1

Integración de la Gestión de Riesgos Dentro del Gobierno Organizacional

Yaritza Magaly Ruiz Sáenz

Universidad EAN
Modulo: Gestión de Riesgo de Gestión de Proyectos
Profesor: Jairo Abrahán Bernal Villanueva
Abril 10 del 2021

Nota de los autores

Estudiante de la Maestría de Administración de Empresas de Salud MBA Facultad de
Administración, Economía, Negocios y Finanzas, Universidad EAN
 2

Resumen

Las circunstancias en estos momentos de las organizaciones requieren un monitoreo

constante sin importar el tamaño o procedencia de las mismas , nuestra organización no
está libre de ser afectada por algún tipo de riesgo por eso, cada vez es más importante
desarrollar un sistema de gestión de riesgos que permita actuar de manera eficaz para
evitar consecuencias fatales y mantener un enfoque futurista, con un direccionamiento que
permita desde un campo de gestión y de administración apoyándonos con documentos,
tecnología y hechos externos que permitan tener bases fortalecidas y así evitar posibles
eventos.

La norma ISO 31000 es una herramienta para implementar buenas prácticas en la gestión
de riesgos. En este artículo hablaremos sobre cómo implementar un sistema de gestión de
riesgos según la necesidad de la organización y así poder cumplir con los requerimientos
exigidos por los diferentes entes de control.

Palabras Claves: Riesgo, sistema ISO, Herramientas eficaz

Abstract
The circumstances of organizations at this time require constant monitoring regardless of
their size or origin, our organization is not free from being affected by some type of risk,
therefore, it is increasingly important to develop a risk management system That allows us
to act effectively to avoid fatal consequences and maintain a futuristic approach, with a
direction that allows from a management and administration field, supporting us with
documents, technology and external facts that allow us to have strengthened bases and
thus avoid possible events.
The ISO 31000 standard is a tool to implement good practices in risk management. In this
article we will talk about how to implement a risk management system according to the
needs of the organization and thus be able to comply with the requirements demanded by
the different control entities.
Keywords: Risk, ISO system, Effective tools
 3

1. Introducción

Las circunstancias en estos momentos de las organizaciones requieren un monitoreo

constante sin importar el tamaño o procedencia de las mismas , nuestra organización no
está libre de ser afectada por algún tipo de riesgo por eso, cada vez es más importante
desarrollar un sistema de gestión de riesgos que permita actuar de manera eficaz para
evitar consecuencias fatales y mantener un enfoque futurista, con un direccionamiento que
permita desde un campo de gestión y de administración apoyándonos con documentos,
tecnología y hechos externos que permitan tener bases fortalecidas y así evitar posibles
eventos.

La norma ISO 31000 de 2018 es una herramienta que ayuda a implementar buenas
prácticas en la gestión de riesgos. En este artículo hablaremos sobre cómo implementar un
sistema de gestión de riesgos según la necesidad de la organización y así poder cumplir
con los requerimientos exigidos por los diferentes entes de control.

Al identificar y gestionar los riesgos, los cuales se definen como la exposición a situaciones
en las cuales existe la posibilidad de ocurrir un incidente que ocasione un daño, o de estar
en peligro. El ser vulnerables o sentirse amenazados por la ocurrencia de eventos y que
sus efectos sean negativos o catastróficos generando afectación en las Organizaciones
afectando su normal operación.
En la gestión de riesgo es importante tener claro que debemos involucrar a todos
los integrantes de nuestra organización para poder crear una cultura y conciencia del riesgo
un pensamiento visionario y así estar preparados y capacitados para poder tomar
decisiones con responsabilidad en el momento que sea necesario. Estableceremos unos
buenos canales y códigos de comunicación en la organización para poder así monitorear la
mayor cantidad de posibles riegos que se presenten en ella. Es importante entender que es
complejo el adquirir una cultura de Gestión del Riesgo dada que toma tiempo seguir las
normas y directriz que se establezcan. La administración ubica a la calidad como una
herramienta que por sí sola responde a nuevas demandas y con una actividad dinámica
que nos permite visualizar los esfuerzos de nuestra organización por adoptar la gestión del
riesgo.
 4

2. Integración de la Gestión del Riesgo Dentro del Gobierno

Organizacional

Definiendo el Gobierno Organizacional como un conjunto de normas,

procedimientos y órganos mediante los cuales se dirige y controla una organización
adoptando las mejores prácticas bajo los principios de transparencia eficiencia equidad y
garantizar la calidad en la prestación de sus servicios centrados en nuestros usuarios y
demás personas interesadas, también proporciona herramientas técnicas y jurídicas que
permitan el balance la gestión de cada área de la organización y el control de dicha gestión.
Con base en lo anterior se evidencia la necesidad de integrar la Gestión del Riesgo
como una de esas buenas prácticas para una correcta gobernanza organizacional.

3. La Gestión de Riesgo y Como Gestionarlo

4.
En la guía ISO 31000 enfocada a la gestión de riesgo, es un instrumento que nos
ayuda a proporcionar criterios y estándares más eficientes para detectar los eventos de
riesgos en diferentes fases de la organización como en la parte de operatividad, gobierno
teniendo buenas técnicas de seguridad en el lugar de trabajo

"El efecto de la incertidumbre en el logro de los objetivos". Esta definición esta

brindada por la norma y nos permite tener presente que la incertidumbre puede ser algo
que no acurra. Por otro lado, resalta la importancia de factores de riesgos internos y
externos y su inminente gestión ya que puede traerle a la organización, situaciones no
deseables y fracaso en su desempeño, es importante tener clara las principales ventajas
de la norma ISO y así tener siempre nuestra organización enfocada a la gestión de riesgo
y reducir la incertidumbre en los procesos las organizaciones ya sean publica o privadas
pueden seguir los beneficios de la norma
Las principales ventajas de la gestión de riesgo en las organizaciones:
 Mejora los controles para que las operaciones sean más eficientes
 Genera confianza y mejora la gobernanza
 Aumenta controles en el sistema de gestión para monitoreas y analizar los
riesgos
 Mejora la capacidad de recuperación de la organización
 5

 Previene perdidas y mejora el manejo de incidentes

 Ejecuta la exigencias legales y reglamentarias, además de las normas
internacionales
 Mejora la confianza de los grupos de interés
 Mejora la información financiera
 Se adapta a cualquier tipo de riesgos sin importar su naturaleza o causa.
También podemos hablar de las categorías de los factores de riesgo se clasifican
en cinco y son las siguientes:
 Condiciones de trabajo es esta condición podemos decir que son todas
condiciones materiales a las que se encuentra sometido un trabajador y se pueden mostrar
en forma de accidente de trabajo y enfermedad profesional.
 El medio ambiente físico de trabajo son condiciones físicas presentes en el
lugar de trabajo como ruido, vibraciones, iluminaciones, radiaciones en si son condiciones
especiales que afecta la salud física de los empleados.
 Los contaminantes químicos y biológicos en muchas de las organizaciones
encontramos agentes químicos y biológicos como pinturas, manipulación de animales y si
no tenemos todas las medidas necesarias de protección pueden afectan la salud de los
empleados
 La carga de trabajo son condiciones de esfuerzo físico y mental. En la cual
exponemos y llevamos a límites y cuando los superamos pueden presentar consecuencias
negativas en la salud tanto física como mental.
 La organización de trabajo: los factores de riesgo que nos afecta se pueden
clasificar en organización temporal y factores que dependen de tareas, en la organización
temporal podemos hablar de condiciones de jornadas largas y turnos nocturnos que no
esté previamente establecidos esto pude provocar sobrecarga esto nos afecta el equilibrio
biológico, social y familiar, y los factores que dependen de la tareas esto puede dar lugar
desinterés e insatisfacción y puede llegar al abandono del mismo también se presenta la
falta de comunicación y falta de participación nos afecta la salud mental, baja autoestima
falta de iniciativa.
También podemos hablar de los riegos peligrosos (o puros) son los que
pueden resultar negativos para la organización y se pueden definir como riesgos
operacionales o asegurables estos riesgos solo pueden generar pérdidas.
 6

Encontramos los riesgos de control (o incertidumbre) estos riesgos son los más
asociados a la gestión de riesgo a proyectos en estos podemos definir la probabilidad,
incertidumbre cuando los individuos puede asignar probabilidad a cada resultado.
Riesgo de oportunidad (o especulación) son los asumidos por la organización para
garantizar beneficios positivos en especiales para los riesgos del mercado o comerciales,
por lo general en las organizaciones hay un interés especial para inversión en estos ya que
mientras más riesgo existan mayores beneficios brindara

5. La Gestión de Riesgo en las Organizaciones

La gestión de riesgo es un enfoque de gobierno organizacional estructurado y
coordinado que incluye a toda la organización en busca de identificar, cuantificar y disponer
de herramientas que permitan responder controlando las consecuencias de eventos
potenciales. Será implementada por la alta dirección y evaluada por los auditores internos
con respecto a su eficacia y eficiencia.
Todos los miembros de la Organización cuentan con un rol en el aseguramiento de
la correcta gestión de los riesgos, pero es la Alta Dirección quien tiene la responsabilidad
principal para identificarlos y darles un correcto manejo implementando dicha gestión con
un enfoque estructurado y coordinado. Las juntas directivas o su equivalente serán
responsables de vigilar los riesgos y asegurar su manejo dentro de un nivel aceptable. Los
auditores, dentro de sus responsabilidades, contribuirán a la gestión de riesgos de maneras
diversas. Cumplirán un rol evaluador de eficacia y realizaran recomendaciones en busca
de la mejora en la gestión contando con un alcance de auditoria interna que debe incluir la
gestión de riesgo y las herramientas de control.
Su rol principal consiste en proporcionar herramientas de aseguramiento a la Junta
Directiva y la Alta Dirección sobre la eficacia de las actividades de la gestión del riesgo en
cuanto a asegurar que los riesgos que afectan directamente los proyectos son manejados
de manera apropiada y que su operación es eficaz.
Así mismo ISO 31000:2018 define el riesgo empresarial como la incertidumbre que
surge durante la consecución de un objetivo. Toda actividad empresarial conlleva riesgos
algunas en mayor volumen que otras pero todas se encuentran expuestas a ellos. El riesgo
hace parte de cualquier tipo de negociación lo cual permite definirlo y permite establecer
controles.
Teniendo como base las definiciones se pueden estandarizar conceptos
fundamentales de la gestión de riesgos en las organizaciones como son:
 7

 Un proceso que se desarrolla a través de toda una organización

 Su alcance debe abarcar a todos los niveles jerárquicos
 Su aplicación debe ser en el establecimiento de la estrategia organizacional
 Creado para identificar eventos potenciales que pueden afectar a la
organización
 El manejo del riesgo varía dependiendo de la compañía.
 Capaz de otorgar protección moderada a la gestión de la institución y a la
alta dirección.
 Enfocado al logro de metas en más de una categoría apartadas pero
sobrepuestas.

6. En Que Consiste la Norma ISO 31000?

Es una herramienta que establece los principios para la implementación de un

Sistema de Gestión de Riesgos en las organizaciones contando con la cualidad de poder
aplicarse a cualquier tipo de empresa independiente de su tamaño o características de
conformación no es específico ningún tipo de sector en concreto.
Parte del hecho de que todas las organizaciones, en mayor o menor medida,
ejecutan prácticas para la gestión de los riesgos. La diferencia se da en la coordinación de
estas.
No es una norma certificable sin embargo ayuda a minimizar gestionar y controlar
los riesgos, más allá de si naturaleza, causa, origen o grado de incidencia. Lo anterior se
logra mediante la integración del Sistema al gobierno organizacional de la empresa así
como a sus procesos y procedimientos, políticas y cultura organizacional. Busca una
aplicación continua y permanente en el tiempo, de tal forma que beneficia las acciones,
decisiones, operaciones, procesos, funciones, proyectos, servicios y activos empresariales.

7. Beneficios de la ISO 31000

Al implementar esta norma para la administración del riesgo, se aumenta la
posibilidad de cumplir los objetivos previstos por la compañía. Adicionalmente, fomenta la
gestión proactiva al ser consciente de la necesidad de reconocer y tratar el riesgo en toda
la organización.
También, la implementación de este estándar, ayudará en la mejora de la
identificación de oportunidades y amenazas que se muestran en el ambiente externo de la
 8

compañía. Así mismo, ayudará a cumplir con los requerimientos legales y normativos, a
mejorar la información en las finanzas, mejorar la gobernabilidad y la lealtad de las partes
interesadas. Por último, establece un cimiento confiable para tomar decisiones mediante el
mejor control de los procesos y la mejora del aprendizaje organizacional. Como resultado
de todos estos beneficios enumerados anteriormente, esta norma da a la organización la
oportunidad de minimizar pérdidas.
8. Conclusiones
 La integración de la gestión de riesgos permite a la organización fortalecer
la toma de decisiones, definición de controles y la gestión eficiente de los
recursos.
 El uso de la matriz de riesgos que contempla la identificación, análisis,
evaluación y tratamiento integral de riesgos permite definir planes de
emergencia y contingencia integrales, de tal forma que la respuesta a los
riesgos que se presentan disminuye el impacto negativo que estos puedan
tener.
 Los antecedentes teóricos brindan referencias de criterios para el análisis de
probabilidad e impacto, sin embargo, los criterios definidos se quedan cortos
para el análisis, por lo tanto, se hace necesaria una escala propia de análisis
buscando mejorar los criterios ajustándolos a las realidades de los procesos
apoyándose cuando sea viable en indicadores ya existentes, así como medir
el impacto en términos financieros, legales, de imagen, operacional y de
calidad.
 Teniendo en cuenta todo lo mencionado anteriormente, se confirma que las
actividades de una empresa involucran riesgos que deben ser manejados.
Es por ello que el proceso de gestión de riesgos agrega la toma de
decisiones, considerando las incertidumbres y considerando la posibilidad
de eventos y circunstancias futuros y sus efectos sobre los objetivos
propuestos. De esta manera, la norma ISO 31000 nos presenta un esquema
que nos ayuda a conocer los riesgos de manera eficiente y a ordenarlos para
un buen análisis y gestión. Así, implementando en la organización, la gestión
de riesgos debe ser capaz de alcanzar ciertos objetivos como tomar
conciencia de las amenazas causadas por los riesgos, ser capaz de manejar
los riesgos dentro de la organización, tener la capacidad de asignar y hacer
uso efectivo de los recursos para tratar el riesgo. De la misma manera, mejor
 9

reconocimiento de oportunidades y amenazas, tener una mejor gestión de

incidentes y prevención, mejora de la eficacia y eficacia operativas y reducir
las pérdidas. Se debe desarrollar esta guía 43 teniendo en cuenta el
liderazgo general de la organización, la gestión de la organización, los
procesos de información y las políticas internas de la asociación. La gestión
de riesgos resulta un pilar importante en las empresas, en vista de su
importancia no solo en el desarrollo de los procesos, identificación de
peligros, sino su impacto en la gestión de la calidad (Lizarzaburu, 2016). En
la actualidad las organizaciones buscan mejorar sus procesos y una forma
de poder realizarlo es implementando estándares que les permitan
monitorear mejor su proceso, se espera de la nueva ISO 31000:2017 una
serie de cambios interesantes, destacándose los factores humanos y
culturales y la inclusión de métodos para evaluar el desarrollo de la
implementación de la administración de riesgos en la organización.
 10

9.
10. Referencias

 https://fundacioninade.org/sites/inade.org/files/web_libro_3_la_gestion_integral_de
_riesgos_empresariales.pdf
 https://www.revistaespacios.com/a17v38n59/a17v38n59p08.pdf
 https://www.isotools.org/pdfs-pro/ebook-iso-31000-gestion-riesgos-
organizaciones.pdf
 https://www.ealde.es/beneficios-iso-31000-gestion-de-riesgos/
 https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-
Sesion1.pdf
 Castro, M. (2010). El Nuevo Estándar ISO para la Gestión del Riesgo. Surlatina
Consultores. Recuperado de:
https://capacitacion.gestionderiesgos.gob.ec/courses/40/files/3782/download
 https://revistas.unal.edu.co/index.php/dyna/article/view/25761/39345