MÓDULO:

GESTIÓN DEL RIESGO

Primera Unidad
Primera Unidad: RIESGOS

La Cultura de empresa: Riesgo, Reputación y Valor

La reputación corporativa es un activo que debe ser defendido, aumentando en la medida de lo
posible, y que se ha de tratar por todos los medios de no perder en menor o mayor medida evitando
los llamados daños reputacionales.
Corresponde a un valor que se encuentra implícito en absolutamente todas las acciones de las
organizaciones que las capitaliza, las consolida y posiciona en el mercado.

El Riesgo Reputacional termina por ser aquel evento, comportamiento, situación o condición tanto
interna como externa que impacta negativamente la percepción de los grupos de interés sobra la
organización, es decir, al riesgo reputacional materializado, mal gestionado o desatendido se le
confiere la responsabilidad del desprestigio, llevando incluso al deterioro de la organización.

En este sentido, las organizaciones por pequeñas que sean deben mantener sus sistemas de alerta
encendidas frente al riesgo, mantener protocolos de crisis revisados y actualizados.

Las organizaciones están más preparadas para gestionar los riesgos en aquellas áreas en las que
tienen control directo, como, por ejemplo, cumplimiento de regulaciones y legislaciones o malas
conductas por parte de los empleados. Mientras, tienen más dificultades en áreas que no tiene bajo
control como las que atañen a comportamientos éticos de terceras partes, ataques de la competencia,
catástrofes o problemas medio ambientales.

En relación con el blindaje reputacional, la cultura organizacional y políticas internas cumplen un

papel importante, deben estar alineadas con el equipo humano que trabaja para la organización, esta
es una forma de replicar los valores y lineamientos que de una u otra manera generan la percepción
de las personas.

De esta manera cuando se configura una crisis y no es gestionada de manera ágil, adecuada, asertiva
y estratégica, las consecuencias pueden llevar a ser tan graves que podrían llevar al cierre de una
empresa. Caso contrario sucede cuando el riesgo se ha proyectado y prevalece la prevención sobre
la improvisación. El riesgo gestiona de manera anticipada y adecuada para capitalizarlo, de esta
manera se hace de la crisis una oportunidad que se traduce según los expertos, en mayores ventas,
un reposicionamiento y la generación de nuevas alianzas que con seguridad fortalecerán el área
comercial de la empresa.

Hay que tener en cuenta que los riesgos no solo se materializan en crisis afectando las empresas,
sus marcas y sus clientes de interés. Dependiendo del sector al que pertenezca la empresa, el
posicionamiento que tenga frente a su competencia y su fuerza en el mercado, la crisis puede afectar
sus entornos más próximos, incluso pueden cambiar dinámicas comerciales y políticas regulatorias
generando un efecto de onda expansiva que marca precedentes. De ahí que el análisis prospectivo
debe hacerse pensando en cómo la competencia, los pares comerciales y sus propios riesgos mal
gestionados, pueden llegar a afectar una empresa en momentos de crisis.
 a) Porque Gestionar el Riesgo Reputacional

La reputación es un valor que tiene que ser defendido por las empresas para que no jueguen en su
contra en procesos de posicionamiento, consolidación, expansión o apertura de nuevas opciones
comerciales.

La reputación aumenta el valor de la empresa, ya que es un valor intangible.

El valor proporciona unos mecanismos de salvaguarda que legitima a la empresa y le otorgan

reputación.

La reputación genera valor a las empresas que le permiten elevar sus precios, gestiona mejor sus
procesos, lo que se traduce en mayor competitividad.

La reputación y valor constituyen un círculo virtuoso para cualquier empresa.

b) Cuales son las fases de la Gestión del Riesgo Reputacional

Como todo proceso, implementar un sistema de gestión del riesgo reputacional supone seguir una
serie de pasos, que en este caso son básicamente tres:

1.- Identificación de las fuentes de Riesgo:

Son todas aquellas condiciones que pueden servir para la aparición de un riesgo reputacional que
afecte seriamente el prestigio de la marca. Pero no necesariamente tienen que ser externas
(competidores, mercados, agentes desconocidos, etc.); también pueden ser internas, como, por
ejemplo: Fraudes, problemas de control de calidad, vacíos en el proceso productivo, accidentes o
incluso malas decisiones estratégicas, crediticias, contractuales o comerciales.

2.- Medición del Riesgo:

Es medir el impacto, la incidencia y las consecuencias reales de cada riesgo reputacional. Desde
luego, no todos tendrán la misma importancia, habrá algunos que apenas afecten la imagen de una
marca o empresa o cuyos efectos no sean significativos, sin embargo, otros pueden llegar incluso a
comprometer la continuidad, estabilidad o actividad de una empresa. Los perores riesgos que actúan
sobre el prestigio provocan pérdida de clientes, bajos ingresos, paralización de inversiones,
desplazamiento en el mercado, etc.

3.- Administración o gestión del Riesgo:

Se pueden gestionar el riesgo reputacional de dos maneras:

• Mitigando el Impacto, cuando la ocurrencia del mismo ya es inminente o tomando medidas

que preparen a la empresa para responder adecuadamente en caso de que llegase a
materializarse en algún momento.

• Diseñar un dispositivo de gestión, en el que queden claros los recursos, medios,

responsables y acciones concretas para revertir los efectos del riesgo reputacional.
 c) Siete Consejos para gestionar los Riesgos en Reputación

1.- Construir sobre cimientos existentes

Para una correcta gestión de los riesgos es imprescindible contar con la implicación y apoyo de la
alta dirección de la compañía empezando por el director general o presidente de la compañía, así
como el consejo o comité de dirección. Sera difícil gestionar la reputación sin contar con su apoyo.

2.- Conocer el entorno

Conocer a fondo la legislación, así como las normas internacionales que atañen al negocio. En este
sentido también es clave la colaboración con las partes interesadas para conocer sus problemas e
intereses.

3.- Implantar un sistema eficiente

Implantar una estrategia que se vaya mejorando y ampliando con el paso del tiempo puede ser de
ayuda. Puede contemplar la posibilidad de certificar la herramienta o proceso.

4.-Plan de Comunicación

En la gestión de la reputación es fundamental el diseño de la estrategia de comunicación dirigida a

cada uno de los grupos de interés: clientes, empleados, accionistas, proveedores, etc. Esta estrategia
debe demostrar el verdadero compromiso con el desarrollo sostenible dirigido a evitar cualquier
tipo de acusación.

5.-Contar con la opinión de expertos

A pesar de que las decisiones y estrategias deben marcarse dentro de la compañía, los consultores
pueden dar apoyo en el desarrollo y ejecución de las estrategias marcadas. En este sentido es
imprescindible contar con la ayuda de expertos en la gestión de riesgos sociales y medio
ambientales y que estos tengan acceso al control de riesgos y su cumplimiento.

6.-Planificar el Trabajo

Es necesario elaborar directrices junto con las unidades de negocio, así como establecer canales de
debate y feedback. Apoyar a las unidades de negocio durante la fase de implementación de la
estrategia con herramientas como documentos de orientación, cursos de formación, así como un
plan de comunicación.

7.-Ser diligente

En otras palabras, hacer todas las otras cosas que hay que hacer, como la revisión de las políticas,
directrices y herramientas de forma regular. Monitorear y medir el desempeño del sistema.
Comunicar los resultados a los grupos de interés, así como celebrar los logros obtenidos. Se trata
de un trabajo que hay que sistematizar y hacerlo de forma habitual
 Conceptos de Riesgos y peligros
Concepto de Riesgo

Según a Real Academia Española (RAE) se puede definir el Riesgo como: “La posibilidad de que
se produzcan contratiempos o una desgracia o de que algo o alguien sufra un perjurio o
daño.” Si se lleva esta definición a la organización se puede intuir que “Riesgo es cualquier evento
no deseado que signifique un riesgo para la operación”.

Asumiendo lo anterior, se puede decir que para una organización existen tres grandes grupos de
riesgos dentro de sus labores diarias:
• Los Referentes a la Seguridad y salud Ocupacional de sus empleaos.
• Los asociados a posibles impactos medio ambientales.
• Los Riesgos asociados a la calidad (procesos, producto y los tiempos de operación).

Estos riesgos se pueden relacionar a cuatro grupos principales que son: financieros, estratégicos,
comerciales y puros.

Para comprender lo que significa gestión del riesgo, primero se deben conocer los diferentes
conceptos asociados al riesgo:

• A lo definido por la ISO 31000, se suma la estimación del grado de exposición de un activo
a que una amenaza se materialice sobre él causando daño a la organización. En otras
palabras, el riesgo indica que puede pasar con los activos si no se protegen de forma
adecuada.
• Amenaza es todo evento que puede desencadenar un incidente, produciendo daños
materiales o inmateriales a los activos.
• Vulnerabilidad son todas las debilidades que tienen los activos o el medio en el que se
desarrollan un grupo de activos y que pueden ser aprovechados por alguna amenaza.

Tipos de Riesgos:

➢ Financieros:
El riesgo Financiero se genera a través de la incertidumbre de poder cubrir los costos financieros
de la organización, relacionando la dinámica de cambios con las posibles pérdidas en los
mercados financieros. Se refiere específicamente a los eventos que pueden alterar los beneficios
o resultados de la organización. Por ejemplo, el aumento de costos fijos supone tener que
enfrentar en forma periódica los pagos de intereses, lo cual aumenta el riesgo de insolvencia
por no pago, además de conducir a variaciones en los beneficios que espera la organización.
➢ Operacionales:
Se entiende por riesgo operacional todo aquel derivado de errores humanos, fallos en los
sistemas, políticas, control de los procesos en forma inadecuada y eventos externos, que pueden
derivar en pérdidas directas o indirectas. Incluye en la definición en forma explícita lo referente
a riesgos legales y a los marcos regulatorios, pertinentes al desarrollo de la organización.

Suelen categorizar los riesgos operacionales en cuatro grupos:

Personas: Comprende los riesgos asociados al comportamiento humano y el desempeño de los

trabajadores en cuanto a su gestión, también referentes a la gestión de concomimiento y lo
relativo a los fraudes internos y externos.

Políticas y Procesos: Agrupa a todos los riesgos operacionales asociados a la violación de las
políticas laborales y prácticas comerciales inapropiadas, incluyendo la entrega y gestión de los
procesos organizacionales relacionados.

Sistemas: referencia a todos los riesgos asociados a las fallas de los sistemas de la organización
e interrupciones no planificadas del negocio.

Externos: Agrupa a todos los riesgos que no se categorizan en ninguno de los conceptos
anteriores nombrados.

➢ Estratégicos:
Se define como el impacto actual y futuro de los ingresos y el capital que podría emerger de las
malas decisiones de negocios, su aplicación incorrecta o la falta de capacidad de respuesta a los
cambios en la organización.

El riesgo estratégico está ligado en función de su compatibilidad a los objetivos estratégicos de

la organización y las estrategias utilizadas para alcanzarlos.
Todos los recursos para llevar a ejecución las estrategias son valorizados en relación con el
impacto ocasionado respecto de cuatro áreas específicas:

• Económico
• Tecnológicos
• Competitivos
• Regulatorios
Cabe destacar que una de las herramientas utilizadas para gestionar el riesgo estratégico es el
plan de negocios anual de la empresa, será la carta de navegación para la toma de decisiones
referentes a los cuatro ítems nombrados anteriormente.

➢ Puros:
Acorde a la definición del Instituto de seguridad Laboral (ISL), este riesgo es “auel que cuando
se manifiesta en un evento solo pueden generar perdidas. Estos riesgos se pueden categorizar
en riesgos inherentes y riesgos incorporados”.
 Algunas situaciones donde se pueden manifestar riesgos puros son:

• Carga Pesada.
• Manipulación de máquinas y herramientas peligrosas.
• Gases, vapores, líquidos y polvos.
• Zonas peligrosas.
• Manipulación de cargas.

Concepto de Peligro

La Norma OHSAS lo define como:

“Fuente, situación o acto con potencial de daño en términos de enfermedad o lesión a las
personas, o una combinación de estos.

¿Qué diferencia existe entre un Peligro y un Riesgo?

El peligro es una condición o característica intrínseca que puede causar lesión o enfermedad,
daño a la propiedad y/o paralización de un proceso, en cambio el Riesgo es la combinación de
la probabilidad y la consecuencia de no controlar el peligro.

En resumen:

Peligro Riesgo
Es potencial de causar daño Es la probabilidad de que se produzca un
daño en la exposición, que se materialice el
peligro y que genere daños.
Nos referimos a una conducta, un elemento o Se refiere tanto a la gravedad como a la
una situación del momento que puede frecuencia con que puede ocurrir un
producir un incidente. incidente.

Como Identificar, Evaluar y priorizar los Riesgos

Lo primero que debe hacer una organización es Identificar los peligros que puedan sufrir los
integrantes de la organización, tras esto, se procede a la evaluación de los riesgos para comprobar
las consecuencias de aquellos riesgos que no se han podido evitar y de este modo decidirse por las
acciones más oportunas que permitan reducir los daños.

Dentro de la evaluación de riesgos es muy importante saber que encontramos el proceso de

identificación de peligros.

La Evaluación de riesgos se compone de las siguientes fases:

 • Análisis del Riesgo:
Durante esta fase se desarrolla la identificación de los peligros asociados a la actividad de la
organización y la estimación del riesgo a través de una valorización de la probabilidad y efectos de
que se produzca el peligro. Tras esto, obtendremos la magnitud del riesgo.

• Valorización del riesgo:

Para ello es necesario partir del valor obtenido y compararlo con el valor del riesgo asignado como
aceptable. Este medio para conocer si el valor del riesgo es aceptable o no.

El riesgo al que se enfrenta la organización será aceptable siempre que el valor obtenido pueda ser
tolerado por la organización, para lo que tendrá en cuenta la política interna establecida y el resto
de los requisitos legales relacionados.
Si el valor obtenido no es aceptable, se determinarán los controles apropiados para mitigarlo. El
proceso de evaluación y control del riesgo recibe el nombre de Gestión del Riesgo.

Dentro de una organización, la evaluación de riesgos se debe ejecutar en todos y cada uno de los
puestos de trabajo.
Tendrá lugar una evaluación del riesgo siempre que se identifiquen los daños sobre los empleados
o cuando las acciones preventivas utilizadas no sean las adecuadas, por lo que se considerará:

• La investigación que determine los motivos que han producido los daños
• Las acciones de mitigación y control de los riesgos

Clasificación, Identificación y Evaluación de Riesgo

• Identificación de Peligros

Se debe realizar la identificación de los procesos de la organización, como, por ejemplo:

producción, logística, administrativos, etc.
Según los procesos definidos, se deben identificar todas las actividades que se llevan a cabo en las
organizaciones, como puede ser: la soldadura, corte, digitación, tareas administrativas, etc.
Se deberá realizar un registro de la actividad de forma rutinaria teniendo en cuenta la siguiente
definición:

Actividad Rutinaria: Actividad que forma parte de la operación normal de la organización, tendrá
que ser planificado y estandarizado.

Actividades No Rutinarias: Actividad que no forma parte de la operación normal de la

organización o actividad que tiene baja frecuencia de ejecución. Se deberán identificar las máquinas
y los equipo que se utilizarán en cada una de las actividades identificadas. El seleccionar según los
procesos y actividades definidas, los peligros de origen físico, ergonómicos, químicos, de
seguridad, etc.

• Evaluación de los riesgos

Para llevar a cabo la evaluación del riesgo se debe asociar al nivel de probabilidad de que dicho
riesgo se concrete y el nivel de severidad de las consecuencias. Según los siguientes criterios:
 ➢ Nivel de Probabilidad

Muy alto (4): Normalmente la materialización del riesgo ocurre con frecuencia.
Alto (3): La materialización del riesgo es posible que suceda varas veces en la vida laboral.
Medio (2): Es posible que suceda el daño alguna vez.
Bajo (1): No es esperable que se materialice el riesgo, aunque puede ser concebible.

➢ Nivel de Severidad:

Mortal o catastrófico (4): Genera la muerte.

Muy Grave (3): Genera lesiones o enfermedades graves irreparables.
Grave (2): Lesiones o enfermedades con incapacidad laboral temporal.
Leve (1): Lesiones o enfermedades que no requieren incapacidad.

➢ Valorización del Riesgo:

Consiste en emitir un juicio sobre la tolerancia o no del riesgo estimado, lo cual se lleva a cabo
según los siguientes pasos:

➢ Aceptabilidad del riesgo:

De acuerdo con el resultado del primer punto seleccione la tolerabilidad conforme a lo siguiente:

Valor del riesgo se encuentra entre 16 y 18 no se puede aceptar.

Valor del riesgo se encuentra entre 6 y 4 se puede aceptar, pero con un control especifico.
Si el valor del riesgo se encuentra entre 3 y 1 se puede considerar que el riesgo es aceptable.

Acciones de Prevención
Las medidas de prevención deben adoptarse con base al análisis de pertinencia, teniendo en cuenta
el siguiente esquema de jerarquización:

• Eliminar el peligro o riesgo:

Es la medida que se toma para suprimir el peligro o riesgo.

• Sustitución del riesgo:

Es la medida que se toma con el fin de reemplazar un peligro por otro para que no se genere un
riesgo o que genera menos riesgo.
 Controles
Si después de identificar peligros y evaluar los riesgos se considera necesario establecer medidas
de control, como se detallan:

• Controles de Ingeniería:
Medidas técnicas para el control del peligro en su origen. Como puede ser el confinamiento de un
peligro o un proceso de trabajo. El aislamiento de un proceso peligroso o del trabajador, así como
la ventilación.

• Controles Administrativos:
Son medidas que se llevan a cabo con el fin de reducir el tiempo de exposición del peligro, como
puede ser la rotación del personal, los cambios en la duración o tipo de jornada de trabajo. Se debe
incluir la señalización, advertencia, demarcación de zonas de riesgo, implementación de sistemas
de alarma, diseño e implementación de procedimientos y trabajos seguros, controles de acceso a
áreas de riesgo, permisos de trabajo, etc.

• Equipos y Elementos de protección personal:

Son medidas basadas en el uso de dispositivos, accesorios y vestimentas por parte de los
trabajadores, con el fin de protegerlos contra posibles daños a su salud o su integridad física
derivados de la exposición a los peligros en el lugar de trabajo. Los elementos de protección
personal deben usarse de forma complementarios a las anteriores medidas de control y nunca de
forma aislada, y según la identificación de peligros y evaluación y valorización de los riesgos.

La relación entre el Riesgo y la Responsabilidad Social

La Responsabilidad Social Empresarial (RSE) enriquece así a la gestión del riesgo y fortalece
aportándole además el enfoque de la responsabilidad de la sociedad.

Los tres modelos de la Responsabilidad Social Empresarial son:

• Ambientales (Protección al Medio Ambiente)

• Sociales (Fomento de valores éticos y sociales)
• Económicos (Valores económicos justos y equilibrados)

Con los que se busca mejorar prácticas empresariales ante la sociedad y el ambiente. Las empresas
podrán ver un crecimiento económico de forma sostenible y orientados al bienestar social y el
equilibrio ambiental.

Los consumidores actuales sienten mayor afinidad y responden mejor a las empresas que
demuestran su compromiso social y ambiental.
Por eso mismo, las empresas ahora le prestan más atención a la responsabilidad Social
Empresarial (RSE), ya que su implementación representa beneficios inmediatos que les ayudara
a fortalecer el vínculo con la comunidad y sus directos consumidores.

Asimismo, la ventaja competitiva más importante de la responsabilidad Social Empresarial (RSE)

es que le apuesta a la empatía en el clima laboral, ya que si la empresa consigue colaboradores
comprometidos que se sienten cómodos, estarán motivados con el hecho de trabajar en una empresa
que le aporta a la sociedad y al ambiente. Además, una organización socialmente responsable atrae
y retiene a sus consumidores. Por lo tanto, la responsabilidad Social Empresarial (RSE) va más allá
de una retribución social y ambiental, porque implica un cambio de visión empresarial integral, con
lo cual se mejora la percepción de los clientes y se fortalece la reputación de la empresa ante la
sociedad.

Liderazgo para la Gestión de los Riesgos

El Liderazgo en ISO 31000 está presente en la capacidad que requiere la norma para comunicar un
proceso, las razones de la existencia de ese proceso y como se debe efectuar, de tal forma que se
involucra a todas las partes interesadas dentro del compromiso de contribuir a la mejora continua
del Sistema de Gestión de Riesgos.

A continuación, se detallan los principios del Liderazgo en ISO 31000:

1.- Alineación de las estrategias con los objetivos de la organización:

El Liderazgo se manifiesta en la identificación de objetivos comerciales, estrategias y su alineación

con el enfoque basado en el riesgo. De esta forma, el liderazgo tiene la capacidad de generar una
estrategia de riesgo enfocada e integrada.

2.- Aseguramiento de la cultura del riesgo con la gestión de riesgos:

La cultura del riesgo dentro de una organización, es establece como una estrategia. El Liderazgo,
en este caso, está representado en la responsabilidad de comunicarlo a todos los integrantes de la
organización, garantizando así que el enfoqué del riesgo este alineado en todos los niveles.

3.- Definición y aprobación de la política de gestión de riesgos:

Todos los lideres deben definir la política de gestión de riesgos y asegurar que esta sea comunicada
y aprobada en toda la organización. Sin el compromiso de todos los niveles de la organización, el
sistema se verá disminuido y no contar con a la solidez requerida para tratar y mitigar los riesgos.

4.- Los recursos necesarios para la gestión de riesgos:

De acuerdo con la exposición que tenga la organización a determinados riesgos, que desde luego
requieren la asignación de recursos. La comprensión de las áreas que requieren mayor atención,
contribuye a una gestión eficaz del riesgo. Los riesgos de menor impacto, por supuesto requieren
menos recursos,

5.- La autoridad y la responsabilidad en los diferentes niveles:

La gestión eficaz de riesgos, lo será si existen niveles lógicos y coherentes de autoridad, vinculados
a responsabilidades proporcionales a esa autoridad. El liderazgo se encarga de alinear la estrategia
de gestión de riesgos e identificar quienes deben asumir las responsabilidades en cada área y cada
nivel.

6.- Abordar y reconocer las obligaciones contractuales:

La gestión de riesgos involucra a diversas partes interesadas, tanto internas como externas, así como
procesos dentro de la organización. Así, el liderazgo esta encargada de asegurar el cumplimiento
de las obligaciones contractuales. Una organización comprometida con la mejora continua de sus
sistemas de gestión, debe velar por el cumplimiento de los acuerdos suscritos a nivel interno o
externo.

7.- Establecer criterios de riesgo, grado de exposición al riesgo, tolerancia al riesgo,

asegurando que esto sea comunicado en forma oportuna:

El Liderazgo garantiza que la estrategia de gestión del riesgo sea comunicada en forma clara,
verificando que sea conocida por todos los miembros de la organización en todos los niveles.

8.- Asegurar que los indicadores de desempeño de gestión, sean incluidos u entendidos como
indicadores de desempeño en todas las áreas de la organización:

La administración de riesgos debe formar parte integral de una organización para que resulte
eficiente y eficaz. Los líderes responsables, deben ser capaces de presentar indicadores de
desempeño, relacionados con el impacto y el desempeño general de los negocios, las estrategias y
los objetivos.

9.- Comunicar el valor de la gestión del riesgo a la organización y a las partes interesadas:

La comunicación es la estrategia más efectiva durante la implementación de un sistema de gestión

del riesgo, integrado e integral. Es responsabilidad del liderazgo implementar y diseñar un plan
eficiente de comunicación, sobre la gestión del riesgo, involucrando en ello a partes interesadas
internas y externas.

10.- Promover la supervisión y el monitoreo sistemático del riesgo:

La estrategia de gestión de riesgo solo resulta eficaz si se cumple con el requisito de monitoreo y
revisión continuos. Esto hace posible que el liderazgo identifiqué brechas o áreas con mayor
exposición al riesgo.

11.- Revisión Continua y adecuación del marco a los procesos de gestión de riesgos:

Con el crecimiento de la organización, se encuentran nuevas oportunidades, pero también nuevos

riesgos. Lo mismo ocurre con las políticas ambientales y de calidad. Cuando esto sucede, por
supuesto es necesario revisar el registro de riesgos. Es responsabilidad del liderazgo revisar la
idoneidad del marzo ISO 31000, garantizando así qué los procesos establecidos resulten relevantes,
claros y proactivos.

Gestión de los riesgos en los Sistemas de Gestión. Integración en la gestión global

de los riesgos
La aplicación de la gestión de riesgos va asociada a las distintas metodologías o herramientas, las
cuales se deben seleccionar a través de la realización de todos los elementos descritos, donde se
define de forma correcta la técnica que se adecue mejor a la situación de la organización.
Se pueden considerar que muchas de las actividades, proyectos y productos tienen un ciclo de vida
que comienza a partir del concepto y la definición inicial, continuando con su realización hasta que
se lleva a cabo su terminación final, que podría incluir la retirada del servicio o eliminación del
material. Las fases del ciclo de vida tienen requisitos diferentes y necesitan técnicas diferentes. Por
ejemplo, durante la fase de concepto y definición, cuando se identifica una oportunidad la
apreciación del riesgo se puede utilizar para decidir si se procede o no.
¿Qué es la gestión de Riesgos?

Es el proceso que se realiza para identificar y gestionar los riesgos a los que puede estar expuesta
la organización, con el fin de validar la eficacia de los controles y el de crear planes de acción que
ayuden a mitigarlos, aprovecharlos o en caso de que no se puedan prevenir contar con una estrategia
que permita que las perdidas no sean muy altas.
Hay que tener en cuenta que estas amenazas en muchas ocasiones pueden crear valor, ya que las
empresas establecen métodos para generar un equilibrio entre los objetivos de crecimientos,
rentabilidad y los riesgos a los que están asociados para contar con una consecución adecuada.
Aunque la gestión de riesgos es liderada por los directivos o la junta directiva de la organización,
se debe tener claro que esto es un tema que involucra a todos los miembros de la entidad y por ende
se debe crear una cultura de riesgo entorno a esto.