción pueda afectar en forma adversa a la organización”.
De acuerdo con las prácticas líderes, Riesgo, se refiere a un hecho,
una acción o una omisión que podría afectar adversamente la capacidad
de una organización de lograr sus objetivos de negocio y ejecutar sus
estrategias con éxito. Incluye tanto la ocurrencia de acontecimientos
negativos o eventos inesperados, como la ausencia o
subaprovechamiento de oportunidades.
RIESGO
Es la posibilidad de que suceda algún evento que tendrá un

impacto sobre los objetivos institucionales o del proceso. Se
expresa en términos de probabilidad y consecuencias. (ISO, 2011)
Gestión de riesgo
La administración o gestión del Riesgo comprende el conjunto de

Elementos de Control y sus interrelaciones, para que la institución
evalúe e intervenga aquellos eventos, tanto internos como externos,

RIESGO
que puedan afectar de manera positiva o negativa el logro de sus
objetivos institucionales.
La gestión del riesgo se compone de todas las actividades llevadas

a cabo de manera coordinada en una organización para dirigir y
controlar cualquier aspecto relativo al riesgo que pueda aparecer en sus
procesos, productos, servicios, etc. y que influya en la consecución de
unos objetivos o resultados esperados (ISO, 2011).
La representación de este proceso siguiendo los principios de la

familia ISO 31000 de Gestión del riesgo sería de la siguiente manera:
Ilustración 2: Gestión del Riesgo según ISO 31000.

Fuente: Autor
Factores de riesgo
Se entiende por factores de riesgo, las fuentes o condiciones

internas o del entorno generadoras de eventos en las que se originan las
pérdidas por riesgo.

RIESGO
Factores de riesgo externo.
Situaciones asociadas a la fuerza de la naturaleza u ocasionados

por terceros que escapan en cuanto a su causa y origen al control de la
entidad.
Social
Cultural
Económico
Tecnológico
Político
Legal
Ambiental
Ilustración 3: Contexto externo.

Fuente: (ISO, 2011)
Factores de riesgo interno.
Son el conjunto de fuentes sobre las cuales la organización tiene el

control directo.
 Estructura
 Cultura organizacional
 Modelo de operación

RIESGO
 Cumplimiento de planes y programas
 Sistemas de información
 Procesos y procedimientos
 Recursos humanos
 Recursos económicos
Consecuencia
Es el resultado de un suceso o evento. Las consecuencias pueden

variar de positivas a negativas y se pueden expresar cualitativa o
cuantitativamente (ISO, 2011).
Probabilidad
En la terminología de la gestión del riesgo, la palabra "probabilidad

(Likelihood)" se utiliza para hacer referencia a la oportunidad de que
algo suceda, esté o no definido, medido o determinado objetiva o
subjetivamente, cualitativa o cuantitativamente, y descrito utilizando
términos generales o matemáticos (como la probabilidad numérica
(Probability) o la frecuencia en un periodo de tiempo determinado) (ISO,
2011).
Es el grado en que un suceso puede tener lugar. La definición

matemática de probabilidad es: un número real situado en la escala de
0 a 1 asignado a un suceso fortuito. Puede estar relacionado con una
frecuencia de ocurrencia relativa a largo plazo o con un grado de
creencia de que ocurra un suceso. Al describir el riesgo, se puede usar
"frecuencia" en lugar de "probabilidad". Las categorías de probabilidad

RIESGO
se pueden determinar como: Rara/improbable/moderada/probable/casi
segura, o Increíble/improbable/remota/ocasional/probable/frecuente.
Suceso o evento
Es la ocurrencia de una serie de circunstancias particulares y

puede ser cierto o incierto. Puede calcularse la probabilidad asociada al
suceso para un cierto periodo de tiempo (ISO, 2011).
Criterio de riesgos
Son los términos de referencia por los que se evalúa la

importancia del riesgo y pueden incluir costes y beneficios asociados,
requisitos legales y estatutarios, aspectos socioeconómicos y
ambientales, las preocupaciones de los interesados, prioridades y otras
aportaciones a la evaluación (ISO, 2011).
Política de riesgos
Es la política desarrollada para determinar qué parte del riesgo

total debe eliminarse, reducirse, transferirse o retenerse (ISO, 2011).
Evaluación del riesgo
Proceso dirigido a estimar la magnitud del riesgo, teniendo en

cuenta la probabilidad de ocurrencia y la magnitud de los efectos (ISO,
2011).
Amenaza
Tal como lo define la Ley 1523 de 2012, una amenaza es el peligro

latente de que un evento físico de origen natural, causado o inducido
por la acción humana de manera accidental, se presente con una

RIESGO
gravedad suficiente como para causar pérdida de vidas, lesiones u otros
impactos en la salud, así como también daños y pérdidas en los bienes,
la infraestructura, los medios de sustento, la prestación de servicios y
los recursos ambientales.
Según (Vargas, 2010), “los fenómenos amenazantes se pueden

clasificar según su origen. Esta clasificación ayuda a establecer las
causas de la amenaza”. p. 20.
Amenazas Naturales
•Tiene su origen en la dinámica propia de la Tierra, planeta dinámico y en permanente transformación.
Amenzas Socio-Naturales
•Se expresan a través de fenómenos de la naturaleza, pero en su ocurrencia o intensidad interviene la acción
humana.
Amenazas Antrópicas
•Atribuibles a la acción humana sobre los elementos de la naturaleza (aire, agua, tierra) o Población. Ponen en
grave peligro la integridad física o la calidad de vida de las localidades.
Ilustración 4: Causas de la amenaza.

Fuente: (Vargas, 2010)
Vulnerabilidad
La vulnerabilidad revela la susceptibilidad de una comunidad de

verse afectada de modo adverso por eventos peligrosos que pueden
tener origen en factores de índole física, económica, social, ambiental o
institucional.

RIESGO
De acuerdo con (Vargas, 2010), “la vulnerabilidad depende de factores
interrelacionados, propios del territorio y su proceso de desarrollo”. p. 22)
•Son aquellas que se relacionan con la manera cómo una comunidad determinada
Vulnerabilidad «explota» los elementos de su entorno, debilitándose a sí misma y debilitando a los
Ambiental ecosistemas en su capacidad de absorber sin traumatismo los fenómenos de la
naturaleza.
•Tiene que ver, entre otros aspectos, con la ubicación física de los Asentamientos, con
Vulnerabilidad Física la capacidad técnica-materiales de ocupación o aprovechamiento del ambiente y sus
recursos.
•Se refiere tanto a la ausencia de recursos económicos de los miembros de una

Vulnerabilidad comunidad (que los obliga, por ejemplo, a invadir zonas de amenazas o a construir sin
Económica la técnica y los materiales adecuados), como a la mala utilización de los recursos
disponibles para una correcta «Gestión del Riesgos»
•Se refiere a un conjunto de relaciones, comportamientos, creencias, formas de

Vulnerabilidad Social organización (institucional y comunitaria) y manera de actuar de las personas y las
comunidades que las coloca en condiciones de mayor o menor ex- posición.
•Se relaciona con la mayor o menor correspondencia existente entre los contenidos y
métodos de la educación que recibe los miembros de una comunidad, y las
Vulnerabilidad Educativa herramientas conceptuales y prácticas que requieren para participar acti- vamente en
la vida de esa comunidad y para contribuir a una relación armóni- ca entre la población
y su entorno natural.
•Se refiere a los niveles de autonomía (y/o capacidad) que posee una comunidad
para tomar o influir sobre las decisiones que la afectan, y a su capacidad de gestión y
Vulnerabilidad Política
de negociación ante los «agentes externos» (gobiernos regiona- les, municipales y
nacionales, empresas multinacionales, cooperación internacional, etc.)
•Se refiere a los obstáculos formales (politización, corrupción, burocracia, etc.) que
Vulnerabilidad
impiden una adecuada adaptación de la comunidad a la realidad cambian- te del
Institucional
ambiente, y una rápida respuesta de las instituciones en caso de desastres
•Referido tanto a la capacidad de la comunidad para organizarse y establecer en su

Vulnerabilidad Social interior lazos de solidaridad y cooperación mutua. Como a la representatividad y
relativa a la legitimidad de sus organizaciones y líderes
organización
Ilustración 5: Factores de vulnerabilidad.

Fuente: (Vargas, 2010)
El desastre
El desastre es la realización o concreción de las condiciones de

riesgo preexistentes en la sociedad. Esta realización ocurre en el
momento en que un determinado evento físico, sea este un huracán,

RIESGO
sismo, explosión, incendio, u otro ocurre y con ello muestra las
condiciones de vulnerabilidad existentes, revela el riesgo latente y lo
convierte en un producto, con consecuencias en términos de pérdidas y
daños.
Con el impacto y la generación de las condiciones de desastre

automáticamente se conforman otros escenarios de riesgo en las zonas
y poblaciones afectadas que difieren sustancialmente de aquellos
existentes con anterioridad, aun cuando incorporan elementos y
componentes importantes de los mismos. La dinámica y la expresión
particular del riesgo existente con anterioridad han sido modificadas y
presentarán nuevos desafíos para la sociedad (Vargas, 2010).

RIESGO
TEMA 3
Tipos de riesgos
La gestión del riesgo no siempre recibe la atención que merece en

el interior de las organizaciones, ya que en muchos casos no existe una
cultura del riesgo que las mantenga atentas para detectarlos. Por
ejemplo, se puede evidenciar que la razón por la que muchas empresas
fracasaron durante la crisis financiera fue por su exposición excesiva al
riesgo y su mal manejo de él; ya fuese por no tomar en cuenta el riesgo
a la hora de formular sus estrategias, o por no monitorear y gestionar
sus riesgos una vez asumidos.
Cabe mencionar que las empresas enfrentan diversos tipos de

riesgos. Éstos se pueden clasificar dependiendo de qué tan predecibles
son, qué tan controlables son y, aún más importantemente, la magnitud
que pueden tener sus consecuencias para la organización.
Riesgo estratégico
El escritor (Owen, 2016), en su artículo, “Riesgo estratégico La

piedra angular para la transformación del riesgo”, define estrategia
como
el conjunto integrado de opciones que pueden posicionar a una

organización para crear retornos financieros superiores y ventaja sostenible
en relación con los competidores. Si bien las diversas unidades de negocio
pueden requerir estrategias diferentes, la administración tiene que conciliar
e integrar esas estrategias y la junta tiene que aprobarlas y vigilarlas.
Los riesgos estratégicos son los que amenazan generar disrupción

en los supuestos y en el corazón de la estrategia de la organización. Un
riesgo estratégico puede tomar la forma de un evento potencial que

RIESGO
pueda menoscabar la implementación de una estrategia de negocios o el
logro de las metas estratégicas, puede surgir de un riesgo operacional,
financiero, de tecnología, de seguridad, legal, u otro que sea familiar y
que escale hasta el punto en el cual presente una amenaza para la
implementación de la estrategia o el logro de una meta, o puede surgir
de un evento externo o eventos que nieguen los supuestos de la
administración o menoscaben la estrategia o las metas estratégicas.
Los eventos estratégicos de riesgo pueden invalidar la racionalidad

de una decisión estratégica, amenazar la posición competitiva, y
erosionar el desempeño. Pero, también, pueden apuntar a nuevas
oportunidades para generar valor y mejorar la competitividad y el
desempeño.
En el entorno actual de abrumadoras presiones económicas,

regulatorias y, del mercado, así como de constante disrupción
tecnológica, virtualmente todas las industrias enfrentan creciente riesgo
estratégico. Por ejemplo, en respuesta a la presión regulatoria, las
instituciones financieras se han estado moviendo hacia negocios menos
intensivos en capital e incrementada eficiencia del capital. La necesidad
de hacer esa migración en sí misma presentaría suficientes desafíos
estratégicos. Sin embargo, las organizaciones financieras también tienen
que hacerle frente a un entorno de crecimiento bajo y demanda baja y
otros desarrollos que presentan riesgos estratégicos.

RIESGO
Los riesgos estratégicos pueden ser:
- Únicos para la organización porque la estrategia, la cultura, la estructura de

gobierno, y los modelos de negocio y operación son únicos para la
organizacion.
- Perjudiciales para toda la organización porque un riesgo que involucra,

digamos, la reputación o la cadena de suministro en una parte de la compañía
puede afectar otras partes.
- Fáciles de pasar por alto porque a menudo parecen irrelevantes, no-

amenazadores, o altamente improbables – y la administración puede
considerar que están siendo monitoreados y administrados cuando en realidad
no lo están.
- Difíciles de abordar con los métodos acostumbrados de la administración del

riesgo.
Ilustración 6: Riesgos estratégicos.

Fuente: Autor
Esencialmente, los riesgos estratégicos pueden atascar,

desvincular o erosionar los orientadores del valor. Si son ignorados,
pueden convertirse en lo que (Owen, 2016) ha descrito como
“destructores del valor”. En la otra cara, los riesgos estratégicos pueden
presentar nuevos orientadores del valor, sugerir modificaciones a los

RIESGO
orientadores actuales o señalar la necesidad de abandonar los
orientadores existentes.
Riesgos de los destructores del valor
Ilustración 7: Riesgos estratégicos.

Fuente: (Owen, 2016)
Riesgos de imagen
De acuerdo con la Superintendencia Financiera de Colombia (SFC),

el Riesgo Reputacional se define como “la posibilidad de pérdida en que
incurre una compañía por desprestigio, mala imagen, publicidad
negativa, cierta o no, respecto de la institución y sus prácticas de
negocios, que cause pérdida de clientes, disminución de ingresos o
procesos judiciales.”

RIESGO
Se debe comprender que la reputación es difícil de construir, pero
es más importante, mantenerla. La percepción pública es un activo frágil
que las empresas deben cultivar todo el tiempo.
Si revisamos a través de los últimos años, los fraudes contables y

corporativos han generado grandes problemas relacionados con el riesgo
reputacional que han llevado a la quiebra o incluso a su desaparición a
firmas tan importantes como: Enron, Andersen, Merck, Ahold, Vivendi,
Xerox, Parmalat, Worldcom, JP Morgan, Citigroup, HSBC Holdings Plc,
Petrobras, FIFA, etc. Según (Castro & Cano, 2004), “la reputación es el
activo más valioso de todas las empresas, pero es el más fácil de
destruir por la percepción pública”.
De acuerdo con (Castro & Cano, 2004) en su artículo: La

Responsabilidad del Gobierno Corporativo en el caso Parmalat:
La pérdida de confianza pública, generada por los manejos fraudulentos de

directivos y administradores ubicados en la cúpula de las organizaciones de
clase mundial hace que el tema del Riesgo Reputacional tome gran
importancia. La transparencia en los mercados promueve una competencia
saludable y los líderes empresariales con altos estándares éticos también
promueven la lealtad y el compromiso de los empleados.
Según Castro, (2005) en su artículo: Los Estándares de Conducta y

el Buen Gobierno Corporativo,
definir procedimientos, políticas, códigos de ética, es muy fácil; lo difícil es

hacer que esos procedimientos, políticas y códigos se cumplan. Siempre
hay una diferencia o un espacio entre lo que se espera de las conductas de
los empleados y directivos establecido en los procedimientos, políticas y
códigos y la verdadera conducta demostrada por los directivos y
empleados. Éticamente hablando, esa diferencia o espacio entre lo que se
quiere y lo que realmente se obtiene, es conocida como la Brecha de
Estándares de Conducta. Una organización que trabaja en disminuir la
Brecha de Estándares de Conducta gana en términos de la percepción
pública: una compañía que demuestra su compromiso con la integridad, y

RIESGO
juega limpio dentro de su
campo, es una compañía que será́ confiable para el público y para los
inversionistas y generará una excelente reputación.
Cuando se presentan casos de riesgo reputacional, las organizaciones

tienen varias opciones:
 Restar importancia a la crisis

 Aumentar la publicidad para incrementar la confianza del
consumidor
 Definir la situación como un acto criminal aislado
 Actuar ética, oportuna y proactivamente, yendo más allá́ de lo
realmente necesario para fortalecer la seguridad y confianza del
inversionista, del consumidor o del público en general.
Riesgos operativos
El riesgo operativo es la posibilidad de ocurrencia de pérdidas

financieras, originadas por fallas o insuficiencias de procesos, personas,
sistemas internos, tecnología, y en la presencia de eventos externos
imprevistos. Esta definición incluye el riesgo legal, pero excluye los
riesgos sistemáticos y de reputación, así también no se toma en cuenta
las pérdidas ocasionadas por cambios en el entorno político, económico
y social. Las pérdidas asociadas a este tipo de riesgo pueden originarse
en fallas de los procesos, en la tecnología, en la actuación de la gente, y
también, debido a la ocurrencia de eventos extremos externos.
Ahora bien, se entiende por riesgo legal, la posibilidad de pérdida

en que incurre una compañía al ser multada, sancionada u obligada a
reparar daños, como resultado de haber incumplido normas legales u
obligaciones de los contratos. También se origina en deficiencias en los

RIESGO
contratos y transacciones, como resultado de actuaciones
malintencionadas, negligencia o descuido, que afectan la formalización o
ejecución de contratos u operaciones.
Respecto del riesgo reputacional, se entiende como la posibilidad

de pérdida en que incurre una compañía por mala imagen, desprestigio,
publicidad negativa, cierta o no, respecto de la misma y sus negocios,
que produzca pérdida de clientes, disminución de ingresos o procesos
judiciales.
Sistema de Riesgo Operativo
El Sistema de Administración del Riesgo Operativo, puede definirse

como el conjunto de elementos tales como políticas, procedimientos,
documentación, estructura organizacional, registro de eventos de riesgo
operativo, órganos de control, plan de continuidad, plataforma
tecnológica, divulgación de información y capacitación, mediante los
cuales las compañías identifican, miden, controlan y monitorean el
riesgo operativo.
Las compañías, para una adecuada gestión de sus riesgos,

deberían implementar diferentes sistemas de administración de riesgos
(SAR), para lograr los objetivos propuestos.

RIESGO
Factores de riesgo
Los siguientes son los principales factores que son fuente del riesgo
operativo:
Recursos humanos: Posibilidad de pérdidas financieras asociadas con negligencia, error humano, sabotaje,
fraude, robo, paralizaciones, apropiación de información sensible, lavado de dinero, inapropiadas relaciones
interpersonales y ambiente laboral desfavorable, falta de especificaciones claras en los términos de contratación
del personal, entre otros factores.
Procesos Internos: Posibilidad de pérdidas financieras relacionadas con el diseño inapropiado de los
procesos críticos, o con políticas y procedimientos inadecuados o inexistentes que puedan tener como
consecuencia el desarrollo deficiente de las operaciones y servicios o la suspensión de los mismos.
Tecnología de Información: Posibilidad de pérdidas financieras derivadas del uso de inadecuados

sistemas de información y tecnologías relacionadas, que pueden afectar el desarrollo de las operaciones y
servicios que realiza la compañía, al atentar contra la confidencialidad, integridad, disponibilidad y
oportunidad de la información.
Eventos Externos: Posibilidad de pérdidas derivadas de la ocurrencia de eventos ajenos al control de la empresa
que pueden alterar el desarrollo de sus actividades, afectando a los procesos internos, personas y tecnología de
información.
Ilustración 7: Factores fuente del riesgo operativo.
Fuente: Autor
Riesgos financieros
El riesgo financiero se puede definir como la probabilidad de que

ocurra algún evento con consecuencias financieras negativas para la
organización. Desde el punto de vista de un inversor, el riesgo financiero
hace referencia a la falta de seguridad que transmiten los rendimientos
futuros de la inversión.
El riesgo financiero es un término amplio utilizado también para

referirse al riesgo asociado a cualquier forma de financiación. El riesgo

RIESGO
se puede entender como la posibilidad de que los beneficios obtenidos
sean menores a los esperados o de que no hay un retorno en absoluto.
Tipos de riesgos financieros.
Se pueden destacar los siguientes tipos de riesgos financieros:
Riesgo de mercado.
Este riesgo hace referencia a la probabilidad de que el valor de

una cartera, ya sea de inversión o de negocio, se reduzca debido a
los movimientos desfavorables en el valor de los llamados factores de
riesgo de mercado. Los tres factores estándar del mercado son los
siguientes:
Riesgo de tipos de interés Riesgo cambiario Riesgo de mercado
•Riesgo asociado a los •Riesgo asociado a las •de forma restringida, este
movimientos en contra de variaciones en el tipo de riesgo hace referencia al
los tipos de interés. cambio en el mercado de cambio en el valor de
divisas. Depende de la instrumentos financieros
posición que se tiene, la como acciones, bonos,
volatilidad de la moneda y el derivado.
período temporal
considerado.
Ilustración 8: Factores estándar del mercado.
Fuente: Autor
Riesgo de crédito.
Deriva de la posibilidad de que una de las partes de un contrato

financiero no realice los pagos de acuerdo a lo estipulado en el contrato.
Debido a no cumplir con las obligaciones, como no pagar o retrasarse en
los pagos, las pérdidas que se pueden sufrir engloban pérdida de

RIESGO
principales, pérdida de intereses, disminución del flujo de caja o
derivado del aumento de gastos de recaudación. Como ejemplo
encontramos la imposibilidad de devolver una deuda al contratar un
préstamo.
Riesgo de liquidez.
Asociado a que, aun disponiendo de los activos y la voluntad de

comerciar con ellos, no se pueda efectuar la compraventa de los
mismos, o no se pueda realizar lo suficientemente rápido y al precio
adecuado. Un posible ejemplo sería una sociedad que se encuentre en
una fase de pérdidas continuadas en su cartera donde no tenga liquidez
suficiente para pagar a su personal.
Riesgo operacional.
Es la posibilidad de ocurrencia de pérdidas financieras originadas

por fallos o insuficiencias de procesos, personas, sistemas internos,
tecnología, y en la presencia de eventos externos imprevistos. La falta
de personal o el personal que no cuente con las competencias
necesarias para afrontar las exigencias de la empresa, se considerará un
factor de riesgo operacional.
En definitiva, el riesgo financiero engloba la posibilidad de que

ocurra cualquier evento que derive en consecuencias financieras
negativas. Se ha desarrollado todo un campo de estudio en torno al
riesgo financiero para disminuir su impacto en empresas, inversiones,
comercio, etc., de modo que cada vez se pone más énfasis en la
correcta gestión del capital y del riesgo financiero para lograr una

RIESGO
estabilidad financiera a medio y largo plazo en cualquier tipo de
organización. (Rey, Lluis Alfonso, 2017)

RIESGO
Recursos disponibles para el aprendizaje
Para desarrollar las habilidades y destrezas necesarias en cada

competencia, es muy importante que tengas acceso a los
recursos didácticos adecuados.
Ahora bien, si quieres ampliar la información que se ha

presentado, te sugerimos revisar el Vídeo: “Generalidades de
la Gestión Integral del Riesgo”, disponible en:
https://www.youtube.com/watch?v=Dh2nPFqGDhc
Te recomendamos
Si quieres profundizar en las cinco disciplinas que nos propone el

autor Peter Senge para generar organizaciones inteligentes u
organizaciones que aprenden, te sugerimos la lectura del
documento de apoyo denominado “Generalidades sobre la
gestión del riesgo como derecho colectivo”. Disponible en el
Campus Virtual.
Ejercicio
Ahora que has revisado algunos conceptos y que conoces su alcance de

acuerdo a la temática planteada en este módulo de formación, te invitamos a
realizar una identificación de los tipos de riesgo en la organización donde
laboras, para ello, puedes valerte de la información expuesta en la guía y, a
partir de los recursos de aprendizaje propuestos. ¡Inténtalo!

RIESGO
Material complementario
Si quieres ampliar la información, te sugerimos revisar el Vídeo

sobre generalidades de la Gestión Integral del Riesgo, disponible en:
https://www.youtube.com/watch?v=Dh2nPFqGDhc
Igualmente, te sugerimos revisar las siguientes lecturas:
 Isabel Casares San José-Marti (2013). “Proceso de gestión de

riesgos y seguros en las empresas”. CASARES, Asesoría Actuarial
y de Riesgos, S.L. Molinuevo, Gráficos, S.L. España.
 “Generalidades sobre la gestión del riesgo como derecho
colectivo”, disponible en: http://www.unaula.edu.co/

RIESGO
Aspectos clave
Recuerda algunos aspectos abordados en el módulo:
 Durante el último quinquenio de los años noventa es que la

investigación y conceptualización sobre riesgo de desastres se ha
vuelto más sistémico y holístico, siempre bajo un enfoque de las
ciencias sociales. Es reciente la tendencia hacia una visión
analítica más integral y, al mismo tiempo, más global sobre los
riesgos y todavía en proceso de construcción y discusión.
 La gestión del Riesgo en Colombia como en toda latinoamérica ha
tomado mucha fuerza en la medida en que los empresarios han
tomado conciencia de todo aquello que afecta la operación de las
organizaciones, no sólo desde el punto de vista de la logística, sino
de la estrategia, la parte financiera, de toda la operación y de
cumplimiento.
 Generar conciencia y cultura en las empresas en torno a la
importancia de la gestión del riesgo.
 La medición y gestión del riesgo debe formar parte integral del
proceso de definición y administración de la estrategia de la
empresa.

RIESGO
Referencias bibliográficas
Cano & Castro, (2004). La Responsabilidad del Gobierno Corporativo en el caso

Parmalat. Recuperado de:
https://actualicese.com/actualidad/2004/03/02/04024/
Cano, Miguel Antonio y Castro, René Mauricio. (2003). Escándalos, fraudes
contables y corporativos (análisis de casos). De la ética a los códigos de
buen gobierno corporativo. Guillermo impresores, p. 191.
Castro, (2005). Los Estándares de Conducta y el Buen Gobierno Corporativo.
Recuperado de: http://www.aycempresarial.com/index.php/empezar-
descargamiento/9-actualidad-empresarial/estandares-de-conducta-
buen-gobierno-corporativo.html
Ministerio de Cultura (2014). Cartilla Básica de Gestión del Riesgo. Conceptos
Básicos. Bogotá. Imprenta Nacional.
Rey, Lluis Alfonso. (2017). Pérdida de rendimientos en la inversión: tipos de
riesgos financieros. Revista digital INESEM.
Ryan, Owen. (2016). Documento original: “Strategic risk. A cornestone of risk
transformation.” Traducción realizada por Samuel A. Mantilla, asesor de
investigación contable de Deloitte &Touche Ltda., Colombia, con la
revisión técnica de César Cheng, Socio Director General de Deloitte &
Touche Ltda., Colombia. Deloitte Touche Tohmatsu Limited.
Vargas, R. A. (2010). Guía municipal para la gestión del riesgo. En el sitio web
del Sistema Nacional para la Gestión del Riesgo de Desastres:
http://www.sigpad.gov.co/sigpad/archivos/GMGRColombia.pdf
(consultado el 28 de mayo de 2018)

RIESGO
Esta guía fue elaborada para ser utilizada con fines didácticos
como material de consulta de los participantes en el Diplomado
Virtual en Gestión del Riesgo Organizacional del Politécnico
Superior de Colombia, y solo podrá ser reproducida con esos
fines. Por lo tanto, se agradece a los usuarios referirla en los
escritos donde se utilice la información que aquí se presenta.
Derechos reservados
POLITÉCNICO SUPERIOR DE COLOMBIA, 2019
Medellín, Colombia

RIESGO

Guia Didactica 2-GIR

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia Didactica 2-GIR

Cargado por

Copyright:

Formatos disponibles

Gestión del Riesgo

© DERECHOS RESERVADOS - POLITÉCNICO SUPERIOR DE COLOMBIA,

Proceso: Gestión Académica

Editado por el Politécnico Superior de Colombia

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 2

Competencia específica ...................................................................5

Contenidos temáticos ......................................................................6

Antecedentes de los Sistemas de Gestión del Riesgo ...........................7

Conceptos básicos de la Gestión Integral del Riesgo .......................... 11

Tipos de riesgos ........................................................................... 19

Recursos disponibles para el aprendizaje ......................................... 30

Material complementario ............................................................... 31

Aspectos clave ............................................................................. 32

Referencias bibliográficas .............................................................. 33

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 3

La Guía Didáctica N°2 del MÓDULO 2: GENERALIDADES DE LA

Ahora bien, el objetivo central de este módulo es identificar los

Para ello, se ha organizado esta guía en tres (3) contenidos

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 4

 Analizar las generalidades y referentes teóricos que

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 5

GENERALIDADES DE LA GESTIÓN INTEGRAL DEL

ANTECEDENTES DE LOS SISTEMAS DE GESTIÓN INTEGRAL

CONCEPTOS BÁSICOS DE LA GESTIÓN

Ilustración 1: Contenidos temáticos.

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 6

A nivel internacional, pero específicamente en y desde América

En consecuencia, el riesgo se convirtió en el elemento sustancial

Este contenido temático recapitula este proceso de cambio de

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 7

El campo académico relacionado con los desastres pertenecía

En palabras del autor (Maskrey, 1998) “este enfoque postula que

Otra aproximación a la problemática surgió de las ciencias

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 8

Este enfoque de las ciencias aplicadas respecto a riesgo de

las sociedades se tornan riesgosas a partir de que sus estructuras (sociales

Es a partir de este último enfoque que el riesgo como probabilidad

Las ciencias sociales se ocuparon de la problemática de desastres

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 9

con la proliferación de los estudios sobre vulnerabilidad ―provenientes de

En realidad, ni la amenaza es natural, pues un fenómeno natural

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 10

Es la posibilidad de que suceda algún evento que tendrá un

La administración o gestión del Riesgo comprende el conjunto de

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 11

La gestión del riesgo se compone de todas las actividades llevadas

La representación de este proceso siguiendo los principios de la

Ilustración 2: Gestión del Riesgo según ISO 31000.

Se entiende por factores de riesgo, las fuentes o condiciones

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 12

Situaciones asociadas a la fuerza de la naturaleza u ocasionados

Ilustración 3: Contexto externo.

Factores de riesgo interno.

Son el conjunto de fuentes sobre las cuales la organización tiene el

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 13

Es el resultado de un suceso o evento. Las consecuencias pueden

En la terminología de la gestión del riesgo, la palabra "probabilidad

Es el grado en que un suceso puede tener lugar. La definición

DIPLOMADO EN GESTIÓN DEL RIESGO ORGANIZACIONAL 14

Es la ocurrencia de una serie de circunstancias particulares y

Son los términos de referencia por los que se evalúa la

Es la política desarrollada para determinar qué parte del riesgo

Evaluación del riesgo

Proceso dirigido a estimar la magnitud del riesgo, teniendo en