Gestión de Riesgos

DEFINICIÓN DE RIESGO
• El riesgo es la probabilidad de que una
amenaza se convierta en un desastre. La
vulnerabilidad o las amenazas,
• por separado, no representan un peligro. Pero
si se juntan, se convierten en un riesgo, o sea,
en la probabilidad de que ocurra un desastre.
 DEFINICIÓN DE RIESGO
• El riesgo es la vulnerabilidad de los "bienes
jurídicos protegidos" ante un posible o
potencial perjuicio o daño para las personas,
organizaciones o entidades.
 DEFINICIÓN DE RIESGO
NTC ISO 31000 Riesgo es La oportunidad de que
suceda algo que tendrá impacto en los objetivos o el
cumplimiento de los requisitos.
NOTA 1 Un riesgo a menudo se especifica en términos
de un evento o circunstancia y las consecuencias que se
pueden presentar por él.
NOTA 2 El riesgo se mide en términos de una
combinación de consecuencias de
un evento y su posibilidad.
NOTA 3 El riego puede tener un impacto positivo o
negativo.
 EJEMPLOS DE RIESGO
• Riesgo laboral
– Riesgo de accidente
– Riesgo patológico
– Riesgo sanitario
• Riesgo geológico
– Riesgo sísmico:
Terremotos o Maremotos
– Erupciones volcánicas
– Corrimiento de tierra
• Riesgo financiero
– Riesgo de Crédito
– Riesgo de Liquidez
– Riesgo de Mercado
– Riesgo Operacional
– Riesgo Relacional
• Riesgo biológico
– Infección viral
– Epidemia
– Material Biológico
Peligroso
– Agentes microscópicos
altamente patógenos
Definiciones
Mapas de riesgos: Herramienta metodológica que permite hacer
un inventario de los riesgos ordenada y sistemáticamente,
definiéndolos, haciendo la descripción de cada uno de estos y las
posibles consecuencias.

Factores de Riesgo: Manifestaciones o características medibles

u observables de un proceso que indican la presencia de riesgo o
.
tienden a aumentar la exposición, pueden ser internos o
externos a la entidad.

Control: Es toda acción que tiende a minimizar los riesgos,

significa analizar el desempeño de las operaciones, evidenciando
posibles desviaciones frente al resultado esperado para la
adopción de medidas preventivas. Los controles proporcionan un
modelo operacional de seguridad razonable en el logro de los
objetivos
Efectos: Constituyen las consecuencias de la ocurrencia del
riesgo sobre los objetivos de la entidad; generalmente se dan
sobre las personas o los bienes materiales o inmateriales con
incidencias importantes tales como: daños físicos y
fallecimiento, sanciones, pérdidas económicas, de información,
de bienes, de imagen, de credibilidad y confianza, interrupción
del servicio.
Frecuencia: Una medida de las veces que sucede un evento,
expresado como la cantidad de ocurrencias en un tiempo
determinado.
Identificación de riesgos: Establece la estructura del riesgo;
fuentes o factores, internos o externos, generadores de
riesgos; puede hacerse a cualquier nivel: total entidad, por
áreas, por procesos, incluso, bajo el viejo paradigma, por
funciones; desde el nivel estratégico hasta el más humilde
operativo.
Impacto: Consecuencias que puede ocasionar a la organización
la materialización del riesgo.

Nivel de riesgo: Es el resultado de confrontar el impacto y la

probabilidad, con los controles existentes.

Probabilidad: Una medida (expresada como porcentaje o razón)

para estimar la posibilidad de que ocurra un incidente o evento.
Contando con registros, puede estimarse a partir de su
Frecuencia histórica mediante modelos estadísticos de mayor o
menor complejidad.
Riesgo residual: Riesgo remanente después de la
implementación del tratamiento del
riesgo.

Tratamiento del Riesgo: Proceso de selección e implementación

de medidas para modificar el riesgo.
Gestión de Riesgos

“Medio sistemático o metodología para proteger

la renta y los recursos de la empresa contra
posibles pérdidas fruto de los diferentes
riesgos a los que está expuesta. De forma que
la empresa pueda garantizar su permanencia
en el tiempo y alcanzar sus objetivos sin
interrupción”
Gestión de Riesgos

“Se entiende por gestión administración de riesgo el

proceso mediante el cual se identifican, analizan, evalúan,
tratan o manejan, monitorean, y comunican los riesgos
generados en una actividad, función o proceso, de tal forma
que le sea posible a la organización minimizar las perdidas y
maximizar las oportunidades”

• Es importante resaltar que la gestión del riesgo está

relacionada, tanto identificación y aprovechamiento de
posibles eventos favorables, como con la prevención y
mitigación de inconvenientes para el cumplimiento de los
objetivos.
Los Riesgos en la Empresa RIESGOS
ESTRATEGICOS
RIESGOS Gerente General
FINANCIEROS
RIESGOS EXTERNOS
Demanda
Riesgos del mercado financiero Junta Directiva
Gerente Financiero Responsabilidades contingentes
Fluctuaciones en moneda
/tasa de cambio Tiempos de venta Relaciones
Competencia Públicas
Condiciones económicas Globales
Marca/Imagen
Cambios en Materia RIESGOS INTERNOS Fusiones y
Tesorero Contable y Tributaria
Pensiones
Capital Intelectual Adquisiciones
Patentes
Valoración de activos Cumplimiento normativo Alianzas y JVs
Garantías
Liquidez y flujo de Junta Directiva
Riesgo de Crédito Canales y redes
de caja Investigación y dllo

Responsabilidad Bases de datos e información

Terremoto
Contractual
Cumplimiento de la
Guerra
Lucro cesante
Contabilidad y
Regulación RIESGOS
control interno
Incendio/Explosión
Responsabilidad OPERACIONALES
Extracontractual
Gerente de Riesgos Polución
Funcionarios clave
Riesgos ambientales
Accidentes de Trabajo y
Departamento
Enfermedades Profesionales Riesgos Industriales Jurídico
RIESGOS Seguridad Física
Atracción y retención de
PUROS personal
Daños a la Gerente
Cadena de suministros
propiedad
Administrativo
Suministro de Energía
Salud Ocupacional
Desastres Naturales y de Operaciones
y Seguridad Industrial Recursos Humanos
Qué es Administrar el Riesgo?

• Es el proceso sistemático de
Estabilidad = Permanencia
identificar, analizar, evaluar
y responder al riesgo de la Minimizar Pérdidas = Rentabilidad
Organización
En Busca de: Por lo tanto…

Maximizar la probabilidad y Los objetivos de la Administración

consecuencias de de riesgos = Objetivos de la
potenciales Sucesos Positivos Organización
Minimizar la probabilidad e
impacto de potenciales
Sucesos Negativos
Proceso de Gestión de Riesgos

5.3 DEFINIR EL CONTEXTO

5.6 SEGUIMIENTO Y MONITOREO

5.2 COMUNICACION

5.4.2 IDENTIFICAR LOS RIESGOS

5.4.3 ANALIZAR LOS RIESGOS

5.4.4 EVALUAR LOS RIESGOS

5.5 TRATAMIENTO DEL RIESGO

 5.3 ESTABLECER EL CONTEXTO
• Es necesario para definir los parámetros
básicos dentro de los cuales deben
administrarse los riesgos y para proveer una
guía para las decisiones dentro de estudios de
administración de riesgos más detallados.
• Esto establece el alcance para el resto del
proceso de administración de riesgos.
• Deben incluirse el ambiente interno y externo
y sus interfaces correspondientes.
 Establecimiento del Contexto Externo
Esta etapa define el ambiente externo en el cuál funciona el proceso,
también la forma como se relaciona. Puede incluir por ejemplo:
a) Ambiente de negocio, social, reglamentario, cultural,
competitivo, financiero y político.
b) Fortalezas, debilidades, oportunidades y amenazas del
proceso.
c) Las partes externas involucradas.
d) Las directrices clave del negocio.
Es particularmente importante considerar las concepciones y los
valores de las partes externas involucradas y establecer políticas para
la comunicación de esas partes.
Esta etapa es importante porque con ello se puede asegurar que las
partes involucradas y sus objetivos se tienen en cuenta cuando se
desarrollan criterios para la gestión de riesgo y que las amenazas
oportunidades y amenazas generadas externamente se consideran de
forma adecuada.
 Establecimiento del Contexto Interno
Esta se debe realizar al antes de comenzar las actividades de gestión
de riesgo para comprender la organización. Las áreas claves incluyen:

1. Cultura
2. Partes internas involucradas
3. Estructura
4. Capacidades en términos de recursos tales como personas,
sistemas, procesos y capital.
5. Metas, objetivos y las estrategias establecidas para lograrlos.

Es importante establecer el contexto interno porque:

La gestión del riesgo tiene un lugar en el contexto de las metas y los
objetivos de la organización.
Las políticas y las metas organizacionales, así como los intereses
ayudan a definir la política de riesgo de la organización.
 5.4.3 ANÁLISIS DEL RIESGO
• El análisis del riesgo se puede realizar con diversos grados de
detalle, dependiendo del riesgo, el propósito del análisis y la
información, datos y recursos disponibles.
• El análisis puede ser cualitativo, semicuantitativo o cuantitativo,
o una combinación de ellos, dependiendo de las circunstancias.
• Las consecuencias y su posibilidad se pueden determinar
modelando los resultados de un evento o grupo de eventos, o
mediante extrapolación a partir de estudios experimentales o de
los datos disponibles.
• Las consecuencias se pueden expresar en términos de impactos
tangibles e intangibles. En algunos casos, se requiere más de un
valor numérico o descriptor para especificar las consecuencias y
su posibilidad en diferentes momentos, lugares, grupos o
situaciones.
 5.4.4. EVALUACIÓN DEL RIESGO
• El propósito de la evaluación del riesgo es facilitar la toma de
decisiones, basada en los resultados de dicho análisis, a acerca de
cuáles riesgos necesitan tratamiento y la prioridad para la
implementación del tratamiento.
• La evaluación del riesgo implica la comparación del nivel de riesgo
observado durante el proceso de análisis y de los criterios del riesgo
establecidos al considerar el contexto. Con base en esta
comparación, se puede considerar la necesidad de tratamiento.
• Las decisiones se deberían tomar de acuerdo con los requisitos
legales, reglamentarios y otros.
• La evaluación del riesgo también puede tener como resultado la
decisión de no tratar el riesgo de ninguna manera diferente del
mantenimiento de los controles existentes.
Análisis de Riesgos
NOTA. El número de categorías debe reflejar las necesidades del estudio
Convenciones:
E = Riesgo extremo, se requiere acción inmediata.
H =Alto riesgo, es necesario la atención del director.
M =Riesgo moderado, se debe especificar la responsabilidad de la dirección.
L =riesgo inferior, gestionar mediante procedimientos de rutina
 5.5. TRATAMIENTO DEL RIESGO
Las opciones pueden incluir las siguientes:

a) evitar el riesgo al decidir no iniciar o continuar la actividad

que lo originó;
b) tomar o incrementar el riesgo para perseguir una
oportunidad;
c) retirar la fuente de riesgo;
d) cambiar la probabilidad;
e) cambiar las consecuencias;
f) compartir el riesgo con una o varias de las partes,
(incluyendo los contratos y la financiación del riesgo);
g) retener el riesgo mediante una decisión informada.
 5.5. TRATAMIENTO DEL RIESGO
Preparación e implementación de los planes para el tratamiento
del riesgo. La información suministrada en los planes de
tratamiento debería incluir:
– las razones para la selección de las opciones de tratamiento, que
incluyan los beneficios que se espera obtener;
– los responsables de aprobar el plan y los responsables de
implementarlo;
– acciones propuestas;
– requisitos de recursos, incluyendo las contingencias;
– medidas y restricciones de desempeño;
– requisitos de monitoreo y reporte; y
– tiempo y cronograma.
Los planes de tratamiento se deberían integrar con los procesos
de gestión de la organización y discutir con las partes
involucradas pertinentes.
 5.6. MONITOREO Y REVISIÓN
• Los procesos de monitoreo y revisión de la organización deben
comprender todos los aspectos del proceso para la gestión del riesgo con
el fin de:
– garantizar que los controles son eficaces y eficientes en el diseño y en
la operación;
– obtener información adicional para mejorar la valoración del riesgo;
– analizar y aprender lecciones a partir de los eventos (incluyendo los
cuasi accidentes), los cambios, las tendencias, los éxitos y los fracasos;
– detectar cambios en el contexto externo e interno (cambios en los
criterios del riesgo y en el riesgo mismo) que puedan exigir revisión de
los tratamientos del riesgo y las prioridades; y
– identificar los riesgos emergentes.

• El avance en la implementación de los planes para tratamiento del riesgo

suministra una medida de desempeño.
Gestión de Riesgos
ESTRATEGIA

ESTRUCTURA
COMUNICACION

PROCEDIMIENTOS Y
PROCESOS
INCENTIVOS
GESTION
DE RIESGOS
CULTURA
MONITOREO

REPORTE ENTRENAMIENTO

AUDITORIA