DEFINICION POR TIPO DE RIESGO DEFINICIÓN CLASIFICAC

DEFINICION Clasificación nivele

TIPOS DE RIESGO

Posibilidad de perder la capacidad de

adaptarse a cambios en el entorno
del negocio, cumplir con la misión o
implementar estrategias como
consecuencia de definiciones
estratégicas inadecuadas, errores en
el diseño de planes, estructura,
asignación de recursos o estilo de
Riesgo Estratégico dirección. Bajo

Tiene que ver con la clara definición

de políticas, el diseño y la
conceptualización de la Institución
por parte de la Alta Dirección.
 Posibilidad de afectación en el buen
nombre y prestigio de la Institución
por uno o más eventos
reputacionales, tales como el impacto
de la publicidad negativa sobre las
Riesgo Reputacional o de prácticas comerciales de la
Institución, conducta o situación Moderado
Imagen financiera. Tal publicidad negativa, ya
sea verdadera o no, puede mermar la
confianza pública en la Institución,
dar lugar a litigios costosos o dar lugar
a una disminución de sus negocios,
ingresos o base de clientes.
 Hace referencia a pérdidas en caso de
incumplimiento de la contraparte en
un negocio, sumado a la imposibilidad
de exigir jurídicamente la satisfacción
de los compromisos adquiridos.
También se puede presentar al
cometer algún error de interpretación
jurídica u omisión en la
documentación o en el
incumplimiento de normas legales o
disposiciones reglamentarias que
puedan conducir a demandas o
sanciones. Está representado por una
amenaza existente o emergente Por encima
Riesgo Legal y/o de relacionada con un incumplimiento
del
Cumplimiento legal o de política interna, o violación
del código de ética/conducta, que promedio
podría resultar en violaciones civiles o
penales, y generar consecuencias
financieras negativas, deterioro de la
imagen de la marca o de la
reputación. Puede definirse como el
riesgo de perjudicar el modelo de
negocio, la reputación o las
condiciones financieras de una
entidad por no estar al nivel
requerido por las normas, las políticas
y los estándares internos, así como
por las expectativas de clientes,
empleados y la sociedad en general.
 Como riesgo laboral tenemos los
accidentes de trabajo y las
enfermedades profesionales, debido
a que pueden ocasionar daños a las
personas y a la misma Institución. Un
accidente de trabajo puede producir
lesiones orgánicas, invalidez, muerte
o una perturbación funcional. La
Riesgo Laboral enfermedad profesional, por su parte, Alto
puede ser permanente o temporal,
consecuencia del trabajo
desempeñado o del medio en el cual
se realizan las funciones. Existen otros
riesgos laborales que surgen de la
relación de la empresa con sus
empleados, asociaciones o sindicatos,
como huelgas, sabotajes, etc.

Es la posibilidad de ocurrencia de
eventos que afectan los recursos
materiales, como cortocircuitos,
explosiones, daños en la maquinaria o
Riesgo Físico equipos (por su operación, diseño,
fabricación, montaje o
mantenimiento), deterioro de
productos o daño
 Se relaciona con el manejo de los
recursos de la Institución, que
incluyen: la ejecución presupuestal, la
elaboración de los estados
financieros, los pagos, los manejos de
excedentes de tesorería y el manejo
sobre los bienes. Se clasifica en:

- Riesgo de Crédito: Es la posibilidad

de que una empresa incurra en
pérdidas como consecuencia de que
sus deudores no cumplan sus
obligaciones en los términos
acordados.

- Riesgo de Liquidez: Es la posibilidad

Riesgo Financiero de que una empresa no tenga la
capacidad financiera para cumplir sus
obligaciones de pago tanto a corto,
como a largo plazo. Se consideran
parte de las obligaciones, los
compromisos de inversiones
destinadas a las reposiciones que
puedan llegar a afectar la continuidad
de la operación.
 - Riesgo de Mercado: El riesgo de
mercado recoge posibles
circunstancias adversas y
determinantes para la situación de
una empresa; aquellas situaciones
que de manera directa o indirecta
afectan las variables mercantiles y
económicas de la venta y cotización
de las empresas.

Es el generado por el uso de la

tecnología, como el ataque de virus
informáticos por vandalismo puro o
de ocio en las redes; fraudes o delitos
informáticos, intrusiones de hackers o
colapso de las telecomunicaciones
Riesgo Tecnológico que pueda generar daño de
información o interrupción del
servicio. También incluye la
actualización y dependencia de un
proveedor o de tecnología específica,
bien sea en el campo informático,
médico, de transporte u otro.

Es la posibilidad de pérdidas
ocasionadas en la ejecución de los
procesos (con o sin terceros) y
Riesgo Operativo funciones de la empresa, por fallas o
errores en los sistemas, los equipos,
los procedimientos, los modelos o las
personas.
 Es la probabilidad de ocurrencia de un
evento no deseado, evitable y
negativo para la salud del individuo,
que puede ser también el
empeoramiento de una condición
previa, la necesidad de requerir más
consumo de bienes y servicios que
Riesgo de Salud hubiera podido evitarse. El evento, la
ocurrencia de la enfermedad /
traumatismo o su evolución
desfavorable y sus causas son los
diferentes factores asociados
(Definición del Plan Decenal de Salud
Pública del MSPS 2012-2021).

Está relacionado con el uso

inadecuado de recursos naturales que
puede afectar a la naturaleza,
dejando como consecuencia la
contribución al efecto invernadero, la
Riesgo Ambiental disminución de la capa de ozono, la
contaminación acumulativa del aire,
el agua o los suelos; la generación de
residuos de alta peligrosidad, la
desertización o la pérdida de
biodiversidad.
 Tiene que ver con la cultura de la
región, las condiciones de seguridad,
empleo, salubridad, el desarrollo de
las comunidades, las condiciones de
vida, vivienda y bienestar, etc. Incluye
riesgos que pueden originarse en la
sociedad, como: hurto, robo, atraco,
sabotaje, chantaje y extorsión;
terrorismo, motín, conflicto
Riesgo Social generador de guerra, alteración del
orden público, huelga, migración
masiva, hambruna, epidemia, colapso
de servicios públicos indispensables,
conflicto de baja intensidad,
explotación de grupos sociales,
cambio en los hábitos de consumo,
demanda colectiva o conflicto
comercial.

Está relacionado con el manejo

político del país, y las implicaciones
Riesgo Político que tiene sobre la economía nacional,
afecta las organizaciones según sus
condiciones particulares.
DEFINICIÓN CLASIFICACIÓN RIESGO INHERENTE DEFINICIÓN CLASIFICACIÓN RIESGO NETO

Nivel Riesgo Neto Opciones de Tratamiento

Clasificación niveles de riesgo inherente
los riesgos

Se ASUMIRÁ el riesgo y se a
Cuando hay una probabilidad menor que el por medio de las actividades
promedio de una perdida debido a la exposición y proceso asociado, y su contr
a la incertidumbre derivada de potenciales Bajo de avance, se realizará en
eventos futuros mensual de su desempeño, n
en mapa de riesgos del proces

Cuando hay una probabilidad promedio de una
perdida debido a la exposición y a la
incertidumbre derivada de potenciales eventos
futuros.
Se establecerán acciones
Preventivas, que permitan
probabilidad de ocurrencia d
Moderado administrarán mediante segu
el comité de líderes y se reg
avances en el Sistema de Gesti

Cuando hay una probabilidad algo superior el
promedio de una perdida debido a la exposición y
a la incertidumbre derivada de potenciales
eventos futuros.
Se deberá incluir el riesgo
Mapa de Riesgo del Proceso,
Mapa de Riesgo Instituci
establecerán acciones d
Por encima del promedio Preventivas, que permitan
materialización del ri
Administración de estos riesg
periodicidad sugerida al meno
y su adecuado control se reg
Sistema de Gestión

Cuando hay una probabilidad mucho mayor que
la del promedio de una perdida debido a la
exposición y a la incertidumbre derivada de
potenciales eventos futuros.
Se incluirá el riesgo en el Map
del Proceso y en el Mapa
Institucional, se establecerán
Control Preventivas y corre
permitan EVITAR la materia
riesgo. La Administración de e
será con periodicidad mínim
y su adecuado control se regi
Alto SGI. Adicionalmente se
documentar al interior de
planes de contingencia par
riesgo materializado, con c
oportunidad, evitando el men
la prestación del servicio; e
estarán documentados en las
operación de cada proceso.
 IFICACIÓN RIESGO NETO

Opciones de Tratamiento general a

los riesgos

e ASUMIRÁ el riesgo y se administrará

or medio de las actividades propias del
roceso asociado, y su control y registro
e avance, se realizará en el reporte
mensual de su desempeño, no se incluirá
n mapa de riesgos del proceso
e establecerán acciones de Control
reventivas, que permitan REDUCIR la
robabilidad de ocurrencia del riesgo, se
dministrarán mediante seguimiento en
l comité de líderes y se registrarán sus
vances en el Sistema de Gestión
 e deberá incluir el riesgo tanto en el
Mapa de Riesgo del Proceso, como en el
Mapa de Riesgo Institucional y se
stablecerán acciones de Control
reventivas, que permitan EVITAR la
materialización del riesgo. La
dministración de estos riesgos será con
eriodicidad sugerida al menos MENSUAL
su adecuado control se registrará en el
stema de Gestión
e incluirá el riesgo en el Mapa de Riesgo
el Proceso y en el Mapa de Riesgo
nstitucional, se establecerán acciones de
ontrol Preventivas y correctivas, que
ermitan EVITAR la materialización del
esgo. La Administración de estos riesgos
erá con periodicidad mínima MENSUAL
su adecuado control se registrará en el
GI. Adicionalmente se deberán
ocumentar al interior del proceso,
lanes de contingencia para tratar el
esgo materializado, con criterios de
portunidad, evitando el menor daño en
prestación del servicio; estos planes
starán documentados en las políticas de
peración de cada proceso.