Gestión Integral del

Riesgo
Maria Antonia Núñez Patiño
Coordinadora área académica en riesgo, control y auditoría
Tema 1: El riesgo y tipos de riesgos
Tema 2: Sistema de gestión integral de riesgos
Tema 3: Cultura de gestión de riesgos
 TEMA 1
EL RIESGO Y LOS TIPOS DE RIESGO
El Riesgo
¿Qué es el Riesgo?
Origen etimológico de la palabra riesgo:

Árabe clásico rizq (lo que depara la providencia)

Latín resecu (riesgo en el mar, roca, risco) y risicare (desafiar, retar, enfrentar, atreverse o transitar por un sendero peligroso)

Norma ISO 31000

“(…) el efecto de la incertidumbre sobre los objetivos”

Posibilidad de ocurrencia de cualquier evento (interno y externo) que puede afectar a una empresa, ocasionándole pérdidas que
disminuyen la capacidad para lograr sus objetivos y generar valor para sus accionistas, dueños, grupos de interés y
beneficiarios. (Mejía, 2006)
 Tipos de riesgos

Generados por el Entorno Generados por la Empresa

Tipos de riesgos
RIESGOS GENERADOS POR LA EMPRESA

Riesgo estratégico

Riesgo operativo

Riesgo de mercado
Riesgo financiero Riesgo de liquidez
Riesgo de crédito
Tipos de riesgos
RIESGOS GENERADOS POR LA EMPRESA

Riesgo reputacional

Riesgo legal

Riesgo medioambiental

Riesgo laboral
Tipos de riesgos
RIESGOS GENERADOS POR EL ENTORNO

Riesgo cósmico

Riesgo meteorológico
y climático
Asociados a la
naturaleza
Riesgo geológico

Riesgo biológico

Imágenes: www.google.com
Tipos de riesgos
RIESGOS GENERADOS POR EL ENTORNO
Riesgo país

Asociados al país, Riesgo político y

la región y la geopolítico
ciudad de
ubicación Riesgo social

Riesgo económico

Imágenes: www.google.com
Tipos de riesgos

Riesgo puro
Según las
consecuencias
Riesgo especulativo

Imágenes: www.google.com
Tema 2: Sistema de gestión integral de riesgos
Definición, beneficios, objetivos, responsables:
Proceso de gestión de riesgo:
• Establecimiento del contexto
• Identificación de riesgos
• Análisis de riesgos
• Evaluación de riesgos
• Tratamiento de riesgos
• Monitoreo y revisión
• Comunicación y consulta
 TEMA 2
SISTEMA DE GESTIÓN
INTEGRAL DE RIESGOS
 Sistema de gestión integral de riesgos

Definición
Para llevar a cabo una gestión integral de riesgos se requiere una acción
coordinada que permita alinear el establecimiento de políticas y
procedimientos, la disposición de los recursos y capacidades en la
organización, para hacer responsable de la administración de riesgos a
todo el personal de la empresa y aplicarla en todos los procesos, proyectos
y actividades de la organización (Mejía, 2006)
Sistema de gestión integral de riesgos

Beneficios

Compromiso organizacional Mejora la gestión organizacional

Generación de cultura de gestión de

Disminución de costos
riesgos

Compatibilidad con sistemas de

Aumento de la competitividad
gestión
ISO 31000: Gestión de riesgos - Principios y directrices
ISO 31000: Gestión de riesgos - Principios y directrices
Sistema de gestión integral de riesgos
Continuidad
de la
operación
Confiabilidad Uso eficiente
de la de los
información recursos

Cumplimiento OBJETIVOS Protección

de la GESTIÓN DE del medio
normatividad RIESGOS ambiente

Seguridad a Disminución
las personas de pérdidas

Preservación
de la imagen
Sistema de gestión integral de riesgos

Líder de
Nivel
los
directivo
procesos

Personal
del Auditoría
proceso
ISO 31000: Gestión de riesgos - Principios y directrices
Establecimiento del contexto

Contexto • Político, Económico,

Social, Tecnológico
Cultural, Natural,

externo Necesidades grupos

de interés

Contexto • Definiciones
estratégicas,
Estructura, Modelo

interno operación, Recursos

humanos, físicos,
financieros, etc.
ISO 31000: Gestión de riesgos - Principios y directrices
 Sistema de gestión integral de riesgos

1 ¿Qué puede suceder?

2 ¿Cómo puede suceder?

Identificación 3 ¿Quién genera el riesgo?

de riesgos
4 ¿Cuál es la razón que causa el riesgo?

¿Cómo se afecta la empresa

5 con la materialización del riesgo?
 Sistema de gestión integral de riesgos
ANÁLISIS ISO 31010, Mejía, 2006, Grupo de Investigación
CAUSA- Universidad EAFIT

Identificación RISICAR
EFECTO LISTA DE
CHEQUEO
de riesgos
PREST INSPECCION

TÉCNICAS
MÉTODO ENTREVISTA
DELPHI

ESCENARIOS FLUJOGRAMA

LLUVIA DE
IDEAS
AMEF
ISO 31000: Gestión de riesgos - Principios y directrices
 Sistema de gestión integral de riesgos

Análisis de riesgos
“Ponderación de cada uno de los riesgos para determinar su
gravedad”.*
“Proceso para comprender la naturaleza del riesgo y
determinar el nivel de riesgo”.
“El riesgo es analizado determinando las consecuencias y su
probabilidad, y otros atributos del riesgo”.**

Calificación = Frecuencia x Impacto

*Mejía (2006)
** ISO 31000 (2011)
 Sistema de gestión integral de riesgos
Riesgo
Inherente

Riesgo
Residual

SEMI -
CUALITATIVO CUANTITATIVO
CUANTITATIVO
ISO 31000: Gestión de riesgos - Principios y directrices
 Matriz de Evaluación de riesgos
FRECUENCIA Valor

20 40 80 160
Muy Alta Zona de riesgo Zona de riesgo Zona de riesgo Zona de riesgo
Tolerable Grave Inaceptable Inaceptable
4 Pv, R Pv, Pt, T Pv, Pt, T E, Pv, Pt
15 30 60 120
Alta Zona de riesgo Zona de riesgo Zona de riesgo Zona de riesgo
Tolerable Grave Grave Inaceptable
3 Pv, R Pv, Pt, T Pv, Pt, T E, Pv, Pt
10 20 40 80
Media 2 Zona de riesgo Zona de riesgo Zona de riesgo Zona de riesgo
Tolerable Tolerable Grave Inaceptable
Pv, R Pv, Pt, R Pv. Pt. T Pv. Pt. T

5 10 20 40
Baja 1 Zona de Zona de riesgo Zona de riesgo Zona de riesgo
Aceptabilidad Tolerable Tolerable Grave
A Pt, R Pt, T Pt, T

IMPACTO Leve Moderado Severo Catastrófico

Valor 5 10 20 40
A= Aceptar el riesgo E = Evitar T= Transferir el riesgo
Pt = Proteger la empresa Pv = Prevenir el riesgo R= Retener las pérdidas
 Mapa de riesgos
Permiten visualizar los riesgos en los diferentes niveles
de análisis (estratégico y operativo).
FRECUENCIA VALOR

20 40
MUY ALTA 4 80 160
Mala calidad Despilfarro
15 30 60 120
ALTA 3
Extravío Epidemia Accidente
20 40
Convenciones
MEDIA 2 10 80
Deterioro Acceso Ilegal Zona de riesgo leve
5 40 Zona de riesgo tolerable
BAJA 1 10 20
Hurto Incendio Zona de riesgo grave
IMPACTO LEVE MODERADO SEVERO CATASTRÓFICO
Zona de riesgo inaceptable

VALOR 5 10 20 40
ISO 31000: Gestión de riesgos - Principios y directrices
 Medidas de tratamiento

Prevenir Proteger Evitar Aceptar Retener Transferir

Diseño e implementación de medidas de
tratamiento

Diseño de
Diseño de Implementación
políticas
controles de tratamientos
particulares
Análisis de tratamiento de riesgos

Eficacia Eficiencia

Efectividad
ISO 31000: Gestión de riesgos - Principios y directrices
 Monitoreo y revisión
La administración de riesgos es un proceso continuo que no
tiene culminación, requiere de revisión, ajuste y
mejoramiento permanente.

Indicadores de Autoevaluación Evaluación

Administración
riesgo de riesgos independiente
ISO 31000: Gestión de riesgos - Principios y directrices
Comunicación y Consulta

Consulta Comunicación

* Objetivos de la * Objetivos de la
consulta comunicación
* Acerca de que * Canales de
se consulta comunicación
* A quien se * Cómo, que,
consulta acerca de que
* Cómo se se va a
consulta comunicar
Mejores prácticas en la
gestión de riesgos
Modelo de maduración de la inteligencia frente al riesgo
Normas y Regulaciones
Según los Riesgos
 Estándares y Normatividad de riesgos
• Norma Técnica Colombiana NTC-
ISO 31000- Gestión del Riesgo.
Principios y Directrices.

• Norma Técnica Colombiana NTC-

ISO 31010- Gestión del Riesgo.
Valoración del riesgo.

• ISO 9001:2015 Estándar

internacional de carácter
certificable que regule los
sistemas de gestión de la calidad.
 Estándares y Normatividad de riesgos

• Riesgos Laborales
• Riesgos Ambientales
• Sector Financiero y Asegurador
• Sector Salud
• Manipulación de Alimentos
• Seguridad de la Información
 TEMA 3
CULTURA DE GESTIÓN DE RIESGOS
¡Muchas gracias!