2020 Metodologia GestionDelRiesgo ISO31000

DISEÑO DE UNA METODOLOGÍA PARA EL ANÁLISIS Y GESTIÓN DEL
RIESGO EN LOS PROCESOS ESTRATÉGICOS, MISIONALES Y DE APOYO

DE LA EMPRESA ARTES UNIDAS, CON BASE A LA NORMA ISO 31000, EN
LA CIUDAD DE BOGOTÁ
JESÚS DAVID GUEVARA LARROTTA
UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE INGENIERÍA
INGENIERÍA INDUSTRIAL
BOGOTÁ, COLOMBIA
2020
DISEÑO DE UNA METODOLOGÍA PARA EL ANÁLISIS Y GESTIÓN DEL
JESÚS DAVID GUEVARA LARROTTA

Informe parcial para optar al título de ingeniería Industrial
Modalidad Análisis sistemático de literatura
Producto: monografía
DIRECTOR
Mag LUIS ABRAHAM BECERRA ARIAS
UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE INGENIERÍA
INGENIERÍA INDUSTRIAL
BOGOTÁ, COLOMBIA
2020
CONTENIDO Pág.
INTRODUCCIÓN 7
I. DESCRIPCIÓN DEL PROBLEMA 9
1.1. Planteamiento del problema 9

1.2 Objetivos 12
1.2.1 Objetivo general 12
1.2.2 Objetivos específicos 12
1.3 Justificación 13
1.3.1 Justificación práctica 13
1.3.2 Justificación Teórica 14
1.3.3 Justificación metodológica 14
1.4 Delimitación del problema 17
1.4.1 Temática 17
1.4.2 Espacio-temporal 18
II. MARCOS DE REFERENCIA 19
2.1 Marco teórico 19

2.1.1 Riesgo 19
2.1.2 Tipos de riesgo 19
2.1.3 Análisis de riesgo 19
2.1.4 Herramientas para el análisis de riesgo 21
2.1.5 Sistema 22
2.1.6 Gestión 22
2.1.7 Sistema de gestión 23
2.2 Principios que sustentan un sistema de gestión 23
2.2.1 ISO 31000 24
2.3 Marco conceptual 24
2.4 Marco Institucional 30
2.4.1. Líneas de servicio 30
2.4.2 Estructura organizacional 30
2.4.3 Proceso productivo 31
2.5 Marco legal 31
III. METODOLOGÍA 30
3.1 Población 31
3.2 Técnicas para la recolección y el análisis de la información 31
3.3 Referentes metodológicos para el desarrollo de la propuesta 33
3
IV. DIAGNOSTICO DE LOS PROCESOS ESTRATÉGICOS,
MISIONALES Y DE APOYO DE LA EMPRESA ARTES UNIDAS, CON
BASE A LA NORMA ISO 31000, EN LA CIUDAD DE BOGOTÁ 39
4.1 Identificación de riesgos 39

4.2 Severización de riesgos y priorización de riesgos 42
4.3. Valoración del riesgo en los procesos misionales 44
4.4 Evaluación del riesgo 45
4.5 Determinación de factores críticos 48
4.6 Análisis 48
V. DISEÑO DE UNA METODOLOGÍA PARA EL ANÁLISIS Y GESTIÓN

DEL RIESGO EN LOS PROCESOS ESTRATÉGICOS, MISIONALES Y
DE APOYO DE LA EMPRESA ARTES UNIDAS, CON BASE A LA
NORMA ISO 31000, EN LA CIUDAD DE BOGOTÁ 50
5.1. Política del riesgo 50

5.2 Definición del grado de responsabilidad 51
5.3 Plan de seguimiento para la empresa artes unidas 53
5.3.1 Acciones de mejora 53
5.3.2 Política SST 54
5.3.3 Metodología 9S’s 55
5.4 Medidas preventivas, correctivas y recomendaciones 57
VI. CONCLUSIONES 60
BIBLIOGRAFÍA
LISTADO DE TABLAS Pág.
Tabla 1. Tipos de riesgo 19

Tabla 2. Marco legal 31
Tabla 3. Matriz de identificación de riesgos 42
Tabla 4. Matriz de análisis de riesgos de la empresa 43
Tabla 5. Índice de prioridad de riesgo 45
Tabla 6. Mapa de defectos y priorización de acciones 46
Tabla 7. Probabilidad de ocurrencia 47
Tabla 8. Matriz evaluación de riesgos 48
Tabla 9. Configuración cálculo método FINE 49
Tabla 10. Determinación del grado de peligrosidad 49
Tabla 11. Cuadro de mando para la gestión de la política 53
Tabla 12. Matriz de roles y responsabilidades 54
5
LISTADO DE FIGURAS Pág.
Figura 1. Configuración ISO 31000 25

Figura 2. Estructura organizacional Artes Unidas 30
Figura 3. Gráfica priorización y severización de riesgos 44
Figura 4. Diagrama de Pareto, determinación de factores críticos en la
empresa 49
Figura 5. Diagrama de causa-efecto, determinación de causas de riesgos
a tratar 51
LISTADO DE ANEXOS
Anexo A. Estructura descomposición del trabajo (EDT)

Anexo B. Estructura desagregada de la organización (EDO)
Anexo C. Matriz de responsabilidades de la empresa
Anexo D. Evaluación de factores de riesgo y enfermedades
Anexo E. Grado de peligrosidad FINE
Anexo F. Diagrama causa-efecto (Ishikawa)
Anexo G. Cuadro mando gestión política del riesgo
Anexo H. Diagrama producción
Anexo I. Manual riesgo Artes Unidas
7
INTRODUCCIÓN
Toda empresa dentro de sus objetivos, maneja diferentes tipos de incertidumbres
relacionadas al cumplimiento de estos. A este tipo de incertidumbres se les
denomina riesgos y pueden afectar la empresa en las diferentes áreas de
funcionamiento de esta, afectando negativamente el correcto desarrollo de sus
actividades y eventualmente el beneficio económico que toda empresa y sus
asociados esperan obtener. Los riesgos pueden ser de diferentes índoles:
reputacional, económico, organizacional, en innovación, entre otros.
La ISO, o IOS (International Organization for Standardization) por sus siglas en
inglés, creó en el año 2009 esta familia de normas mediante las cuales busca
proporcionar principios y directrices generales sobre la gestión del riesgo. Esta
norma no ha pasado por muchas revisiones, siendo la última versión la norma ISO
31000:2018.
El presente documento busca realizar el análisis de la gestión del riesgo para la
empresa ARTES UNIDAS generando una metodología que permita identificar los
procesos y sus niveles de riesgo adaptándose a la norma ISO 31000.

1. DESCRIPCIÓN DEL PROBLEMA
1.1. PLANTEAMIENTO DEL PROBLEMA
Artes Unidas es una empresa del sector litográfico con 20 años de experiencia en
el mercado. La empresa se encuentra ubicada en la Calle 63 a bis # 69 – 70, barrio
Bosque Popular. Actualmente cuenta con 3 empleados fijos, pero de acuerdo a
temporada y cantidad de trabajo realiza contrataciones adicionales.
Debido a que es una empresa familiar, Artes Unidas nunca se ha preocupado por
adelantar una correcta gestión del riesgo en los diferentes procesos que maneja;
generando diferentes consecuencias a lo largo de su trayectoria. Para el desarrollo
de sus operaciones adelanta el proceso de encuadernación de libros, el cual se
encuentra caracterizado por seis subprocesos y treinta y cuatro actividades (Ver
Anexo A).
No obstante lo anterior, en los últimos tiempos la empresa ha desarrollado acciones
orientadas a gestionar un poco mejor algunos riesgos; como pagar el porcentaje de
seguridad social a sus empleados, la afiliación a la ARL, la introducción de algunas
prácticas en la seguridad industrial, inspecciones de calidad a la materia prima, a
los productos terminados y a la consideración de adquirir pólizas de seguro por la
presencia de siniestros como: golpes y cortes, caídas al mismo nivel, sustancias
que puedan inhalarse, golpes y aplastamientos, sobreesfuerzos, entre otros.
9
Sin embargo, a pesar de los esfuerzos adelantados por la empresa esta presenta
una baja capacidad de gestión para planificar, prevenir, contrarrestar y mitigar los
riesgos que se vulneran en las operaciones de los diferentes procesos que
desarrolla para cumplir con su objeto social. Lo anterior se evidencia en:
• Perdida de dinero por trabajos mal realizados
• Trabajos que no cumplen con las especificaciones del cliente
• Reprocesos por devoluciones generadas a causa de malos terminados o no
cumplir con las especificaciones del cliente
• Falta de credibilidad y aumento negativo del riesgo reputacional
• Accidentes e incidentes de trabajo
• Perdidas de materia prima
De aquí surge la necesidad y la oportunidad para realizar el estudio correspondiente
que permita identificar todas las oportunidades de mejora y prevención derivados
de la norma ISO 31000; mediante la cual se buscará diseñar una metodología que
permita gestionar de manera más eficaz los riesgos potenciales de la empresa.
Además de los siniestros o riesgos que se enlistan en el apartado anterior, en el
marco de la ISO 31000, se observa la falta control frente al riesgo en la empresa
con la ausencia de:
• Análisis de las diferentes actividades desarrolladas.

• Determinar los riesgos potenciales.
• Generar alternativas que permitan gestionar o hacer frente al riesgo
potencial.
• Planificar el tratamiento de los riesgos.
• Realizar seguimiento y evaluar las acciones que sean implementadas.
• Retroalimentación al interior de la empresa.
Por lo tanto, en caso de no gestionarse de manera adecuada el riesgo traerá efectos
negativos para la empresa: perdida de dinero, reducción de calidad, falta de
credibilidad, desmotivación de la fuerza laboral y reiteración de malas prácticas que
generarán mayores tiempos de producción y por extensión menor eficiencia. Todo
esto conllevará a que la empresa eventualmente tenga que cerrar su operación, aun
después de su amplia trayectoria, pues los mercados son cada vez más tecnificados
y diversificados, tendiendo a reducir los precios y aumentar la calidad.
Por lo tanto, para solucionar el problema anterior se requiere del diseño de una
metodología para el análisis y gestión del riesgo en los procesos estratégicos,
misionales y de apoyo de la empresa artes unidas, con base a la norma ISO
31000, en la ciudad de Bogotá, que permita llevar a la empresa a un nuevo
horizonte profesional que la haga más competitiva y eficiente en sus diferentes
procesos productivos.
11
1.2 OBJETIVOS
1.2.1 Objetivo general
Diseñar una metodología para el análisis y gestión del riesgo en los procesos
misionales, estratégicos y de apoyo de la empresa ARTES UNIDAS, con base en la
Norma ISO 31000, en la ciudad de Bogotá, que garantice la mitigación y control
efectivo de los mimos.
1.2.2 Objetivos específicos
Diagnosticar las condiciones actuales respecto a la gestión del riesgo en los
procesos de la empresa ARTES UNIDAS, mediante el uso de métodos y
herramientas, bajo los lineamientos de la norma NTC-ISO 31000.
Determinar los factores de mayor incidencia que influyen en la generación de
riesgos en los procesos estratégicos, misionales y de apoyo la empresa ARTES
UNIDAS, según la norma NTC-ISO 31000.
Proponer una metodología para el análisis, identificación y gestión del riesgo a los
procesos estratégicos, misionales de apoyo en la empresa ARTES UNIDAS,
siguiendo los principios de la ISO 31000.

1.3 JUSTIFICACIÓN DEL PROBLEMA
1.3.1 Justificación práctica
ARTES UNIDAS es una empresa pequeña con una trayectoria de 20 años en el
mercado litográfico. Si bien la empresa en su trayectoria no ha crecido demasiado
en términos de infraestructura, sí ha crecido en términos de operación y clientes.
Al ser una empresa familiar, los diferentes procesos de la empresa se han manejado
siempre de forma empírica, funcionando durante todo este tiempo de alguna
manera; y a causa de esto, nunca se ha visto la necesidad de realizar o implementar
de forma técnica o profesionalizada una correcta gestión de los factores de riesgo
o de cualquier otro tipo de gestión gerencial y estratégica que cualquier empresa
buscaría en aras de ser más competitiva.
Por lo anterior, se observa una oportunidad de mejora para la empresa permitiendo
analizar los diferentes procesos para diseñar e implementar un modelo o una
metodología que permita identificar los riesgos a los cuales se encuentra expuesta
y como parte de esto, es un punto de partida hacia una posible implementación a
futuro de un sistema de calidad que le permita ser más competitiva, mejorar sus
procesos de producción, evitar sobrecostos derivados de errores humanos y reducir
significativamente los impactos negativos que puedan surgir de la ocurrencia de
hechos para los cuales no se encontraban preparados.
13
1.3.2 Justificación teórica
Contrastar y aplicar teorías asociadas a la gestión del riesgo tomando como
referencia la norma ISO 31000.
1.3.3 Justificación metodológica
Transferir y adaptar herramientas y técnicas para la medición de riesgos
considerando la norma ISO 31000. Adicionalmente a esta norma, también se
tendrán en cuenta metodologías orientadas a identificar, evaluar y tratar todos los
riesgos que puedan derivarse de una actividad. A continuación, se mencionan
algunos de los referentes metodológicos más importantes:
AS/NZS 4360 Administración de riesgos
Es un estándar que provee lineamientos para la gestión del riesgo mediante el
establecimiento de un contexto e implementando la identificación, análisis,
evaluación, tratamiento, comunicación y el monitoreo en curso de los riesgos.
APPCC (Análisis De Peligros y Puntos Críticos De Control)
El sistema HACCP está fundamentado en el sector de alimentos. No obstante, este
sistema permite evaluar los peligros y se centra en establecer sistemas de control
que están orientados a la prevención antes de que se llegue al producto final.
La Organización Panamericana de la Salud (OPS) menciona, que se diferencia de
otros controles al estar basado en la ciencia y de ser de carácter sistemático. Al

igual que la definición anterior, la OPS resalta este sistema de control, en la medida
que permite identificar y mitigar posibles riesgos estableciendo sistemas de control
que se enfocan a la prevención. De acuerdo a la OPS, a continuación, se muestran
sus siete principios:
Principio 1: Realizar un análisis de peligros e identificar las medidas
preventivas respectivas.
Principio 2: Determinar los puntos críticos de control.
Principio 3: Establecer límites críticos.
Principio 4: Establecer un sistema de control para monitorear el PCC.
Principio 5: Establecer las acciones correctivas a ser tomadas, cuando el
monitoreo indique que un determinado PCC no está bajo control.
Principio 6: Establecer procedimientos de verificación para confirmar si el
sistema HACCP está funcionando de manera eficaz.
Principio 7: Establecer documentación para todos los procedimientos y
registros apropiados a esos principios y su aplicación.
Administración del Riesgo Operacional
Es un sistema inductivo que permite identificar peligros en tareas no rutinarias o
eventuales. Se centra en buscar un entorno seguro para que los empleados puedan
15
desarrollar sus actividades en un ambiente que cuente con condiciones seguras
para llevar a cabo cualquier actividad que se pueda necesitar.
Magerit
Metodología diseñada por el Consejo Superior de Administración que busca evaluar
cuanto valor en riesgo se tiene en un proceso y como protegerlo. De igual manera
permite una preparación frente a los posibles riesgos que puedan ocurrir, así como
una oportuna preparación ante procesos de auditoria.
Delphi
Metodología diseñada para contar con la opinión de los expertos en la materia que
sea de estudio. Es aplicada mediante la elaboración de encuestas que permiten
obtener indicadores que al final del estudio, permiten elaborar un texto con las
conclusiones de los riesgos, para este caso, a tratar.
Métodos cualitativos
Es el método más utilizado por las personas quienes conforman el proyecto o
empresa para la toma de decisiones, basándose en su juicio y experticia sobre el
tema. Se puede utilizar cuando el riesgo es bajo y no justifique el tiempo ni los
recursos para realizar un análisis completo. Dentro de esta metodología se
encuentran:
• La lluvia de ideas
• Cuestionarios
• Entrevistas estructuradas
• Juicio de especialistas y expertos (Delphi)
Suelen utilizarse escalas para determinar el grado del riesgo: bajo, medio, alto. A
estas calificaciones se les debe asignar una escala que sea precisa y tener claridad
al momento de asignarlas para evitar malos entendidos al momento de interpretar
los resultados del cálculo.
Se consideran todos aquellos que permiten asignar valores de ocurrencia a los
diferentes riesgos identificados. Las medidas para determinar los valores incluyen
análisis de probabilidad, análisis de consecuencias y simulación computacional.
El método más común para desarrollar estas medidas suele ser el Método de
Montecarlo.
1.4 DELIMITACIÓN DEL PROBLEMA
1.4.1 Temática
El presente estudio busca determinar la condición actual de la empresa ARTES
UNIDAS frente a la gestión del riesgo tomando como marco de referencia la norma
ISO 31000. Durante el desarrollo se espera encontrar factores críticos que puedan
impactar negativamente las diferentes áreas de la empresa, de tal manera que se
puedan identificar los causantes y generar estrategias de mitigación y control para
estos.
17
1.4.2 Espacio-temporal
El desarrollo del estudio se llevó a cabo realizando visitas periódicas a la empresa
que se encuentra ubicada en la Calle 63 a bis # 69 – 70; en el barrio Bosque Popular
de la ciudad de Bogotá, Colombia, durante el año 2019.
Fuente: Google Maps

2. MARCOS DE REFERENCIA
2.1 MARCO TEÓRICO
En el presente capitulo se definen los marcos de referencia para el desarrollo trabajo.
2.1.1 Riesgo
De acuerdo con la ISO 31000 el riesgo está definido como el efecto de la
incertidumbre sobre los objetivos, aclarando que un efecto puede ser una desviación
tanto positiva o negativa sobre algo que se espera. De igual manera hace énfasis
en que el riesgo está caracterizado por los eventos potenciales y a las
consecuencias o a una combinación de estos dos factores.
Según Ana Fernandez-Laviada, el riesgo está presente en todas las actividades que
desarrollamos a diario, tanto en el entorno laboral, productivo o cualquier otro que
se quiera. Por lo mismo, el riesgo operacional se ha convertido en muy poco tiempo
en una disciplina de evolución constante y que permite potenciar a las empresas en
tanto se desarrolle de una manera correcta.
2.1.2 Tipos de riesgo
En La siguiente tabla se enlistan los diferentes tipos de riesgo que pueden ser
encontrados en una empresa, de acuerdo a su naturaleza:
Tabla 1. Tipos de riesgo.

Riesgos generados en la empresa
Tipo de riesgo Explicación
Riesgos propios y específicos de cada empresa que pueden afectar
No sistemáticos
procesos, recursos, clientes o imagen
19
Tabla 1. (Continuación) Tipos de riesgo.
Desprestigio de la organización, que acarrea pérdida de credibilidad y
confianza del público, por fraude, insolvencia, conducta irregular de
Riesgo de reputación
empleados, rumores o errores cometidos en la ejecución de alguna
operación
Riesgo puro Al materializarse origina pérdidas, como incendio, accidente, inundación
Al materializarse presenta la posibilidad de generar indistintamente
beneficio o pérdida, como una aventura comercial, inversión en divisas
Riesgo especulativo
ante expectativas de devaluación o revaluación, compra de acciones,
lanzamiento de nuevos productos
Tiene que ver con pérdidas ocasionadas por definiciones estratégicas
inadecuadas o errores en el diseño de planes, programas, estructura,
Riesgo estratégico integración del modelo de operación con el direccionamiento estratégico,
asignación de recursos, estilo de dirección; además de ineficiencia en la
adaptación a los cambios constantes del entorno empresarial
Consiste en la posibilidad de pérdidas ocasionadas en la ejecución de
Riesgo operativo procesos y funciones de la empresa, por fallas en procesos, sistemas,
procedimientos, modelos o personas
Los riesgos financieros impactan la rentabilidad, ingresos y
nivel de inversión, pueden provenir no sólo por decisiones
de la empresa, sino por condiciones del mercado, ellos son:
Riesgo de mercado, tiene que ver con fluctuaciones de las inversiones
en bolsa de valores; también hacen parte de éste
las fluctuaciones de precios de insumos y productos, la tasa de
cambio y las tasas de interés
Riesgos financieros
Riesgo de liquidez, se relaciona con la imposibilidad de transformar en
efectivo un activo o portafolio o tener que pagar tasas de descuento
inusuales y diferentes a las del mercado para cumplir con obligaciones
contractuales
Riesgo de crédito, consiste en que los clientes y las partes a las
cuales se les ha prestado dinero, o con las cuales se ha invertido, fallen
en el pago
Se refieren a pérdidas en caso de incumplimiento de la contraparte en un
negocio, sumado a la imposibilidad de exigir
jurídicamente la satisfacción de los compromisos adquiridos.
Riesgos legales También se puede presentar al cometer algún error de interpretación
jurídica u omisión en la documentación, o en el incumplimiento de
normas legales o disposiciones reglamentarias que puedan conducir a
demandas o sanciones
Son generados por el uso de tecnología, como virus informáticos,
vandalismo puro o de ocio en las redes informáticas, fraudes, intrusiones
de hackers, colapso de las telecomunicaciones que puede generar daño
Riesgos tecnológicos
de información o interrupción del servicio. También incluyen la
actualización y dependencia de un proveedor, o de tecnología específica,
bien sea en el campo informático, médico, de transporte u otras áreas
Fuente/ uente: Rubi Consuelo Mejí Quijano, Administración de riesgos. Un enfoque empresarial, Medellín, Fondo Editorial
Universidad EAFIT, 2006, pp. 37-39. Recuperado de: http://www.eafit.edu.co/cultura-eafit/fondo-
editorial/colecciones/academicos/Documents/1er%20CAP%C3%8DTULO-
IDENTIFICACI%C3%93N%20DE%20RIESGOS.pdf
Tabla 1. (Continuación) Tipos de riesgo.
Los riesgos laborales, como accidentes de trabajo y enfermedades
profesionales, pueden ocasionar daños a las personas y a la misma
organización. Un accidente de trabajo puede producir lesiones
orgánicas, invalidez, muerte o una perturbación funcional. La
Riesgos laborales enfermedad profesional, por su parte, puede ser permanente o temporal,
consecuencia del trabajo desempeñado o del medio en el cual se
realizan las funciones. Existen otros riesgos laborales que surgen de la
relación de la empresa con sus empleados, asociaciones o sindicatos,
como huelgas, sabotajes, etc.
Afectan los recursos materiales, como cortocircuitos, explosiones, daños
en maquinaria o equipos (por su operación,
Riesgos físicos
diseño, fabricación, montaje o mantenimiento), deterioro de
productos y daño en vehículos
Fuente: Rubi Consuelo Mejí Quijano, Administración de riesgos. Un enfoque empresarial, Medellín, Fondo Editorial Universidad
EAFIT, 2006, pp. 37-39. Recuperado de: http://www.eafit.edu.co/cultura-eafit/fondo-
editorial/colecciones/academicos/Documents/1er%20CAP%C3%8DTULO-
IDENTIFICACI%C3%93N%20DE%20RIESGOS.pdf
2.1.3 Análisis de riesgo
El análisis del riesgo es el proceso mediante el cual se busca entender la naturaleza
del riesgo y determinar el nivel del riesgo. El análisis incluye la estimación del riesgo
y determina las bases para la evaluación del riesgo y basados en esto, como tratar
o intervenir el riesgo.
Casal, J., Montiel, H., Planas, E., y Vilches, J. (1999), indican que el análisis del
riesgo debe estar orientado, con una aproximación razonable, a los siguientes
aspectos:
• Accidentes (o sucesos) que puedan ocurrir
• Frecuencia de los eventos
• Magnitud de las consecuencias
21
Si bien indican que no se debe tomar esto como un procedimiento especial para la
evaluación del riesgo, si hacen particular énfasis en que gran medida para una
correcta gestión del riesgo se debe realizar un análisis sistemático, lógico y con
buen criterio de todos los posibles riesgos que puedan afectar el sistema.
2.1.4 Herramientas para el análisis de riesgo
Existen diversas herramientas que se han desarrollado a través del tiempo para el
análisis de los sistemas de gestión. Estas dependerán de la disponibilidad de una
serie de factores que serán propios de cada empresa: económicos, humanos,
tecnológicos, tiempo, etc. Dentro de las más representativas están:
• Análisis causa - efecto
• Listas de chequeo
• Inspección
• Entrevistas
• Flujogramas
• Análisis de modelo
2.1.5 Sistema
Según la RAE (Real Academia Española), un sistema es conjunto de reglas o
principios sobre una materia racionalmente enlazados entre sí.

Atehortúa, F., Bustamante, R., y Valencia, J. (2008), definen que una organización
social, como una empresa, debe ser considerada un sistema complejo dinámico, en
el cual se tejen múltiples redes que en muchos casos no son visibles.
2.1.6 Gestión
Definición derivada de la palabra gestionar, en la cual la RAE la define como la
acción de ocuparse de la administración, organización y funcionamiento de una
empresa, actividad económica u organismo.
Atehortúa, F., Bustamante, R., y Valencia, J. (2008) definen que desde el enfoque
de la norma ISO 9001 hay tres conceptos fundamentales para entender la dinámica
de los modelos de gestión: la calidad, el proceso y la gestión.
2.1.7 Sistema de gestión
Según la EFQM (por sus siglas en inglés European Foundation Quality
Management), un sistema de gestión es un “esquema general de procesos y
procedimientos que se emplea para garantizar que la organización realiza todas las
tareas necesarias para alcanzar sus objetivos”. Por otro lado, en una definición más
acotada sobre la gestión y sus implicaciones en una empresa Ogalla (2005) afirma:
“Es la herramienta que permite controlar los efectos económicos y no económicos
de la actividad de la empresa (…)”.
23
2.2 Principios que sustentan un sistema de gestión
2.2.1 ISO 31000
La norma internacional 31000 es un documento generado por la ISO (Organización
Internacional de Estandarización) y se encarga de brindar los principios y las
directrices sobre la gestión del riesgo en las empresas.
La ISO 31000 solo ha tenido dos revisiones: 2009 y 2018; siendo esta ultima la
revisión más reciente publicada en marzo del año 2018. Una de las principales
diferencias entre las versiones, es que en la versión 2018 brinda recomendaciones
orientada a la gestión del riesgo permitiendo un mejor acople con normal como la
ISO 9001 o la ISO 14001; permitiendo que sea en cuenta como apoyo para los
diferentes procesos de certificación de las normas mencionadas.
Otro aspecto importante en la última revisión se presenta en la importancia que se
da a la alta dirección como principal actor para el cambio organizacional, de tal
manera que lidere el proceso de implementación para la gestión del riesgo en toda
la organización. Como lo mencionado anteriormente, esto se encuentra alineado
con las normas certificables como la 9001 y 14001.
Si bien la ISO 31000 actualmente no es una norma certificable, es una norma que,
por sus principios, reforzados en la revisión 2018; propende la idea de que la gestión
del riesgo es una actividad intrínseca de cada organización y para que tenga éxito
debe desarrollarse dentro de un contexto de liderazgo que incluya la cultura
empresarial, la integración con los procesos y la inclusión de los empleados. Lo

anterior genera un marco de referencia importante que permitirá no solo mitigar los
riesgos, sino gestionar de manera más eficiente cualquier organización.
Figura 1. Configuración ISO 31000. Fuente: Icontec Internacional,
Fuente/ Norma Técnica Colombiana NTC- ISO 31000, pp. 3.
2.3 MARCO CONCEPTUAL
El presente glosario es tomado directamente de la norma ISO 31000, ajustado con
palabras del autor, con el fin de que no sea más extenso:
Riesgo: Efecto de la incertidumbre sobre los objetivos. (International Organization
for Standardization – ICONTEC, 2011)
25
Gestión Del Riesgo: Actividades coordinadas para dirigir y controlar una
organización con respecto al riesgo. (International Organization for Standardization
– ICONTEC, 2011)
Marco de referencia para la gestión del riesgo: Conjunto de componentes que
brindan las bases y las disposiciones de la organización para diseñar, implementar,
monitorear, revisar y mejorar continuamente la gestión del riesgo a través de toda
la organización. (International Organization for Standardization – ICONTEC, 2011)
Política para la gestión del riesgo: Declaración de la dirección y las intenciones
generales de una organización con respecto a la gestión del riesgo. (International
Organization for Standardization – ICONTEC, 2011)
Actitud hacia el riesgo: Enfoque de la organización para evaluar y eventualmente
buscar, retener, tomar o alejarse del riesgo. (International Organization for
Standardization – ICONTEC, 2011)
Plan para la gestión del riesgo: Esquema dentro del marco de referencia para la
gestión del riesgo que especifica el enfoque, los componentes y los recursos de la
gestión que se van a aplicar a la gestión del riesgo. (International Organization for
Propietario del riesgo: Persona o entidad con la responsabilidad de rendir cuentas
y la autoridad para gestionar un riesgo. (International Organization for

Proceso para la gestión del riesgo: Aplicación sistemática de las políticas, los
procedimientos y las prácticas de gestión a las actividades de comunicación,
consulta, establecimiento del contexto, y de identificación, análisis, evaluación,
tratamiento, monitoreo y revisión del riesgo. (International Organization for
Establecimiento del contexto: Definición de los parámetros internos y externos
que se han de tomar en consideración cuando se gestiona el riesgo, y
establecimiento del alcance y los criterios del riesgo para la política para la gestión
del riesgo. (International Organization for Standardization – ICONTEC, 2011)
Contexto Externo: Ambiente externo en el cual la organización busca alcanzar sus
objetivos. (International Organization for Standardization – ICONTEC, 2011)
Contexto interno: Ambiente interno en el cual la organización busca alcanzar sus
objetivos. (International Organization for Standardization – ICONTEC, 2011)
Comunicación y consulta: Procesos continuos y reiterativos que una organización
lleva a cabo para suministrar, compartir u obtener información e involucrarse en un
diálogo con las partes involucradas con respecto a la gestión del riesgo.
(International Organization for Standardization – ICONTEC, 2011)
Parte involucrada: Persona u organización que puede afectar, verse afectada o
percibirse a sí misma como afectada por una decisión o una actividad. (International
27
Valoración del riesgo: Proceso global de identificación del riesgo, análisis del
riesgo y evaluación del riesgo. (International Organization for Standardization –
ICONTEC, 2011)
Identificación del riesgo: Proceso para encontrar, reconocer y describir el riesgo.
Fuente de riesgo: Elemento que solo o en combinación tiene el potencial intrínseco
de originar un riesgo. (International Organization for Standardization – ICONTEC,
2011)
Evento: Presencia o cambio de un conjunto particular de circunstancias.
Consecuencia: Resultado de un evento que afecta a los objetivos. (International
Probabilidad (Likelihood): Oportunidad de que algo suceda. (International
Perfil del riesgo: Descripción de cualquier conjunto de riesgos. (International
Análisis del riesgo: Proceso para comprender la naturaleza del riesgo y determinar
el nivel de riesgo. (International Organization for Standardization – ICONTEC, 2011)

Criterios del riesgo: Términos de referencia frente a los cuales se evalúa la
importancia de un riesgo. (International Organization for Standardization –
ICONTEC, 2011)
Nivel de riesgo: Magnitud de un riesgo o de una combinación de riesgos,
expresada en términos de la combinación de las consecuencias y su probabilidad.
Evaluación del riesgo: Proceso de comparación de los resultados del análisis del
riesgo con los criterios del riesgo, para determinar si el riesgo, su magnitud o ambos
son aceptables o tolerables. (International Organization for Standardization –
ICONTEC, 2011)
Tratamiento del riesgo: Proceso para modificar el riesgo. (International
Control: Medida que modifica al riesgo. (International Organization for
Riesgo residual: Riesgo remanente después del tratamiento del riesgo.
Monitoreo: Verificación, supervisión, observación crítica o determinación continua
del estado con el fin de identificar cambios con respecto al nivel de desempeño
exigido o esperado. (International Organization for Standardization – ICONTEC,
2011)
29
Revisión: Acción que se emprende para determinar la idoneidad, conveniencia y
eficacia de la materia en cuestión para lograr los objetivos establecidos.
2.4 MARCO INSTITUCIONAL
A continuación, se presenta la información institucional Artes Unidas:
2.4.1. Líneas de servicio
Como líneas de servicios, Artes Unidas presta el servicio de encuadernación y
litografía. No obstante, lo anterior, en los últimos años, a causa de la tercerización
y tecnificación de procesos; ha centrado sus procesos productivos en la
encuadernación.
2.4.2 Estructura organizacional
La empresa se encuentra conformada por el gerente general, German Larrotta,
quien desempeña labores tanto administrativas como operativas. De igual manera
cuenta con dos empleadas de planta, quienes desarrollan toda la operación de
producción. La cual se presenta a continuacion:

Figura 2. Estructura organizacional Artes Unidas (2019).
GERENCIA
Administración
Operario 1 Operario 2
Producción Producción
Fuente/ presente estudio
Por su parte, en la matriz de responsabilidades se encuentran las actividades que
desarrolla cada persona en la empresa. Estas actividades fueron determinadas
previo estudio de los procesos en compañía de los trabajadores y la gerencia de la
empresa, desarrollando la Matriz de Estructura de Descomposición del Trabajo (Ver
Anexo A).
2.4.3 Proceso productivo
El proceso productivo de la empresa está definido en un diagrama de flujo. Para
detallar el proceso referirse al Anexo C del presente trabajo.
31
2.5 MARCO LEGAL
La siguiente tabla muestra el marco legal aplicable a la empresa ARTES UNIDAS:
Tabla 2. Marco legal, Ministerio del Trabajo, 2019.

ASPECTO/PELIGRO O AUTORIDAD
NORMA
TEMA DE GESTIÓN REGULATORIA
Código Sustantivo del
Condiciones laborales Gobierno Nacional
Trabajo
Seguridad social Ley 100 de 1993 Gobierno Nacional
Acoso laboral Ley 1010 de 2006 Gobierno Nacional
Condiciones físicas de
Decreto 2400 de 2002 Gobierno Nacional
trabajo
Decreto único reglamentario Ministerio de
Decreto 1072 de 2015
del sector del trabajo Trabajo
Definen los estándares
Ministerio de
mínimos del sistema de Resolución 1111 de 2017
Trabajo
gestión
3. METODOLOGÍA
Para el desarrollo del presente, se realizaron visitas semanales a la empresa Artes
Unidas durante el segundo semestre de 2019.
Durante las visitas se evidenció que la empresa no llevaba ningún tipo de control
sobre sus procesos, y si bien se ha mantenido activa por más de 20 años, al ser
una empresa de carácter familiar y un tanto artesanal, no han considerado en los
riesgos a los cuales se encuentran expuestos.
En las visitas se pretendía levantar información sobre los procesos misionales,
estratégicos y de apoyo de la empresa. No obstante, al ser una empresa pequeña
y de carácter familiar, no ha tenido en el transcurso de su vida una adecuada
documentación sobre los diferentes tipos de proceso, centrándose exclusivamente
en el componente productivo.
Se realizó una evaluación y priorización de los diferentes procesos que pueden
afectar a la empresa, encontrándose que, como se menciona anteriormente, el
principal foco de riesgo para la empresa surge en sus procesos productivos,
derivados de la manualidad de los mismos. Para este fin, se elaboraron matrices
para la identificación, análisis, eterización y priorización, entre otras, de riesgos.
De los procesos productivos, se descompusieron en treinta y cuatro actividades,
mediante la elaboración de una matriz de la estructura de descomposición del
trabajo (EDT) y una matriz de la estructura desagregada de la organización (EDO).
33
De aquí se parte a realizar la evaluación de los riesgos asociados y su grado de
peligrosidad para el posterior análisis.
3.1 POBLACIÓN
La población sujeta de este estudio, estuvo representada en el gerente general de
la empresa y sus dos empleadas de planta. Como se mencionó en apartados
anteriores, la empresa eventualmente podía contar con el apoyo de operarios
adicionales de acuerdo a la temporada, pero para este caso, solo estuvieron
presentes los mencionados anteriormente.
3.2 TÉCNICAS PARA LA RECOLECCIÓN Y EL ANÁLISIS DE LA INFORMACIÓN
Estructura de descomposición del trabajo
La matriz de la estructura de descomposición del trabajo (EDT), es una herramienta
importante en la gestión de proyectos que permite descomponer los trabajos que
conforman al proyecto, (proceso para este caso de estudio), garantizando que se
tenga un orden lógico en cada etapa de su desarrollo. Esta matriz también puede
impactar los tiempos en los procesos, los presupuestos y la gestión de compras.
Estructura desagregada de la organización
La matriz de la estructura desagregada de la organización (EDO), permite
determinar el grado de responsabilidad de los trabajadores de la empresa frente a
las actividades que deben desarrollar para alcanzar los objetivos de la empresa y
está relacionada directamente con el flujo de trabajo de los procesos.

Identificación de responsables
Una vez organizadas las actividades, se procedió a elaborar una matriz de
responsabilidades para identificar de manera rápida actividades o recursos con los
trabajadores de la empresa. Para este caso, permite determinar qué persona es
responsable de cada proceso y garantiza, como una lista de chequeo, que ninguna
actividad que sin asignación de un responsable a cargo.
Identificación de riesgos (proceso productivo)
Con la información anterior y con una serie de reuniones adelantadas con los
empleados de la empresa, pues la empresa no contaba con estadísticas sobre los
diferentes accidentes a los que se ha visto expuesta durante todos estos años; se
elaboró una matriz que permite identificar los ambientes orgánicos, factores de
riesgo y riesgos laborales asociados a las actividades que componen el proceso de
encuadernación y sus diferentes etapas, siguiendo una política de SGSST.
• Ambientes orgánicos: a que entorno se encuentra asociado el riesgo
(mecánico, físico, químico, biológico o psicosocial).
• Factores y/o causas: teniendo en cuenta el análisis previo de los ambientes
orgánicos, que factores inciden en un posible riesgo para los trabajadores o
la operación.
• Riesgos laborales asociados: riesgos conocidos que pueden derivar de los
factores de riesgo.
35
• Enfermedades laborales: enfermedades crónicas derivadas de las
actividades desarrolladas por el trabajador.
Esta información permitió determinar en las etapas y actividades que componen el
proceso de producción, sus factores de riesgo y sus causas potenciales, así como
las enfermedades laborales que pueden derivar de estas.
A partir de esta matriz, se procedió a determinar la probabilidad, consecuencias y
estimaciones del riesgo, partiendo de aquí con el análisis de la información reunida.
3.3 Referentes metodológicos para el desarrollo de la propuesta
Para desarrollar el estudio y la posterior implementación de una metodología para
el análisis y gestión del riesgo en los procesos estratégicos, misionales y de apoyo
de la empresa Artes Unidas, con base a la norma ISO 31000; según lo expuesto en
el capítulo 2 del presente estudio y partiendo de la norma como marco de referencia
principal, entre otros, para el desarrollo del presente; a continuación se describe el
enfoque que proporciona la norma ISO 31000:
Dirección y compromiso
Es fundamental para la ejecución de un plan para la gestión del riesgo que todas
las partes de la empresa estén involucradas en el desarrollo de este. Sin embargo;
la dirección de la empresa deberá tener un alto nivel de compromiso sostenible en
el tiempo dentro de la planificación estratégica para alcanzar el éxito de esta.

Como parte del desarrollo del sistema; la dirección deberá, entre otras actividades:
• Definir y aprobar la política para la gestión del riesgo.
• Determinar indicadores del desempeño de la gestión respecto al riesgo.
• Alinear los objetivos de la gestión del riesgo con los de la organización.
• Garantizar que el marco de referencia para la gestión del riesgo siga siendo
adecuado
Diseño del marco de referencia para la gestión del riesgo:
Entender la organización y su contexto
Para poder diseñar el marco de referencia, se debe entender el contexto interno y
externo de la organización que incluyen diversos factores que lo afectarán.
Establecer la política para la gestión del riesgo
La política para la gestión del riesgo debe estar alineada con los objetivos de la
organización y para la definición de esta se sugiere que tenga presente los aspectos
referidos en la norma ISO 31000. (International Organization for Standardization –
ICONTEC, 2011)
Rendición de cuentas
En este aspecto la organización o empresa deberá garantizar que existe
responsabilidad, autoridad y competencia adecuada para la gestión del riesgo. Para
37
esto, se realizará la respectiva identificación, control y seguimiento a los diferentes
actores de los procesos, de tal manera que se desarrollen indicadores que permitan
garantizar la eficacia y eficiencia en todos estos. (International Organization for
Integración en los procesos de la organización
Se deberá realizar una implementación en todo nivel del sistema para gestión del
riesgo en toda la organización. Esto se deberá hacer parte no independiente de
todos los procesos de esta y se deberá garantizar que se tenga incluida en la
planeación estratégica y del negocio, la revisión y en los procesos del cambio.
Recursos
La empresa deberá garantizar los recursos físicos, económicos y humanos para la
correcta gestión del riesgo. (International Organization for Standardization –
ICONTEC, 2011)
Establecer mecanismos para la comunicación interna y la presentación de
informes
Se implementarán con el fin de ayudar y fomentar la rendición de cuentas y la
pertinencia del riesgo. Estos mecanismos deben garantizar que:
• Se debe garantizar que todas las modificaciones se comuniquen de manera
correcta.
• Que exista un reporte interno del marco de referencia, su eficacia y
resultados
• Que la información pertinente a la aplicación de la gestión del riesgo esté
disponible en todos los niveles y momentos adecuados
• Existan procesos de consulta de las partes involucradas.
Establecer mecanismos para la comunicación externa y la presentación de
informes
Se deberá desarrollar un plan para las comunicaciones con los involucrados
externos y dicho plan deberá incluir:
• Involucrar apropiadamente a las partes y garantizar un intercambio efectivo
de información
• Reportes externos
• Brindar retroalimentación e informes a consultas
• Fortalecer la confianza mediante el uso de la comunicación en la
organización
• Comunicarse con las partes involucradas en caso de una crisis o
contingencia.
39
Implementar la gestión del riesgo:
Implementar el marco de referencia para gestionar el riesgo
La organización deberá:
• Definir el tiempo y la estrategia adecuados para la implementación
• Aplicar el proceso y la política para la gestión del riesgo a los procesos
• Cumplir con los requisitos legales y reglamentarios
• Garantizar que la toma de decisiones este alineada con los resultados de los
procesos para la gestión del riesgo
• Llevar a cabo sesiones de información y entrenamiento
• Comunicarse y consultar a las partes involucradas para garantizar que el
marco sigue siendo adecuado
Implementar el proceso para la gestión del riesgo
La gestión del riesgo se debería implementar garantizando que se aplique a todos
los procesos, en todos los niveles y funciones de la organización como parte de sus
prácticas y procesos. (International Organization for Standardization – ICONTEC,
2011)
Monitorear y revisar el marco de referencia
Con el fin de garantizar que la gestión del riesgo está siendo eficaz y continúa
sustentando el desempeño de la organización, esta deberá:

• Medir el desempeño de la gestión del riesgo frente a los indicadores, que
serán revisados periódicamente
• Medir periódicamente el progreso frente al plan para la gestión del riesgo y
las desviaciones respecto a este
• Revisar periódicamente el marco de referencia de acuerdo al contexto interno
y externo de la organización
• Presentar informes sobre el riesgo, el progreso sobre el plan para la gestión
del riesgo y sobre que tanto se cumple la política
• Revisar la eficacia del marco de referencia para la gestión del riesgo
Mejora continua del marco de referencia
Teniendo en cuenta los informes del monitoreo, la organización deberá tomar
decisiones sobre las mejoras que se pueden aplicar en el actual plan para la gestión
del riesgo. De esta manera se garantizará que se surja una mejora continua y la
organización se adapte conforme se vaya modificando su entorno interno y externo.
41
4. DIAGNOSTICO DE LOS POCESOS ESTRATÉGICOS, MISIONALES Y DE
APOYO DE LA EMPRESA ARTES UNIDAS, CON BASE A LA NORMA ISO
31000, EN LA CIUDAD DE BOGOTÁ
4.1 IDENTIFICACIÓN DE RIESGOS
Como se mencionaba en los capítulos anteriores, Artes Unidas se caracteriza por
ser una empresa pequeña, la cual no se ha preocupado por caracterizar o clasificar
los procesos que componen.
Como parte del presente estudio, se elaboró una lista de riesgos de los procesos
estratégicos, misionales y de apoyo a los cuales se puede ver expuesta la empresa
en el desarrollo de sus actividades. Estos se encuentran descritos en la matriz de
identificación de riesgos (ver tabla 3).
Posteriormente se realizó un análisis de los riesgos para determinar el grado de
exposición al cual se enfrenta la empresa (ver tabla 4), determinándose que los
riesgos en los procesos productivos son inaceptables y deben ser mitigados de
forma inmediata; por lo cual el presente estudio se enfoca en estos.
Como resultado, se observa que la empresa presenta un nivel de riesgo AA (alta
probabilidad y alto impacto) en los procesos asociados a la gestión operativa, es
decir, al proceso productivo de la empresa.

Tabla 3. Matriz de identificación de riesgos de la empresa ARTES UNIDAS
DESCRIPCION EFECTOS EVALUACION BASE
NIVEL RIESGO
DEL RIESGO (Consecuencias)
Probabilidad Impacto
Accidentes
Diminución de la capacidad
laborales y
Operativo
enfermedades
productiva en la empresa por Alta Alto
ausencia de empleados.
profesionales
Demora en producción por mala
Proveedores de
calidad de materiales,
Operativo materia prima no
devoluciones por mala calidad de
Baja Alto
confiables
los productos terminados.
Demoras en Ausencia de clientes y/o pedidos
entregas a por mala relación con los clientes
Alto
Operativo clientes en a causa del incumplimiento, Baja
condiciones de disminuyendo la producción de la
calidad. empresa.
Fluctuaciones Disminución de flujo de dinero a
Mercado en la venta la empresa.
Media Alto
Competencia Disminución en ordenes de

Mercado existente producción.
Media Alto
Presencia de
Cierre de instalaciones, demora
sinestros Bajo
Externo ambiental
naturales e
en la producción, accidentes Baja
laborales.
inseguridad
Clientes insatisfechos,
Aseguramiento y
disminución de pedidos, Alto
Operativo control de la
reputación de la empresa
Baja
calidad
afectada.
Clientes pueden migrar a otras
Obsolescencia empresas que ofrezcan mejore
Operativo
tecnológica tecnologías de producción a
Baja Alto
mejores precios.
CONVENCIONES ALTA MEDIA BAJA
PROBABILIDAD A M B
IMPACTO A M B
Fuente / Presente estudio
Por su parte, a continuación, se presenta el análisis de riesgos de los procesos:
43
Tabla 4. Matriz de análisis de riesgos de la empresa ARTES UNIDAS
MATRIZ DE ANÁLISIS DE RIESGOS DE LA EMPRESA
FRECUENCIA O
IMPACTOS
PROBABILIDAD
RIESGOS Aceptables ZONA
Tolerable Moderado Importante inaceptable Alto Medio Bajo TOTAL ESTRATEGIA DE
ASOCIADOS AL EXPOSICION
DE
ADMINISTRACIÓN
PROYECTO RIESGO
5 10 15-20 30-40 60 3 2 1
CRITERIOS DE VALORACION CUANTITATIVOS
Accidentes laborales y Evaluación
enfermedades 40 3 120 AA gerencia
profesionales general
Evaluación
Proveedores de materia
prima no confiables
60 1 60 BA gerencia
general
Demoras en entregas a Evaluación
clientes en condiciones 60 1 60 BA gerencia
de calidad general
Evaluación
Fluctuaciones en las
ventas
20 2 40 MA gerencia
general
Evaluación
Competencia existente 35 2 70 MA gerencia
general
Evaluación
Presencia de sinestros
naturales e inseguridad
30 1 30 BB gerencia
general
Evaluación
Aseguramiento y control
de la calidad
35 1 35 BA gerencia
general
Evaluación
Obsolescencia
tecnológica
30 1 60 BA gerencia
general
4.2 Severización de riesgos y priorización de riesgos
La siguiente gráfica (figura 3) muestra el mapa de calor sobre los procesos de la
empresa Artes Unidas. Los procesos son ubicados previo resultado del análisis de
la matriz de identificación y análisis de riesgos. Como se mencionó anteriormente y
observando los resultados de la gráfica, se da como máxima prioridad atender los
procesos operativos relacionados a accidentes laborales y enfermedades
profesionales. La tabla 5 muestra el índice de prioridad de riesgos según proceso.
Figura 3. Gráfica priorización y severización de riesgos en la empresa ARTES UNIDAS

AB AM AA
Accidentes laborales y
enfermedades
3 profesionales.
ALTO
2 MB MM MA
PROBABILIDAD
MEDIO Fluctuaciones en las

ventas.
Competencia existente.
BB BM BA
Presencia de sinestros Proveedores de materia
naturales e inseguridad. prima no confiables.
Demoras en entregas a
1 clientes en condiciones de
BAJO calidad.
Aseguramiento y control de
la calidad.
Obsolescencia tecnológica.
BAJO MEDIO ALTO
IMPACTO
5 10 20 40 60
1
Considerando el análisis de riesgos elaborado previamente, a continuacion se presenta el
mapeo para priorizar la importancia, para su gestión:
Tabla 5. Índice de prioridad de riesgo en la empresa ARTES UNIDAS

RIESGOS GRADO DE EXPOSICIÓN
PROBABILIDAD
Valoración 0-10
EXISTENTE
PROCESO
CONTROL
IMPACTO
NIVEL DE
Detectabi Probabili Reper Índice
TIPO DE
RIESGO
lidad dad cusión de
cliente priorida
d de
riesgo
Accidentes
Operativ
Misional
laborales y No existe
A A 9 9 10 810
o
enfermedades control
profesionales
Proveedores
Operativ
Misional
de materia Revisión de
prima no B A los materiales 6 5 10 300
o
confiables al comprarlos
Demoras en
Operativo
entregas a Confirmación
Misional
clientes en con clientes

B A 8 3 10 240
condiciones de de entrega
calidad puntual
Seguimiento
Fluctuaciones
Apoyo
Merca
a indicadores
do
en las ventas M A 3 7 6 126

de ventas
mensuales
Conocimiento
Competencia
Apoyo
Merca
de
do
existente M A 8 10 2 160
competencia
del sector
Presencia de
Estratégic
ambiental
Externo
sinestros
No existe
B B 3 5 4 60
o
naturales e control
inseguridad
Puntos de
Operativo
Aseguramient
Misional
control
o y control de
B A durante el 8 4 10 320
la calidad proceso de
producción
Conocimiento
Operat
Obsolescencia
Operat
de
ivo
tecnológica B A 6 8 6 288
competencia
ivo
del sector
Fuente/ presenta estudio

A partir del índice de prioridad de riesgo, se estableció la siguiente tabla de los procesos
para ser intervenidos, según la norma ISO 31000; para lo cual se consideraron para efectos
de este estudio aquellos que precisan corrección inmediata. La información de los procesos
a continuación:
Tabla 6. Mapa de defectos y priorización de acciones en la empresa ARTES UNIDAS

Corrección inmediata Precisa corrección y control
Mayor de 800 600-799
• Accidentes laborales y
DEFECTOS enfermedades
profesionales
Precisa corrección Mantenerse alerta

400-599 200-399
• Proveedores de materia prima no
DEFECTOS confiables
• Demoras en entregas a clientes en
condiciones de calidad
• Aseguramiento y control de la calidad
• Obsolescencia tecnológica
Aceptable
Menos de 199
DEFECTOS • Fluctuaciones en las ventas
• Competencia existente
• Presencia de sinestros naturales e inseguridad
4.3. VALORACIÓN DEL RIESGO EN LOS PROCESOS MISIONALES
Partiendo de la valoración realizada anteriormente, se determina como prioritario
realizar acciones de mejora con el fin de corregir y/o mitigar en el menor tiempo
posible el mayor problema, frente al riesgo, con el que cuenta la empresa. Así pues,
se procede a evaluar la probabilidad de ocurrencia de los diferentes peligros al
interior de la empresa; entendiendo a la probabilidad como la posibilidad de
3
ocurrencia de un riesgo, basándose en la revisión y análisis de hechos que hayan
sucedido en un determinado periodo de tiempo.
Tabla 7. Probabilidad de ocurrencia

Probabilidad Descripción Frecuencia
El evento puede ocurrir solo en
No se ha presentado en los
1. Baja circunstancias excepcionales (poco
últimos cinco (6) meses
comunes o anormales).
El evento podría ocurrir en algún Al menos una vez en los
2. Media
momento últimos dos (3) meses
Es viable que el evento ocurra en la
3. Alta Al menos una vez en el último mes
mayoría de las circunstancias
4.4 EVALUACIÓN DEL RIESGO
Para el diagnóstico del análisis de riesgo en la empresa objeto de estudio, se levantó
la información correspondiente al proceso productivo que actualmente adelanta. De
las actividades realizadas, se identificaron ocho peligros a los cuales se les
determinó, previa validación con los empleados y el gerente, la probabilidad de
ocurrencia, las consecuencias y la estimación del riesgo.

Tabla 8. Matriz evaluación de riesgos en la empresa ARTES UNIDAS
Para estimar el grado de peligrosidad, se toma como referencia la siguiente tabla,

en la cual se muestra la configuración con valores estándar de acuerdo al Método
FINE. Para el cálculo, se multiplican las consecuencias (C), la exposición (E) y la
probabilidad (P), de acuerdo a los puntajes asignados que corresponden a cada
nivel. Siguiendo lineamientos de la ISO 31000, tomando el resultado de los valores
5
al realizar la estimación cuantitativa de los riegos se procedió a determinar los
factores críticos de riesgo.
Tabla 9. Configuración cálculo método FINE
Considerando, los criterios definidos en la tabla anterior a continuación se presenta

la determinación de los grados de peligrosidad:
Tabla 10. Determinación del grado de peligrosidad en la empresa ARTES UNIDAS

4.5 Determinación de factores críticos
A continuación, se presentan los factores críticos que se determinaron mediante el
uso de un diagrama de Pareto:
Figura 4. Diagrama de Pareto, determinación de factores críticos en la empresa

ARTES UNIDAS
4.6 ANÁLISIS DE RIESGOS
7
De acuerdo con el resultado del grado de peligrosidad FINE, se encuentra que el
80% de los factores críticos son los golpes y cortes, caídas al mismo nivel,
sustancias que pueden inhalarse (polvillo, químicos), sustancias que pueden causar
irritación en piel y ojos y sobreesfuerzos. Son determinados como los factores de
mayor riesgo y a los cuales se debe dar prioridad para la mitigación del riesgo.
Adicionalmente, en el diagrama de causa-efecto (Ishikawa) (ver anexo H), se
realizan algunas valoraciones adicionales de los accidentes y riesgos más comunes
tanto de los trabajadores como de la empresa. Dentro de las causales más
frecuentes se encuentra la falta de capacitación en los trabajadores al momento de
desarrollar sus actividades y esto puede ir de la mano con la falta de experiencia.
De igual manera, se logró evidenciar en las visitas realizadas que no hay una
conciencia sería sobre la carga de materia primas y maquinaria, siendo este uno de
los principales problemas que afecta a los trabajadores, pues de ellos se derivan
caídas, golpes y problemas lumbares.
Figura 5. Diagrama de causa-efecto, determinación de causas de riesgos laborales

empresa ARTES UNIDAS
5. DISEÑO DE UNA METODOLOGÍA PARA EL ANÁLISIS Y GESTIÓN DEL

En el presente capitulo, se propone un manual para la gestión del riesgo para la
empresa Artes Unidas (ver anexo I). No obstante, lo anterior, como parte para la
gestión integral del riesgo se proponen una política para la gestión del riesgo,
lineamientos y recomendaciones para que sean consideradas para implementación
al interior de la empresa. Cabe resaltar, que siguiendo el marco de la norma ISO
31000, nada de esto será posible sin una correcta concepción e interiorización por
parte de la gerencia de la empresa para que pueda ser transmitida a sus
colaboradores, proveedores y clientes.
5.1 POLÍTICA DEL RIESGO
9
La empresa ARTES UNIDAS busca mitigar el riesgo ante escenarios de alta
probabilidad y bajo impacto (1) y transferirlo a terceros ante escenarios de baja
probabilidad y alto impacto (2), adoptando una estructura de retención y
transferencia (3) que se materializará mediante controles eficientes (4), basados en
la mejora continua (5).
Tabla 11. Cuadro de mando para la gestión de la política de la empresa ARTES

UNIDAS
Cuadro de mando para la gestión de la política del riesgo
Directriz Objetivo Indicador Meta Responsable
Disminuir las amenazas

Mitigar el riesgo ante (No. de riesgos
y las vulnerabilidades
escenarios de alta presentados / No. Se tolera un 5 % de
que tiene la empresa Gerencia general
probabilidad y bajo total riesgos previstos) riesgos
en el desarrollo de sus
impacto * 100
operaciones
Establecer
Transferir el riesgo a mecanismos que
Se espera que un 70%
terceros ante permitan identificar (No. Riesgos
de los riesgos
escenarios de baja riesgos emergentes de transferibles / No. de Gerencia general
identificados sean
probabilidad y alto tal manera que puedan identificados) * 100
transferibles
impacto mitigados mediante la
transferencia
Desarrollar actividades
Adoptar una (No. de propuestas Se espera un
orientadas a mitigar
estructura de presentadas / No. De cumplimiento del 90%
los impactos Gerencia general
retención y propuestas esperadas) en las propuestas y/o
financieros de los
transferencia * 100 actividades
posibles riesgos
Retroalimentación
constante de las La empresa deberá
Se evaluarán los
políticas para la cumplir los indicadores
indicadores anteriores
Mejora continua gestión del riesgo para con un mínimo de un Gerencia general
y su porcentaje de
garantizar un óptimo 90% de lo esperado en
cumplimiento
funcionamiento y cada uno
adopción de estas
5.2 DEFINICIÓN DEL GRADO DE RESPONSABILIDAD
Para el desarrollo de los roles y responsabilidades asociadas con la gestión del
riesgo en los procesos productivos, se elabora la matriz de roles y responsabilidades
considerando para ello lo siguiente:
• Responsable (R): es la persona que realiza el trabajo hasta completar la
tarea.
• Aprobador (A): es el encargado de designar a la persona responsable de la
tarea, además será el responsable de que la tarea se realice con éxito. En
algunos casos el aprobador y responsable pueden ser la misma persona.
Para tal efecto, a continuación, se presenta la Matriz de roles y responsabilidades:
Tabla 12. Matriz de roles y responsabilidades de la empresa ARTES UNIDAS
11
5.3 PLAN DE SEGUIMIENTO PARA LA EMPRESA ARTES UNIDAS
Considerando los resultados del diagnóstico y la política, objetivos y principios que
sustentan la gestión de riesgos de la empresa, se presenta a continuación el manual
las acciones y recomendaciones a ser implementadas en la empresa.
5.3.1 Acciones de mejora

De acuerdo a la norma ISO 31000, dentro de las diferentes oportunidades de mejora
que se pueden obtener al implementar un sistema para la gestión del riesgo se, de
manera prioritaria se espera conseguir lo siguiente:
• Aumentar la probabilidad de alcanzar los objetivos.
• Generar consciencia sobre la importancia de identificar y tratar los riesgos en
la empresa.
• Crear y mejorar continuamente los controles a los procesos.
• Mejorar la eficacia y la eficiencia operativa.
• Incrementar la salud y la seguridad de los trabajadores.
• Mejorar prevención de pérdidas y la gestión de incidentes.
Lo anterior, por supuesto, solo puede ser alcanzado en tanto en la empresa enfoque
parte de sus esfuerzos, no solo en el apartado productivo, sino en la correcta gestión
de sus procesos, así como de su personal. De igual manera, es de vital importancia
que desde la dirección de la empresa exista el compromiso y el direccionamiento
estratégico para llevar a cabo la implementación paulatina de las recomendaciones
de este apartado.
5.3.2 Política SST
Dentro del marco de la gestión del riesgo y siguiendo los lineamientos de la norma
ISO 31000, se propuso implementar una política de salud y seguridad en el trabajo.
13
Es importante que la implementación tenga un correcto liderazgo por parte de la
gerencia de la empresa para que sea implementada:
ARTES UNIDAS, empresa dedicada a las artes litográficas y procesos de
encuadernación, en la actualidad no cuenta con una política SST. Si perjuicio de lo
anterior, mediante el presente se da a conocer el modelo de política SST que a
través del presente trabajo se propone a la empresa para ser implementado en esta
a futuro, con el fin de abogar por la salud y el bienestar de sus empleados, sin dejar
de lado la calidad en sus productos y dando cumplimiento a los tiempos y
requerimientos de sus clientes:
• Mejorar continuamente la eficiencia y eficacia del Sistema de Gestión de
Seguridad y Salud en el Trabajo a través del buen desarrollo de sus
procesos, para ofrecer servicios de alta calidad por medio de la generación
de buenas prácticas de autocuidado y SST.
• Con el fin de promover una conducta segura en las actividades desarrolladas,
es de vital importancia brindar la información a todos los trabajadores sobre
los riesgos inherentes a su trabajo, así como la capacitación necesaria sobre
las medidas que se deban adoptar para la prevención.
• Identificar los peligros, evaluar, valorar, minimizar y controlar los riesgos
laborales, con el fin de prevenir la ocurrencia de accidentes y enfermedades

laborales para proteger la Seguridad y Salud física, mental y social de sus
trabajadores, contratistas y subcontratistas.
• Evaluar e implementar medidas en pro de la mejora del clima laboral entre
colaboradores.
• Cumplir con los requisitos legales nacionales, locales, reglamentarios, de
seguridad y salud en el trabajo y otros requisitos que la empresa defina.
Se mantendrá la difusión de esta Política a toda la empresa y partes interesadas,
con el fin de comprometer a los involucrados en el mejoramiento continuo del
Sistema de Gestión de Seguridad y Salud en el Trabajo.
5.3.3 Metodología 9S’s
Entendiendo la política de las 9S como una metodología que busca la coherencia
entre el ambiente de trabajo y una política orientada a la calidad total, contando con
la participación transversal de todas las áreas y empleados de la empresa; ARTES
UNIDAS propondrá implementar gradualmente esta política en las diferentes
actividades y procesos de la empresa.
El compromiso y la dirección que tendrá la empresa y los empleados será la
siguiente:
Con las cosas:
• Clasificación (Seiri)
15
• Organización (Seiton)
• Limpieza (Seiso)
Consigo mismo (empleados):
• Bienestar personal (Seiketsu)
• Disciplina (Shitsuke)
• Constancia (Shikari)
• Compromiso (Shirsukoku)
Con la empresa:
• Coordinación (Seishoo)
• Estandarización (Seido)
Esto será un proceso paulatino, el cual debe ser interiorizado por la empresa y sus
empleados, con el cual eventualmente se espera:
• Mejorar la limpieza y organización de los puestos de trabajo
• Facilitar y asegurar las actividades en la empresa
• Generar ideas orientadas hacia los objetivos de la empresa
• Fomentar la disciplina
• Crear buenos hábitos para el desarrollo de los procesos
• Crear y fomentar un buen ambiente laboral
• Reducir la ocurrencia de accidentes de trabajo

De manera periódica se realizará seguimiento a la implementación de esta
metodología y la empresa liderará el proceso de implementación, verificación y
retroalimentación.
5.4 Medidas preventivas, correctivas y recomendaciones
Tomando en cuenta los diferentes riesgos identificados, en este apartado se
proponen medidas preventivas y/o correctivas para que sean tenidas en cuenta por
la empresa:
• Mantener las zonas de paso despejadas de materiales y perfectamente
iluminadas.
• Mantener el puesto de trabajo libre de obstáculos ordenando y recogiendo
constantemente materiales o equipos sobrantes.
• No utilizar útiles o herramientas en mal estado.
• Proteger los órganos peligrosos de las máquinas y revisar de forma periódica
su colocación y buen estado de funcionamiento.
• Guardar los objetos y herramientas cortantes o punzantes tan pronto como
se termine de utilizarlos.
• Utilizar los equipos de protección individual adecuados a cada tarea.
• Elegir la maquinaria y herramienta adecuada para cada tarea.
• Los almacenamientos de materiales deben ser estables y seguros, no
superando alturas de apilamiento que puedan suponer un riesgo elevado en
caso de caída.
17
• Sujetar o anclar firmemente las estanterías a elementos sólidos.
• Aislar térmicamente las superficies calientes.
• Utilizar equipos de protección individual en caso de manipular objetos con
superficies calientes.
• Disponer de las fichas de seguridad de los productos, facilitadas por el
fabricante.
• Mantener los recipientes de productos químicos cerrados, correctamente
envasados y etiquetados.
• Ventilación adecuada (natural o forzada) en los locales donde se manipulen
productos químicos.
• Usar equipos de protección individual (guantes, mascarillas, gafas etc.).
Realizar capacitación y retroalimentación a los trabajadores sobre las diferentes
actividades, sus riesgos y cómo manejarlos adecuadamente.
Respecto a los procesos misionales, durante el proceso de análisis y determinación
de factores críticos de la empresa, se evidenció que no han gestionado ninguno de
sus procesos misionales. Sin perjuicio de lo anterior, tanto el gerente como sus
trabajadores han manifestado estar de acuerdo respecto al direccionamiento de la
empresa, teniendo en cuenta que es una operación de unas dimensiones
relativamente pequeñas, que les permite adelantar revisión al cumplimiento de sus
objetivos de acuerdo a la cantidad de pedidos que tengan.

No obstante, lo anterior, al realizar la reunión con los integrantes de la empresa para
socializar los resultados del estudio; se sugirió, además de la implementación de las
matrices, procedimientos y metodologías ya descritos, revisar con detenimiento la
implementación de un sistema integrado para el control del riesgo, partiendo del
manual propuesto en este estudio.
Lo anterior, teniendo en cuenta que, como resultado del presente análisis y de las
distintas reuniones sostenidas con la gerencia y empleados de la empresa; esta
basa sus políticas y enfoca todos sus esfuerzos en el proceso productivo, dejando
de lado otros procesos importantes para cualquier empresa como lo son los
procesos estratégicos, de apoyo e inclusive algunos misionales. Esto, con un alto
grado de compromiso de los empleados y un direccionamiento estratégico; le
permitirá tener un mayor control sobre tiempos de entrega, inventarios,
presupuestos (que actualmente no maneja), permitiendo una mayor productividad,
reducción de costos y un mejor control frente a riesgos de carácter administrativo y
reputacionales (con los clientes).
19
6. CONCLUSIONES
Se generó el diagnóstico de la empresa Artes Unidas frente al manejo del riesgo
basado en la norma ISO 31000.
Se realiza la implementación de metodologías y herramientas para determinar
los factores de riesgo en los procesos estratégicos, misionales y de apoyo de la
empresa, permitiendo determinar con exactitud que procesos deben ser
priorizados.
Se aplican conceptos y principios de la norma ISO 31000 para el desarrollo del
presente trabajo y para la elaboración del manual que se propone adopte la
empresa.
Se determinaron los factores críticos frente a la gestión del riesgo para la
empresa Artes Unidas.
Se determinó que la empresa ha realizado toda su gestión basada únicamente
en el proceso productivo, sin considerar los procesos estratégicos y de apoyo.
Con el estudio se determinaron ocho riesgos asociados a los procesos
estratégicos, misionales y de apoyo, y con ellos los riesgos asociados. Antes del
estudio, estos procesos no existían y ahora son considerados por la empresa.
Mediante el índice de priorización de riesgo de los procesos estratégicos,
misionales y de apoyo, se determinó que los accidentes laborales y

enfermedades profesionales representan el mayor índice de riesgo para la
empresa con un valor de 810 puntos (extremadamente elevado).
El gráfico de calor (severización) situó los accidentes laborales y las
enfermedades profesionales como el problema de atención prioritaria (12.5% de
los procesos). En segundo lugar (25% de los procesos) se encuentran las
fluctuaciones en ventas y la competencia existente, siendo el siguiente foco de
atención una vez se haya mitigado el problema principal. Los demás procesos
(62.5% de los procesos) se encuentran dentro de lo que se puede considerar
“normal” para realizar un seguimiento para que se mantengan al mínimo.
A pesar de que la empresa presenta factores críticos que deben ser atendidos
en los procesos relacionados a accidentes laborales y enfermedades
profesionales, se puede establecer con el presente estudio que sus demás
procesos, si bien tienen un impacto en la operación, se encuentran dentro de un
margen aceptable.
Mediante la matriz de la estructura de descomposición del trabajo se encontraron
treinta y cuatro actividades cuya evaluación en la matriz de evaluación de
factores de riesgo y enfermedades, arrojó que hay ocho riesgos recurrentes
asociados a los procesos de producción.
21
Se determinaron las posibles causas, factores de riesgo y enfermedades
laborales que potencialmente podrían derivar de los riesgos identificados, así
como las recomendaciones pertinentes para mitigarlos.
Se estableció que dentro los procesos productivos de la empresa, de los ocho
riesgos identificados que presentan recurrencia, cinco fueron determinados
como riesgo de alta ocurrencia. De los riesgos potenciales el 62.5% son riesgos
de carácter crítico.
Teniendo en cuenta los principios de la ISO 31000, la metodología que se
implementará se formuló mediante un plan de seguimiento, acciones de mejora
y recomendaciones correspondientes para que la empresa ARTES UNIDAS
gestione de mejor manera los riesgos a los que se encuentra expuesta.
Se diseñó una política para la gestión del riesgo, mediante un cuadro de mando
y el manual para la gestión del riesgo a fin de que sea tenido en cuenta por parte
de la empresa basados en el marco de referencia brindado por la norma ISO
31000.
BIBLIOGRAFIA
(s.f.). Recuperado el 20 de 11 de 2019, de

https://capacitacioncgr.jovenclub.cu/wpcontent/uploads/2018/05/Metodologia-para-
la-Gestion-del-Riesgo.pdf
(ICONTEC), I. C. (02 de 11 de 2018). Universidad CES. Obtenido de

https://sitios.ces.edu.co/Documentos/NTC-ISO31000_Gestion_del_riesgo.pdf
Atehortúa, F. B. (2008). Sistema de gestión integral. Una sola gestión, un solo equipo. En
F. B. Atehortúa, Sistema de gestión integral. Una sola gestión, un solo equipo
(pág. 7). Medellín: Gestión y conocimiento. Editorial Universidad de Antioquia.
Recuperado el 19 de 12 de 2019
Bradley, J. (s.f.). Chron. Recuperado el 22 de 11 de 2019, de Chron:

https://smallbusiness.chron.com/organizational-breakdown-structure-obs-
72523.html
Carreño, M. C. (2006). INDICE PARA MEDIR EL DESEMPEÑO DE LA GESTIÓN DE

RIESGOS. Revista Internacional de Ingeniería de Estructuras, 11, 1, 25 - 44, 20.
Recuperado el 12 de 02 de 2020, de
http://idea.bid.manizales.unal.edu.co/documentos/13CarrenoIGR.pdf
Casal, J. M. (1999). Análisis del riesgo en instalaciones industriales. Barcelona:

EDICIONS UPC.
Colciencias. (s.f.). Ministerio de Ciencia Tecnología e Innovación. Recuperado el 04 de 12

de 2019, de
https://minciencias.gov.co/sites/default/files/ckeditor_files/G102PR06G01-guia-
gestion-del-riesgo-colciencias.pdf
Española, R. A. (s.f.). Definición gestión. Recuperado el 30 de 11 de 2019, de Real

Academia Española: https://dle.rae.es/gestionar
23
Española, R. A. (s.f.). Definición Sistema. Recuperado el 10 de 01 de 2020, de
https://dle.rae.es/sistema
Estupiñán Gaitán, R. (2015). Administración de riesgos E.R.M. y la auditoría interna

(Segunda edición ed.). Bogotá: ECOE EDICIONES. Recuperado el 20 de 12 de
2019, de
https://books.google.com.co/books?id=psK4DQAAQBAJ&printsec=frontcover&dq=
gesti%C3%B3n+del+riesgo+empresarial&hl=es-
419&sa=X&ved=0ahUKEwiCgqXn6KHoAhURT98KHRInAZoQ6AEIQTAD#v=onep
age&q=gesti%C3%B3n%20del%20riesgo%20empresarial&f=false
Excelencia, E. E. (05 de 11 de 2018). Escuela Europea de Excelencia. Obtenido de

https://www.escuelaeuropeaexcelencia.com/2018/07/principales-cambios-en-iso-
310002018-gestion-de-riesgos/
Fernández-Laviada, A. (2007). La gestión del riesgo operacional. Cantabria: Ediciones

2010.
Hutchins, G. (2018). ISO 31000: 2018 Enterprise Risk Management. Recuperado el 26 de

1 de 2020, de
https://books.google.com.co/books?id=csx7DwAAQBAJ&printsec=frontcover&dq=i
so+31000&hl=es-
419&sa=X&ved=0ahUKEwiGx5zp6aHoAhWimeAKHbx8ByIQ6AEILDAA#v=onepag
e&q=iso%2031000&f=false
ICONTEC. (2011). NORMA TÉCNICA COLOMBIANA NTC-ISO 31000. En ICONTEC,

NORMA TÉCNICA COLOMBIANA NTC-ISO 31000 (pág. 4). Recuperado el 12 de
10 de 2019
Ogalla, F. (2005). Sistema de gestión. Una guía práctica. En F. Ogalla, Sistema de

gestión. Una guía práctica (pág. 1). España: Ediciones Díaz de Santos.
Recuperado el 15 de 11 de 2019, de
https://books.google.com.co/books?id=o56PsqNYIDAC&printsec=frontcover&dq=si
stema+de+gestion&hl=es-
419&sa=X&ved=0ahUKEwiLmtWey8HlAhXQtlkKHZCeC_oQ6AEIKTAA#v=onepag
e&q=sistema%20de%20gestion&f=false
Públicos, I. N. (10 de 11 de 2018). Instituto Nacional de Contadores Públicos. Obtenido de

https://www.incp.org.co/iso-31000-2018-evaluacion-riesgos/
Salud, O. P. (s.f.). Organización Panamericana de la Salud. Recuperado el 13 de 02 de

2020, de
https://www.paho.org/hq/index.php?option=com_content&view=article&id=10913:2
015-sistema-haccp-siete-principios&Itemid=41452&lang=es
School, E. B. (14 de 11 de 2018). EALDE Business School. Obtenido de
https://www.ealde.es/actualizacion-iso-31000-gestion-de-riesgos/
25
ANEXOS
ANEXO A ESTRUCTURA DE DESCOMPOSICIÓN DEL TRABAJO
Estructura de descomposición del trabajo (EDT)
1.1 Recepción libro o texto

1.2 Revisión orden documento
1. Preparación 1.3 Cocido de hojas
libro 1.4 Transporte a prensa
1.5 Ajustado del libro en la prensa
1.6 Prensar lomo del libro
2.1 Ajustar excesos de papel en el lomo
2.2 Hacer cortes transversales en el lomo
2. Cuadre 2.3 Cortar hilos
lomo 2.4 Insertar hilos en cortes y agregar pegante en todo el lomo
2.5 Agregar gasa a lomo
2.6 Secado y lijado
3.1 Preparación tela y cartones
3.2 Cortar y pegar cartulina de seguridad en la parte del lomo
3. Cabezada o 3.3 Agregar pegante a los cartones y a las tapas del lomo
Portada 3.4 Pegar el forro al lomo y a las tapas
3.5 Estiramiento y prensado
Encuadernación
3.6 Secado
4.1 Verificar centrado y ajuste
4.2 Agregar pegante a contra portada
4. Preparar 4.3 Pegar guardas
guardas 4.4 Verificar arrugas o pliegues
4.5 Prensado
4.6 Secado
5.1 Verificación pegado correcto (no burbujas)
5. Verificación
5.2 Eliminación posibles arrugar o pliegues
libro y ajuste
5.3 Verificación que las hojas no esten pegadas entre si, fluidez de las hojas
final
5.4 Transporte a marcadora
6.1 Verificación del titulo y demás información que se va a imprimir en la portada y lomo del libro
6.2 Alistamiento dientes marcadora (letras y numeros)
6.3 Colocación dientes y papel dorado
6. Marcado
6.4 Encendido y calentamiento de marcadora
6.5 Prensado y marcado del libro
6.6 Verificación final del marcado
ANEXO B
Estructura desagregada de la organización (EDO)
Actividades realizadas según cargo

3.3 Agregar pegante a los cartones y a las tapas del lomo
3.4 Pegar el forro al lomo y a las tapas
Gerente - Propietario
(Germán Larrotta)
1.2 Revisión orden documento
1.3 Cocido de hojas
1.4 Transporte a prensa
1.5 Ajustado del libro en la prensa
1.6 Prensar lomo del libro
2.1 Ajustar excesos de papel en el lomo
2.2 Hacer cortes transversales en el lomo
2.3 Cortar hilos
2.4 Insertar hilos en cortes y agregar pegante en todo el lomo
2.5 Agregar gasa a lomo
2.6 Secado y lijado
3.3 Agregar pegante a los cartones y a las tapas del lomo
3.4 Pegar el forro al lomo y a las tapas
Operaria 1 (Martha
Larrotta) y Operaria 2
3.6 Secado
(María Helena Silva)
4.1 Verificar centrado y ajuste
4.2 Agregar pegante a contra portada
4.3 Pegar guardas
4.4 Verificar arrugas o pliegues
4.5 Prensado
4.6 Secado
5.1 Verificación pegado correcto (no burbujas)
5.2 Eliminación posibles arrugar o pliegues
5.3 Verificación que las hojas no esten pegadas entre si, fluidez de las hojas
5.4 Transporte a marcadora
6.1 Verificación del titulo y demás información que se va a imprimir en la portada y lomo del libro
27
ANEXO C
Matriz de responsabilidades de la empresa
Gerente -
Actividades Operaria 1 Operaria 2
Propietario
1.1 Recepción libro o texto R, A R R
1.2 Revisión orden documento R R
1.3 Cocido de hojas R R
1.4 Transporte a prensa R R
1.5 Ajustado del libro en la prensa R R
1.6 Prensar lomo del libro R R
2.1 Ajustar excesos de papel en el lomo R R
2.2 Hacer cortes transversales en el lomo R R
2.3 Cortar hilos R R
2.4 Insertar hilos en cortes y agregar pegante en todo el lomo R R
2.5 Agregar gasa a lomo R R
2.6 Secado y lijado R R
3.1 Preparación tela y cartones R, A R R
3.2 Cortar y pegar cartulina de seguridad en la parte del lomo R, A R R
3.3 Agregar pegante a los cartones y a las tapas del lomo R, A R R
3.4 Pegar el forro al lomo y a las tapas R, A R R
3.5 Estiramiento y prensado R, A R R
3.6 Secado R R
4.1 Verificar centrado y ajuste R R
4.2 Agregar pegante a contra portada R R
4.3 Pegar guardas R R
4.4 Verificar arrugas o pliegues R R
4.5 Prensado R R
4.6 Secado R R
5.1 Verificación pegado correcto (no burbujas) R R
5.2 Eliminación posibles arrugar o pliegues R R
5.3 Verificación que las hojas no esten pegadas entre si, fluidez de las hojas R R
5.4 Transporte a marcadora R R
6.1 Verificación del titulo y demás información que se va a imprimir en la portada y lomo del libro R R
6.2 Alistamiento dientes marcadora (letras y numeros) R, A R R
6.3 Colocación dientes y papel dorado R, A R R
6.4 Encendido y calentamiento de marcadora R, A R R
6.5 Prensado y marcado del libro R, A R R
6.6 Verificación final del marcado R, A R R
ANEXO D
EVALUACIÓN DE RIESGOS LABORALES
(disponibles archivo en EXCEL en medio magnético)
29
ANEXO E
GRADO DE PELIGROSIDAD
(disponibles archivos en EXCEL en medio magnético)

ANEXO F
GRAFICO CAUSA EFECTO
(disponibles archivos en EXCEL en medio magnético)
31
ANEXO G
CUADRO DE MANDO INTEGRAL POLÍTICA DE SEGURIDAD
(disponibles archivos en EXCEL en medio magnético

ANEXO H DIAGRAMA DE PRODUCTO
33
ANEXO I MANUAL METODOLOGÍA GESTIÓN RIESGOS
CÓDIGO:
MANUAL DE RIESGO ARTES VERSIÓN:

GRAFICAS UNIDAS
PÁGINA
MANUAL DE RIESGO
EMPRESA ARTES UNIDAS
BOGOTÁ D.C.
2020
35
CÓDIGO:

GRAFICAS UNIDAS
PÁGINA
INTRODUCCIÓN
Por lo general cuando se habla de riesgo, se asocia al de tipo financiero, pero es importante
analizar los otros riesgos en los que incurren las pequeñas, por lo cual se podría pensar en
los factores de éxito que tienen las pymes, así como su capacidad al interior, y los contextos
de incertidumbre a los que estén asociadas.
Por lo tanto, se hace necesario que la empresa ARTES UNIDAS cuente con los criterios y
directrices para gestionar de forma eficiente los diferentes tipos de rasgos a los cuales se
encuentra expuesta.
En consecuencia, se ha elaborado el presente Manual de Riesgo, como un instrumento

que apoye la gestión de la empresa, para lo cual encontrará conceptos y herramientas para
administrar los principales riesgos.
En este sentido, las diferentes áreas que conforman la empresa encontraran los
procedimientos básicos con las herramientas para adelantar un análisis de riesgo en su
empresa., expuesto en los últimos capítulos, que, de una manera práctica y ágil, orientaran
la medición y análisis de los riesgos.
Finalmente, la aplicación de los conceptos y herramientas, le permitirán prevenir la quiebra

de la empresa, en la medida que al reconocer los posibles riesgos que puedan
comprometerla, podrá implementar acciones para eliminar, contrarrestar o mitigar sus
efectos.
37
CÓDIGO:

GRAFICAS UNIDAS
PÁGINA
CONTENIDO Pág.
I. OBJETIVO, ALACANCE Y REFRENCIAS DOCUMNETALES DEL MANUAL DE 7

RIESGO PARA LA PEQUEÑA Y MEDIANA EMPRESA
1.1 OBJETIVO 20 7
1.2 ALCANCE 7
1.3 REFERENCIAS DOCUMENTALES 7
DEFINICIONES 8
II. NATURALEZA Y FACTORES GENERADORES DE RIESGOS 10
2.1 CONCEPTO DE RIESGO 10
2.2 FACTORES GENERADORES 10
2.3 TIPOS DE RIESGOS 10
2.4 GESTIÓN DEL RIESGO 14
2.5 MEDICIÓN Y EVALUACIÓN DEL RIESGO 16
2.6 EVALUACIÓN DEL RIESGO 16
2.7 CONTROLES 18
III. PROCEDIMIENTO PARA LA MEDICIÓN Y ANALISIS DE RIESGO 22
3.1 DESPLIEGUE DEL PROCESO 22
Bibliografía 25
Anexos
27
• CÓDIGO:
• MANUAL DE RIESGO ARTES • VERSIÓN:

GRAFICAS UNIDAS
• PÁGINA
•
•
•
LISTADO DE TABLAS Pág.
Tabla 1 Factores generadores del riesgo 10
Tabla 2 Tipos de riesgos a los cuales se enfrenta la Pequeña y mediana empresa 11
Tabla 3 Estrategias para la gestión del riesgo 14
Tabla 4 Riesgos asociados a la gestión 16
Tabla 5 Fases y etapas para la medición y evaluación de riesgo 17
Tabla 6 Escala para medir la eficacia de los controles 19
Tabla 7 Grados de desarrollo para la medición de la eficacia en la gestión de riesgos 19
Tabla 8 Escala de valoración del riesgo residual 20
Tabla 9 Procedimiento para la medición y análisis de riesgos para la pequeña y Mediana
empresa 22
39
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
LISTADO DE FIGURAS
Pág.
Figura.1 Diagrama procedimiento para la gestión del riesgo 24
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
LISTADO DE ANEXOS
Anexo 1 Matriz valoración riesgos 27

Anexo 2 Escala De Calificación De Riesgo 29
Anexo 3 Matriz DOFA 30
Anexo 4 Formato para la identificación de riesgos en las pequeñas empresas 31
Anexo 5 Identificación línea base de riesgos 33
Anexo 6 Matriz de análisis de riesgo aplicada al proceso de autoevaluación institucional 35
Anexo 7 Matriz de priorización y severidad de riesgos aplicado al proceso estratégico autoevaluación Institucional
Anexo 8 Mapa de riesgos 36
Anexo 9 Plan de mitigación 38
Anexo 10 Monitoreo de riesgos. 39
40
41
CÓDIGO:

GRAFICAS UNIDAS
PÁGINA
I. OBJETIVO, ALCANCE Y REFERENCIAS DOCUMENTALES DEL MANUAL

DE RIESGO PARA LA PEQUEÑA Y MEDIANA EMPRESA
1.1 OBJETIVO:
El Manual de riesgo tiene como objetivo determinar los criterios metodológicos y técnicos
para la gestión los riesgos a los que se ve expuestos la empresa Artes Unidas.
1.2 ALCANCE:
Este manual cubre los referentes conceptuales y metodológicos para realizar la

identificación, medición y seguimiento a riesgos en la empresa Artes Unidas.
1.3 REFERENCIAS DOCUMENTALES
Norma técnica colombiana NTC 5254: guía genérica para la gestión de riesgo que se aplica a
una gama muy amplia de actividades, decisiones u operaciones de cualquier empresa pública,
privada o comunitaria, a grupos o a individuos. Aunque la norma tiene una aplicabilidad muy
amplia, los procesos de gestión de riesgo comúnmente son aplicados por organizaciones o grupos.
Norma ISO 31000: esta norma brinda principios y directrices para la gestión del riesgo al interior
de las empresas, indistintamente de cuál sea su razón social. Esta norma es implementada en
cualquier periodo de vida de la empresa y cubre un amplio espectro de actividades, desde los
procesos estratégicos, administrativos y operativos. La norma ISO 31000 no está destinada para
fines de certificación, a diferencia de otras normas ISO.
1.4 DEFINICIONES1
Aceptar el riesgo: Decisión informada de aceptar las consecuencias y probabilidad de un riesgo

en particular. Control correctivo: Conjunto de acciones tomadas para eliminar la(s) causa(s) de
una no conformidad detectada u otra situación no deseable.
Control preventivo: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una
conformidad u otra situación potenciales no deseable.
Administración de Riesgos: Conjunto de elementos de control que al interrelacionarse, permiten
a la empresa evaluar aquellos eventos negativos, tanto internos como externos, que puedan
afectar o impedir el logro de sus objetivos o los eventos positivos que permitan identificar
oportunidades para un mejor cumplimiento de su función. Se constituye en el componente de
control que al interactuar sus diferentes elementos le permite autocontrolar aquellos eventos que
pueden afectar el cumplimiento de sus objetivos.
Compartir el riesgo: Se asocia con la forma de protección para disminuir las pérdidas que
ocurran luego de la materialización de un riesgo, es posible realizarlo mediante contratos, seguros,
u otros medios que puedan aplicarse.
Consecuencia: Es el resultado de un evento expresado cualitativa o cuantitativamente, sea este
una pérdida, perjuicio, desventaja o ganancia, frente a la consecución de los objetivos de la
entidad o el proceso.
Frecuencia: Medida del coeficiente de ocurrencia de un evento expresado como la cantidad de
veces que ha ocurrido un evento en un tiempo dado.
Pérdida: Consecuencia negativa que trae consigo un evento.
Probabilidad: grado en el cual es probable que ocurra de un evento, este se debe medir a través
de la relación entre los hechos ocurridos realmente y la cantidad de eventos que pudieron ocurrir.
Proceso de administración de riesgo: aplicación sistemática de políticas, procedimientos y
prácticas de administración a las diferentes etapas de la administración del riesgo
Reducción del riesgo: aplicación de controles para reducir las probabilidades de ocurrencia de
un evento y/o su ocurrencia.
Riesgo inherente: es aquel al que se enfrenta una empresa en ausencia de acciones de la
dirección para modificar su probabilidad o impacto.
1Adaptado de la Guía para la administración del riesgo Departamento Administrativo de la Función Pública
(DAFP), Bogotá, D.C., septiembre de 2011 Cuarta Edición. Dirección de Control Interno y Racionalización
de Trámites.
43
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
II. NATURALEZA Y FACTORES GENERADORES DE RIESGOS

2.1 CONCEPTO DE RIESGO
Riesgo: posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo
de las funciones de la entidad y le impidan el logro de sus objetivos. (Departamento Administrativo
de la Función
2.2. Pública,
FACTORES S.f)
GENERADORES:
Los factores generadores de riesgo que pueden afectar la normal operación de la empresa se
encuentran relacionados con:
Tabla 1. Factores generadores del riesgo

ESTRATEGIA ¿Qué hacer? ALCANCE
Políticas arancelarias
Políticas tributarias
El Medio Ambiente Empresarial Incentivos a la inversión
Política fiscal monetaria
Estilo de vida
Tendencias sociales
Dimensión Social Gustos y preferencias
Concepto social de calidad de vida, etc.
Legislación Civil
Legislación Laboral
Dimensión Legal
Legislación Tributaria
Legislación Comercial, etc.
✓ Obsolescencia tecnológica
Dimensión Tecnológica ✓ Avances tecnológicos
✓ Innovaciones tecnológicas
✓ Investigación y Desarrollo de productos,
etc.
Fuente/ autores del manual
2.3. TIPOS DE RIESGOS
Las situaciones que pueda entorpecer el normal desarrollo de las funciones de la empresa y que
pueden impidan el logro de sus objetivos, señor empresarios, se han clasificado de la siguiente
manera:
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
Tabla 2. Tipos de riesgos a los cuales se enfrenta la Pequeña y mediana empresa

RIESGO DESCRIPCION
El empresario debe tener en cuenta el tema de salud ocupacional, el
Gobierno Nacional ha definido un monto de multas por infracciones en
materia de salud ocupacional. Es importante que tengan presente que el
Gobierno ha designado a las Direcciones Territoriales del Ministerio de
Trabajo, ordenar sanciones y multas hasta el cierre definitivo de la empresa
por violación a la norma que ponga en riesgo la seguridad personal de los
trabajadores. Par lo cual se recomienda que el empresario revise el Decreto
0472 de marzo de 2015, por el cual se reglamentan los criterios de
graduación de las multas por infracción a las normas de seguridad y salud
en el trabajo o cierre definitivo de la empresa y paralización o prohibición
inmediata de trabajos o tareas, se explican las cuantías de las sanciones
por infracciones que se aplicarían por muerte del trabajador, reincidencia,
obstrucción a la investigación, utilizar medios fraudulentos, el grado de
RIESGOS prudencia y diligencia con que se haya aplicado la norma, entre otras,
ASOCIADOS CON (Ministerio de Trabajo, 2015).
AMBIENTES DE
TRABAJO SEGURO Es importante tener en cuenta que las sanciones para la empresa dependen
de su tamaño, es decir dependiendo del número de trabajadores y del valor
de sus activos.
De otro lado es muy importante que el pequeño empresario tenga claridad

respecto a la inscripción de los empleados a la seguridad social (salud,
pensión, ARP, Cajas de Compensación, aportes parafiscales, entre otros.)
Los obstáculos para la contratación de personal se convierten en un gran

desafío para el crecimiento de los pequeños empresarios, debido a factores
que entorpecen la actividad de contratación, como son las elevadas
cotizaciones a la seguridad social, los elevados costos en el trámite de
despido, la rigidez de las jornadas laborales el tema de las horas extras.
45
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
Tabla 2. (Continuación) Tipos de riesgos a los cuales se enfrenta la Pequeña y mediana empresa
RIESGO DESCRIPCION
Los riesgos financieros están relacionados con las pérdidas en el valor de
un activo financiero, tales como un préstamo o una inversión. Estos riesgos
se clasifican a su vez en dos tipologías diferenciadas: (Martinez,2012)
• Riesgo de mercado: Es el riesgo de pérdidas por movimientos en los
precios de los mercados de capitales, ya sea en precios de renta variable,
materias primas, tipos de interés, tipos de cambio, spreads de crédito, etc.
También incluye el riesgo de liquidez, que se da cuando la compra o venta
de un activo, para poder ser ejecutada, exige una reducción significativa en
el precio (por ejemplo, un inmueble presenta un riesgo de iliquidez muy
superior al que pueda presentar un título de renta variable cotizada).
• Riesgo de crédito. Es el riesgo de incurrir en pérdidas debido a que una
contrapartida no atienda las obligaciones de pago expuestas en su contrato.
Ejemplos incluyen tanto el tomador de un préstamo que incumple los pagos
RIESGOS
pendientes del mismo, como un emisor de un bono de renta fija que no hace
FINANCIEROS frente a los pagos de interés y/o capital. Se trata del riesgo de que la entidad
emisora incumpla alguno de los pagos comprometidos, bien sea interés o
nominal. Además, este bono cotiza en un mercado transaccional y por tanto
está sujeto a los siguientes riesgos de mercado:
• Riesgo de tipo de interés. Es el riesgo de que los tipos de interés suban
con fecha posterior a la emisión, ya que en este escenario la rentabilidad del
bono será comparativamente menos atractiva para el mercado, resultando
en una bajada de precio del bono, con la consiguiente pérdida de valor.
• Riesgo de spread. Aunque los tipos de interés no sufran variaciones y el
emisor no incumpla sus pagos, las condiciones de la entidad emisora en su
actividad habitual pueden verse perjudicadas respecto al momento de la
emisión. En este caso la prima de riesgo
• Riesgo Público: todos los actos de peligro y vulnerabilidad generados

por factores naturales o humanos a que estamos expuestos en el diario
vivir, asociados con desplazamientos por calles y carreteras, trabajos en
oficinas y fuera de ellas, De ahí; la importancia de incluir en temas de
prevención los mecanismos para poder sortear y minimizar las acciones
delictivas de los violentos. Solo conociendo su forma de operar, saber el
RIESGO PUBLICO porqué de sus acciones, conociendo la realidad socio – política que
atraviesa el país, por un lado; y conociendo nuestras debilidades y puntos
vulnerables tanto físicas como estructurales, reforzando conocimientos,
creando contingencias que nos permitan actuar de forma segura ante
hechos y ataques delictivos, terroristas , hacen necesario la fomentar la
cultura de la seguridad e implementar de forma positiva y ascendente;
todo lo relacionado con el control del Riesgo Público.
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
Tabla 2 (Continuación) Tipos de riesgos a los cuales se enfrenta la Pequeña y mediana empresa
RIESGO DESCRIPCION
Riesgo asociado a la mala ubicación de la pyme: Es importante y a

veces no se le da la relevancia esperada, por ejemplo, tener en cuenta
el lugar de estacionamiento de los clientes, la cantidad de personas que
pasar por la pyme, facilidad de acceso, el costo del alquiler, o de la
propiedad según el estrato, lo que implica mayores gastos que a veces
no se cuantifican
Riesgo asociado a los sistemas de información: Se debería contar

con un buen sistema de vigilancia tecnológica e inteligencia
competitiva, que permita estar al día en información, controlar la gestión
y el presupuesto de la empresa, así como el mantenimiento preventivo
de la maquinaria y los activos que lo necesiten, es importante que los
empresarios recopilen, analicen y organicen la información clave para
la toma de decisiones y planteamiento de estrategias.
Riesgos asociados a la baja capacidad de innovación: La baja

capacidad para innovar se relaciona con la limitada inversión de las
Pymes en investigación y desarrollo y con su débil relación con el
Sistema Nacional de Innovación. De acuerdo con la segunda Encuesta
de Innovación y Desarrollo Tecnológico para la industria manufacturera,
RIESGO en el año 2004 las Pymes invirtieron, como proporción de sus ventas,
ADMINISTRATIVOS tres veces menos en investigación y desarrollo en comparación con las
grandes empresas, (Conpes 3484, 2007).
Riesgos asociados a las fuentes alternativas de financiación: El

acceso de las Pymes a fuentes alternativas de financiación, como la
emisión de bonos o acciones, el acceso a fondos de inversión y la
realización de operaciones de factoraje, aún es incipiente, (Conpes
3484, 2012).
Riesgo asociado a pérdidas de cosechas (por razones climáticas o

sanitarias): Esto en especial para pymes del sector agrícola, y que
afecta la vulnerabilidad de los pequeños agricultores, por lo cual se
requiere el apoyo del Gobierno para apoyar con subsidios directos
sectoriales en épocas de crisis subsidios por ingresos. El pequeño
empresario de prever en su presupuesto que podría estar expuesto a
este tipo de riesgo
Riesgos Operativos: Comprenden riesgos provenientes del

funcionamiento y operatividad de los sistemas de información, de la
definición de los procesos, de la empresa y de la articulación entre
dependencias.
47
CÓDIGO:

GRAFICAS UNIDAS
PÁGINA
2.4 GESTIÓN DEL RIESGO
2.4.1 Alcances de la Gestión de riesgo es el proceso que consistente en identificar

acontecimientos posibles, cuya materialización afectará al logro de los objetivos y la aplicación
de las medidas destinadas a reducir la probabilidad o el impacto de esos acontecimientos.
(Procuraduría, 2012) Para afrontar los riesgos, señor empresario, usted, puede adelantar las
siguientes estrategias: (COPNIA, 2012)
Tabla 3. Estrategias para la gestión del riesgo

ESTRATEGIA APLICACIÓN
ALCANCE
¿Qué hacer? ¿Cómo hacerlo?2
Se logra mediante la distribución o
localización del riesgo en diversos
lugares. Es así como por ejemplo, la
Dispersar y atomizar La información de gran importancia se puede
información de gran importancia se
duplicar y almacenar en un lugar distante y
el riesgo puede duplicar y almacenar en un de ubicación segura
lugar distante y de ubicación segura,
en vez de dejarla concentrada en un
solo lugar.
Hace referencia a buscar respaldo y

compartir con otro parte del riesgo Exigir pólizas de cumplimiento.
como por ejemplo tomar pólizas de
Transferir el seguros, esta técnica es usada para Adquirir seguros.
eliminar el riesgo de un lugar y
Riesgo pasarlo a otro o de un grupo a otro. Realizar negocios con riesgos
Así mismo, el riesgo puede ser
minimizado compartiéndolo con otro Compartidos.
grupo o dependencia
Luego de que el riesgo ha sido

reducido o transferido puede quedar
un riesgo residual que se mantiene,
en este caso el responsable del
Asumir el riesgo.
proceso simplemente acepta la Asumir costos de productos mal elaborados.
pérdida residual probable y elabora
planes de contingencia para su
manejo
Fuente / Adaptada del procedimiento de administración de riesgo de COPNIA referenciado según RM-fr-01 Identificación
y administración de riesgos 2012
2 El aparte asociado con los ejemplos fue elaborado por los autores.
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
Tabla 3. (Continuación) Estrategias para la gestión del riesgo

ESTRATEGIA APLICACIÓN
ALCANCE
¿Qué hacer? ¿Cómo hacerlo?3
Se logra cuando al interior de los procesos se genera

cambios sustanciales por mejoramiento, rediseño o
eliminación, resultado de unos adecuados controles y • Control de calidad de productos.
• Evitar el riesgoacciones emprendidas. Un ejemplo de esto puede ser • Mantenimiento preventivo de
el control de calidad, manejo de los insumos, • los equipos
mantenimiento preventivo de los equipos, desarrollo
tecnológico, etc.
Si el riesgo no puede ser evitado porque crea grandes
dificultades operacionales, el siguiente paso es
reducirlo al más bajo nivel posible. La reducción del
riesgo es probablemente el método más sencillo y • Desarrollar programas de seguridad
• Industrial.
• económico para superar las debilidades antes de
Reducir el riesgo
• Realizar provisiones de efectivo
aplicar medidas más costosas y difíciles. Se consigue • para pagos Inesperados.
mediante la optimización de los procedimientos y la
implementación de controles. Ejemplo: Planes de
contingencia.
Fuente / Adaptada del procedimiento de administración de riesgo de COPNIA referenciado según RM-fr-01 Identificación
y administración de riesgos 2012
Por lo tanto, la administración del Riesgo comprende el conjunto de Elementos de Control y sus
interrelaciones, para que el empresario evalúe e intervenga aquellos eventos, tanto internos como
externos, que puedan afectar de manera positiva o negativa el logro de sus objetivos
empresariales.
3 El aparte asociado con los ejemplos fue elaborado por los autores.
49
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
En conclusión, en el desarrollo de su gestión básicamente encontrara que debe afrontar en
esencia los siguientes riesgos:
Tabla 4. Riesgos asociados a la gestión
TIPO DE RIESGO DESCRIPCION
✓ Riesgo de Inflación.
✓ RIESGOS DEL
✓ Riesgo de Interés.
MACROENTORNO ✓ Riesgo País
✓ Riesgo Económico.
✓ RIESGOS ESPECÍFICOS
✓ Riesgo Financiero.
✓ Riesgo de Liquidez
✓ Riesgos y problemas concernientes al producto.
✓ RIESGOS INDUSTRIALES. ✓ Riesgo por las Variaciones estaciónales.
✓ Riesgos de los activos fijos de la empresa
✓ Riesgos laborales
✓ Mano de obra
✓ RIESGO DE LA PRODUCCIÓN. ✓ Materias Primas
✓ Riesgo debido a cambios tecnológicos.
✓ Riesgo relacionado con la demanda
Fuente/ autores
2.5. MEDICIÓN Y EVALUACIÓN DEL RIESGO
En los capítulos anteriores se presentaron los conceptos básicos sobre riesgos, factores
generadores, tipos de riesgo, estrategias para la gestión y calificación del riesgo, en esta parte, se
expone el procedimiento y las herramientas que usted, señor, empresario, puede utilizar para
medirlo y establecer acciones para su gestión. Considerado dicha acción cono:
2.6 LA EVALUACIÓN DEL RIESGO: Proceso utilizado para determinar las prioridades de la
Administración del Riesgo comparando el nivel de un determinado riesgo con respecto a un
estándar determinado. Evento: Incidente o situación que ocurre en un lugar determinado durante
Para tal efecto,
un periodo la determinación
de tiempo del(Departamento
determinado nivel de riesgo Administrativo
es el resultadodedelaconfrontar el impacto
Función Pública, y la
2011)
probabilidad con los controles existentes al interior de los diferentes procesos y procedimientos
que se realizan. Para adelantar esta etapa se deben tener muy claros los puntos de control
existentes en los diferentes procesos, los cuales permiten obtener información para efectos de
tomar decisiones, estos niveles de riesgo pueden ser:( (Superintendencia de Economía solidaria,
s.f)
• CÓDIGO:

GRAFICAS UNIDAS
• • PÁGINA
•
ALTO: Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la entidad
Para tal efecto, se consideran las siguientes fases y etapas: (Departamento Administrativo de la
MEDIO: Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad
Función
BAJO: Pública, 2011)
Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad
Tabla 5. Fases y etapas para la medición y evaluación de riesgo

ETAPA FASE/
ACTIVIDADES
IDENTIFICACION: Elemento, que posibilita conocer los eventos • Diagnostico
potenciales, estén o no bajo el control de la empresa, que ponen en riesgo preliminar,
el logro de su misión, estableciendo los agentes generadores, las causas • Análisis de
y los efectos de su ocurrencia. se puede entender como el proceso que riesgos
permite determinar qué podría suceder, por qué sucedería y de qué • Determinación
manera se llevaría a cabo de riesgos.
VALORACION: Elemento que permite establecer la probabilidad de
ocurrencia de los eventos positivos y/o negativos y el impacto de sus • Elaboración de
consecuencias, calificándolos y evaluándolos a fin de determinar la mapas de
capacidad de la entidad pública para su aceptación y manejo. Se debe riesgo
llevar a cabo un uso sistemático de la información disponible para • formulación de
determinar qué tan frecuentemente pueden ocurrir eventos especificados acciones.
y la magnitud de sus consecuencias.
MONITOREO: Comprobar, Supervisar, observar, o registrar la forma en • Elaboración e
que se lleva a cabo una actividad con el fin de identificar sus posibles implementación
cambios. plan de
seguimiento.
En consecuencia, atendiendo a los conceptos previos a continuación se relaciona el

procedimiento, señor empresario, que puede adelantar para realizar la medición y análisis de
riesgo en su empresa.
2.7. CONTROLES
Los controles son las acciones que mitigan el riesgo, reduciendo la probabilidad de ocurrencia, o
el impacto. La aplicación de los controles existentes permite la medición de la eficacia,
considerando para ello las siguientes categorías:
2.7.1. Tipos de controles
51
• Preventivo: Sí el control se aplica ANTES o al INICIAR un proceso, esta categoría
tendrá una calificación de cuatro (4).
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
• Correctivo: Sí el control se aplica durante el proceso y permite corregir las deficiencias

que se encuentran, esta categoría tendrá una calificación de tres (3).
• Detectivo: Sí el control se aplica cuando el proceso ha terminado, esta categoría tendrá

una calificación de dos (2).
• Inexistente: Si no existe control definido esta categoría tendrá una calificación de uno
(1).
2.7.2 Periodicidad del control:
• Permanente: El control se realiza durante todo el proceso, es decir, en cada actividad,

esta categoría tendrá una calificación de tres (3).
• Periódico: El control se realiza transcurridas un número de actividades o un tiempo

determinado, esta categoría tendrá una calificación de dos (2).
• Ocasional: El control se realiza solo en forma ocasional en un proceso, esta categoría

tendrá una calificación de uno (1).
Para efectos, de la medición de la eficiencia se ha considerado la siguiente valoración:
• Tabla 6. Escala para medir la eficacia de los controles

APLICACIÓN PERIODICIDAD PRODUCTO EFICACIA VALORACION
PREVENTIVO 4 PERIODICO 3 12 ALTA 4
PREVENTIVO 4 PERMANENTE 2 8 MEDIA 3
PREVENTIVO 4 OCASIONAL 1 4 BAJA 2
CORRECTIVO 3 PERIODICO 3 9 ALTA 4
CORRECTIVO 3 PERMANENTE 2 6 MEDIA 3
CORRECTIVO 3 OCASIONAL 1 3 BAJA 2
DETECTIVO 2 PERIODICO 3 6 MEDIA 3
DETECTIVO 2 PERMANENTE 2 4 BAJA 2
DETECTIVO 2 OCASIONAL 1 2 BAJA 2
INEXISTENTE 1 -- 1 INEXISTENTE 1
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
Por tanto, la eficacia de los controles en la gestión del riesgo se presentan continuación en la
siguiente tabla:
Tabla 7. Grados de desarrollo para la medición de la eficacia en la gestión de riesgos

VALORACION
GRADO APLICACIÓN PRODUCTO
CONTROL
Alto 4 9-12
Medio 4 8-6
Bajo 2-3 4-3
Inexistente 1 1-2
53
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
2.7.3 Metodología para calcular el Riesgo Residual
El riesgo residual es el nivel resultante del riesgo después de aplicar controles. El cual se
determina a partir del nivel de exposición del riesgo es la división entre el nivel del riesgo dividido
entre el nivel de eficacia del control que se encuentra asociado al riesgo.
Riesgo Residual = Nivel de Riesgo Inherente.

Control (eficacia)
Por lo tanto, la escala definida para determinar el Riesgo Residual en la entidad:
Tabla 8. Escala de valoración del riesgo residual

GRADO DEL RIESGO DEL VALOR RESIDUAL CALIFICACION
Inaceptable Mayor de 30
Importante Entre 20 y 29
Moderado Entre 10 y 19
Tolerable Entre 5 y 9.9
Aceptable Menor de 5
Para tal efecto, la calificación del valor residual se obtiene de la siguiente forma:
• INACEPTABLE: El resultado de la operación (Nivel de Riesgo / Eficiencia del control) da

un valor superior a 30.
• IMPORTANTE El resultado de la operación (Nivel de Riesgo / Eficiencia del control) da un

valor entre 20 y 30.
• MODERADO: El resultado de la operación (Nivel de Riesgo / Eficiencia del control) da un

valor entre 10 y 20.
• TOLERABLE: El resultado de la operación (Nivel de Riesgo / Eficiencia del control) da un

valor entre 5 y 9,9.
• ACEPTABLE: El resultado de la operación (Nivel de Riesgo / Eficiencia del control) da un

valor inferior a 5.
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
2.7.4. Monitoreo y tratamiento del riesgo residual
Periódicamente se revisa el perfil de riesgo de la entidad para asegurar que los riesgos residuales
se encuentren en los niveles de aceptación establecidos por el comité de control interno y se
implementan las siguientes medidas de acuerdo con el nivel.
• Sí el riesgo residual tuvo una calificación de “INACEPTABLE” se debe informar a la alta

dirección, se requiere de acción inmediata. CAMBIAR LOS CONTROLES.
• Sí el riesgo residual tuvo una calificación de “IMPORTANTE” se debe informar a los

subgerentes de área y se deben establecer planes para tratar el riesgo. MEJORAS A LOS
COSTROLES.
• Sí el riesgo residual tuvo una calificación de “MODERADO” se deben establecer puntos

de control que permitan mitigarlo. AJUSTE A LOS CONTROLES.
• Sí el riesgo residual tuvo una calificación de “TOLERABLE - ACEPTABLE” no se requiere

de ninguna acción adicional, el riesgo genera impactos bajos y estos son fácilmente
remediados. MONITOREO DE LOS COSNTROLES.
55
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
3. PROCEDIMIENTO PARA LA MEDICIÓN Y ANALISIS DE RIESGO
3.1. DESPLIEGUE DEL PROCESO
3.1.1 Objetivo
Determinar las acciones que se deben realizar para la aplicación de instrumentos metodológicos
para la identificación, valoración y monitoreo de riesgos en una empresa Artes Unidas.
3.1.2 Alcance
Este procedimiento aplica en la empresa Artes Unidas que realizan procesos asociados con la
gestión de riesgos en los procesos estratégicos, misionales y de apoyo.
3.1.3 Descripción del procedimiento
Las actividades que se adelantaran para la gestión de los riesgos son en su orden los siguientes:
Tabla 9. Procedimiento para la medición y análisis de riesgos para la pequeña y Mediana empresa
N° ACTIVIDAD DESCRIPCIÓN FASE ETAPA REGISTROS
IDENTIFICACIÓN
Matriz DOFA. (Véase

Caracterización de los anexo 3)
factores internos Listado de verificación.
Diagnostico preliminar
potencialmente (Véase anexo 4) y Matriz
generadores de riesgo. definición riesgos (Véase
anexo 1)
Identificar los riesgos

1 presentes en la
organización:
IDENTIFICACIÓN
Aplicación de matriz
Identificación de los
Línea base de riesgos
riesgos por área de la Análisis
por área (Véase anexo
empresa.
5).
IDENTI
FICACI
Valoración de los Matriz de análisis de

Determinación de
ÓN
riesgos por área de la riesgos por área (Véase

riesgos
empresa para el anexo6)
establecimiento de Matriz de severidad por
acciones área. (Véase anexo 7)
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
Tabla 9. (Continuación) Procedimiento para la medición y análisis de riesgos para la pequeña y

Mediana empresa
N° ACTIVIDAD DESCRIPCIÓN FASE ETAPA REGISTROS
Realización de un mapeo
VALORACIÓN
de riesgo las áreas como
Determinar acciones
base para el Mapa de riesgos por
para contrarrestar los
2 efectos de los riegos
establecimiento de Mapeo de riesgos área o proceso. (Véase
controles para mitigarlos, anexo 8)
valorados por área.
contrarrestarlos o
eliminarlos.
Plan de mitigación.
MONITOREO
(Véase anexo 9)
Implementar acciones Verificación del
para el monitoreo de la cumplimiento de las Elaboración de plan de
3 gestión de riesgos por acciones para el manejo seguimiento. Seguimiento a mapa de
área. de riesgos. riesgos. (Véase anexo
10)
Fuente/ autores del manual
57
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
Gráficamente, a continuación, se presenta el procedimiento para la gestion de riesgos:
Figura.1 Diagrama procedimiento para la gestión del riesgo
Diagrama gestión del riesgo. Fuente: Icontec Internacional, Norma Técnica Colombiana NTC- ISO 31000, pp. 3.
59
BIBLIOGRAFIA
Bancoldex. (2015). Clasificación de Empresas en Colombia. Recuperado de:

http://www.bancoldex.com/Sobre-microempresas/Clasificacion-de- empresas-en-
Colombia315.aspx
Conpes 3484 (2007). Política nacional para la transformación productiva y la

Promoción de las micro, pequeñas y medianas empresas: un esfuerzo
público- privado.
deGerencie.com, (2014). Las pequeñas empresas y las causas de sus fracasos.

Recuperado de: http://www.degerencia.com/articulos.php?artid=545
El Tiempo. (2015). España sigue mirando a Colombia para sus inversiones

en 2015. EFE, Marzo 30 de 2015. recuperado de:
http://www.eltiempo.com/economia/empresas/inversion-espanola-en-
colombia-y-latinoamerica/15489096
Martínez P. Irene. Definición y Cuantificación de Riesgos Financieros. Global Risk Management,

BBVA
Ministerio de Trabajo (2015). Gobierno define monto de multas por infracciones en

materia de salud ocupacional. Recuperado de:
http://www.mintrabajo.gov.co/marzo-2015/4317-gobierno-define-monto-de-
multas-por-infracciones-en-materia-de-salud-ocupacional.html
Salazar Luisa.(2009). Análisis del Riesgo Estratégico en Pequeñas Empresas.

Universidad de la Sabana, Enero de 2009. Recuperado de:
http://intellectum.unisabana.edu.co/bitstream/handle/10818/ 1818/121605.pdf?sequence=1
Procuraduria General de la Nacion (2012) , Manual Para la gestion de Riesgos,.
Value & Risk Rating, VRISKR, (sf). Metodología de Calificación, sector corporativo
(Empresas Comerciales, Industriales y de Servicios) Recuperado de:
http://vriskr.com/
CONTRALORIA GENERAL DE LA NACION . (s.f.). Guia Procedimiento Adminsitracion de

riesgo. Bogota .
COPNIA. (2012). Procedimiento administracion de riessgo . Bogota .
Departamneto administrtaivo de la funcion publica . (2011). Guia para la adminstracion del

riesgo . Bogotá.
Departamneto administrtaivo de la funcion publica . (2011). Guia para la adminstracion

del riesgo . Bogotá.
PROCURADURIA. (2012). Manual de adminsitracion de riesgo. Bogota .

Ministerio de energia . (s.f.). Instructivo diligenciamiento del riesgo . Bogota .
Ehttp://www.minminas.gov.co/documents/10180/590601/8Instructivo+para+el+dili
genciamiento+del+Formato+de+Riesgos+AG-P-05-I-01+V01+18-03-
2013.pdf/b61815b0-c08c
Superintencia de economia solidaria . (s.f.). Mapa de riessgos y acciones de contigencias

. Bogota : Comite mapa de riesgos.
Universidad Coopertaiva de colombia . (2010). Guia manejo del riesgo . bogota.
(ICONTEC), I. C. (02 de 11 de 2018). Universidad CES. Obtenido de

https://sitios.ces.edu.co/Documentos/NTC-ISO31000_Gestion_del_riesgo.pd
61
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
ANEXOS
ANEXO 1
MATRIZ VALORACIÓN DE RIESGOS
Es importante evaluar los riesgos y determinara su gravedad, clasificacndolos en cuatro

tipos: aceptables, tolerables, graves e inaceptables, como se presenta en la siguiente
tabla, (Salazar, 2009):
Clasificación de riesgos según gravedad
Convenciones
Se requiere acción inmediata, planes de tratamiento
D Inaceptable: Riesgo externo requeridos, implementados y reportados a la alta
Dirección
Se requiere atención de la Alta Dirección, planes de
C Grave: Riesgo Alto tratamiento requeridos, implementados y reportados a
los Gerentes de Unidad
La responsabilidad gerencial debe ser específica.
B Tolerable: Riesgo Moderado
Administrado con procedimientos normales de control
A Aceptable: Riesgo Bajo Se administra con procedimientos rutinarios
Fuente: Salazar L. Análisis del Riesgo Estratégico en Pequeñas Empresas (2009)
Para el caso del riesgo tolerable y aceptable, la recomendación es administrar el riesgo con
actividades de control que evite que los riesgos se conviertan en graves e inaceptables, para lo
cual se deben establecer límites críticos de cada uno de los riesgos, (Salazar, 2009).
Los riesgos de la tabla anterior se obtienen cruzando las variables de frecuencia e impacto, en
una matriz que defina la zona de gravedad del riesgo. Se propone la siguiente matriz que
determina los niveles de riesgo, así, (Salazar, 2009):
Tabla de frecuencias
4 Muy Alta 20 B 40 C 80 D 160 D
3 Alta 15 B 30 C 60 C 120 D
2 Media 10 B 20 B 40 C 80 D
1 Baja 5 A 10 B 20 B 40 C
Leve Moderado Severo Catastrófico
Por ejemplo, tener una frecuencia de 3 un impacto de 10, da como resultado 30 (3x10), por lo
cual el resultado corresponde a un riesgo en zona naranja tipo C, es decir riesgo grave, el cual
requiere atención de la alta Dirección, planes de tratamiento requeridos, implementados y
reportados a los Gerentes de Unidad, (Salazar, 2009).
De acuerdo con los riesgos, cada uno tendrá asignado un nivel de gravedad, el cual permitirá que
las pymes prioricen sus riesgos críticos (RC), e indique como tratará cada uno de los riesgos, por
lo cual el resultado de la evaluación del riesgo podría ser la siguiente:
63
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
Resultado de evaluación de riesgos

Impacto
Número Riesgo Probalidad Valoración
del Controles aplicables
Ref identificado del Riesgo del Riesgo
Riesgo
Baja
capacidad de
Programa de formación al personal.
respuesta a
RC 1 3 10 30 Planes de rotación de materia prima.
las
Programa de evaluación de proveedores
necesidades
de los clientes
RC 2 Riesgo 1 2 5 10
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
ANEXO 2
ESCALA DE CALIFICACIÓN DE RIESGO
La más alta calidad crediticia. Representa la máxima calificación asignada por Fitch Colombia
en su escala de calificaciones domésticas. Esta calificación se asigna a la mejor calidad
AAA crediticia respecto de otros emisores o emisiones del país y normalmente corresponde a las
obligaciones financieras emitidas o garantizadas por el gobierno.
Muy alta calidad crediticia. Implica una muy sólida calidad crediticia respecto de otros
AA+, AA, AA- emisores o emisiones del país. El riesgo crediticio inherente a estas obligaciones financieras
difiere levemente de los emisores o emisiones domésticas mejor calificadas.
Alta calidad crediticia. Corresponde a una sólida calidad crediticia respecto de otros emisores
o emisiones del país. Sin embargo, cambios en las circunstancias o condiciones económicas
A+, A, A- pudieran afectar la capacidad de pago oportuno de sus compromisos financieros, en un grado
mayor que para aquellas obligaciones financieras calificadas con categorías superiores.
Adecuada calidad crediticia. Agrupa emisores o emisiones con una adecuada calidad
crediticia respecto de otros del país. Sin embargo, cambios en las circunstancias o
BBB+, BBB, BBB- condiciones económicas tienen una mayor probabilidad de afectar la capacidad de pago
oportuno que para obligaciones financieras calificadas con categorías superiores.
Especulativa. Representa una calidad crediticia relativamente vulnerable respecto a otros

emisores o emisiones del país. Dentro del contexto del país, el pago de estas obligaciones
BB+, BB, BB- financieras implica cierto grado de incertidumbre y la capacidad de pago oportuno es más
vulnerable a cambios económicos adversos.
Altamente especulativa. Implica una calidad crediticia significativamente más vulnerable

respecto de otros emisores del país. Los compromisos financieros actualmente se están
B+, B, B- cumpliendo, pero existe un margen limitado de seguridad y la capacidad de continuar con el
pago oportuno depende del desarrollo favorable y sostenido del entorno económico y de
negocios.
Alto riesgo de incumplimiento. Estas categorías agrupan riesgos crediticios muy vulnerables
respecto de otros emisores o emisiones dentro del país. Su capacidad de cumplir con las
CCC, CC, C obligaciones financieras depende exclusivamente del desarrollo favorable y sostenible en el
entorno económico y de negocios.
Incumplimiento. Se asigna a emisores o emisiones que actualmente hayan incurrido en

D incumplimiento.
Calificación suspendida. Obligaciones que, ante reiterados pedidos de la calificadora, no

E presenten información adecuada.
65
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
ANEXO 3
EMPRESA
FASE DESARROLLO DE LA GESTIÓN DE RIESGO: Identificación
ANÁLISIS DOFA
ÁREA
PROCESO
AMENAZA
FACTORES
EXTERNOS
OPORTUNIDAD
FORTALEZAS
CAPACIDADES
INTERNAS
DEBILIDADES
Fuente /Adaptada con base en el Manual para la Administración de Riegos Contraloría General de la
República.
Resolución No 016 del 23 de febrero de 2004, adopta la “Guía para la elaboración de Indicadores y Mapas de Riesgos,
versión 1.0” como la metodología para realizar la administración del riesgo en la entidad, con base en la traducción y
adaptación del modelo Neozelandés para administrar los riesgos1 . Posteriormente, la Oficina de Control Interno
promoviNorma AS/NZS 4360.1999
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
ANEXO 4
Formato para la identificación de riesgos en las pequeñas empresas
FALENCIAS SI NO
1 no contar con buenos sistemas de información
2 mala selección de personal
3 fallas en los controles internos
4 falta de enfoque
5 falta de planes alternativos o planes de contingencias
6 falta o ausencia de presupuesto
7 fallas en el control de gestión
8 falencias en materia de créditos y cobranzas
9 fallas en materia de calidad y productividad
10 fallas en materia de servicio al cliente
11 ausencia de una política de mejora continua
12 altos niveles de desperdicios y despilfarros
13 resistencia al cambio
14 incapacidad para consultar
15 excesiva centralización en la toma de decisiones
16 graves falencias a la hora de resolver problemas y tomar decisiones
17 no monitorear debidamente el contexto o entorno de la empresa
18 falencias en politica de personal
19 falta de inversión en capacitación propia y para el personal
20 mala gestión financiera en materia de endeudamiento y liquidez
21 errores en la gestión de la seguridad (robos, incendios, patentes, etc.)
22 excesivos costos fijos
23 elevado punto de equilibrio
24 errores de previsión
graves errores de planificación estratégica (fortalezas, debilidades,
25
oportunidades, amenazas, misión)
26 falta de experiencia
67
27 falta de dinero/capital
28 mala ubicación
29 mal manejo del inventario
30 mucho capital gastado en activos fijos
31 mala política para otorgar crédito
32 sacar del negocio mucho dinero para gastos personales
33 fallas de planeación
34 tener una mala actitud
35 mala selección de socios
36 no conocerse a sí mismo
37 tener expectativas poco realistas
38 Nepotismo
39 incapacidad para delegar
40 mala gestión del riesgo
Total
Porcentaje
Fuente: degerencie.com. Las pequeñas empresas y las causas de sus fracasos
Las respuestas "SI" implican deficiencias, y las "NO" significan no estar cometiendo la falencia o error. Para
cada respuesta positiva deberán adoptarse medidas correctivas. Si bien cualquier falencia puede llevar a la
empresa por sí sola a su fracaso, saber que tantos errores estamos cometiendo nos permitirá tener una
clara idea de la gravedad de la situación.
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
ANEXO 5
EMPRESA
FASE DE DESARROLLO DE LA GESTIÓN DE RIESGO: Identificación
IDENTIFICACION LINEA BASE DE RIESGOS
AREA
PROCESO
OBJETIVO
RIESGO CAUSAS DESCRIPCION EFECTOS EVALUACION
(internas y RIESGO (Consecuencias) Impacto Probabilidad
externas)
CONVECCIONES ALTO MEDIO BAJO

IMPACTO / A M B
PROBABILIDAD
Fuente /Adaptada con base en el Manual para la Administración de Riegos Contraloría General de la
República.
69
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
ANEXO 6
MATRIZ DE ANÁLISIS DE RIESGO
MATRIZ DE ANÁLISIS DE RIESGOS
FRECUENCIA O
IMPACTOS
PROBABILIDAD
RIESGOS Aceptables
Tolerable Moderado Importante inaceptable Alto Medio Bajo ZONA
TOTAL ESTRATEGIA DE
ASOCIADOS AL EXPOSICION
DE
ADMINISTRACIÓN
PROYECTO RIESGO
5 10 15-20 30-40 60 3 2 1
CRITERIOS DE VALORACION CUANTITATIVOS
IMPACTO CONVENCIONES A= aceptable T= Tolerable M= moderado IN= inaceptable I= Importante
71
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
ANEXO 7
Matriz de priorización y severidad de riesgos Aplicado al proceso estratégico

Autoevaluación Institucional
AA
3 AM
PROBABILIDAD
ALTO AB
MA
2
MM
MEDIO
MB
BA
1
BM
BAJO
BB
IMPACTO
5 10 20
DEFINICION DE ACCIONES
NIVEL DE RIESGO TIPO DE MANEJO ACCION

Riesgos que requieren Cambios sustanciales por
mitigación a través de planes de mejoramiento, rediseño o
acción correctivos. eliminación
Riesgos que requieren Elaboración de planes de
monitoreo por medio de planes contingencia para su manejo.
de actuación detectivos Optimización de los
procedimientos.
Riesgos que requieren Capacitación y actualización
investigación a través de la del personal.
implementación de planes Implementación de controles
preventivos. a la información generada
Fuente/ Elaborado por los autores a partir de Mapa de Riesgos Institucional definido por la Oficina de planeación de la
Procuraduría, 2012,
19
• CÓDIGO:

GRAFICAS UNIDAS
• PÁGINA
•
ANEXO 8
MAPA DE RIESGOS
NIVEL DE
CRONOGRAMA
RIESGO ACCIONES
PROBABILIDAD
IMPACTO
CONTROL INDICADOR RESPONSABLE
DESCRIPCION RIESGOS EXISTENTE
PROCESO
AUTOEVALUACION INSTITUCIONAL
PROCESOS ESTRATEGICOS
IMPACTO CONVENCIONES A= aceptable T= Tolerable M= moderado IN= inaceptable i= Importante
Fuente/ elaborado a partir del modelo definido en la gestion de proyectos educativos de la Universidad Cooperaba de Colombia en 2010.
19
ANEXO 9
EMPRESA
FASE DE DESARROLLO DE LA GESTIÓN DE RIESGO: Monitoreo
PLAN DE MITIGACIÓN
AREA
PROCESO
RIESG ACCIONE RESPONSABL INDICADO CRONOGRAM RESULTAD
O S E R A O
Fuente /Adaptada con base en el Manual para la Administración de Riegos Contraloría General de
la República.
AMEXO 10
EMPRESA
FASE DE DESARROLLO DE LA GESTION DE RIESGO: Monitoreo
MONITOREO DE RIESGOS
AREA
PROCESO
FECHA DE SEGUIMIENTO
RIESGO VERIFICACION DE OBSERVACIONES RECOMENDACIONES
LAS ACCIONES Y
CONTROLES
Fuente /Adaptada con base en el Manual para la Administración de Riegos Contraloría General de
la República.
21

2020 Metodologia GestionDelRiesgo ISO31000

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

2020 Metodologia GestionDelRiesgo ISO31000

Cargado por

Copyright:

Formatos disponibles

DISEÑO DE UNA METODOLOGÍA PARA EL ANÁLISIS Y GESTIÓN DEL

RIESGO EN LOS PROCESOS ESTRATÉGICOS, MISIONALES Y DE APOYO

JESÚS DAVID GUEVARA LARROTTA

UNIVERSIDAD COOPERATIVA DE COLOMBIA

JESÚS DAVID GUEVARA LARROTTA

UNIVERSIDAD COOPERATIVA DE COLOMBIA

I. DESCRIPCIÓN DEL PROBLEMA 9

1.1. Planteamiento del problema 9

II. MARCOS DE REFERENCIA 19

2.1 Marco teórico 19

4.1 Identificación de riesgos 39

V. DISEÑO DE UNA METODOLOGÍA PARA EL ANÁLISIS Y GESTIÓN

5.1. Política del riesgo 50

Tabla 1. Tipos de riesgo 19

Figura 1. Configuración ISO 31000 25

Anexo A. Estructura descomposición del trabajo (EDT)

Toda empresa dentro de sus objetivos, maneja diferentes tipos de incertidumbres

relacionadas al cumplimiento de estos. A este tipo de incertidumbres se les

denomina riesgos y pueden afectar la empresa en las diferentes áreas de

funcionamiento de esta, afectando negativamente el correcto desarrollo de sus

actividades y eventualmente el beneficio económico que toda empresa y sus

asociados esperan obtener. Los riesgos pueden ser de diferentes índoles:

reputacional, económico, organizacional, en innovación, entre otros.

La ISO, o IOS (International Organization for Standardization) por sus siglas en

proporcionar principios y directrices generales sobre la gestión del riesgo. Esta

El presente documento busca realizar el análisis de la gestión del riesgo para la

procesos y sus niveles de riesgo adaptándose a la norma ISO 31000.

1.1. PLANTEAMIENTO DEL PROBLEMA

el mercado. La empresa se encuentra ubicada en la Calle 63 a bis # 69 – 70, barrio

Bosque Popular. Actualmente cuenta con 3 empleados fijos, pero de acuerdo a

temporada y cantidad de trabajo realiza contrataciones adicionales.

generando diferentes consecuencias a lo largo de su trayectoria. Para el desarrollo

de sus operaciones adelanta el proceso de encuadernación de libros, el cual se

encuentra caracterizado por seis subprocesos y treinta y cuatro actividades (Ver

No obstante lo anterior, en los últimos tiempos la empresa ha desarrollado acciones

orientadas a gestionar un poco mejor algunos riesgos; como pagar el porcentaje de

seguridad social a sus empleados, la afiliación a la ARL, la introducción de algunas

prácticas en la seguridad industrial, inspecciones de calidad a la materia prima, a

los productos terminados y a la consideración de adquirir pólizas de seguro por la

presencia de siniestros como: golpes y cortes, caídas al mismo nivel, sustancias

que puedan inhalarse, golpes y aplastamientos, sobreesfuerzos, entre otros.

riesgos que se vulneran en las operaciones de los diferentes procesos que

desarrolla para cumplir con su objeto social. Lo anterior se evidencia en:

• Perdida de dinero por trabajos mal realizados

• Trabajos que no cumplen con las especificaciones del cliente

• Reprocesos por devoluciones generadas a causa de malos terminados o no

cumplir con las especificaciones del cliente

• Falta de credibilidad y aumento negativo del riesgo reputacional

• Accidentes e incidentes de trabajo

• Perdidas de materia prima

De aquí surge la necesidad y la oportunidad para realizar el estudio correspondiente

que permita identificar todas las oportunidades de mejora y prevención derivados

permita gestionar de manera más eficaz los riesgos potenciales de la empresa.

Además de los siniestros o riesgos que se enlistan en el apartado anterior, en el

marco de la ISO 31000, se observa la falta control frente al riesgo en la empresa

con la ausencia de:

• Análisis de las diferentes actividades desarrolladas.

• Generar alternativas que permitan gestionar o hacer frente al riesgo

• Planificar el tratamiento de los riesgos.

• Realizar seguimiento y evaluar las acciones que sean implementadas.

• Retroalimentación al interior de la empresa.

Por lo tanto, en caso de no gestionarse de manera adecuada el riesgo traerá efectos

negativos para la empresa: perdida de dinero, reducción de calidad, falta de

credibilidad, desmotivación de la fuerza laboral y reiteración de malas prácticas que