UNIVERSIDAD DE CARTAGENA

FACULTAD DE CIENCIAS ECONÓMICAS

PROGRAMA DE ADMINSITRACIÓN DE EMPRESAS CONTROL ESTADISTICA

DE LA CALIDAD

ADMINISTRACION O GESTION DEL RIESGO

TUTOR:

GERMAN VILLADIEGO

INTEGRANTES:

ADRIANA PUELLO CASTELLON

NATALY IMITOLA RINCON

LAURA GONZALEZ SORACÁ

CARTAGENA, 03 DE JULIO DE 2019

¿Qué es Actitud hacia el riesgo?

Término que se conceptualiza como “La actitud hacia el riesgo en la que se exige
un rendimiento más alto por aceptar un riesgo mayor¨. Lo que nos permite
entender que, al aceptar inversiones riesgosas, se espera un rendimiento que
justifique el riesgo adicional que lleva implícito; es en este punto donde nos
encontramos la aversión al riesgo dentro del campo de las Finanzas; puesto que
es de observancia general la actitud de los administradores financieros, así como
de los mismos propietarios e inversionistas, el ser conservadores en cuanto a la
administración de las empresas.

Es decir que el riesgo es un elemento que destaca dentro de cualquier decisión en

la vida de un ser humano. Podemos considerar la compra de una casa–habitación,
que es atendida como un proceso cotidiano; pero decisiones desde su ubicación,
el precio, formas de financiamiento, el ingreso actual y el ingreso probable en un
futuro, por la persona quien va adquirir, así como su precio de reventa por
diversas circunstancias. Todo lo anterior conlleva a encontrarse en varias
vertientes, con la única intención de tomar la mejor decisión, considerando una
certeza de que se obtenga una ganancia tanto económica como personal a través
del tiempo. Pero a ciencia cierta no se conoce el futuro, por lo cual tomamos dicha
decisión bajo incertidumbre de los sucesos a ocurrir.

De igual manera las organizaciones, independientemente de su actividad, su lugar

de procedencia o su estatus con respecto a la competencia, toma decisiones con
incertidumbre acerca de su comportamiento en el futuro, ya que existen factores
que no se pueden predecir con exactitud, pudiendo enumerarse algunas tales
como el comportamiento de las ventas pronosticadas, aceptación de un nuevo
producto por los consumidores, cambios en las condiciones económicas y políticas
de un país, entre otras.

Aun cuando dichas organizaciones, desarrollan modelos estadísticos, con el

objeto de pronosticar variables tanto económicas, como políticas y sociales, se
tiene la incapacidad de conocer de manera certera los resultados en potencia.
¿Qué es el análisis de riesgo?

El análisis de riesgo, también conocido como evaluación de riesgos o PHA por sus
siglas en inglés. Process Hazards Analysis, es el estudio de las causas de las
posibles amenazas y probables eventos no deseados y los daños y consecuencias
que éstas puedan producir.

Este tipo de análisis es ampliamente utilizado como herramienta de gestión en

estudios financieros y de seguridad para identificar riesgos (métodos cualitativos) y
otras para evaluar riesgos (generalmente de naturaleza cuantitativa).

El primer paso del análisis es identificar los activos a proteger o evaluar. La

evaluación de riesgos involucra comparar el nivel de riesgo detectado durante el
proceso de análisis con criterios de riesgo establecidos previamente.

La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de

consenso en torno a los objetivos en cuestión, y asegurar un nivel mínimo que
permita desarrollar indicadores operacionales a partir de los cuales medir y
evaluar.

Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos
para el tratamiento de los riesgos, que involucra identificar el conjunto de opciones
que existen para tratar los riesgos, evaluarlas, preparar planes para este
tratamiento y ejecutarlos.

¿Qué es Comunicación y consulta?

Tiene como objetivo garantizar que los responsables de la aplicación de la gestión

de riesgos y las partes interesadas comprenden la base en la que se toman las
decisiones y las razones por las que se adoptan unas medidas u otras. En ella
abordaremos temas relacionados con el riesgo en sí mismo, sus causas, sus
consecuencias y las medidas adoptadas para su tratamiento.
Esta primera etapa del proceso que propone la norma ISO 31000 es bastante
importante porque permite que todas las partes interesadas emitan su propio juicio
sobre los riesgos, en base a sus percepciones de los mismos. Como es normal,
las percepciones variarán en cuanto a los valores, necesidades, suposiciones,
conceptos y preocupaciones de los interesados. Este proceso debe generar
información veraz, relevante, precisa y comprensible, y no olvidarse de aspectos
como la confidencialidad y la integridad personal.

¿Qué es consecuencias?

Se conoce como consecuencia a aquello que resulta a causa de una

circunstancia, un acto o un hecho previos.

¿Qué es contexto externo?

Es el ambiente externo en el cual la organización desea lograr sus objetivos. El

contexto externo puede ser el ambiente cultural, social, político, legal, financiero,
tecnológico, competitivo… cualquier tendencia que tenga impacto en los objetivos
y relaciones con las partes interesadas.

¿Qué es contexto interno?

La ISO 31000 define al contexto interno como el ambiente interno en el que la

organización desea lograr sus objetivos. Puede ser la estructura organizacional,
las políticas, funciones, estrategias, las capacidades de la organización, los flujos
de información y procesos para tomar decisiones, la cultura de la organización…
¿Qué es control?

Es la medida que modifica al riesgo. Los controles, para ISO 31000, incluyen
procesos, políticas, prácticas… acciones en definitiva que sirven para modificar el
riesgo.

¿Qué es criterios del riesgo?

Son los términos a tomar como referencia ante los cuales se evalúa la importancia
de un riesgo determinado. Los criterios del riesgo deben estar basados en los
objetivos y en el contexto interno y externo de la organización. En ocasiones los
criterios del riesgo vienen derivados de requisitos como leyes, normas, o políticas.

¿Qué es establecimiento del contexto?

Es la definición de los parámetros internos y externos que han de ser tenidos en

cuenta para gestionar el riesgo y establecer el alcance y los criterios del riesgo.

¿Qué es evaluación del riesgo?

Es el proceso de comparación de los resultados del análisis de riesgos con los

criterios de los riesgos. Así se determinará si el riesgo, su magnitud, o ambos en
conjunto son tolerables o aceptables. La evaluación del riesgo es una gran ayuda
para tomar decisiones sobre el tratamiento del riesgo.
¿Qué es evento?

Es la presencia o cambio de un conjunto particular de circunstancias. Para ISO

31000 un evento es una o más ocurrencias, pudiendo tener varias causas.
También puede ser algo que no está sucediendo.

¿Qué es fuente del riesgo?

Las fuentes de riesgo son factores o circunstancias del trabajo que pueden
generar uno o varios riesgos aisladamente o por su combinación. Una máquina es
una fuente de riesgos como golpes, atrapamiento, proyección de partículas, etc.

¿Qué es gestión del riesgo?

es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza,

a través de una secuencia de actividades humanas que incluyen la identificación,
el análisis y la evaluación de riesgo, para luego establecer las estrategias para su
tratamiento, utilizando recursos gerenciales. Las estrategias incluyen transferir el
riesgo a otra parte, evitar el riesgo (esto es, reducir su probabilidad o impacto a 0),
reducir el impacto negativo del riesgo y aceptar algunas o todas las consecuencias
de un riesgo particular mediante una decisión informada.

¿Qué es identificación del riesgo?

La identificación de riesgos y su posterior gestión es uno de los aspectos más

importantes para poder mantener el control de un proyecto. Esto permite al
director del proyecto anticipar aquellas situaciones que pueden comprometer (o
favorecer) los objetivos, y definir de antemano planes de actuación para ellas.
¿Qué es identificación de peligro?

Proceso para reconocer si existe un peligro (véase el numeral 2.27) y definir sus
características.

(2.27 Peligro: fuente, situación o acto con potencial de daño en términos de

enfermedad o lesión a las personas, o una combinación de estos (NTC-OHSAS
18001).)

¿Qué es monitoreo?

La norma ISO entiende el monitoreo como una verificación del estado del sistema,
según sus procesos y los resultados que estos arrojan, en tanto que la medición
busca obtener una calificación de valor.

¿Qué es nivel de riesgo?

Es la magnitud de un riesgo o de una combinación de varios. Se expresa en

términos de combinación de la probabilidad y las consecuencias de los mismos.

¿Qué es Parte involucrada?

Es la persona u organización que puede afectar o verse afectada por una decisión
o actividad.

¿Qué es peligro?

Fuente, situación o acto con potencial de daño en términos de enfermedad o

lesión a las personas, o una combinación de éstos.
¿Qué es el plan para la Gestión del riesgo?

es un programa de actividades que pretende dar a conocer y poner en práctica,

estrategias, conceptos y metodologías para poder reducir riesgos, prevenir
desastres, y responder a posibles desastres que se presenten.

¿Qué es la política para la Gestión del riesgo?

Declaración de la dirección y las intenciones generales de una organización con

respecto a la gestión del riesgo.

¿Qué es probabilidad?

Grado de posibilidad de que ocurra un evento no deseado y pueda producir

consecuencias. En el contexto de gestión del riesgo, el término probabilidad es
utilizado para hacer referencia a la oportunidad de que algo suceda, esté definido
o no, medido o determinado de forma objetiva o subjetiva, de modo cuantitativo o
cualitativo. Si alguna vez lees este término en inglés debes saber que la forma
correcta es “Likelihood”, aunque también suele usarse “Probability” que está más
asociado a las matemáticas que a la gestión del riesgo.

¿Qué es proceso para la Gestión del riesgo?

Conjunto de entradas tangibles o intangibles, suministradas por un proveedor, a

estas entradas se les asigna recursos y se aplican controles, obteniendo salidas
tangibles o intangibles, destinadas a un usuario, generando un impacto en estos.
Se clasifican en estratégicos, misionales y de apoyo.
¿Qué es riesgo?

Combinación de la probabilidad de que ocurra un evento o exposición peligrosa, y

la severidad de lesión o enfermedad, que puede ser causado por el evento o la
exposición.

¿Qué es riesgo residual?

Es aquel riesgo que subsiste, después de haber implementado los controles y

también es conocido como riesgo retenido. Puede ser que contenga un riesgo no
identificado.

¿Qué es suceso?

Se define como suceso a una cuestión que ocurre, y se emplea en especial

cuando aquello que ocurre o se desencadena posee una cierta trascendencia.

¿Qué es tratamiento del riesgo?

Para ISO 31000 este concepto define el proceso para modificar el riesgo. El
tratamiento del riesgo puede implicar evitar el riesgo decidiendo no iniciar o
continuar la actividad que lo causó, incrementar el riesgo para conseguir una
oportunidad, suprimir la fuente del riesgo, cambiar la probabilidad, cambiar las
consecuencias o retener el riesgo mediante una decisión informada. Normalmente
se hace referencia a tratamientos ligados con consecuencias negativas tales como
mitigación del riesgo, eliminación del riesgo, prevención del riesgo y eliminación
del riesgo. Hay que tener en cuenta que el tratamiento del riesgo puede crear
nuevos riesgos o modificar los ya existentes.
¿Qué es valoración del riesgo?

Proceso de evaluar el riesgo que surge de un peligro, teniendo en cuenta la

suficiencia de los controles existentes y de decidir si el riesgo es aceptable o no.

¿Cuál es la tipología de riesgos?

 Riesgos estratégicos: posibilidad de ocurrencia de eventos que afecten los

objetivos estratégicos de la organización pública y por tanto impactan toda
la entidad.
 Riesgos gerenciales: posibilidad de ocurrencia de eventos que afecten los
procesos gerenciales y/o la alta dirección.
 Riesgos operativos: posibilidad de ocurrencia de eventos que afecten los
procesos misionales de la entidad.
 Riesgos financieros: posibilidad de ocurrencia de eventos que afecten los
estados financieros y todas aquellas áreas involucradas con el proceso
financiero como presupuesto, tesorería, contabilidad, cartera, central de
cuentas, costos, etc.
 Riesgos tecnológicos: posibilidad de ocurrencia de eventos que afecten la
totalidad o parte de la infraestructura tecnológica (hardware, software,
redes, etc.) de una entidad.
 Riesgos de cumplimiento: posibilidad de ocurrencia de eventos que afecten
la situación jurídica o contractual de la organización debido a su
incumplimiento o desacato a la normatividad legal y las obligaciones
contractuales.
 Riesgo de imagen o reputacional: posibilidad de ocurrencia de un evento
que afecte la imagen, buen nombre o reputación de una organización ante
sus clientes y partes interesadas.
 Riesgos de corrupción: posibilidad de que, por acción u omisión, se use el
poder para desviar la gestión de lo público hacia un beneficio privado.
  Riesgos de seguridad digital: posibilidad de combinación de amenazas y
vulnerabilidades en el entorno digital. Puede debilitar el logro de objetivos
económicos y sociales, afectar la soberanía nacional, la integridad
territorial, el orden constitucional y los intereses nacionales. Incluye
aspectos relacionados con el ambiente físico, digital y las personas.

Objetivo: NATALY IMITOLA.

Administrar de forma eficiente los recursos y así poder evitar los gastos o pérdidas
significativas de este, producidos precisamente por la manifestación del riesgo
constante en las diferentes actividades que realizaremos en nuestras compañías.