1

Análisis Metodológico De Un Sistema De Gestión Del Riesgo

Maria Jose Arabia

Diana Maria Mesa

Maria Teresa Ramírez

Lilia Johana Salamanca

Facultad De Ciencias Administrativas, Economía y Financieras, Universidad

Área Andina

Gestión y Administración De Riesgo

Prof. Sandra Arango

15 de noviembre de 2021
 2

Resumen
 3

EVALUACIÓN Y MATRIZ DE RIESGOS

La matriz de riesgos es un sistema de control y de gestión que es utilizada para

identificar procesos, tipo y nivel de riesgos inherentes de estos.
La matriz contempla el 100% de los factores de riesgo siendo de tal forma un vehículo
formidable para evitar o corregir defectos que perjudiquen patrimonial y
económicamente a la entidad. Esta permite evaluar la efectividad de una adecuada
gestión , graficando esta matriz de manera clara, la Gerencia puede verificar que
cuales son los riesgos a los que está expuesta, cuales tienen que ser atendidos de
inmediato y cuales pueden esperar, de esta manera se le dará la prioridad de control y
corrección a cada situación

Tabla de Contenidos

Contextualización de la empresa municipal de acueducto, alcantarillado y aseo,

aguas de caimito................................................................................................................7

Presentación y explicación del esquema metodológico del sistema de gestión

de riesgos.......................................................................................................................8

Identificación del riesgo...................................................................................8

Conclusiones.....................................................................................................10

Lista de Referencias.............................................................................................12
 4

Lista de Tablas
Tabla 1 Título en cursiva que describe el contenido de la tabla..........................11
 5

Lista de Figuras

Ilustración 1 Título en cursiva que describe el contenido de la imagen...............11

 6

INTRODUCCION

Según La norma ISO 31000 define el sistema de gestión como el método más
eficiente para evitar los riegos a que pueda estar expuesta la organización así tener el
pleno conocimiento del entorno que se maneja en las empresas, de este modo se
puede tomar acciones estratégicas que fortalezcan las capacidades de la entidad. En
este análisis se explicarán procesos metodológicos que conllevan a identificar los
riesgos que preceden la entidad con el fin de generar un preaviso para mitigarlos.

La empresa municipal de acueducto, alcantarillado y aseo de Caimito, (Sucre,) “aguas

de Caimito E.S.P. S.A” Es una entidad perteneciente al estado la cual se encarga de
prestar servicios de primera necesidad para los ciudadanos, fue diseñada con el fin de
Captación, distribución, evacuación y tratamiento de aguas residuales prestando
servicios adicionales como la recolección de desechos no peligrosos en zonas urbana y
rurales del municipio.

su misión es cumplir con una buena prestación del servicio domiciliario con base al
lineamiento en la normatividad, supliendo todas las necesidades de los usuarios con
responsabilidad, calidad y desarrollo en la región; su visión establece ser líder, con
respecto a su gestión operativa y técnica, para preservar el impacto ambiental,
mediante capacitaciones a los funcionarios.

La entidad se encuentra ubicada en el municipio de Caimito (Sucre), zona boscosa,

el municipio subsidia un alto porcentaje (84%) del recurso para el sostenimiento
económico de la E.S.P. Sus estados financieros muestran que la subvención del estado
es su mayor fuente de ingresos ya que presenta poco recaudo, revelando un elevado
nivel en su cartera de clientes con valores significativos congelados por falta de pago
de sus acreedores.

Los medios tecnológicos son precarios y obsoletos, de difícil acceso, su estructura

presenta mayor grado de vulnerabilidad careciendo de condiciones óptimas para llevar
un control digital de su estructura organizacional, financiera.

Cada entidad prestadora de servicio busca fortalecer sus servicios para evitar
imprevistos que lleven a su decaimiento, atreves de ciertos controles operativos,
financieros, económicos, tecnológicos, etc.
 7

PRESENTACIÓN Y EXPLICACIÓN DEL ESQUEMA METODOLÓGICO DEL

SISTEMA DE GESTIÓN DE RIESGOS.

IDENTIFICACIÓN DEL RIESGO

Para lograr identificar el método y presentar un sistema de gestión es necesario tener

conocimiento de los tipos de riesgos que presenta la entidad, para esto se determina la
clasificación mediante procedimientos estratégicos.

Con el análisis se busca conocer e identificar los riegos, internos y externos

presentados por la compañía con el fin de mitigarlos mediante diferentes procesos

Riesgo económico: hace referencia a la incertidumbre producida por el

rendimiento económico, estas se pueden ver afectadas por la alteración del sector en el

que se opera.

*Riesgo financiero: se relaciona con el manejo de recursos de ejecución

presupuestal, la elaboración y uso de estados financieros, pagos e ingresos.

*Riesgo Operativo: Comprende el funcionamiento y operatividad de los sistemas

de información institucional, los procesos, la estructura de la entidad y la articulación

entre dependencias.

*Riesgo estratégico: Se enfoca en asuntos relacionados con la misión y el

cumplimiento de los objetivos institucionales, políticas, diseño y conceptualización de la

entidad por parte de la alta dirección.

*Riesgo tecnológico: Va relacionado con la capacidad tecnológica de la Entidad

para satisfacer sus necesidades actuales y futuras y el cumplimiento de su visión.

 8

Se analizan las causas que podrían afectar el cumplimiento del objetivo del

proceso, sus posibles efectos, se nombra el riesgo y se clasifica, haciendo uso de la

información recopilada, considerando los controles existentes para evitar que este

riesgo se materialice.

Factores de riesgos:

Existen factores internos y externos, los cuales permiten identificar las

amenazas y vulnerabilidades que se encuentran en el medio y pueden generar un

impacto negativo o positivo.

FACTOR INTERNO:

Se encuentran dentro de la empresa y estos hacen parte de las decisiones.

 9

 Riesgo financiero: es una incertidumbre al rendimiento de su inversión

debido a los cambios en el sector en que se operar y la inestabilidad que
pueden perjudicar los resultados operativos y generar, como
consecuencia, una carga financiera más elevada.
 Falta de liquidez: Difícil recaudo de cartera
 Falta de estrategias: Existe muchas falencias en la planificación de
estrategias
 Riesgos operativos: falencias en los procesos, se convierten en
corrupción
 Riesgo laboral: no contar con el personal idóneo para cada cargo.
 Riesgo de cumplimiento falta de capacidad en cumplir los objetivos
 Falencia en estructura organizacional para llevar el control respectivo de
la cuantificación del servicio.
 Sistemas informáticos obsoletos
 Afectación de la viabilidad económica y financiera
 Falta de políticas para la gestión del riesgo.
 Infraestructura precaria evita el cremento económico de una entidad y el
servicio se preste en condiciones óptimas.
Fenómenos

FACTORES EXTERNOS

 Imagen
 Aplicación de normatividad y legalidad.
 Perdidas comerciales por falta de modernización tecnológica
 Clientes
 Interrupción de servicio debido a la Afectación de la calidad asociado a
fenómenos naturales y cambio climático.
 Pérdida de credibilidad en el sector por deficiente servicio.
 Pandemia COVID 19

“Es por lo anterior que “conocer los riesgos de seguridad de la información, las
amenazas más comunes y la manera en la que se propagan es el primer paso para
poder evitarlas. En caso de que esto no sea posible, se logra que sus consecuencias
sean las mínimas aceptables. Resulta interesante destacar esto, porque a pesar de
que las amenazas han comenzado a sofisticarse, continúan utilizando métodos de
propagación ya conocidos, como los correos electrónicos o campañas de phishing”.
(Mendoza, 2016)
 10

RIESGOS ESTRATEGICOS E.S.P

Muy
5
Alta
      B G-H  

Alta 4
    C      
PROBABILIDA
D Media 3
F   A-E      

Baja 2
    D      
Remot
1
a
           
      1 2 3 4 5  
Controlabl Aceptabl Incontrolabl
Tolerable Inaceptable
      e e e  
      IMPACTO  
                 
  A   Falta de liquidez : difícil recaudo de cartera    
Riesgo operativo: falencias en los procesos ,se convierte en
  B   corrupción.  
  C   Incumplimiento de expectativas de crecimiento    
Fallas en las
  D   estrategias        
 11

  E   Vulnerabilidad de la continuidad tecnológica    

Interrupción del servicio debido afectaciones de calidad y cantidad de
  F   agua
asociados a fenómenos
      naturales .      
  G   Aplicación de normatividad y legalidad    
  H   Pandemia COVID 19        

Los riesgos de esta zona, deben ser

ZONA INCONTROLABLE DE atendidos de inmediato y con
seguimiento permanente, no se puede
RIESGO esperar.

Los riesgos de esta zona requieren

atención rápida.
ZONA INACEPTABLE DE La labor ya se ha iniciado, el control o

RIESGO reducción del riesgo debe hacerse

cuanto antes.

Los riesgos de esta zona pueden

ZONA TOLERANTE DE esperar un poco. Se deben hacer
esfuerzos por reducir el riesgo y en
RIESGO consecuencia debe diseñarse un
proyecto de mitigación o control.

Los riesgos de esta zona son

remotos, por lo cual no se necesita
ZONA ACEPTABLE Y mejorar las medidas de control pero
deben considerarse soluciones o
CONTROLABLE DE RIESGO mejoras de bajo costo y se deben
hacer comprobaciones periódicas
para asegurar que el riesgo aún es
aceptable.
 12

EVALUACIÓN DE RIESGO

PROCEDIMIENTO DE ANALISIS DE RIESGO

ACTIVIDAD DEFINICION FORMATO

IDENTIFICACIÓN DE Identificación de Análisis de Amenazas
AMENAZAS actividades o amenazas
que impliquen riesgos
durante las fases de
construcción, operación
/mantenimiento y cierre /
abandono de la
Organización.
ESTIMACION DE Una vez identificadas las Análisis de Vulnerabilidad
PROBABILIDADES amenazas o posibles de las Personas
aspectos iniciadores de
eventos, se debe realizar
la estimación de su
probabilidad de ocurrencia
del incidente o evento, en
función a las
características específicas.
ESTIMACION DE Estimación de la severidad Análisis de Vulnerabilidad
VULNERABILIDAD de las consecuencias de los Recursos
sobre los denominados
factores de vulnerabilidad
que podrían resultar
afectados (personas,
medio ambiente, sistemas,
 13

procesos, servicios, bienes

o recursos, e imagen
empresarial).
CALCULO DEL Se debe realizar el cálculo Análisis de Vulnerabilidad
RIESGO o asignación del nivel de de los Sistemas y
riesgo. El Riesgo (R) está Procesos
definido en función de la
amenaza y la
vulnerabilidad como el
producto entre
Probabilidad (P) y
Severidad (S) del
escenario.
PRIORIZACION DE Los resultados del análisis Consolidado Análisis de
ESCENARIOS de riesgos permiten Riesgo.
determinar los escenarios
en los que se debe
priorizar la intervención.
Las matrices de severidad
del riesgo y de niveles de
planificación requeridos,
permiten desarrollar
planes de gestión con
prioridades respecto a las
diferentes vulnerabilidades
MEDIDAS DE Establecer la necesidad de Priorización de Amenazas
INTERVENCION la adopción de medidas de y Medidas de Intervención
planificación para el
control y reducción de
riesgos. Determinar el
nivel de planificación
requerido para su inclusión
en los diferentes Planes
de Acción.

ASPECTOS INHERENTES A LA DETERMINACIÓN DEL RIESGO

El riesgo es inherente a los humanos y es oportunidad a que suceda algo que tendrá
impacto en nuestros objetivos, lo principal es identificarlos, evaluarlos para evitar
pérdidas y minimizar el impacto.
 14

Se utilizó método de identificación del riesgo por Conocimiento de las experiencias

personales de los funcionarios.

VALORACIÓN DE RIESGO

Es relevante la valoración de riesgo para la toma de decisiones y la comparación de los

resultados obtenidos en el análisis cada riesgo para determinar cuándo se necesitan

implementar planes y estrategias

CRITERIOS DE EVALUACIÓN DEL RIESGO

Para de determinar el riesgo de la organización se tiene en cuenta lo siguientes

aspectos:

 Percepciones y expectativas de las partes implicadas y las consecuencias

negativas para el buen nombre y la reputación de la entidad.
 Los requisitos legales y reglamentarios
 Obligaciones contractuales.
 15

CONCLUSIONES

Al poner en practica el proceso metodológico del sistema de gestión se identificaron

diferentes tipos de riesgos que presentan la compañías, al detectar a tiempo los riesgos
en que están inmersas la entidades permite que se realicen procesos para la
optimización de los recursos la toma de decisiones, teniendo como objetivo mitigarlos e
identificados ya sean internos o externos , ayudando a subsanar situaciones adversas.
Cabe resaltar que por mínimo que sea el riesgo no se puede dejar de lado se debe
realizar un seguimiento y vigilancia para evitar que sea un riesgo mayor
 16

Al

Tabla 1
Título en cursiva que describe el contenido de la tabla

Nombre Edad Nacionalidad

Juan Pérez 18 Colombia

María Contreras 34 España

Pedro Giraldo 25 México

Nota: Esta sección es opcional y se utiliza para describir los contenidos de la tabla que
no pueden entenderse solo con el título o con los mismos datos.
17