Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2020 Metodologia GestionDelRiesgo ISO31000
2020 Metodologia GestionDelRiesgo ISO31000
Producto: monografía
DIRECTOR
Mag LUIS ABRAHAM BECERRA ARIAS
INTRODUCCIÓN 7
III. METODOLOGÍA 30
3.1 Población 31
3.2 Técnicas para la recolección y el análisis de la información 31
3.3 Referentes metodológicos para el desarrollo de la propuesta 33
3
IV. DIAGNOSTICO DE LOS PROCESOS ESTRATÉGICOS,
MISIONALES Y DE APOYO DE LA EMPRESA ARTES UNIDAS, CON
BASE A LA NORMA ISO 31000, EN LA CIUDAD DE BOGOTÁ 39
VI. CONCLUSIONES 60
BIBLIOGRAFÍA
LISTADO DE TABLAS Pág.
5
LISTADO DE FIGURAS Pág.
7
INTRODUCCIÓN
inglés, creó en el año 2009 esta familia de normas mediante las cuales busca
norma no ha pasado por muchas revisiones, siendo la última versión la norma ISO
31000:2018.
empresa ARTES UNIDAS generando una metodología que permita identificar los
Artes Unidas es una empresa del sector litográfico con 20 años de experiencia en
Debido a que es una empresa familiar, Artes Unidas nunca se ha preocupado por
adelantar una correcta gestión del riesgo en los diferentes procesos que maneja;
Anexo A).
9
Sin embargo, a pesar de los esfuerzos adelantados por la empresa esta presenta
una baja capacidad de gestión para planificar, prevenir, contrarrestar y mitigar los
de la norma ISO 31000; mediante la cual se buscará diseñar una metodología que
potencial.
esto conllevará a que la empresa eventualmente tenga que cerrar su operación, aun
después de su amplia trayectoria, pues los mercados son cada vez más tecnificados
Por lo tanto, para solucionar el problema anterior se requiere del diseño de una
procesos productivos.
11
1.2 OBJETIVOS
Diseñar una metodología para el análisis y gestión del riesgo en los procesos
Proponer una metodología para el análisis, identificación y gestión del riesgo a los
Al ser una empresa familiar, los diferentes procesos de la empresa se han manejado
metodología que permita identificar los riesgos a los cuales se encuentra expuesta
futuro de un sistema de calidad que le permita ser más competitiva, mejorar sus
13
1.3.2 Justificación teórica
preventivas respectivas.
eventuales. Se centra en buscar un entorno seguro para que los empleados puedan
15
desarrollar sus actividades en un ambiente que cuente con condiciones seguras
Magerit
permite una preparación frente a los posibles riesgos que puedan ocurrir, así como
Delphi
Metodología diseñada para contar con la opinión de los expertos en la materia que
obtener indicadores que al final del estudio, permiten elaborar un texto con las
Métodos cualitativos
encuentran:
• La lluvia de ideas
• Cuestionarios
• Entrevistas estructuradas
Suelen utilizarse escalas para determinar el grado del riesgo: bajo, medio, alto. A
estas calificaciones se les debe asignar una escala que sea precisa y tener claridad
diferentes riesgos identificados. Las medidas para determinar los valores incluyen
El método más común para desarrollar estas medidas suele ser el Método de
Montecarlo.
1.4.1 Temática
UNIDAS frente a la gestión del riesgo tomando como marco de referencia la norma
ISO 31000. Durante el desarrollo se espera encontrar factores críticos que puedan
estos.
17
1.4.2 Espacio-temporal
2.1.1 Riesgo
incertidumbre sobre los objetivos, aclarando que un efecto puede ser una desviación
tanto positiva o negativa sobre algo que se espera. De igual manera hace énfasis
Según Ana Fernandez-Laviada, el riesgo está presente en todas las actividades que
En La siguiente tabla se enlistan los diferentes tipos de riesgo que pueden ser
19
Tabla 1. (Continuación) Tipos de riesgo.
Riesgos generados en la empresa
Tipo de riesgo Explicación
Desprestigio de la organización, que acarrea pérdida de credibilidad y
confianza del público, por fraude, insolvencia, conducta irregular de
Riesgo de reputación
empleados, rumores o errores cometidos en la ejecución de alguna
operación
Riesgo puro Al materializarse origina pérdidas, como incendio, accidente, inundación
Al materializarse presenta la posibilidad de generar indistintamente
beneficio o pérdida, como una aventura comercial, inversión en divisas
Riesgo especulativo
ante expectativas de devaluación o revaluación, compra de acciones,
lanzamiento de nuevos productos
Tiene que ver con pérdidas ocasionadas por definiciones estratégicas
inadecuadas o errores en el diseño de planes, programas, estructura,
Riesgo estratégico integración del modelo de operación con el direccionamiento estratégico,
asignación de recursos, estilo de dirección; además de ineficiencia en la
adaptación a los cambios constantes del entorno empresarial
Consiste en la posibilidad de pérdidas ocasionadas en la ejecución de
Riesgo operativo procesos y funciones de la empresa, por fallas en procesos, sistemas,
procedimientos, modelos o personas
Los riesgos financieros impactan la rentabilidad, ingresos y
nivel de inversión, pueden provenir no sólo por decisiones
de la empresa, sino por condiciones del mercado, ellos son:
Riesgo de mercado, tiene que ver con fluctuaciones de las inversiones
en bolsa de valores; también hacen parte de éste
las fluctuaciones de precios de insumos y productos, la tasa de
cambio y las tasas de interés
Riesgos financieros
Riesgo de liquidez, se relaciona con la imposibilidad de transformar en
efectivo un activo o portafolio o tener que pagar tasas de descuento
inusuales y diferentes a las del mercado para cumplir con obligaciones
contractuales
Riesgo de crédito, consiste en que los clientes y las partes a las
cuales se les ha prestado dinero, o con las cuales se ha invertido, fallen
en el pago
Se refieren a pérdidas en caso de incumplimiento de la contraparte en un
negocio, sumado a la imposibilidad de exigir
jurídicamente la satisfacción de los compromisos adquiridos.
Riesgos legales También se puede presentar al cometer algún error de interpretación
jurídica u omisión en la documentación, o en el incumplimiento de
normas legales o disposiciones reglamentarias que puedan conducir a
demandas o sanciones
Son generados por el uso de tecnología, como virus informáticos,
vandalismo puro o de ocio en las redes informáticas, fraudes, intrusiones
de hackers, colapso de las telecomunicaciones que puede generar daño
Riesgos tecnológicos
de información o interrupción del servicio. También incluyen la
actualización y dependencia de un proveedor, o de tecnología específica,
bien sea en el campo informático, médico, de transporte u otras áreas
Fuente/ uente: Rubi Consuelo Mejí Quijano, Administración de riesgos. Un enfoque empresarial, Medellín, Fondo Editorial
Universidad EAFIT, 2006, pp. 37-39. Recuperado de: http://www.eafit.edu.co/cultura-eafit/fondo-
editorial/colecciones/academicos/Documents/1er%20CAP%C3%8DTULO-
IDENTIFICACI%C3%93N%20DE%20RIESGOS.pdf
Tabla 1. (Continuación) Tipos de riesgo.
Riesgos generados en la empresa
Tipo de riesgo Explicación
Los riesgos laborales, como accidentes de trabajo y enfermedades
profesionales, pueden ocasionar daños a las personas y a la misma
organización. Un accidente de trabajo puede producir lesiones
orgánicas, invalidez, muerte o una perturbación funcional. La
Riesgos laborales enfermedad profesional, por su parte, puede ser permanente o temporal,
consecuencia del trabajo desempeñado o del medio en el cual se
realizan las funciones. Existen otros riesgos laborales que surgen de la
relación de la empresa con sus empleados, asociaciones o sindicatos,
como huelgas, sabotajes, etc.
Afectan los recursos materiales, como cortocircuitos, explosiones, daños
en maquinaria o equipos (por su operación,
Riesgos físicos
diseño, fabricación, montaje o mantenimiento), deterioro de
productos y daño en vehículos
Fuente: Rubi Consuelo Mejí Quijano, Administración de riesgos. Un enfoque empresarial, Medellín, Fondo Editorial Universidad
EAFIT, 2006, pp. 37-39. Recuperado de: http://www.eafit.edu.co/cultura-eafit/fondo-
editorial/colecciones/academicos/Documents/1er%20CAP%C3%8DTULO-
IDENTIFICACI%C3%93N%20DE%20RIESGOS.pdf
del riesgo y determinar el nivel del riesgo. El análisis incluye la estimación del riesgo
y determina las bases para la evaluación del riesgo y basados en esto, como tratar
o intervenir el riesgo.
Casal, J., Montiel, H., Planas, E., y Vilches, J. (1999), indican que el análisis del
riesgo debe estar orientado, con una aproximación razonable, a los siguientes
aspectos:
21
Si bien indican que no se debe tomar esto como un procedimiento especial para la
evaluación del riesgo, si hacen particular énfasis en que gran medida para una
correcta gestión del riesgo se debe realizar un análisis sistemático, lógico y con
buen criterio de todos los posibles riesgos que puedan afectar el sistema.
Existen diversas herramientas que se han desarrollado a través del tiempo para el
• Listas de chequeo
• Inspección
• Entrevistas
• Flujogramas
• Análisis de modelo
2.1.5 Sistema
social, como una empresa, debe ser considerada un sistema complejo dinámico, en
2.1.6 Gestión
Atehortúa, F., Bustamante, R., y Valencia, J. (2008) definen que desde el enfoque
de la norma ISO 9001 hay tres conceptos fundamentales para entender la dinámica
procedimientos que se emplea para garantizar que la organización realiza todas las
tareas necesarias para alcanzar sus objetivos”. Por otro lado, en una definición más
acotada sobre la gestión y sus implicaciones en una empresa Ogalla (2005) afirma:
23
2.2 Principios que sustentan un sistema de gestión
La ISO 31000 solo ha tenido dos revisiones: 2009 y 2018; siendo esta ultima la
revisión más reciente publicada en marzo del año 2018. Una de las principales
orientada a la gestión del riesgo permitiendo un mejor acople con normal como la
ISO 9001 o la ISO 14001; permitiendo que sea en cuenta como apoyo para los
manera que lidere el proceso de implementación para la gestión del riesgo en toda
Si bien la ISO 31000 actualmente no es una norma certificable, es una norma que,
por sus principios, reforzados en la revisión 2018; propende la idea de que la gestión
del riesgo es una actividad intrínseca de cada organización y para que tenga éxito
25
Gestión Del Riesgo: Actividades coordinadas para dirigir y controlar una
– ICONTEC, 2011)
Plan para la gestión del riesgo: Esquema dentro del marco de referencia para la
gestión del riesgo que especifica el enfoque, los componentes y los recursos de la
gestión que se van a aplicar a la gestión del riesgo. (International Organization for
establecimiento del alcance y los criterios del riesgo para la política para la gestión
diálogo con las partes involucradas con respecto a la gestión del riesgo.
percibirse a sí misma como afectada por una decisión o una actividad. (International
27
Valoración del riesgo: Proceso global de identificación del riesgo, análisis del
ICONTEC, 2011)
2011)
Análisis del riesgo: Proceso para comprender la naturaleza del riesgo y determinar
ICONTEC, 2011)
Evaluación del riesgo: Proceso de comparación de los resultados del análisis del
riesgo con los criterios del riesgo, para determinar si el riesgo, su magnitud o ambos
ICONTEC, 2011)
del estado con el fin de identificar cambios con respecto al nivel de desempeño
2011)
29
Revisión: Acción que se emprende para determinar la idoneidad, conveniencia y
encuadernación.
GERENCIA
Administración
Operario 1 Operario 2
Producción Producción
Anexo A).
31
2.5 MARCO LEGAL
Durante las visitas se evidenció que la empresa no llevaba ningún tipo de control
sobre sus procesos, y si bien se ha mantenido activa por más de 20 años, al ser
en el componente productivo.
33
De aquí se parte a realizar la evaluación de los riesgos asociados y su grado de
3.1 POBLACIÓN
tenga un orden lógico en cada etapa de su desarrollo. Esta matriz también puede
las actividades que deben desarrollar para alcanzar los objetivos de la empresa y
responsable de cada proceso y garantiza, como una lista de chequeo, que ninguna
Con la información anterior y con una serie de reuniones adelantadas con los
diferentes accidentes a los que se ha visto expuesta durante todos estos años; se
elaboró una matriz que permite identificar los ambientes orgánicos, factores de
la operación.
factores de riesgo.
35
• Enfermedades laborales: enfermedades crónicas derivadas de las
proceso de producción, sus factores de riesgo y sus causas potenciales, así como
de la empresa Artes Unidas, con base a la norma ISO 31000; según lo expuesto en
Dirección y compromiso
Es fundamental para la ejecución de un plan para la gestión del riesgo que todas
• Garantizar que el marco de referencia para la gestión del riesgo siga siendo
adecuado
La política para la gestión del riesgo debe estar alineada con los objetivos de la
organización y para la definición de esta se sugiere que tenga presente los aspectos
ICONTEC, 2011)
Rendición de cuentas
37
esto, se realizará la respectiva identificación, control y seguimiento a los diferentes
actores de los procesos, de tal manera que se desarrollen indicadores que permitan
Se deberá realizar una implementación en todo nivel del sistema para gestión del
Recursos
ICONTEC, 2011)
informes
correcta.
• Que exista un reporte interno del marco de referencia, su eficacia y
resultados
informes
de información
• Reportes externos
organización
contingencia.
39
Implementar la gestión del riesgo:
La organización deberá:
• Garantizar que la toma de decisiones este alineada con los resultados de los
los procesos, en todos los niveles y funciones de la organización como parte de sus
2011)
Con el fin de garantizar que la gestión del riesgo está siendo eficaz y continúa
y externo de la organización
decisiones sobre las mejoras que se pueden aplicar en el actual plan para la gestión
del riesgo. De esta manera se garantizará que se surja una mejora continua y la
41
4. DIAGNOSTICO DE LOS POCESOS ESTRATÉGICOS, MISIONALES Y DE
APOYO DE LA EMPRESA ARTES UNIDAS, CON BASE A LA NORMA ISO
31000, EN LA CIUDAD DE BOGOTÁ
Como parte del presente estudio, se elaboró una lista de riesgos de los procesos
exposición al cual se enfrenta la empresa (ver tabla 4), determinándose que los
Presencia de
Cierre de instalaciones, demora
sinestros Bajo
Externo ambiental
naturales e
en la producción, accidentes Baja
laborales.
inseguridad
Clientes insatisfechos,
Aseguramiento y
disminución de pedidos, Alto
Operativo control de la
reputación de la empresa
Baja
calidad
afectada.
Clientes pueden migrar a otras
Obsolescencia empresas que ofrezcan mejore
Operativo
tecnológica tecnologías de producción a
Baja Alto
mejores precios.
PROBABILIDAD A M B
IMPACTO A M B
43
Tabla 4. Matriz de análisis de riesgos de la empresa ARTES UNIDAS
MATRIZ DE ANÁLISIS DE RIESGOS DE LA EMPRESA
FRECUENCIA O
IMPACTOS
PROBABILIDAD
RIESGOS Aceptables ZONA
Tolerable Moderado Importante inaceptable Alto Medio Bajo TOTAL ESTRATEGIA DE
ASOCIADOS AL EXPOSICION
DE
ADMINISTRACIÓN
PROYECTO RIESGO
5 10 15-20 30-40 60 3 2 1
CRITERIOS DE VALORACION CUANTITATIVOS
Accidentes laborales y Evaluación
enfermedades 40 3 120 AA gerencia
profesionales general
Evaluación
Proveedores de materia
prima no confiables
60 1 60 BA gerencia
general
Demoras en entregas a Evaluación
clientes en condiciones 60 1 60 BA gerencia
de calidad general
Evaluación
Fluctuaciones en las
ventas
20 2 40 MA gerencia
general
Evaluación
Competencia existente 35 2 70 MA gerencia
general
Evaluación
Presencia de sinestros
naturales e inseguridad
30 1 30 BB gerencia
general
Evaluación
Aseguramiento y control
de la calidad
35 1 35 BA gerencia
general
Evaluación
Obsolescencia
tecnológica
30 1 60 BA gerencia
general
Fuente / Presente estudio
4.2 Severización de riesgos y priorización de riesgos
empresa Artes Unidas. Los procesos son ubicados previo resultado del análisis de
2 MB MM MA
PROBABILIDAD
Competencia existente.
BB BM BA
Presencia de sinestros Proveedores de materia
naturales e inseguridad. prima no confiables.
Demoras en entregas a
1 clientes en condiciones de
BAJO calidad.
Aseguramiento y control de
la calidad.
Obsolescencia tecnológica.
BAJO MEDIO ALTO
IMPACTO
5 10 20 40 60
Fuente / Presente estudio
1
Considerando el análisis de riesgos elaborado previamente, a continuacion se presenta el
mapeo para priorizar la importancia, para su gestión:
Valoración 0-10
EXISTENTE
PROCESO
CONTROL
IMPACTO
NIVEL DE
Detectabi Probabili Reper Índice
TIPO DE
RIESGO
lidad dad cusión de
cliente priorida
d de
riesgo
Accidentes
Operativ
Misional
laborales y No existe
A A 9 9 10 810
o
enfermedades control
profesionales
Proveedores
Operativ
Misional
de materia Revisión de
prima no B A los materiales 6 5 10 300
o
confiables al comprarlos
Demoras en
Operativo
entregas a Confirmación
Misional
Seguimiento
Fluctuaciones
Apoyo
Merca
a indicadores
do
de
do
existente M A 8 10 2 160
competencia
del sector
Presencia de
Estratégic
ambiental
Externo
sinestros
No existe
B B 3 5 4 60
o
naturales e control
inseguridad
Puntos de
Operativo
Aseguramient
Misional
control
o y control de
B A durante el 8 4 10 320
la calidad proceso de
producción
Conocimiento
Operat
Obsolescencia
Operat
de
ivo
tecnológica B A 6 8 6 288
competencia
ivo
del sector
para ser intervenidos, según la norma ISO 31000; para lo cual se consideraron para efectos
de este estudio aquellos que precisan corrección inmediata. La información de los procesos
a continuación:
realizar acciones de mejora con el fin de corregir y/o mitigar en el menor tiempo
posible el mayor problema, frente al riesgo, con el que cuenta la empresa. Así pues,
3
ocurrencia de un riesgo, basándose en la revisión y análisis de hechos que hayan
5
al realizar la estimación cuantitativa de los riegos se procedió a determinar los
factores críticos de riesgo.
7
De acuerdo con el resultado del grado de peligrosidad FINE, se encuentra que el
80% de los factores críticos son los golpes y cortes, caídas al mismo nivel,
sustancias que pueden inhalarse (polvillo, químicos), sustancias que pueden causar
mayor riesgo y a los cuales se debe dar prioridad para la mitigación del riesgo.
De igual manera, se logró evidenciar en las visitas realizadas que no hay una
conciencia sería sobre la carga de materia primas y maquinaria, siendo este uno de
los principales problemas que afecta a los trabajadores, pues de ellos se derivan
empresa Artes Unidas (ver anexo I). No obstante, lo anterior, como parte para la
gestión integral del riesgo se proponen una política para la gestión del riesgo,
31000, nada de esto será posible sin una correcta concepción e interiorización por
9
La empresa ARTES UNIDAS busca mitigar el riesgo ante escenarios de alta
Establecer
Transferir el riesgo a mecanismos que
Se espera que un 70%
terceros ante permitan identificar (No. Riesgos
de los riesgos
escenarios de baja riesgos emergentes de transferibles / No. de Gerencia general
identificados sean
probabilidad y alto tal manera que puedan identificados) * 100
transferibles
impacto mitigados mediante la
transferencia
Desarrollar actividades
Adoptar una (No. de propuestas Se espera un
orientadas a mitigar
estructura de presentadas / No. De cumplimiento del 90%
los impactos Gerencia general
retención y propuestas esperadas) en las propuestas y/o
financieros de los
transferencia * 100 actividades
posibles riesgos
Retroalimentación
constante de las La empresa deberá
Se evaluarán los
políticas para la cumplir los indicadores
indicadores anteriores
Mejora continua gestión del riesgo para con un mínimo de un Gerencia general
y su porcentaje de
garantizar un óptimo 90% de lo esperado en
cumplimiento
funcionamiento y cada uno
adopción de estas
tarea.
11
Fuente/ presente estudio
que se pueden obtener al implementar un sistema para la gestión del riesgo se, de
la empresa.
Lo anterior, por supuesto, solo puede ser alcanzado en tanto en la empresa enfoque
de este apartado.
Dentro del marco de la gestión del riesgo y siguiendo los lineamientos de la norma
13
Es importante que la implementación tenga un correcto liderazgo por parte de la
través del presente trabajo se propone a la empresa para ser implementado en esta
a futuro, con el fin de abogar por la salud y el bienestar de sus empleados, sin dejar
colaboradores.
entre el ambiente de trabajo y una política orientada a la calidad total, contando con
siguiente:
• Clasificación (Seiri)
15
• Organización (Seiton)
• Limpieza (Seiso)
• Disciplina (Shitsuke)
• Constancia (Shikari)
• Compromiso (Shirsukoku)
Con la empresa:
• Coordinación (Seishoo)
• Estandarización (Seido)
Esto será un proceso paulatino, el cual debe ser interiorizado por la empresa y sus
• Fomentar la disciplina
retroalimentación.
proponen medidas preventivas y/o correctivas para que sean tenidas en cuenta por
la empresa:
iluminadas.
se termine de utilizarlos.
caso de caída.
17
• Sujetar o anclar firmemente las estanterías a elementos sólidos.
superficies calientes.
fabricante.
envasados y etiquetados.
productos químicos.
sus procesos misionales. Sin perjuicio de lo anterior, tanto el gerente como sus
Lo anterior, teniendo en cuenta que, como resultado del presente análisis y de las
basa sus políticas y enfoca todos sus esfuerzos en el proceso productivo, dejando
de lado otros procesos importantes para cualquier empresa como lo son los
19
6. CONCLUSIONES
priorizados.
empresa.
estratégicos, misionales y de apoyo, y con ellos los riesgos asociados. Antes del
atención una vez se haya mitigado el problema principal. Los demás procesos
A pesar de que la empresa presenta factores críticos que deben ser atendidos
margen aceptable.
21
Se determinaron las posibles causas, factores de riesgo y enfermedades
como riesgo de alta ocurrencia. De los riesgos potenciales el 62.5% son riesgos
de carácter crítico.
Se diseñó una política para la gestión del riesgo, mediante un cuadro de mando
y el manual para la gestión del riesgo a fin de que sea tenido en cuenta por parte
31000.
BIBLIOGRAFIA
Atehortúa, F. B. (2008). Sistema de gestión integral. Una sola gestión, un solo equipo. En
F. B. Atehortúa, Sistema de gestión integral. Una sola gestión, un solo equipo
(pág. 7). Medellín: Gestión y conocimiento. Editorial Universidad de Antioquia.
Recuperado el 19 de 12 de 2019
23
Española, R. A. (s.f.). Definición Sistema. Recuperado el 10 de 01 de 2020, de
https://dle.rae.es/sistema
25
ANEXOS
27
ANEXO C
Gerente -
Actividades Operaria 1 Operaria 2
Propietario
1.1 Recepción libro o texto R, A R R
1.2 Revisión orden documento R R
1.3 Cocido de hojas R R
1.4 Transporte a prensa R R
1.5 Ajustado del libro en la prensa R R
1.6 Prensar lomo del libro R R
2.1 Ajustar excesos de papel en el lomo R R
2.2 Hacer cortes transversales en el lomo R R
2.3 Cortar hilos R R
2.4 Insertar hilos en cortes y agregar pegante en todo el lomo R R
2.5 Agregar gasa a lomo R R
2.6 Secado y lijado R R
3.1 Preparación tela y cartones R, A R R
3.2 Cortar y pegar cartulina de seguridad en la parte del lomo R, A R R
3.3 Agregar pegante a los cartones y a las tapas del lomo R, A R R
3.4 Pegar el forro al lomo y a las tapas R, A R R
3.5 Estiramiento y prensado R, A R R
3.6 Secado R R
4.1 Verificar centrado y ajuste R R
4.2 Agregar pegante a contra portada R R
4.3 Pegar guardas R R
4.4 Verificar arrugas o pliegues R R
4.5 Prensado R R
4.6 Secado R R
5.1 Verificación pegado correcto (no burbujas) R R
5.2 Eliminación posibles arrugar o pliegues R R
5.3 Verificación que las hojas no esten pegadas entre si, fluidez de las hojas R R
5.4 Transporte a marcadora R R
6.1 Verificación del titulo y demás información que se va a imprimir en la portada y lomo del libro R R
6.2 Alistamiento dientes marcadora (letras y numeros) R, A R R
6.3 Colocación dientes y papel dorado R, A R R
6.4 Encendido y calentamiento de marcadora R, A R R
6.5 Prensado y marcado del libro R, A R R
6.6 Verificación final del marcado R, A R R
ANEXO D
29
ANEXO E
GRADO DE PELIGROSIDAD
31
ANEXO G
33
ANEXO I MANUAL METODOLOGÍA GESTIÓN RIESGOS
CÓDIGO:
MANUAL DE RIESGO
BOGOTÁ D.C.
2020
35
CÓDIGO:
PÁGINA
INTRODUCCIÓN
Por lo general cuando se habla de riesgo, se asocia al de tipo financiero, pero es importante
analizar los otros riesgos en los que incurren las pequeñas, por lo cual se podría pensar en
los factores de éxito que tienen las pymes, así como su capacidad al interior, y los contextos
de incertidumbre a los que estén asociadas.
Por lo tanto, se hace necesario que la empresa ARTES UNIDAS cuente con los criterios y
directrices para gestionar de forma eficiente los diferentes tipos de rasgos a los cuales se
encuentra expuesta.
En este sentido, las diferentes áreas que conforman la empresa encontraran los
procedimientos básicos con las herramientas para adelantar un análisis de riesgo en su
empresa., expuesto en los últimos capítulos, que, de una manera práctica y ágil, orientaran
la medición y análisis de los riesgos.
37
CÓDIGO:
CONTENIDO Pág.
1.1 OBJETIVO 20 7
1.2 ALCANCE 7
DEFINICIONES 8
2.7 CONTROLES 18
Bibliografía 25
Anexos
27
• CÓDIGO:
•
•
LISTADO DE TABLAS Pág.
Tabla 1 Factores generadores del riesgo 10
Tabla 2 Tipos de riesgos a los cuales se enfrenta la Pequeña y mediana empresa 11
Tabla 3 Estrategias para la gestión del riesgo 14
Tabla 4 Riesgos asociados a la gestión 16
Tabla 5 Fases y etapas para la medición y evaluación de riesgo 17
Tabla 6 Escala para medir la eficacia de los controles 19
Tabla 7 Grados de desarrollo para la medición de la eficacia en la gestión de riesgos 19
Tabla 8 Escala de valoración del riesgo residual 20
Tabla 9 Procedimiento para la medición y análisis de riesgos para la pequeña y Mediana
empresa 22
39
• CÓDIGO:
LISTADO DE FIGURAS
Pág.
Figura.1 Diagrama procedimiento para la gestión del riesgo 24
• CÓDIGO:
LISTADO DE ANEXOS
41
CÓDIGO:
1.1 OBJETIVO:
El Manual de riesgo tiene como objetivo determinar los criterios metodológicos y técnicos
para la gestión los riesgos a los que se ve expuestos la empresa Artes Unidas.
1.2 ALCANCE:
Norma técnica colombiana NTC 5254: guía genérica para la gestión de riesgo que se aplica a
una gama muy amplia de actividades, decisiones u operaciones de cualquier empresa pública,
privada o comunitaria, a grupos o a individuos. Aunque la norma tiene una aplicabilidad muy
amplia, los procesos de gestión de riesgo comúnmente son aplicados por organizaciones o grupos.
Norma ISO 31000: esta norma brinda principios y directrices para la gestión del riesgo al interior
de las empresas, indistintamente de cuál sea su razón social. Esta norma es implementada en
cualquier periodo de vida de la empresa y cubre un amplio espectro de actividades, desde los
procesos estratégicos, administrativos y operativos. La norma ISO 31000 no está destinada para
fines de certificación, a diferencia de otras normas ISO.
1.4 DEFINICIONES1
1Adaptado de la Guía para la administración del riesgo Departamento Administrativo de la Función Pública
(DAFP), Bogotá, D.C., septiembre de 2011 Cuarta Edición. Dirección de Control Interno y Racionalización
de Trámites.
43
• CÓDIGO:
Riesgo: posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo
de las funciones de la entidad y le impidan el logro de sus objetivos. (Departamento Administrativo
de la Función
2.2. Pública,
FACTORES S.f)
GENERADORES:
Los factores generadores de riesgo que pueden afectar la normal operación de la empresa se
encuentran relacionados con:
Las situaciones que pueda entorpecer el normal desarrollo de las funciones de la empresa y que
pueden impidan el logro de sus objetivos, señor empresarios, se han clasificado de la siguiente
manera:
• CÓDIGO:
45
• CÓDIGO:
Tabla 2. (Continuación) Tipos de riesgos a los cuales se enfrenta la Pequeña y mediana empresa
RIESGO DESCRIPCION
Los riesgos financieros están relacionados con las pérdidas en el valor de
un activo financiero, tales como un préstamo o una inversión. Estos riesgos
se clasifican a su vez en dos tipologías diferenciadas: (Martinez,2012)
• Riesgo de mercado: Es el riesgo de pérdidas por movimientos en los
precios de los mercados de capitales, ya sea en precios de renta variable,
materias primas, tipos de interés, tipos de cambio, spreads de crédito, etc.
También incluye el riesgo de liquidez, que se da cuando la compra o venta
de un activo, para poder ser ejecutada, exige una reducción significativa en
el precio (por ejemplo, un inmueble presenta un riesgo de iliquidez muy
superior al que pueda presentar un título de renta variable cotizada).
• Riesgo de crédito. Es el riesgo de incurrir en pérdidas debido a que una
contrapartida no atienda las obligaciones de pago expuestas en su contrato.
Ejemplos incluyen tanto el tomador de un préstamo que incumple los pagos
RIESGOS
pendientes del mismo, como un emisor de un bono de renta fija que no hace
FINANCIEROS frente a los pagos de interés y/o capital. Se trata del riesgo de que la entidad
emisora incumpla alguno de los pagos comprometidos, bien sea interés o
nominal. Además, este bono cotiza en un mercado transaccional y por tanto
está sujeto a los siguientes riesgos de mercado:
• Riesgo de tipo de interés. Es el riesgo de que los tipos de interés suban
con fecha posterior a la emisión, ya que en este escenario la rentabilidad del
bono será comparativamente menos atractiva para el mercado, resultando
en una bajada de precio del bono, con la consiguiente pérdida de valor.
• Riesgo de spread. Aunque los tipos de interés no sufran variaciones y el
emisor no incumpla sus pagos, las condiciones de la entidad emisora en su
actividad habitual pueden verse perjudicadas respecto al momento de la
emisión. En este caso la prima de riesgo
Tabla 2 (Continuación) Tipos de riesgos a los cuales se enfrenta la Pequeña y mediana empresa
RIESGO DESCRIPCION
47
CÓDIGO:
Fuente / Adaptada del procedimiento de administración de riesgo de COPNIA referenciado según RM-fr-01 Identificación
y administración de riesgos 2012
2 El aparte asociado con los ejemplos fue elaborado por los autores.
• CÓDIGO:
Por lo tanto, la administración del Riesgo comprende el conjunto de Elementos de Control y sus
interrelaciones, para que el empresario evalúe e intervenga aquellos eventos, tanto internos como
externos, que puedan afectar de manera positiva o negativa el logro de sus objetivos
empresariales.
3 El aparte asociado con los ejemplos fue elaborado por los autores.
49
• CÓDIGO:
En los capítulos anteriores se presentaron los conceptos básicos sobre riesgos, factores
generadores, tipos de riesgo, estrategias para la gestión y calificación del riesgo, en esta parte, se
expone el procedimiento y las herramientas que usted, señor, empresario, puede utilizar para
medirlo y establecer acciones para su gestión. Considerado dicha acción cono:
2.6 LA EVALUACIÓN DEL RIESGO: Proceso utilizado para determinar las prioridades de la
Administración del Riesgo comparando el nivel de un determinado riesgo con respecto a un
estándar determinado. Evento: Incidente o situación que ocurre en un lugar determinado durante
Para tal efecto,
un periodo la determinación
de tiempo del(Departamento
determinado nivel de riesgo Administrativo
es el resultadodedelaconfrontar el impacto
Función Pública, y la
2011)
probabilidad con los controles existentes al interior de los diferentes procesos y procedimientos
que se realizan. Para adelantar esta etapa se deben tener muy claros los puntos de control
existentes en los diferentes procesos, los cuales permiten obtener información para efectos de
tomar decisiones, estos niveles de riesgo pueden ser:( (Superintendencia de Economía solidaria,
s.f)
• CÓDIGO:
• • PÁGINA
•
ALTO: Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la entidad
Para tal efecto, se consideran las siguientes fases y etapas: (Departamento Administrativo de la
MEDIO: Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad
Función
BAJO: Pública, 2011)
Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad
2.7. CONTROLES
Los controles son las acciones que mitigan el riesgo, reduciendo la probabilidad de ocurrencia, o
el impacto. La aplicación de los controles existentes permite la medición de la eficacia,
considerando para ello las siguientes categorías:
51
• Preventivo: Sí el control se aplica ANTES o al INICIAR un proceso, esta categoría
tendrá una calificación de cuatro (4).
• CÓDIGO:
• Inexistente: Si no existe control definido esta categoría tendrá una calificación de uno
(1).
Por tanto, la eficacia de los controles en la gestión del riesgo se presentan continuación en la
siguiente tabla:
Alto 4 9-12
Medio 4 8-6
Inexistente 1 1-2
53
• CÓDIGO:
El riesgo residual es el nivel resultante del riesgo después de aplicar controles. El cual se
determina a partir del nivel de exposición del riesgo es la división entre el nivel del riesgo dividido
entre el nivel de eficacia del control que se encuentra asociado al riesgo.
Para tal efecto, la calificación del valor residual se obtiene de la siguiente forma:
Periódicamente se revisa el perfil de riesgo de la entidad para asegurar que los riesgos residuales
se encuentren en los niveles de aceptación establecidos por el comité de control interno y se
implementan las siguientes medidas de acuerdo con el nivel.
55
• CÓDIGO:
3.1.1 Objetivo
Determinar las acciones que se deben realizar para la aplicación de instrumentos metodológicos
para la identificación, valoración y monitoreo de riesgos en una empresa Artes Unidas.
3.1.2 Alcance
Este procedimiento aplica en la empresa Artes Unidas que realizan procesos asociados con la
gestión de riesgos en los procesos estratégicos, misionales y de apoyo.
Las actividades que se adelantaran para la gestión de los riesgos son en su orden los siguientes:
Tabla 9. Procedimiento para la medición y análisis de riesgos para la pequeña y Mediana empresa
N° ACTIVIDAD DESCRIPCIÓN FASE ETAPA REGISTROS
IDENTIFICACIÓN
Aplicación de matriz
Identificación de los
Línea base de riesgos
riesgos por área de la Análisis
por área (Véase anexo
empresa.
5).
IDENTI
FICACI
• CÓDIGO:
Realización de un mapeo
VALORACIÓN
de riesgo las áreas como
Determinar acciones
base para el Mapa de riesgos por
para contrarrestar los
2 efectos de los riegos
establecimiento de Mapeo de riesgos área o proceso. (Véase
controles para mitigarlos, anexo 8)
valorados por área.
contrarrestarlos o
eliminarlos.
Plan de mitigación.
MONITOREO
(Véase anexo 9)
Implementar acciones Verificación del
para el monitoreo de la cumplimiento de las Elaboración de plan de
3 gestión de riesgos por acciones para el manejo seguimiento. Seguimiento a mapa de
área. de riesgos. riesgos. (Véase anexo
10)
57
• CÓDIGO:
Diagrama gestión del riesgo. Fuente: Icontec Internacional, Norma Técnica Colombiana NTC- ISO 31000, pp. 3.
59
BIBLIOGRAFIA
Value & Risk Rating, VRISKR, (sf). Metodología de Calificación, sector corporativo
(Empresas Comerciales, Industriales y de Servicios) Recuperado de:
http://vriskr.com/
61
• CÓDIGO:
ANEXOS
ANEXO 1
MATRIZ VALORACIÓN DE RIESGOS
Para el caso del riesgo tolerable y aceptable, la recomendación es administrar el riesgo con
actividades de control que evite que los riesgos se conviertan en graves e inaceptables, para lo
cual se deben establecer límites críticos de cada uno de los riesgos, (Salazar, 2009).
Los riesgos de la tabla anterior se obtienen cruzando las variables de frecuencia e impacto, en
una matriz que defina la zona de gravedad del riesgo. Se propone la siguiente matriz que
determina los niveles de riesgo, así, (Salazar, 2009):
Tabla de frecuencias
4 Muy Alta 20 B 40 C 80 D 160 D
3 Alta 15 B 30 C 60 C 120 D
2 Media 10 B 20 B 40 C 80 D
1 Baja 5 A 10 B 20 B 40 C
Leve Moderado Severo Catastrófico
Fuente: Salazar L. Análisis del Riesgo Estratégico en Pequeñas Empresas (2009)
Por ejemplo, tener una frecuencia de 3 un impacto de 10, da como resultado 30 (3x10), por lo
cual el resultado corresponde a un riesgo en zona naranja tipo C, es decir riesgo grave, el cual
requiere atención de la alta Dirección, planes de tratamiento requeridos, implementados y
reportados a los Gerentes de Unidad, (Salazar, 2009).
De acuerdo con los riesgos, cada uno tendrá asignado un nivel de gravedad, el cual permitirá que
las pymes prioricen sus riesgos críticos (RC), e indique como tratará cada uno de los riesgos, por
lo cual el resultado de la evaluación del riesgo podría ser la siguiente:
63
• CÓDIGO:
ANEXO 2
ESCALA DE CALIFICACIÓN DE RIESGO
La más alta calidad crediticia. Representa la máxima calificación asignada por Fitch Colombia
en su escala de calificaciones domésticas. Esta calificación se asigna a la mejor calidad
AAA crediticia respecto de otros emisores o emisiones del país y normalmente corresponde a las
obligaciones financieras emitidas o garantizadas por el gobierno.
Muy alta calidad crediticia. Implica una muy sólida calidad crediticia respecto de otros
AA+, AA, AA- emisores o emisiones del país. El riesgo crediticio inherente a estas obligaciones financieras
difiere levemente de los emisores o emisiones domésticas mejor calificadas.
Alta calidad crediticia. Corresponde a una sólida calidad crediticia respecto de otros emisores
o emisiones del país. Sin embargo, cambios en las circunstancias o condiciones económicas
A+, A, A- pudieran afectar la capacidad de pago oportuno de sus compromisos financieros, en un grado
mayor que para aquellas obligaciones financieras calificadas con categorías superiores.
Adecuada calidad crediticia. Agrupa emisores o emisiones con una adecuada calidad
crediticia respecto de otros del país. Sin embargo, cambios en las circunstancias o
BBB+, BBB, BBB- condiciones económicas tienen una mayor probabilidad de afectar la capacidad de pago
oportuno que para obligaciones financieras calificadas con categorías superiores.
Alto riesgo de incumplimiento. Estas categorías agrupan riesgos crediticios muy vulnerables
respecto de otros emisores o emisiones dentro del país. Su capacidad de cumplir con las
CCC, CC, C obligaciones financieras depende exclusivamente del desarrollo favorable y sostenible en el
entorno económico y de negocios.
65
• CÓDIGO:
ANEXO 3
EMPRESA
ANÁLISIS DOFA
ÁREA
PROCESO
AMENAZA
FACTORES
EXTERNOS
OPORTUNIDAD
FORTALEZAS
CAPACIDADES
INTERNAS
DEBILIDADES
Fuente /Adaptada con base en el Manual para la Administración de Riegos Contraloría General de la
República.
Resolución No 016 del 23 de febrero de 2004, adopta la “Guía para la elaboración de Indicadores y Mapas de Riesgos,
versión 1.0” como la metodología para realizar la administración del riesgo en la entidad, con base en la traducción y
adaptación del modelo Neozelandés para administrar los riesgos1 . Posteriormente, la Oficina de Control Interno
promoviNorma AS/NZS 4360.1999
• CÓDIGO:
ANEXO 4
Formato para la identificación de riesgos en las pequeñas empresas
FALENCIAS SI NO
1 no contar con buenos sistemas de información
2 mala selección de personal
3 fallas en los controles internos
4 falta de enfoque
5 falta de planes alternativos o planes de contingencias
6 falta o ausencia de presupuesto
7 fallas en el control de gestión
8 falencias en materia de créditos y cobranzas
9 fallas en materia de calidad y productividad
10 fallas en materia de servicio al cliente
11 ausencia de una política de mejora continua
12 altos niveles de desperdicios y despilfarros
13 resistencia al cambio
14 incapacidad para consultar
15 excesiva centralización en la toma de decisiones
16 graves falencias a la hora de resolver problemas y tomar decisiones
17 no monitorear debidamente el contexto o entorno de la empresa
18 falencias en politica de personal
19 falta de inversión en capacitación propia y para el personal
20 mala gestión financiera en materia de endeudamiento y liquidez
21 errores en la gestión de la seguridad (robos, incendios, patentes, etc.)
22 excesivos costos fijos
23 elevado punto de equilibrio
24 errores de previsión
graves errores de planificación estratégica (fortalezas, debilidades,
25
oportunidades, amenazas, misión)
26 falta de experiencia
67
27 falta de dinero/capital
28 mala ubicación
29 mal manejo del inventario
30 mucho capital gastado en activos fijos
31 mala política para otorgar crédito
32 sacar del negocio mucho dinero para gastos personales
33 fallas de planeación
34 tener una mala actitud
35 mala selección de socios
36 no conocerse a sí mismo
37 tener expectativas poco realistas
38 Nepotismo
39 incapacidad para delegar
40 mala gestión del riesgo
Total
Porcentaje
Fuente: degerencie.com. Las pequeñas empresas y las causas de sus fracasos
Las respuestas "SI" implican deficiencias, y las "NO" significan no estar cometiendo la falencia o error. Para
cada respuesta positiva deberán adoptarse medidas correctivas. Si bien cualquier falencia puede llevar a la
empresa por sí sola a su fracaso, saber que tantos errores estamos cometiendo nos permitirá tener una
clara idea de la gravedad de la situación.
• CÓDIGO:
EMPRESA
AREA
PROCESO
OBJETIVO
RIESGO CAUSAS DESCRIPCION EFECTOS EVALUACION
(internas y RIESGO (Consecuencias) Impacto Probabilidad
externas)
69
• CÓDIGO:
ANEXO 6
MATRIZ DE ANÁLISIS DE RIESGO
MATRIZ DE ANÁLISIS DE RIESGOS
FRECUENCIA O
IMPACTOS
PROBABILIDAD
RIESGOS Aceptables
Tolerable Moderado Importante inaceptable Alto Medio Bajo ZONA
TOTAL ESTRATEGIA DE
ASOCIADOS AL EXPOSICION
DE
ADMINISTRACIÓN
PROYECTO RIESGO
5 10 15-20 30-40 60 3 2 1
71
• CÓDIGO:
ANEXO 7
ALTO AB
MA
2
MM
MEDIO
MB
BA
1
BM
BAJO
BB
IMPACTO
5 10 20
DEFINICION DE ACCIONES
Fuente/ Elaborado por los autores a partir de Mapa de Riesgos Institucional definido por la Oficina de planeación de la
Procuraduría, 2012,
19
• CÓDIGO:
ANEXO 8
MAPA DE RIESGOS
NIVEL DE
CRONOGRAMA
RIESGO ACCIONES
PROBABILIDAD
IMPACTO
CONTROL INDICADOR RESPONSABLE
DESCRIPCION RIESGOS EXISTENTE
PROCESO
AUTOEVALUACION INSTITUCIONAL
PROCESOS ESTRATEGICOS
Fuente/ elaborado a partir del modelo definido en la gestion de proyectos educativos de la Universidad Cooperaba de Colombia en 2010.
19
ANEXO 9
EMPRESA
PLAN DE MITIGACIÓN
AREA
PROCESO
RIESG ACCIONE RESPONSABL INDICADO CRONOGRAM RESULTAD
O S E R A O
Fuente /Adaptada con base en el Manual para la Administración de Riegos Contraloría General de
la República.
AMEXO 10
EMPRESA
MONITOREO DE RIESGOS
AREA
PROCESO
FECHA DE SEGUIMIENTO
RIESGO VERIFICACION DE OBSERVACIONES RECOMENDACIONES
LAS ACCIONES Y
CONTROLES
Fuente /Adaptada con base en el Manual para la Administración de Riegos Contraloría General de
la República.
21