UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE INGENIERIA
ESCUELA PROFESIONAL DE INGENIERIA CIVIL

INTEGRANTES:
 Guarnizo Gallardo, Diego Alonso.
 Huertas Huarache, Astrid Nicol.
 Morales Pinday, Anlly Karina.
 Palacios Ipanaque, Aron.
 Querevalu Lomas, Héctor Luis.
 Vilela Moscol, Paul.

DOCENTE:
 Medina Carbajal, Lucio.

SEMESTRE 2022-10
GESTIÓN DE RIESGOS EMPRESARIAL

¿QUÉ BENEFICIOS TRAE?

Contar con un equipo dedicado a evaluar los peligros que amenazan a una
organización ayuda a mitigar los daños que puedan surgir ante escenarios difíciles.
Si bien la gestión de riesgos requiere de una mayor inversión monetaria y de horas
hombre, es totalmente necesaria para prevenir o afrontar situaciones inesperadas.
La gestión de riesgo empresarial permite identificar y plantear posibles acciones a
seguir ante acontecimientos que puedan poner en riesgo la estabilidad de la
empresa. Estas estrategias minimizan las pérdidas a futuro y permiten poner en
práctica medidas que evitarán escenarios poco favorables para la organización,
permitiéndole alcanzar los objetivos trazados a corto, mediano y largo plazo.
Todas las organizaciones cuentan con una estrategia que deben ir ajustando a lo
largo del tiempo, dependiendo de las oportunidades que surjan y los riesgos que se
presenten. Es en este escenario donde la gestión de riesgo empresarial cobra
mayor importancia y, tras ser aplicada en todos los niveles de la empresa,
proporciona a la misma una serie de beneficios.
Entre las ventajas de implementar una buena gestión de riesgos empresariales se
encuentran:

Aumenta la gama de oportunidades

Luego de evaluar los diferentes escenarios, tanto positivos como negativos, la

organización estará mejor preparada para aprovechar las nuevas oportunidades
que surjan a raíz de los desafíos que deba enfrentar para alcanzar sus objetivos.
Además, la gestión de riesgos permitirá a la empresa estar un paso adelante de su
competencia, pues tendrá la capacidad de tomar acciones de forma inmediata ante
posibles situaciones que puedan dañar la estabilidad de la misma.

Incrementa la eficacia

Gestionar riesgos también evita que la organización gaste esfuerzos innecesarios

en afrontar situaciones de crisis. Asimismo, le permitirá evaluar el riesgo de una
forma más certera y optimizar recursos para enfrentarlo.
Mejora la resiliencia de las empresas

El equilibrio y éxito que puede tener una empresa depende de la capacidad que esta
tenga para anticiparse y responder a los cambios de su entorno. Esto es posible, en
parte, gracias a la implementación de una buena gestión de riesgos.
En el mundo actual, el sector empresarial es cada vez más dinámico, por lo que ser
capaces de adaptarse es clave para que las organizaciones puedan sobrevivir y
evolucionar.

Elimina gastos

Enfrentar riesgos imprevistos puede desencadenar que las organizaciones se

queden sin recursos económicos si no están preparadas. Además, esta situación
también puede afectar la imagen y reputación de la misma, dificultando su
reactivación económica.
En este sentido, el implementar una buena gestión de riesgos puede ser de gran
utilidad para optimizar el desempeño de las organizaciones en un entorno lleno de
incertidumbre.

El área de Gestión de Riesgos es uno de los principales del Buen Gobierno Corporativo,
dado que permite identificar, evaluar y proponer medidas de control y transferencia,
respecto de las exposiciones a riesgo que los activos de la empresa y sus empleados
enfrentan en el día a día. El mapa de riesgos busca prever situaciones, diseñado en
función de la experiencia de la empresa, de datos de otras empresas del sector y de
información del entorno, otros beneficios adicionales que encontraremos son:

 Reducción de costes.
 Mayor nivel de satisfacción de clientes y empleados.
 Incremento de la productividad, al reducirse los siniestros.
 Disminución drástica de la incertidumbre.
 Logro de los objetivos organizacionales.
 Posibilidad de evitar situaciones que podrían causar pérdidas inesperadas y no
planificadas.
ISO 31000
GESTION DE RIESGOS

 Las amenazas, incertidumbres y riesgos a los que se encuentran sometidas

las actividades que realizan las empresas, sin importar su diligencia o tamaño, son
conocidas en la actualidad como “Gestión del Riesgo”. Este es un término utilizado para
referirse de forma específicamente a accidentes operacionales, enfermedades,
incendios o catástrofes naturales, entre otros, que pueden afectar a la consecución de
los objetivos de cualquier organización. Una de las estrategias de reacción es la
norma ISO 31000.

 La norma ISO 31000 tiene el objetivo de ayudar a generar un enfoque para mejorar la
gestión de riesgos, de manera sistemática y brindar diversidad de
posibilidades para que de forma integral exista una gestión que permita conseguir los
objetivos que persigue la organización. El documento normativo establece todos los
procesos y principios que se deben seguir para realizar gestión del riesgo, en la que
recomienda a las empresas el desarrollo, la implantación y el mejoramiento
continuo como un importante componente de los sistemas de gestión.

 La gestión del riesgo comprende las acciones preventivas, correctivas y mitigadoras

correspondientes, que se deben utilizar para eliminar o controlar la amenaza o para
disminuir los efectos negativos que se encuentran materializados.

 La norma ISO 31000 de Gestión de Riesgos, define el proceso de gestión de riesgos

como: la aplicación sistemática de las políticas de gestión, los procedimientos y las
prácticas para las actividades que se llevan a cabo de comunicación, consultoría, etc.
ya que se define un contexto y se realiza un análisis, una evaluación, un tratamiento y
seguimiento para revisar el riesgo.

 Todas las empresas, ya sean públicas o privadas, tienen como razón de ser el
cumplimiento de una serie de objetivos que se establecen en su propia constitución y
que se articulan de forma detallada y periódica mediante su planificación estratégica.

 En muchas ocasiones, el cumplimiento de los objetivos se ve condicionados por la

presencia de todo un catálogo de riesgos diversos, de origen interno o externo, que
hacen que sea imprescindible que la empresa deba contar con planes y programas de
acción para hacerle frente y que se puedan gestionar de una forma eficiente.
PROCESO TECNICO DE LA GESTION DEL RIESGO
 Establecer el contexto estratégico: consiste en la definición de parámetros básicos
para la gestión del riesgo, así como el alcance y los criterios para el resto de procesos,
algo que se debe hacer de manera ineludible desde el conocimiento de todos los
aspectos que se engloban en la actividad llevada a cabo por la empresa.

 Identificar los riesgos: la empresa tiene que identificar de forma sistémica los riesgos
a los que se encuentra sometida, las causas de los mismos y los posibles efectos que
tendría su materialización. Se encuentran recogidas las acciones que se relacionan con
la clasificación del riesgo, dependiendo de su tipología.

 Analizar el riesgo: en esta fase se establece la probabilidad de que suceda un riesgo

y el impacto que generan sus consecuencias, mediante su calificación y su evaluación,
con el fin de que se establezca, de la manera más eficiente posible, el nivel de riesgo y
por lo tanto las acciones correctoras que se deben llevar a cabo. El éxito de este proceso
depende en gran medida de la calidad de la información que se haya obtenido en la fase
de identificación y el tipo de método que se haya escogido para realizar el análisis.

 Valoración de los riesgos: se deberán confrontar los resultados obtenidos a raíz del
análisis del riesgo, con las medidas de control que han sido identificadas, para
establecer prioridades en el tratamiento de los riesgos y poder fijar las políticas de
gestión que sean más adecuadas.

 Políticas de administración de riesgos: constituye la fase final. Una vez identificados,

clasificados y valorados los riesgos, es el momento de establecer las políticas de gestión
de riesgo, que se encuentran articuladas en cuatro ejes diferentes: transferencia del
riesgo, retención del riesgo, reducción del riesgo o evitar dicho riesgo.

 Monitorización y revisión: teniendo en cuanta de que es muy difícil que los riesgos
detectados dejen de suponer una amenaza para la empresa, es imprescindible
establecer los indicadores de seguimiento sobre las medidas que se establecen para la
gestión de riesgos.
SOFTWARE ISO 31000
El Software ISOTools Excellence facilita la implementación, automatización y mantenimiento de las
actividades de la Gestión de Riesgos según la norma ISO 31000 como una herramienta fácil de manejar
e intuitiva que sigue una estructura modular, gracias al manejo efectivo de la documentación, optimizando
recursos y costes y mejorando la comunicación.
ANALISIS DE RIESGOS
Podemos entender el análisis de riesgo como un estudio propio o de un tercero con
el fin de identificar los activos críticos de los sistemas de información que dan
soporte a los procesos de negocio de nuestra organización y las amenazas que
puede comprometer su disponibilidad, integridad o confidencialidad.
Los dirigentes de diferentes sectores utilizan el análisis de riesgos para asegurarse
de que todos los aspectos de la empresa están protegidos de posibles amenazas.
El análisis de riesgos es un proceso de varios pasos destinado a mitigar el impacto
de los riesgos en las operaciones empresariales.
Teniendo como referente la norma internacional ISO 31000, existen cuatro pasos
básicos que debes seguir para realizar una evaluación de riesgos:

• Identificación de riesgos.
• Análisis de riesgos.
• Valoración de riesgos.
• Tratamiento de riesgos.

Además, la realización de análisis de riesgos periódicos también minimiza la

vulnerabilidad de la empresa ante acontecimientos inesperados.
Existen dos métodos principales de análisis de riesgos.
El método más fácil y conveniente es el análisis cualitativo de riesgos. El análisis
de riesgos cualitativo califica o puntúa el riesgo en función de la percepción de la
gravedad y la probabilidad de sus consecuencias. el análisis cualitativo se van a
usar técnicas por ejemplo simulación análisis de datos.
Por otro lado, El análisis cuantitativo de riesgo tiene el objetivo de cuantificar
riesgos específicos priorizados antes por el análisis cualitativo. El análisis
cuantitativo no es un proceso que va a ser ejecutado en todos los proyectos sea
por una cuestión de costo-beneficio o disponibilidad de datos, ya que para hacer el
análisis cuantitativo se necesitan datos de cantidad y calidad para conseguir
ejecutar ese proceso. el análisis del proceso cuantitativo va a tener unas
herramientas principales de recolección de datos sea por entrevistas o juicio de
expertos y teniendo los datos vamos a aplicar técnicas de análisis de datos con el
objetivo de hacer ese análisis cuantitativo.
¿QUE ES UN RIESGO?
El riesgo es la probabilidad de que una amenaza se convierta en un desastre. La
vulnerabilidad o las amenazas, por separado, no representan un peligro. Pero si se
juntan, se convierten en un riesgo, o sea, en la probabilidad de que ocurra un
desastre.
Sin embargo, los riesgos pueden reducirse o manejarse. Si somos, y si estamos
conscientes de nuestras debilidades y vulnerabilidades frente a las amenazas
existentes, podemos tomar medidas para asegurarnos de que las amenazas no se
conviertan en desastres.
La gestión del riesgo no solo nos permite prevenir desastres. También nos ayuda a
practicar lo que se conoce como desarrollo sostenible.
 ¿Qué es la prevención o mitigación de un riesgo?
La prevención y mitigación son todo lo que hacemos para asegurarnos de
que no suceda un desastre o, si sucede, que no nos perjudique tanto como
podría.
1. ¿Qué es la prevención? Es la aplicación de medidas para evitar que
un evento se convierta en un desastre.
2. ¿Qué es la mitigación? Son medidas para reducir la vulnerabilidad
frente a ciertas amenazas.

TIPOS DE RIESGOS EN LA CONSTRUCCION

La construcción es un sector con un elevado riesgo de siniestralidad debido a varios

factores entre los que destacan la complejidad de las actividades que se realizan,
la variedad de tareas, el riesgo que conlleva y la temporalidad entre las plantillas.
En UNIR, hablamos de los riesgos laborales en la construcción para evitarlos en la
medida de lo posible.

Según los datos del Ministerio de Empleo y Seguridad Social, durante 2019 se
produjeron en España 73.666 accidentes de trabajo (con baja) dentro de la
construcción, teniendo el mayor porcentaje de mortalidad de todas las actividades
(12,01 %).

Principales riesgos laborales en la construcción

Entre los riesgos laborales del sector de la construcción estarían:

 Caídas

Pueden producirse a distinto nivel (tejados o cubiertas) o al mismo (tropezones,

resbalones).
  Falta de orden y limpieza

Tener el material tirado por el suelo o una superficie resbaladiza por no haberla
sacado puede derivar en golpes o caídas.

 Proyección de partículas

Pueden desprenderse fragmentos o partículas del material de trabajo, maquinaria o

herramientas.

 Riesgo eléctrico

Las instalaciones eléctricas de las obras de construcción suelen ser provisionales

(y al aire libre) por lo que hay que tener especial cuidado con su mantenimiento.

TECNICAS
Técnicas de gestión de riesgo se utilizan en las etapas de identificación, evaluación y
planificación de la respuesta al mismo en el procedimiento de gestión de riesgos que se
muestra a continuación:

Pocas de las técnicas descritas son únicas a la gestión de riesgos, pero ellas son
todas ajustadas y aplicadas para server el contexto de gestión de riesgos.

La identificación se basa en diversas fuentes de información. Todas las otras

funciones de gestión de riesgos generan información relacionada con el riesgo y
hay técnicas en sus procedimientos que son, en efecto, sobre la gestión de riesgos.
Por ejemplo:

 Gestión de los interesados identifica las partes interesadas que puedan

estar dispuestas a apoyar los objetivos e incluso pueden oponerse a ellos.
Esta es una forma de gestión de riesgos que se aplican a las personas con
influencia sobre los objetivos.
 Gestión del cronograma puede identificar incertidumbres de estimación y
abordar estos a través de técnicas de programación tales como Monte
Carlo o cadena crítica.
 Gestión financiera puede identificar de manera similar incertidumbres de
estimación de las previsiones de costes y dar cabida a estos a través de las
reservas de contingencia y de gestión.

La identificación de riesgos debe reconocer estos elementos de riesgo, la

Integración con las otras funciones y recoger todas las otras fuentes de riesgo.
Muchos representan diferentes formas de extraer información de riesgo relacionado
con las personas que tienen conocimiento de la obra y su contexto. Esto puede ser
sobre una base de uno a uno o en grupos en los talleres de riesgo.

Los individuos con conocimientos o experiencia específica pueden ser

entrevistados, mientras que los grupos se pueden reunir para sesiones de tormenta
de cerebros o coordinadas utilizando la técnica Delphi.

El uso de la información de los proyectos anteriores, programas y portafolios nunca

debe ser pasado por alto y consiste en examinar las lecciones aprendidas en
informes y registros de riesgos archivados. En las organizaciones más maduras
estos pueden haber sido cotejados y estructurados en forma de listas de verificación
y las listas rápidas como parte de un sistema de gestión del conocimiento.

Las técnicas para la evaluación del riesgo se dividen generalmente en cualitativa y

cuantitativa, aunque la línea para distinguir los dos es a veces borrosa.

Evaluación de riesgos cualitativa se centra en eventos de riesgo individuales y se

basa principalmente en la opinión educada y la opinión de expertos. Las técnicas
cualitativas se basan en dos propiedades de un evento de riesgo: su probabilidad
(o la probabilidad de que va a suceder) y su impacto en los objetivos si sucede.

Es debido a estas propiedades tan difíciles de cuantificar y a menudo subjetivas,

que las técnicas basadas en la probabilidad y el impacto se conocen como
cualitativas.

Algunos enfoques de la evaluación de la probabilidad-impacto introducen

elementos cuantitativos cada vez hasta que potencialmente producen datos
abiertamente cuantitativos como valor esperado. Si bien esto es muy útil para el
cálculo de las reservas de contingencia, nunca hay que olvidar que se basa en datos
cualitativos.
Evaluación cuantitativa del riesgo se centra más en la incertidumbre y la estimación
de la incertidumbre en particular. Técnicas cuantitativas típicas para hacer frente a
la incertidumbre en el horario y / o estimación de costos incluyen PERT, Monte Carlo
y análisis de sensibilidad.

Las técnicas cuantitativas también pueden utilizarse para evaluar diferentes cursos
de acción que incluyen la influencia externa incierta. Los árboles de
decisión pueden ser utilizados para comparar cuantitativamente el efecto de una
serie de eventos que pueden o no suceder. Esto puede ser particularmente útil en
la evaluación de riesgos secundarios, e incluso terciarios, e influir en las decisiones
adoptadas en la planificación de respuesta a los riesgos.

Los principios de la planificación de la respuesta son muy similares para todos los
tipos de riesgo, ya se trate de incertidumbre general, eventos específicos de riesgo
(amenazas y oportunidades).

Respuestas a los riesgos posibles de amenazas son diseñadas para evitar, reducir,
transferir o aceptarlas. Estos actúan de manera diferente en la probabilidad de que
se produzca un riesgo en comparación con el impacto que tendría en los objetivos.
Si el evento de riesgo es una oportunidad, las posibles respuestas son de explotar,
mejorar, compartir o rechazarla. Los dos conjuntos de respuestas son
fundamentalmente los mismos, pero adaptados para minimizar el efecto perjudicial
de una amenaza o maximizar el efecto beneficioso de una oportunidad.