Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Primera Unidad
Primera Unidad: RIESGOS
El Riesgo Reputacional termina por ser aquel evento, comportamiento, situación o condición tanto
interna como externa que impacta negativamente la percepción de los grupos de interés sobra la
organización, es decir, al riesgo reputacional materializado, mal gestionado o desatendido se le
confiere la responsabilidad del desprestigio, llevando incluso al deterioro de la organización.
En este sentido, las organizaciones por pequeñas que sean deben mantener sus sistemas de alerta
encendidas frente al riesgo, mantener protocolos de crisis revisados y actualizados.
Las organizaciones están más preparadas para gestionar los riesgos en aquellas áreas en las que
tienen control directo, como, por ejemplo, cumplimiento de regulaciones y legislaciones o malas
conductas por parte de los empleados. Mientras, tienen más dificultades en áreas que no tiene bajo
control como las que atañen a comportamientos éticos de terceras partes, ataques de la competencia,
catástrofes o problemas medio ambientales.
De esta manera cuando se configura una crisis y no es gestionada de manera ágil, adecuada, asertiva
y estratégica, las consecuencias pueden llevar a ser tan graves que podrían llevar al cierre de una
empresa. Caso contrario sucede cuando el riesgo se ha proyectado y prevalece la prevención sobre
la improvisación. El riesgo gestiona de manera anticipada y adecuada para capitalizarlo, de esta
manera se hace de la crisis una oportunidad que se traduce según los expertos, en mayores ventas,
un reposicionamiento y la generación de nuevas alianzas que con seguridad fortalecerán el área
comercial de la empresa.
Hay que tener en cuenta que los riesgos no solo se materializan en crisis afectando las empresas,
sus marcas y sus clientes de interés. Dependiendo del sector al que pertenezca la empresa, el
posicionamiento que tenga frente a su competencia y su fuerza en el mercado, la crisis puede afectar
sus entornos más próximos, incluso pueden cambiar dinámicas comerciales y políticas regulatorias
generando un efecto de onda expansiva que marca precedentes. De ahí que el análisis prospectivo
debe hacerse pensando en cómo la competencia, los pares comerciales y sus propios riesgos mal
gestionados, pueden llegar a afectar una empresa en momentos de crisis.
a) Porque Gestionar el Riesgo Reputacional
La reputación es un valor que tiene que ser defendido por las empresas para que no jueguen en su
contra en procesos de posicionamiento, consolidación, expansión o apertura de nuevas opciones
comerciales.
La reputación genera valor a las empresas que le permiten elevar sus precios, gestiona mejor sus
procesos, lo que se traduce en mayor competitividad.
Como todo proceso, implementar un sistema de gestión del riesgo reputacional supone seguir una
serie de pasos, que en este caso son básicamente tres:
Son todas aquellas condiciones que pueden servir para la aparición de un riesgo reputacional que
afecte seriamente el prestigio de la marca. Pero no necesariamente tienen que ser externas
(competidores, mercados, agentes desconocidos, etc.); también pueden ser internas, como, por
ejemplo: Fraudes, problemas de control de calidad, vacíos en el proceso productivo, accidentes o
incluso malas decisiones estratégicas, crediticias, contractuales o comerciales.
Es medir el impacto, la incidencia y las consecuencias reales de cada riesgo reputacional. Desde
luego, no todos tendrán la misma importancia, habrá algunos que apenas afecten la imagen de una
marca o empresa o cuyos efectos no sean significativos, sin embargo, otros pueden llegar incluso a
comprometer la continuidad, estabilidad o actividad de una empresa. Los perores riesgos que actúan
sobre el prestigio provocan pérdida de clientes, bajos ingresos, paralización de inversiones,
desplazamiento en el mercado, etc.
Para una correcta gestión de los riesgos es imprescindible contar con la implicación y apoyo de la
alta dirección de la compañía empezando por el director general o presidente de la compañía, así
como el consejo o comité de dirección. Sera difícil gestionar la reputación sin contar con su apoyo.
Conocer a fondo la legislación, así como las normas internacionales que atañen al negocio. En este
sentido también es clave la colaboración con las partes interesadas para conocer sus problemas e
intereses.
Implantar una estrategia que se vaya mejorando y ampliando con el paso del tiempo puede ser de
ayuda. Puede contemplar la posibilidad de certificar la herramienta o proceso.
4.-Plan de Comunicación
A pesar de que las decisiones y estrategias deben marcarse dentro de la compañía, los consultores
pueden dar apoyo en el desarrollo y ejecución de las estrategias marcadas. En este sentido es
imprescindible contar con la ayuda de expertos en la gestión de riesgos sociales y medio
ambientales y que estos tengan acceso al control de riesgos y su cumplimiento.
6.-Planificar el Trabajo
Es necesario elaborar directrices junto con las unidades de negocio, así como establecer canales de
debate y feedback. Apoyar a las unidades de negocio durante la fase de implementación de la
estrategia con herramientas como documentos de orientación, cursos de formación, así como un
plan de comunicación.
7.-Ser diligente
En otras palabras, hacer todas las otras cosas que hay que hacer, como la revisión de las políticas,
directrices y herramientas de forma regular. Monitorear y medir el desempeño del sistema.
Comunicar los resultados a los grupos de interés, así como celebrar los logros obtenidos. Se trata
de un trabajo que hay que sistematizar y hacerlo de forma habitual
Conceptos de Riesgos y peligros
Concepto de Riesgo
Según a Real Academia Española (RAE) se puede definir el Riesgo como: “La posibilidad de que
se produzcan contratiempos o una desgracia o de que algo o alguien sufra un perjurio o
daño.” Si se lleva esta definición a la organización se puede intuir que “Riesgo es cualquier evento
no deseado que signifique un riesgo para la operación”.
Asumiendo lo anterior, se puede decir que para una organización existen tres grandes grupos de
riesgos dentro de sus labores diarias:
• Los Referentes a la Seguridad y salud Ocupacional de sus empleaos.
• Los asociados a posibles impactos medio ambientales.
• Los Riesgos asociados a la calidad (procesos, producto y los tiempos de operación).
Estos riesgos se pueden relacionar a cuatro grupos principales que son: financieros, estratégicos,
comerciales y puros.
Para comprender lo que significa gestión del riesgo, primero se deben conocer los diferentes
conceptos asociados al riesgo:
• A lo definido por la ISO 31000, se suma la estimación del grado de exposición de un activo
a que una amenaza se materialice sobre él causando daño a la organización. En otras
palabras, el riesgo indica que puede pasar con los activos si no se protegen de forma
adecuada.
• Amenaza es todo evento que puede desencadenar un incidente, produciendo daños
materiales o inmateriales a los activos.
• Vulnerabilidad son todas las debilidades que tienen los activos o el medio en el que se
desarrollan un grupo de activos y que pueden ser aprovechados por alguna amenaza.
Tipos de Riesgos:
➢ Financieros:
El riesgo Financiero se genera a través de la incertidumbre de poder cubrir los costos financieros
de la organización, relacionando la dinámica de cambios con las posibles pérdidas en los
mercados financieros. Se refiere específicamente a los eventos que pueden alterar los beneficios
o resultados de la organización. Por ejemplo, el aumento de costos fijos supone tener que
enfrentar en forma periódica los pagos de intereses, lo cual aumenta el riesgo de insolvencia
por no pago, además de conducir a variaciones en los beneficios que espera la organización.
➢ Operacionales:
Se entiende por riesgo operacional todo aquel derivado de errores humanos, fallos en los
sistemas, políticas, control de los procesos en forma inadecuada y eventos externos, que pueden
derivar en pérdidas directas o indirectas. Incluye en la definición en forma explícita lo referente
a riesgos legales y a los marcos regulatorios, pertinentes al desarrollo de la organización.
Políticas y Procesos: Agrupa a todos los riesgos operacionales asociados a la violación de las
políticas laborales y prácticas comerciales inapropiadas, incluyendo la entrega y gestión de los
procesos organizacionales relacionados.
Sistemas: referencia a todos los riesgos asociados a las fallas de los sistemas de la organización
e interrupciones no planificadas del negocio.
Externos: Agrupa a todos los riesgos que no se categorizan en ninguno de los conceptos
anteriores nombrados.
➢ Estratégicos:
Se define como el impacto actual y futuro de los ingresos y el capital que podría emerger de las
malas decisiones de negocios, su aplicación incorrecta o la falta de capacidad de respuesta a los
cambios en la organización.
• Económico
• Tecnológicos
• Competitivos
• Regulatorios
Cabe destacar que una de las herramientas utilizadas para gestionar el riesgo estratégico es el
plan de negocios anual de la empresa, será la carta de navegación para la toma de decisiones
referentes a los cuatro ítems nombrados anteriormente.
➢ Puros:
Acorde a la definición del Instituto de seguridad Laboral (ISL), este riesgo es “auel que cuando
se manifiesta en un evento solo pueden generar perdidas. Estos riesgos se pueden categorizar
en riesgos inherentes y riesgos incorporados”.
Algunas situaciones donde se pueden manifestar riesgos puros son:
• Carga Pesada.
• Manipulación de máquinas y herramientas peligrosas.
• Gases, vapores, líquidos y polvos.
• Zonas peligrosas.
• Manipulación de cargas.
Concepto de Peligro
El peligro es una condición o característica intrínseca que puede causar lesión o enfermedad,
daño a la propiedad y/o paralización de un proceso, en cambio el Riesgo es la combinación de
la probabilidad y la consecuencia de no controlar el peligro.
En resumen:
Peligro Riesgo
Es potencial de causar daño Es la probabilidad de que se produzca un
daño en la exposición, que se materialice el
peligro y que genere daños.
Nos referimos a una conducta, un elemento o Se refiere tanto a la gravedad como a la
una situación del momento que puede frecuencia con que puede ocurrir un
producir un incidente. incidente.
El riesgo al que se enfrenta la organización será aceptable siempre que el valor obtenido pueda ser
tolerado por la organización, para lo que tendrá en cuenta la política interna establecida y el resto
de los requisitos legales relacionados.
Si el valor obtenido no es aceptable, se determinarán los controles apropiados para mitigarlo. El
proceso de evaluación y control del riesgo recibe el nombre de Gestión del Riesgo.
Dentro de una organización, la evaluación de riesgos se debe ejecutar en todos y cada uno de los
puestos de trabajo.
Tendrá lugar una evaluación del riesgo siempre que se identifiquen los daños sobre los empleados
o cuando las acciones preventivas utilizadas no sean las adecuadas, por lo que se considerará:
• La investigación que determine los motivos que han producido los daños
• Las acciones de mitigación y control de los riesgos
Actividad Rutinaria: Actividad que forma parte de la operación normal de la organización, tendrá
que ser planificado y estandarizado.
Muy alto (4): Normalmente la materialización del riesgo ocurre con frecuencia.
Alto (3): La materialización del riesgo es posible que suceda varas veces en la vida laboral.
Medio (2): Es posible que suceda el daño alguna vez.
Bajo (1): No es esperable que se materialice el riesgo, aunque puede ser concebible.
➢ Nivel de Severidad:
Consiste en emitir un juicio sobre la tolerancia o no del riesgo estimado, lo cual se lleva a cabo
según los siguientes pasos:
De acuerdo con el resultado del primer punto seleccione la tolerabilidad conforme a lo siguiente:
Acciones de Prevención
Las medidas de prevención deben adoptarse con base al análisis de pertinencia, teniendo en cuenta
el siguiente esquema de jerarquización:
• Controles de Ingeniería:
Medidas técnicas para el control del peligro en su origen. Como puede ser el confinamiento de un
peligro o un proceso de trabajo. El aislamiento de un proceso peligroso o del trabajador, así como
la ventilación.
• Controles Administrativos:
Son medidas que se llevan a cabo con el fin de reducir el tiempo de exposición del peligro, como
puede ser la rotación del personal, los cambios en la duración o tipo de jornada de trabajo. Se debe
incluir la señalización, advertencia, demarcación de zonas de riesgo, implementación de sistemas
de alarma, diseño e implementación de procedimientos y trabajos seguros, controles de acceso a
áreas de riesgo, permisos de trabajo, etc.
Con los que se busca mejorar prácticas empresariales ante la sociedad y el ambiente. Las empresas
podrán ver un crecimiento económico de forma sostenible y orientados al bienestar social y el
equilibrio ambiental.
Los consumidores actuales sienten mayor afinidad y responden mejor a las empresas que
demuestran su compromiso social y ambiental.
Por eso mismo, las empresas ahora le prestan más atención a la responsabilidad Social
Empresarial (RSE), ya que su implementación representa beneficios inmediatos que les ayudara
a fortalecer el vínculo con la comunidad y sus directos consumidores.
La cultura del riesgo dentro de una organización, es establece como una estrategia. El Liderazgo,
en este caso, está representado en la responsabilidad de comunicarlo a todos los integrantes de la
organización, garantizando así que el enfoqué del riesgo este alineado en todos los niveles.
Todos los lideres deben definir la política de gestión de riesgos y asegurar que esta sea comunicada
y aprobada en toda la organización. Sin el compromiso de todos los niveles de la organización, el
sistema se verá disminuido y no contar con a la solidez requerida para tratar y mitigar los riesgos.
De acuerdo con la exposición que tenga la organización a determinados riesgos, que desde luego
requieren la asignación de recursos. La comprensión de las áreas que requieren mayor atención,
contribuye a una gestión eficaz del riesgo. Los riesgos de menor impacto, por supuesto requieren
menos recursos,
La gestión eficaz de riesgos, lo será si existen niveles lógicos y coherentes de autoridad, vinculados
a responsabilidades proporcionales a esa autoridad. El liderazgo se encarga de alinear la estrategia
de gestión de riesgos e identificar quienes deben asumir las responsabilidades en cada área y cada
nivel.
La gestión de riesgos involucra a diversas partes interesadas, tanto internas como externas, así como
procesos dentro de la organización. Así, el liderazgo esta encargada de asegurar el cumplimiento
de las obligaciones contractuales. Una organización comprometida con la mejora continua de sus
sistemas de gestión, debe velar por el cumplimiento de los acuerdos suscritos a nivel interno o
externo.
El Liderazgo garantiza que la estrategia de gestión del riesgo sea comunicada en forma clara,
verificando que sea conocida por todos los miembros de la organización en todos los niveles.
8.- Asegurar que los indicadores de desempeño de gestión, sean incluidos u entendidos como
indicadores de desempeño en todas las áreas de la organización:
La administración de riesgos debe formar parte integral de una organización para que resulte
eficiente y eficaz. Los líderes responsables, deben ser capaces de presentar indicadores de
desempeño, relacionados con el impacto y el desempeño general de los negocios, las estrategias y
los objetivos.
9.- Comunicar el valor de la gestión del riesgo a la organización y a las partes interesadas:
La estrategia de gestión de riesgo solo resulta eficaz si se cumple con el requisito de monitoreo y
revisión continuos. Esto hace posible que el liderazgo identifiqué brechas o áreas con mayor
exposición al riesgo.
11.- Revisión Continua y adecuación del marco a los procesos de gestión de riesgos:
Es el proceso que se realiza para identificar y gestionar los riesgos a los que puede estar expuesta
la organización, con el fin de validar la eficacia de los controles y el de crear planes de acción que
ayuden a mitigarlos, aprovecharlos o en caso de que no se puedan prevenir contar con una estrategia
que permita que las perdidas no sean muy altas.
Hay que tener en cuenta que estas amenazas en muchas ocasiones pueden crear valor, ya que las
empresas establecen métodos para generar un equilibrio entre los objetivos de crecimientos,
rentabilidad y los riesgos a los que están asociados para contar con una consecución adecuada.
Aunque la gestión de riesgos es liderada por los directivos o la junta directiva de la organización,
se debe tener claro que esto es un tema que involucra a todos los miembros de la entidad y por ende
se debe crear una cultura de riesgo entorno a esto.