ADMINISTRACIÓN

DEL RIESGO
L.A. GABRIELA VELÁZQUEZ GÓMEZ
 Si el nivel de riesgo es alto, pero podrían resultar
oportunidades considerables si se lo asume, entonces la
aceptación del riesgo necesita estar basada en una
evaluación de los costos de tratamiento y los costos de
rectificar las consecuencias potenciales versus las
oportunidades que podrían depararse de tomar el riesgo…
El riesgo y la
incertidumbre
Riesgo

Implica que aunque Se desconocen tanto

se desconozca el los posibles resultados
resultado específico de un evento y,
de un evento, se además, las
conocen los posibles probabilidades de

Incertidumbre
resultados e incluso se ocurrencia.
puede determinar
una probabilidad de
ocurrencia (valores
esperados).
Formas de convertir una situación de incertidumbre en un ambiente de
riesgo:

1. Comparando información

2. Haciendo uso del proceso de señalización (el emisor envía una señal
determinada)

3. Uso de probabilidades subjetivas; una vez determinadas las

probabilidades de un evento, se calcula su valor esperado (esperanza
matemática)
𝑛

𝐸[𝑅] = ෍ 𝑝𝑖 ∗ 𝑅𝑖
𝑖=1
Características
del riesgo
• Incierto: Es aleatorio, es decir existe una cierta incertidumbre sobre él.

• Fortuito: Proviene de un acto o evento ajeno a la voluntad humana.

• Posible: El evento sobre el cual se desea proteger o mitigar el riesgo

puede suceder.

• Concreto: Es tangible porque se cuantifica con la probabilidad de

ocurrencia y con severidad del daño causado.
Conceptos
básicos del
riesgo
 Causa Impacto
Factores internos y externos Consecuencias que puede
que solos o en combinación ocasionar a la organización
con otros, pueden producir la
la materialización de un materialización del riesgo
riesgo

Consecuencia
Efectos o situaciones
resultantes de la
materialización del riesgo
que impactan a las partes
interesadas
 • Debilidad, atributo, causa o falta de control que
Vulnerabilidad permitiría la explotación por parte de una o más
amenazas

• Situación potencial de un incidente no

Amenazas deseado, el cual puede ocasionar daño a un
sistema o a una organización

Control • Medida que modifica el riesgo

Tipos de riesgo
Riesgo sistémico Riesgo no sistémico

Derivado de factores que afectan a Derivado de factores que afectan

toda la economía, sectores en lo particular a un sector
productivos y sociedades económico y/o social

Por la naturaleza del entorno

 • Aquellos que la
administración de
riesgos ha identificado y
Riesgo evaluado, ya sea en
Activo frecuencia o severidad
• Su ocurrencia puede
provocar daños serios o
pérdidas

• Aquellos riesgos cuya

posibilidad de realizarse
existe de manera latente
Riesgo o potencial
Pasivo
• La organización no está
haciendo nada para
resolverlos

Por su identificación
Riesgo de gestión

• Posibilidad de que suceda algún evento que tendrá un impacto sobre el

cumplimiento de los objetivos. Se expresa en términos de probabilidad y
consecuencias

Riesgo inherente

• Aquel al que se enfrenta una entidad en ausencia de acciones de la dirección

para modificar su probabilidad o impacto

Riesgo residual

• Nivel de riesgo que permanece luego de tomar sus correspondientes medidas de

tratamiento

Implícitos en la operación de la empresa

Clasificación
de los riesgos
 Liquidez

Financieros

Mercado Crédito
 Legal

Procedimental

Operacional Tecnológico

Reputacional

Humano
Administración
del riesgo
 Concepto

• Disciplina que combina los recursos financieros, humanos, materiales y

técnicos de una entidad para identificar o evaluar los riesgos
potenciales y decidir cómo manejarlos con la combinación óptima de
costo-efectividad

• Proceso estructurado, consistente y continuo implementado a través

de toda la organización para identificar, evaluar, medir y reportar
amenazas y oportunidades que afectan el poder alcanzar el logro de
sus objetivos
Componentes
básicos de la
administración
del riesgo
 Concepto

• Gestión del riesgo: Proceso efectuado para proporcionar un

aseguramiento razonable con respecto al logro de los objetivos

• Mapa de riesgos: Documento con la información resultante de la

gestión del riesgo

• Tolerancia al riesgo: Niveles aceptables de desviación relativa a la

consecución de objetivos

• Apetito de riesgo: Magnitud y tipo de riesgo que una organización está

dispuesta a buscar o retener
Proceso de la
administración
del riesgo
 Diagrama básico

Establecer el contexto
Comunicar y consultar

Identificar riesgos

Monitorear y revisar
Analizar riesgos

Evaluar riesgos

Tratar riesgos

Diagrama proceso administración del riesgo_v1

 1. Establecer el contexto

• General: definir los parámetros básicos dentro de los cuales deben

administrarse los riesgos

• Estratégico: incluye aspectos financieros, operativos, competitivos,

políticos, sociales, de clientes, culturales y legales

• Organizacional: comprender la organización y sus capacidades,

metas, objetivos y estrategias
 1.1 Contexto de la administración del riesgo

• Definir el proyecto, establecer las metas y objetivos que se pretende

alcanzar

• Definir la extensión del proyecto en tiempo y espacio

• Identificar cualquier estudio necesario y todos los posibles alcances

• Definir el alcance y amplitud de las actividades de administración de

riesgos que se llevarán a cabo

• Los roles y responsabilidades de quienes participan en la

administración de riesgos

• Las relaciones que pudiesen existir entre el proyecto y otros proyectos

de la organización
 2. Desarrollar criterios de evaluación de riesgos

• Decidir los criterios según los cuales se va a evaluar el riesgo;

• Depende a menudo de las políticas, metas y objetivos internos de la

organización y de los intereses de las otras partes involucradas

• Pueden ser mejorados y modificados a medida que se identifican

nuevos riesgos particulares
 3. Definir la estructura

• Dividir la actividad o proyecto en un conjunto de elementos que

proveen una estructura lógica para identificación y análisis de riesgos,
asegurando que no se pase por alto riesgos significativos

• El tipo de estructura seleccionada dependerá de la naturaleza de los

riesgos y del alcance del proyecto o actividad
 4. Identificar el riesgo

• Se identifican todos los riesgos que se administrarán; estén o no bajo

control de la organización

• Elaborar una lista en la cual se identifiquen todos los posibles eventos

que podrían afectar el contexto de la organización

• Considerar todas las posibles causas y escenarios posibles

 5. Análisis de riesgos

• Diferenciar los riesgos menos relevantes de los riesgos más relevantes

• Considerar las fuentes de riesgos, las posibles consecuencias de

materializarse el riesgo y las probabilidades de ocurrencia

• Identificar los factores que afectan a las consecuencias y a las

probabilidades

• Identificar todos los sistemas, procedimientos y partes que intervienen

en el proceso de control de riesgos y evaluar sus fortalezas y
debilidades
 Valores numéricos para las
Cuantitativo consecuencias y
probabilidades

Descripción potencial de
Cualitativo las consecuencias y
probabilidades

Valores a escalas
Semi cuantitativo
cualitativas

5. Análisis de riesgos
 6. Evaluación y tratamiento de riesgos

• Identificación y evaluación del rango de las posibles opciones para

administrar los riesgos

• Preparación de planes para el tratamiento y su implementación

 6.1 Identificar opciones de tratamiento

• Evitar el riesgo decidiendo no proceder con la actividad que

probablemente generaría el riesgo. Evitar inadecuadamente
algunos riesgos puede aumentar la significación de otros

• Reducir la probabilidad de la ocurrencia

• Reducir las consecuencias

• Transferir o compartir los riesgos

• Retener los riesgos

Diagrama tratamiento de riesgo_v1
 6.2 Evaluar opciones de tratamiento

• Las opciones deberán ser evaluadas sobre la base del alcance de la

reducción del riesgo, y el alcance de cualquier beneficio u oportunidad
adicional creadas

• La selección de la opción más apropiada involucra balancear el costo

de implementar cada opción contra los beneficios derivados de la
misma

• Las decisiones deberán tener en cuenta la necesidad de considerar

cuidadosamente los riesgos raros pero severos
 6.3 Preparar planes de tratamiento

• Documentar la forma en que son implementadas las opciones

seleccionadas, identificando las responsabilidades, el programa, los
resultados esperados de los tratamientos, el presupuesto, las medidas
de desempeño y el proceso de revisión a establecer

• Debe incluir un mecanismo para evaluar la implementación de las

opciones contra criterios de desempeño, las responsabilidades
individuales y otros objetivos
 6.4 Implementar planes de tratamiento

• La responsabilidad por el tratamiento del riesgo debe ser llevada a

cabo por personal con mejor posibilidad de controlar el riesgo

• Requiere un sistema efectivo de administración que especifique los

métodos seleccionados, asigne responsabilidades y compromisos
individuales por las acciones, y los monitoree respecto de criterios
especificados
 7. Monitoreo y revisión

• Se debe monitorear los riesgos, la efectividad de su plan de

tratamiento, las estrategias y el sistema de administración que se
establece para controlar su implementación

• Asegurar que las circunstancias cambiantes no alteren las prioridades

de los riesgos ya que pocos riesgos permanecen estáticos

• Pueden variar los factores que afectan las probabilidades y

consecuencias de un resultado, como también los factores que
afectan la conveniencia o costos de las distintas opciones de
tratamiento