Alejandro Franco Aguilar, Henry Herrera Collazos / Los Riesgos Estratégicos en las empresas.

Especialización en Gerencial de Seguridad y Salud en el Trabajo, 2019.

Los Riesgos Estratégicos en las Empresas

The Strategic Risks in companies
Os riscos estratégicos nas empresas

Alejandro Franco Aguilar, Ingeniero Ambiental

alejofrancoa@hotmail.com
Henry Herrera Collazos, Ingeniero Industrial
henryherreracoll@gmail.com

Facultad de Ingeniería y Administración, Universidad Nacional de Colombia (1)

Facultad de Ingeniería, Universidad Santiago de Cali (2)
Resumen
La gestión de los riesgos estratégicos ocupa el primer lugar dentro de los aspectos a solucionar en una
empresa. La investigación bibliográfica permite demostrar que dicha gestión se vincula al sistema desde los
momentos de búsqueda de información de los entornos interno y externo o lo que se llama análisis de los
entornos y demás aspectos vinculados con ello, para dar paso con el uso de esta herramienta a la
formulación de la estrategia, su planeación y direccionamiento estratégico, entre otros procesos; y por tanto,
la gestión de los riesgos estratégicos hace necesario analizar desde los diferentes aspectos relacionados, es
decir, la perspectiva, la preparación cognitiva y el concepto profesional.
Palabras Clave
Riesgos estratégicos, estrategia, preparación cognitiva, catalización aprendizaje, concepto profesional

Abstract
The management of strategic risks occupies the first place in the aspects to be solved in a company. The
bibliographic research allows to demonstrate that this management is linked to the system from the moments
of search of information of the internal and external environments or what is called, analysis of the
environments and other aspects related to it, to make way with the use of this tool, to the formulation of the
strategy, its planning and strategic direction, among other processes; and therefore, the management of
strategic risks makes it necessary to analyze from the different aspects related, that is, the perspective, the
cognitive preparation and the professional concept.
Keywords
Strategic risks, strategy, cognitive preparation, learning catalysis, professional concept

Resumo
A gestão de riscos estratégicos ocupa o primeiro lugar nos aspectos a serem resolvidos em uma empresa. A
pesquisa bibliográfica permite demonstrar que esta gestão está vinculada ao sistema a partir dos momentos
de busca de informações dos ambientes interno e externo ou o que é chamado, análise dos ambientes e outros
aspectos relacionados a ele, para abrir caminho com o uso deste meio. ferramenta, para a formulação da
estrategia, seu planejamento e direção estratégica, entre outros processos; e, portanto, a gestão dos riscos
estratégicos faz com que seja necessário analisar a partir dos diferentes aspectos relacionados, ou seja, a
perspectiva, a preparação cognitiva e o conceito profissional.

Palavras chave
Riscos estratégicos, estratégia, preparação cognitiva, catálise de aprendizagem, conceito profissional

Universidad Santiago de Cali / Facultad de Salud, Especialización en Gerencial de Seguridad y Salud en el Trabajo. |1
 Alejandro Franco Aguilar, Henry Herrera Collazos
I. INTRODUCCIÓN
La Gestión del Riesgo en las empresas se hace cada
vez más relevante al momento de la toma de
decisiones, ya que para el cumplimiento o desarrollo
de su objetivo misional corresponde a sus líderes y
colaboradores la identificación y prevención de los
posibles riesgos que puedan repercutir o vayan en
detrimento de los resultados propuestos; sin
embargo, los riesgos a priorizar son lo estratégicos,
dado que la estrategia, la planeación y el
direccionamiento son el punto de partida de la
actividad organizacional.
Dentro de los riesgos de una organización se hallan
los riesgos laborales, tales como los accidentes de
trabajo, las enfermedades profesionales, y aquellos
que se originan a partir de las relaciones con
colaboradores o asociaciones, por ejemplo, las
huelgas que deben ser tenidos en cuenta tanto en la
estrategia como en la implementación de las mismas.
El presente artículo se inicia con algunos
antecedentes del tema los cuales presentan
diferentes puntos de enfoque empresarial para
abordar e implementar. A continuación se expone la
razón para la realización de este estudio documental,
así como, los hallazgos teóricos más representativos
y por último, la conclusión que intenta demostrar la
importancia de articular los riesgos estratégicos al
Sistema de Gestión de las empresas para que su
ejecución sea de manera integral y abarque más allá
de los riesgos laborales y profesionales, en otras
palabras, gestionar el riesgo de forma holística en
aras de la generación de valor empresarial; con esto
además, se aporta a futuras investigaciones que
pretendan ampliar y fundamentar el estudio de los
riesgos estratégicos.
A. Antecedentes de la Gestión del Riesgo
Para 2015 en Madrid, Pérez A., hizo un análisis y
valoración de riesgos empresariales con enfoque en
riesgos financieros, pues aduce que son los de mayor
relevancia ya que incluye todo tipo de conflicto que
surja durante la consecución de inversiones y
financiación.
Así mismo, considera a los riesgos como la principal
fuente de problemas al interior de una empresa y que
2 |Universidad Santiago de Cali
los riesgos financieros son los que más preocupan al
momento de ejecutar las actividades, de tal manera,
su gestión y optimización son fundamentales y
previas a la toma de decisiones en cualquier área
organizacional, y que se torna de mayor relevancia si
el país donde se encuentra atraviesa una crisis
económica, como sucedía en España al realizar el
estudio.
La información de la cual se disponga al momento de
la toma de decisiones define el tipo de probabilidad
e influye en el riesgo. En cuanto a los riesgos
financieros, los clasifica de forma general y por su
origen:
Clasificación general
 Riesgo puro o que ocasionan una pérdida.
 Riesgo especulativo que podría llegar a
ocasionar beneficio o pérdida.
 Riesgo sistemático que afecta a todas las
empresas del mercado.
 Riesgo no sistemático afecta de manera
diferenciada y específica a una organización.
Clasificación por su origen
 Riesgos externos los cuales se desprenden de
aspectos exteriores que son independientes a la
organización. Están comprendidos por los riesgos
por naturaleza y riesgos por el país.
 Riesgos internos que surgen dentro de la empresa
a causa de decisiones y actividades que se llevan
a cabo, están conformados por:
Riesgos estratégicos ocasionados por el
establecimiento erróneo de planes, estructuras y
programas o por una distribución inadecuada de los
recursos, una baja adaptación a los cambios o un
errado direccionamiento estratégico.
Riesgos operativos por la inadecuada gestión de los
procedimientos y las actividades, la errada
realización de las etapas de un proceso, generando
pérdidas con ello.
Riesgos financieros por no poseer los suficientes
flujos de caja para cubrir los compromisos a corto
plazo, encontrándose esto relacionado con la
cantidad de pasivo que se posee para financiar la
operatividad, aumentando directamente al aumentar
 Alejandro Franco Aguilar, Henry Herrera Collazos
el pasivo.
Riesgos legales por inadecuada interpretación o
aplicación de la norma, legitimidad de la
documentación empresarial, incumplimientos
contractuales que en conjunto acarrean demandas y
sanciones.
Riesgos tecnológicos por falta de actualización de
sus equipos, programas, instalaciones, sistemas de
protección y de telecomunicación en general, entre
otros.
Riesgos laborales por enfermedades o accidentes de
trabajo.
Riesgos físicos por daños en los activos de las
organizaciones.
La conclusión más relevante alude a la importancia
que representa tomar como fundamento esencial para
el direccionamiento organizacional, la gestión del
riesgo, dentro de los cuales se priorizan los riesgos
financieros, pues son la “garantía de solvencia y
estabilidad” de la organización que para el caso, debe
tomarse cada empresa de manera única, es decir,
acorde a su realidad, políticas, estrategias, entre
otras; teniendo en cuenta además, que en conjunto
contiene a todos los riesgos (Pérez, 2015).
En México, Rivero M. (2017) realizó un estudio para
el diseño de un modelo de gestión del riesgo aplicado
a una empresa manufacturera de autopartes, durante
el cual aduce que el establecimiento de los factores
de riesgo se ajustan a la actividad y priorización de
cada empresa, dentro de estos podrían encontrarse
los riesgos tecnológicos, organizacionales, en
materia de seguridad e higiene, financieros, entre
otros. Aclara igualmente que independiente del
proceso de gestión de riesgo que implementen y sus
propósitos, el cumplir los requisitos de las normas
actuales como lo es la ISO 9001:2015 que
reestructura la gestión empresarial articulando la
gestión del riesgo, se genera valor al tener
establecidas las acciones a ejecutar para abordarlos y
convertirlos en oportunidades en aras de estar
preparados frente a la incertidumbre de los
acontecimientos organizacionales.
Con relación al sector de las 150 empresas en análisis
3 |Universidad Santiago de Cali
(manufactura y servicios), refiere que tienen una
motivación bastante amplia para su direccionamiento
hacia ello, puesto que presentan variables excesos en
sus procesos e inconvenientes para permanecer en
control estadístico y tienen en común la frecuencia
más de acciones correctivas que preventivas, cuya
razón de ejecución se relaciona con problemas de
calidad, no conformidades o mantenimiento de
maquinaria y equipo.
Es por ello que afirma que para la gestión del riesgo
se requieren modelos que representen la realidad de
cada empresa, de tal manera que se disminuyan los
efectos de la incertidumbre en el logro de las metas
ya sean estratégicas, de proyecto, producto, proceso
o globales mediante la articulación de los diferentes
tipos de riesgo que citando a SGS México S.A. de
C.V. (2016) refiere que se clasifican en cuatro grupos
a saber, operacionales, financieros, estratégicos y
puros.
En cada grupo incluyen los siguientes:
Entorno interno
Riesgos operacionales: bases de datos e información,
control interno, áreas clave de mejora, indicadores
clave de éxito.
Riesgos financieros: pensiones, liquidez y flujo de
caja.
Riesgos estratégicos: capital intelectual,
cumplimientos administrativos de Junta Directiva e
investigación y desarrollo.
Riesgos puros: responsabilidad funcional, accidentes
y enfermedades de trabajo.
Entorno externo
Riesgos operacionales: riesgos de crédito,
cumplimiento de la producción, riegos ambientales,
rotación de personal, cadena de suministro y
suministro de energía.
Riesgos financieros: riesgo en la información, riesgo
legal, fluctuaciones de moneda y tipo de cambio,
riesgo del mercado financiero, riesgo de crédito.
 Alejandro Franco Aguilar, Henry Herrera Collazos
Riesgos estratégicos: demanda, marca o imagen,
competencia en el sector, fusiones o adquisiciones,
alianzas o grupos empresariales.
Riesgos puros: terrorismo, robos, delincuencia,
guerra, seguridad física, daños a la propiedad,
incendios, explosiones y desastres naturales.
Rivero concluyó en su estudio de caso que la
empresa manufacturera, entre otros, era una empresa
de clase mundial para proveer partes de autos a las
armadoras, puesto que llevaba a cabo sus procesos
con personal capacitado, alta tecnología, muy buena
calidad, un sistema de gestión integrado, pero no se
encontraban preparados para abordar los riesgos y
oportunidades, ya que cada líder del área de gestión
de calidad poseían información dispersa y no
enfocada al cumplimiento puntual de las exigencias
(Rivero, 2017).
En Ecuador para el mismo año, con relación a la
cultura preventiva del riesgo, en un estudio sobre el
impacto de la seguridad y la salud ocupacional en la
productividad de las organizaciones y sus
implicaciones, identificó la influencia y el
comportamiento del sistema de gestión en las
organizaciones y su productividad; sumado a dicha
cultura, centrarse en una estrategia de
responsabilidad social y satisfacción laboral cuya
implementación abarque, entre otros aspectos, el
mejoramiento de las instalaciones, evitar costos
ocultos, uso de estudios de intervención fisiológicos
y climáticos para que en conjunto se desarrolle un
sistema integral y efectivo previniendo riesgos y
enfermedades profesionales, con el propósito de
maximizar la productividad (Villavicencio P.,
Arévalo A., & Villavicencio M., 2017).
En Colombia Mejía Q., Villanueva H. y Acevedo S.
quienes a 2014 pertenecían al área de Control,
Auditoría, Aseguramiento y Regulación del
Departamento de Contaduría Pública de la
Universidad EAFIT realizan un proyecto de
investigación para el diseño de una metodología para
la gestión de riesgos estratégicos en las pymes dado
que en la implementación de su objeto social se
enfrentan a diversas variables externas e internas,
con determinado nivel de incertidumbre o riesgo, que
impactan sobre las decisiones y estrategias, pudiendo
convertirse en una potencial posibilidad de fracaso.
4 |Universidad Santiago de Cali
Dentro de las variables externas ubican al mercado
(barreras de entrada, concentración de compradores,
participación, etc.), la ubicación, los impuestos, la
inflación, las regulaciones, las altas tasas de interés,
la recesión económica, la competencia y el ciclo de
vida del producto. Y en las variables internas, los
modos de integración de los recursos, la experiencia
de los líderes empresariales, el nivel de educación,
las habilidades de comunicación y el buen manejo de
los procesos internos.
Variables que en conjunto conllevan cambios,
exigencias y retos que las empresas en cuestión
requieren atender al momento de la toma de
decisiones, de la planeación o creación de estrategias
para el logro de sus objetivos, situación que motivó
al Grupo de Investigación en Información y Gestión
de la Universidad EAFIT a diseñar una metodología
para gestionar los riesgos estratégicos de las pymes.
Así, mediante un enfoque cualitativo y exploratorio,
con el uso de entrevistas identificaron requerimientos
estratégicos de pymes de los sectores de ventas al
detal, comercialización, tecnología y confección, de
los municipios de San Pedro, Medellín, Apartadó y
Armenia; al igual que de algunos expertos,
consultores, entre otros.
Posteriormente, concluyen que dado el enfoque a
corto plazo de las pymes no visualizan los riesgos
estratégicos que se pueden presentar a mediano o
largo plazo, razón por la cual son más reactivos que
preventivos o proactivos, en otras palabras
acostumbran tomar decisiones solo al momento en el
que se presentan los riesgos, incrementando con esto
la posibilidad de fracaso; de tal manera, consideran
necesario facilitar la gestión de riesgos estratégicos
en las pequeñas y medianas organizaciones
ajustándose a cada realidad y contexto para la toma
de decisiones con información fundamentada para
minimizar riesgos al llevar a cabo sus estrategias
adaptándose al entorno cambiante, finalmente que es
vital el compromiso total de los propietarios puesto
que el omitir dicha gestión impactaría negativamente
la rentabilidad y sostenibilidad de las empresas, por
ende el desarrollo empresarial del país (Mejía Q.,
Villanueva H., & Acevedo S., 2014).
Para 2015, Garzón, Forero, Rodríguez T. y Trujillo,
llevaron a cabo en el área de manufactura de la
 Alejandro Franco Aguilar, Henry Herrera Collazos
empresa CORONA una auditoría integral de
seguridad para el diagnóstico objetivo de los riesgos
para la mejora continua, identificando además,
fortalezas, oportunidades, debilidades y amenazas;
de tal manera que tuvieran la posibilidad de ajustar
eficazmente el diseño con el propósito de cubrir las
exigencias de crecimiento del mercado y los cambios
micro y macro económicos.
Para ello, tomando la prevención del riesgo como
base y sostenibilidad de la estructura organizacional
y sus procesos, satisfacer los requerimientos de
prevención y protección de las personas, el
patrimonio y las operaciones de la empresa. Así, en
el Sistema de Gestión Integral de Riesgos
Corporativos los procesos sobre los cuales
desarrollar y ejecutar transversalmente dicho plan,
son:
 Proceso gestión de riesgos. AMEF, NTC 5254,
Matriz corporativa de riesgos.
 Proceso protección de personas. Pre-contratación,
Post-contratación, Colaboradores, Directivos y
Eventos.
 Proceso protección instalaciones. Minas, Plantas,
Centros de distribución, Almacenes, Sedes
administrativas.
 Proceso protección Supply Chain. Explotación
minera, Transporte, Recibo y despacho,
Distribución nacional, Exportación e en el país son viables, solamente el 50% de
Importación.
 Proceso protección de marca. Lucha contra la
falsificación del producto, Lucha contra el
contrabando del producto.
 Proceso cultura de prevención y protección.
Capacitación y entrenamiento en seguridad, Vida
e integridad física; Integridad, patrimonio y
operaciones.
 Proceso de investigación. Hurtos, Daños,
Amenazas, Extorsión, Corrupción, Fraudes.
 Proceso de mejoramiento. SGIRC, Certificación
BASC, Acreditación OEA.
Dentro de algunos aspectos concluyentes, ratifican
que la gestión de riesgos en una empresa debe
trascender la disminución de costos y generar valor a
los grupos de interés aportando ventajas competitivas
al tener la posibilidad de brindar al cliente garantías
de estabilidad y seguridad en lo que respecta al
riesgo. Por otro lado que, el área de riesgos debe
5 |Universidad Santiago de Cali
integrarse al plan de negocio empresarial con el
propósito de implementarlo transversalmente,
además teniendo en cuenta que este análisis se
enfocó en riesgos y seguros, refieren la importancia
de transferir el riesgo para ampararlo tanto como sea
posible, basándose en el valor de la prima y las
coberturas y con ello minimizar sus efectos en la
empresa, el sector y la sociedad (Garzón, Forero,
Rodríguez T., & Trujillo, 2015).
Vélez M. y Vélez M. para 2017 afirman que las
organizaciones durante el acelerado movimiento
económico se exponen a situaciones que en algún
momento podrían impactar negativamente en su
desarrollo y sostenibilidad, y mucho más aún
aquellas que son el aporte más representativo a la
economía y a la sociedad a nivel mundial, citando a
Dinero 2015 y 2016, informan que,
“las pymes en Colombia para el año 2015
aportaban cerca del 38% del PIB (Dinero,
2015), para el 2016 su aporte llega al 45% y
generan más del 80% de los empleos del país
(Dinero, 2016). Aunque es una cifra
considerablemente buena para la situación
interna, en otros países desarrollados ésta
supera el 50% y hasta el 60% de los aportes
para el PIB; a pesar de que las condiciones
las PYMES colombianas sobreviven el
primer año y únicamente el 20% sobrevive
al tercer año (Dinero, 2015)”
Ante esto, plantearon que su fracaso muestra los
errores cometidos por los líderes de las Pymes,
mismos que presenta la Comisión Nacional para la
Protección y Defensa de los Usuarios de Servicios
Financieros (CONDUSEF) de México como los más
comunes, ausencia de cultura empresarial, falta de
análisis estratégico, mala administración,
incompetencia personal, creerse todólogo, mala
prevención financiera, adquirir deuda sin previsión,
centralizar el poder, ausencia de controles y falta de
planeación.
Por tanto implementan por primera vez en dos
empresas, la aplicación de la Guía Metodológica para
la Gestión de Riesgos Estratégicos en Pymes (GREP)
la cual fue desarrollada por el grupo de Investigación
en Información y Gestión del Departamento de
 Alejandro Franco Aguilar, Henry Herrera Collazos
Contaduría Pública de la Universidad EAFIT, que
dentro de los requisitos o criterios de selección
usados estaba el ser Pyme del sector servicios y
empresa familiar privada, y mediante una
metodología cualitativa de tipo propositiva
evaluaron su aplicación y entre otras conclusiones,
mencionan la importancia de profundizar en la
cultura de la gestión del riesgo estratégico, ya que al
convertirse en el direccionamiento de las operaciones
empresariales para abordar las situaciones ciertas o
inciertas, genera valor y facilita la sostenibilidad a
largo plazo (Velez & Velez, 2017).
B. Planteamiento del problema y justificación
La revista Dinero en 2015 publicó que solo el 50%
de las pymes en Colombia, sobreviven el primer año
y que únicamente el 20% sobrevive al tercer año, lo
cual Vélez y Vélez en 2017 lo adjudicaron a fallas
estratégicas; de tal forma, la gestión de un sistema
integral de riesgos requiere partir de la planeación y
direccionamiento estratégico de cada empresa, dado
que es una herramienta fundamental cuando se
requiere tomar decisiones a corto, mediano y largo
plazo en aras de ejecutar los programas, planes y
estrategias establecidas.
En otras palabras, el someter previamente al nivel
estratégico a un análisis de peligros y riesgos es la
materia prima esencial para dar inicio a la actividad
empresarial, puesto que al implementar
integralmente cualquier sistema de gestión sobre ésta
base, se podrían minimizar los riesgos y garantizar la
sostenibilidad a largo plazo de la organización,
aspecto que entre otros, se convirtió en la prioridad
de la norma ISO 9001:2015, puesto que su detección
oportuna permite la anticipación y posibilidades de
mayor rentabilidad. Así mismo, uno de los riesgos
que tiene gran relevancia, son los laborales, dado que
afectan directamente en su productividad,
sostenibilidad y rentabilidad, los colaboradores son
el motor y eje principal de las organizaciones.
Este artículo tiene como propósito verificar, con la
selección bibliográfica que presentan los
antecedentes y el desarrollo, la necesidad de
apropiación y empoderamiento de un sistema de
gestión de riesgos integral que vincule o articule, los
riesgos estratégicos que desde el punto de vista
organizacional, comprende a todos los riesgos en
6 |Universidad Santiago de Cali
general, pues deben hacer parte de la estrategia, y les
otorgue el carácter de fundamento de inicio del
desarrollo de su objeto social, es decir, que las
estrategias planteadas a todo nivel empresarial y en
cualquier espacio-tiempo, sean con quienes se inicie
la gestión del riesgo en cuanto a ausencia de cultura
empresarial, falta de análisis estratégico, mala
administración, incompetencia personal, creerse
todólogo, mala prevención financiera, adquirir deuda
sin previsión, centralizar el poder, ausencia de
controles, falta de planeación, entre otras, pues
cualquiera de estos riesgos requiere de un adecuado
monitoreo, conocimiento y preparación previa, tanto
como sea posible, para garantizar el éxito
organizacional por ende la sostenibilidad y
posicionamiento a largo plazo de las empresas.
Por tanto su utilidad potencial radica en la
importancia que representa para el sector empresarial
la gestión de los riesgos estratégicos, pues brinda la
posibilidad de ser más competitivos y ampliar el
panorama de acción al largo plazo; y su utilidad
práctica, se verifica en que la gestión de riesgos
estratégicos como fundamento de inicio que
garantiza la toma de decisiones y ejecución de las
estrategias ajustada a la realidad del contexto interno
y externo de la empresa argumentadas por la
información que suministra a lo largo del sistema, la
gestión del riesgo, porque una estrategia inadecuada
o un direccionamiento erróneo podrían ser causales
del fracaso; además, se convierte en una herramienta
de uso para investigadores interesados en el tema de
riesgos estratégicos y la importancia de su gestión en
las empresas.
II. DESARROLLO
A. Importancia de la gestión de riesgos
estratégicos como fundamento general y de inicio
para la labor empresarial
De acuerdo a Velez M. & Velez M. en 2017 para el
ámbito empresarial la conformación del concepto de
estrategia se da a partir de la conjunción de acciones
y compromisos coordinados que por su forma de uso
y provecho, generen diferenciación y valor de su
oferta al mercado, aspecto que conlleva la necesidad
de inversión de tiempo, por aquello de la adquisición
 Alejandro Franco Aguilar, Henry Herrera Collazos
de conocimiento o experiencia; así como, el
desarrollo de procesos de dirección y administración
de recursos y habilidades. Y durante su
establecimiento se requiere atender el entorno
interno y externo, ya que, permiten a la estrategia, ser
controlada y adaptable.
Como su nombre lo indica, los riesgos estratégicos
impactan en los lineamientos estratégicos de las
empresas y se encuentran relacionados con las
conductas de los líderes organizacionales que a su
vez dependen de la percepción y conocimiento de los
entornos mencionados y para crecimiento y
sostenibilidad a largo plazo, es imprescindible su
tratamiento y la identificación de oportunidades
dentro del amenazante y cambiante contexto.
Es por esto que la estrategia orienta la toma de
decisiones y está presente en cada actividad
empresarial, pues determina objetivos y metas, así
como las formas de cumplimiento y de asignación de
recursos para generar competitividad y permanencia
en el mercado, por tal razón, durante su planeación
se prevén a conciencia sus consecuencias sobre las
bases de la racionalidad.
Por ello, continúan los autores mencionando que la
gestión del riesgo agrupa procesos de dirección y
control, asimilación y aprendizaje, y así de forma
integral y organizada, identifica y evalúa las
amenazas o debilidades que pueden impactar en las
metas planteadas y determina el tratamiento
pertinente, algunos de los beneficios para quienes lo
adoptan dentro de las empresas están relacionados
con el aprovechamiento de oportunidades, un
análisis integral de la organización y la priorización
de riesgos basada en la valoración y evaluación de
los mismos. Es decir, que se confirma de nuevo la
presencia de estos dos elementos relevantes en la
temática, la perspectiva y el concepto profesional de
los estrategas.
Al respecto, Moran S J para 2007 afirma que un
sistema de gestión del riesgo, inicia previo a
cualquier otra situación de análisis, con un
acercamiento a los problemas económicos
presentando los modelos explicativos y el grupo de
variables que brindan la posibilidad de análisis del
entorno en el que desenvuelve sus actividades. La
planeación marca la pauta para el desarrollo de las
7 |Universidad Santiago de Cali
estrategias, es decir que enmarca el campo de acción
para la ejecución de las actividades estratégicas que
permitan los resultados esperados y la sostenibilidad
a largo plazo de las empresas, por tanto, el riesgo
estratégico está directamente relacionado a la
formulación estratégica, actividad que se encarga de
la detección de oportunidades o problemas
potenciales por competidores, puesto que los
objetivos organizacionales se direccionan a buscar y
aprovechar aquellas oportunidades que les generen
ventajas, diferenciación y valor agregado, así dentro
de algunos de los riesgos estratégicos y de obtener
valor, se mencionan “la creación de nuevos
mercados, nuevos productos y servicios, nuevas
acciones ante nuevos competidores, fusiones,
absorciones, joint ventures, etc”.
Es por ello que “los riesgos estratégicos se refieren
a cambios o acontecimientos inesperados en la
economía o en el contexto político de ciertos países
que pueden afectar a la actividad empresarial”1.
Por tal razón, dado que los riesgos estratégicos
dentro del sistema de gestión macro y micro va
acorde a la búsqueda de oportunidades que se
generan a partir de los riesgos potenciales e inciertos,
es decir que pretende planear sobre posibles eventos
a ocurrir, hace parte de la planeación estratégica
prospectiva.
Para la planeación prospectiva estratégica, el análisis
de los riesgos estratégicos hace parte del análisis de
paradigmas, de competitividad, de atractividad,
estructural y de actores abarcando los tres conceptos
que citando a Gastón B., aduce son los fundamentos
de la prospectiva:
Actitud del espíritu que genera una cultura para
enfrentar el futuro de manera proactiva, creativa,
optimista, voluntarista.
Visualización del futuro desde sus posibilidades de
ocurrencia, esperadas e indeseables.
Moldear el futuro actuando en el presente en pro de
la construcción del propio destino.
Sin embargo que no solo consiste en predecir
ocurrencias o niveles sino en analizar los aspectos
motivadores de cambio, para controlar
 Alejandro Franco Aguilar, Henry Herrera Collazos
significativamente algunas variables que minimicen
incertidumbre, revelen propósitos, tendencias, entre
otros, y así encarar el futuro con mayor conocimiento
y mejor preparados. Para seguidamente identificar,
valorar, formular las estrategias, direccionar
estratégicamente, desarrollar e implementar y
continuar con el proceso, de evaluación, mejora y
comunicación efectiva y continua de forma
transversal2.
Teniendo claro que los riesgos estratégicos hacen su
aparición durante la formulación de la estrategia,
Ortegón E aduce que, un error frecuente es
considerarla como algo estático e involuntario,
elaborando planes sobre cifras más que sobre las
ideas, con ausencia de procesos consecuentes y
ordenados para recabar información confiable y
analizarla, carente de ideas buenas o de una
comprensión “completa y coherente” de la realidad
empresarial.
De tal manera que, la importancia de la gestión de los
riesgos estratégicos en las empresas radica en que es
el punto de inicio o línea de base de la cual parte la
definición de cualquier otra estrategia y exige de los
estrategas o planeadores una preparación cognitiva
acorde para planear continuamente en una sociedad
cambiante y cubrir sus necesidades.
Esto porque al momento del desarrollo de la visión
de futuro o planeación estratégica prospectiva en la
cual se atienden las oportunidades y riesgos
generadores de las mismas, se convierte en un factor
crítico al innovar y construir ventajas competitivas
sostenibles en una economía del conocimiento.
Así, este perspectiva y concepto profesional, debe
estar en la capacidad de controlar sesgos, evitar la
ceguera paradigmática o los modelos mentales
erróneos que propician cálculos equivocados e
interpretación inadecuada de los contextos
culturales, así como, mantener actualizados los
conceptos y conocimientos, y crear, diseñar y usar
herramientas de percepción para:
 Aprender a visualizar cambios sociales.
 Generar estrategias de respuesta pertinente.
 Actuar con velocidad ante el cambio tecnológico
y social.
8 |Universidad Santiago de Cali
Lo que finalmente implica el aprovechamiento del
conocimiento y la creatividad, la generación de
sobrevivencia y desarrollo a partir de la preparación
cognitiva y la apropiación y empoderamiento de su
propio aprendizaje para anticipar y afrontar cambios,
mediante la educación y el desarrollo de soluciones
empresariales que permitan lograr los resultados
esperados y prevenir el impacto o costos de los
cambios no deseados3.
Y se cierra con los beneficios de una gestión integral
de riesgos los cuales se ajustan de forma holística:
 Mejor Conocimiento de los riesgos.
 Gestión más eficaz de los riesgos y la crisis.
 Identificación proactiva y aprovechamiento de
oportunidades.
 Rápida respuesta a los cambios en el entorno.
 Asignación eficiente de recursos para la gestión
de riesgos.
 Establecimiento de base común para
comprensión y gestión de riesgos.
 Toma de decisiones más segura.
 Mejor previsión de posibles impactos.
 Mejor orientación de las acciones comerciales.
 Mejor comunicación del valor que crea la
compañía.
 Aumento de la credibilidad y confianza.
 Mejora de reputación Corporativa.
 Más probabilidad de éxito en implantación de la
estrategia.
B. Sistema de Gestión de Riesgos. Concepto e
interrelaciones
Gestionar estratégicamente una empresa requiere de
eficiencia operativa y de la generación de valor para
el cliente de tal manera que haya diferenciación en el
mercado, haciendo uso de sus recursos,
competencias y del conocimiento que le brinda su
entorno interno y externo, en cuanto a las posibles
situaciones que pueden acontecer al momento de
tomar determinada decisión que se encamine al logro
de los objetivos planeados, es decir, para el
desarrollo o implementación de las estrategias
establecidas en el direccionamiento de la planeación;
es así como Velez M. & Velez M. 2017, presentan
las diferentes variables o factores que se interrelación
 Alejandro Franco Aguilar, Henry Herrera Collazos
en la gestión estratégica de una organización.
Para lo cual continúan afirmando que la planeación
estratégica posee una de las más relevantes
exigencias “pide que las personas apoderadas de la
toma de decisiones en las empresas tengan claro qué
tipo de estrategias van a usar y cómo las van a
ajustar a las diferentes opciones que se les van a
manifestar en la proporción en que van progresando
o consolidando su negocio”, de tal manera, citando a
Contreras (2013) que disminuya la incertidumbre al
momento de la toma de decisiones, la definición de
metas, objetivos y estrategias.
Este conocimiento previo de información conlleva
un análisis del entorno externo o evaluación del
ambiente circundante, al igual que del entorno
interno, para que respectivamente se identifiquen
factores e indicadores claves, fortalezas y
debilidades, que llegado el caso, se convierten en
capacidades únicas y así posteriormente, generar y
seleccionar las diversas estrategias a implementar
mediante determinado direccionamiento estratégico,
lo cual en conjunto citando a Aguilera (2010), aduce
que brinda la capacidad y preparación necesaria para
hacer frente “a los cambios, las restauraciones del
entorno, momentos confusos y no practicados que la
gestión administrativa propone”4.
Este contexto cambiante movilizó a la creación de
una guía que direcciona la gestión de riesgos,
tomándola como fundamento holístico de la
planeación, el Sistema de Gestión de Riesgos
inmerso en la norma ISO 9001:2015.
Para comprender este enfoque y su manera de
articularlo a un Sistema más amplio como lo es el
Sistema de Gestión de Calidad, ICONTEC en su
Documento N1222 de Julio de 2015 aclara aspectos
relevantes para enfocar la gestión organizacional en
el riesgo, utilizando como argumento inicial que “El
pensamiento basado en el riesgo es algo que todos
nosotros hacemos automáticamente”, lo cual podría
ser lo más parecido al instinto de preservación.
Teniendo en cuenta esto, menciona que la acción
preventiva pasa a conformar la planeación
estratégica vista por procesos, al igual que la
operación y la revisión, haciendo posible la
identificación de riesgos y oportunidades en donde
9 |Universidad Santiago de Cali
es absolutamente necesario considerar el impacto y
la factibilidad de las acciones seleccionadas, pues de
ello depende el contexto y los riesgos tanto en tipo
como en nivel.
En dicha norma queda definido el riesgo como el
impacto de la incertidumbre en un resultado esperado
y las secciones articulan en su orden, los siguientes
aspectos:
4 Contexto de la organización
5 Liderazgo
6 Planificación
7 Soporte
8 Operación
9 Evaluación del desempeño
10 Mejora
Es así como al tener en cuenta el riesgo, de forma
holística y ajustado a la realidad organizacional, hay
mayores probabilidades de lograr lo planeado con
consistencia y calidad para satisfacer o superar las
expectativas del cliente tanto interno como externo5.
Con relación a esto, la Escuela Europea de
Excelencia en 2016 aduce que los pasos a seguir para
gestionar el riesgo en cada área son:
Identificar los riesgos y oportunidades
Analizar y priorizar los riesgos y oportunidades
Planificar acciones para afrontar los riesgos
Implementar el plan y tomar medidas
Verificar la eficacia de las acciones
Mejora continua
Los dos primeros, van de la mano con el contexto de
la empresa y el liderazgo, y a continuación las
acciones se van desplegando en el orden en el cual se
desarrolla cada proceso dentro de una empresa, por
tanto la inclusión de la gestión de riesgos las prepara
para enfrentar los cambios e incertidumbre de
manera proactiva para ver y crear oportunidades de
innovación, desarrollo y mejora6.
Algunas herramientas que ayudan a la alta gerencia
o líderes a entender y comprender el contexto de la
organización son:
 Alejandro Franco Aguilar, Henry Herrera Collazos

1) Matriz o análisis DOFA o FODA
Esta herramienta es una de las más conocidas para
analizar y conocer el estado de la compañía, así como
también para cumplir con los objetivos
organizacionales. Aunque el análisis no es completo
si solo se identifican las Oportunidades y Amenazas
(Análisis Externo), Fortalezas y Debilidades
(Análisis Interno), la organización debe de establecer
las estrategias cruzando cada una de las variables,
priorizando las más relevantes para la empresa y la
alta gerencia.
Esta es una herramienta de fácil uso e
implementación, aunque se hace compleja en la
definición y priorización de las estrategias o
actividades para el cumplimiento de los objetivos
organizacionales.
F D
Fortaleza Debilidad
facilitada al considerar cuestiones que surgen de los
entornos legal, tecnológico, competitivo, de
mercado, cultural, social y económico, ya sea
internacional, nacional, regional o local. Y el
contexto interno “puede verse facilitada al
considerar cuestiones relativas a los valores, la
cultura, los conocimientos y el desempeño de la
organización”, estas dos definiciones se encuentran
expresadas en las diferentes normas en las notas 2 y
3 del requisito 4.1.
Se recomienda utilizar la herramienta PESTEL o
PESTAL para analizar el contexto externo de la
organización, nombre que recibe por las iniciales de
cada una de las variables P de políticas, E de
económicas, S de sociales, T de tecnologías, E de
ecologías y L de legales.
Para evaluar el contexto interno se recomienda
utilizar las 5m’s (Mano de obra, medio, materiales y
equipos trabajo, métodos, medición y análisis).

O A
Oportunidad Amenaza

Diagrama 1 Ejemplo Matriz DOFA o FODA7

2) Otras Normas de Sistemas de Gestión

Con la actualización y alineación de estructura de

alto nivel que han venido presentado las diferentes
normas de sistemas de gestión, como ISO 9001, ISO 3) Combinación de Herramientas de Análisis
14001 e ISO 45001 (antes OHSAS 18001) proponen
en sus requisitos realizar o levantar la
contextualización de la organización (4).

Para ser más exactos en el requisito 4.1 Comprensión

de la organización y de su contexto, la norma le
indica a la organización que “debe determinar las
cuestiones externas e internas que son pertinentes
para su propósito y su dirección estratégica.”

Para ayudar a entender el entorno de la organización

la norma refiere que “el contexto externo puede verse

10 |Universidad Santiago de Cali

 Alejandro Franco Aguilar, Henry Herrera Collazos
Diagrama 2 Modelo Combinado
De acuerdo al artículo Historia del Análisis FODA o
DAFO de Manuel Sánchez, presenta un modelo
combinado de herramientas para analizar el contexto
de la organización (ver Diagrama 2, Modelo
Combinado). La ventaja que presenta este tipo de
herramientas es cerrar las brechas de la subjetividad
al tener más aspectos para evaluar el contexto de la
organización. Adicionalmente, el adicionar
herramientas cuantitativas al proceso ayuda a
priorizar las actividades y estrategias, para el
cumplimiento de los objetivos organizacionales.
C. Análisis e Identificación de peligros y
métodos de valoración
Previo conocimiento y comprensión del contexto
organizacional y de las necesidades y expectativas de
las partes interesadas, la primera acción a realizar es
la priorización de las áreas o procesos más
vulnerables al riesgo, para empezar por éstas y
posteriormente ampliarse hasta abarcar de manera
integral u holística a toda la organización.
La identificación y valoración conforman la primera
y segunda etapa que se llevan a cabo durante el
análisis de riesgo, para finalmente llegar a la tercera
etapa, su gestión. Es así como al identificar los
peligros se prosigue a medir el nivel de riesgo
asociado al mismo – consecuencia potencial y
probabilidad de ocurrencia-, para ello se utilizan
métodos de valoración cuantitativa y cualitativa; y
cada empresa y proceso, en concordancia con el tipo
de producto o servicio que ofrezca y los entornos –
interno y externo - en los que se implemente su
objeto social, aplicará los pertinentes para las
11 |Universidad Santiago de Cali
circunstancias propias a su realidad organizacional,
teniendo que tomar decisiones en medio de tres
aspectos clave, las lagunas de conocimiento, la
carencia de información y la información disponible.
Estas dos etapas son el producto o resultante sobre el
cual se basa la priorización de riesgos y la
identificación de prioridades de la dirección tal como
se mencionó al inicio de esta sección, por tanto el
“(…) identificar qué, por qué y cómo las cosas
pueden suceder” son el fundamento de la gestión
organizacional, dado que brinda la posibilidad de
gestionar tanto riesgos como oportunidades8.
El Departamento Administrativo de la Función
Pública para 2011 publica en Colombia la Guía para
la administración al riesgo y al respecto menciona
que el cumplimiento de la misión y el desarrollo de
los objetivos se da por medio de la creación e
implementación de planes, programas y proyectos,
los que de forma simultánea podrán ser afectados por
aspectos de su entorno interno y externo,
generándose riesgos durante la ejecución de las
actividades requiriendo con esto una gestión
adecuada de los mismos en pro del desarrollo y
crecimiento organizacional, aspecto que hace parte
del Control Estratégico y a la vez necesita de su
identificación y valoración teniendo en cuenta:
• La planeación estratégica (misión, visión,
establecimiento de objetivos, metas, factores
críticos de éxito).
• El campo de aplicación (procesos, proyectos,
unidades de negocio, sistemas de información).
• El Componente Ambiente de Control y todos sus
elementos (Acuerdos, compromisos y protocolos
éticos, las políticas de desarrollo del Talento
Humano y el estilo de Dirección).
• La identificación de eventos (internos y externos)
y de los resultados generados por el componente
Direccionamiento Estratégico y sus elementos de
control (Planes y Programas, Modelo de
Operación y Estructura Organizacional).
• El elemento “Controles” del Subsistema de
Control de Gestión al momento de realizar la
valoración de los riesgos (identificación,
medición y priorización) y la formulación de la
política (para evitar, aceptar, reducir y transferir el
riesgo).
 Alejandro Franco Aguilar, Henry Herrera Collazos
Para tal efecto, define al contexto estratégico como
las condiciones externas e internas que generan
impactos negativos u oportunidades frente al
cumplimiento de la misión y objetivos de una
organización. En cuanto a las externas refiere que
podrán ser del tipo económico, social, cultural,
político, tecnológico y legal en cualquier ámbito de
ubicación de mercado; y las internas, de estructura,
modelo operativo, filosofía y cultura organizacional,
cumplimiento de la planeación o del
direccionamiento estratégico, sistema de
información, procesos, procedimientos y de recursos
económicos y humanos.
En esta actividad previa de conocimiento y
comprensión o contextualización se podría hacer uso
de tres herramientas como lo son el inventario o lista
de chequeo de eventos posibles, los talleres de
trabajo para optimización del conocimiento colectivo
e identificación de sucesos relacionados y el análisis
de flujo de procesos mostrando las interrelaciones
entre las entradas, tareas, productos y
responsabilidades; para seguidamente confrontarlos
con sus objetivos y verificar en detalle las
implicaciones, efectos o consecuencias sobre el
proceso en análisis y demás aspectos o partes
involucradas.
Por tanto, afirma que “el contexto estratégico es la
base para la identificación del riesgo, dado que su
análisis suministrará la información sobre su
causas” y tal conocimiento permitirá una labor
proactiva.
Comprender el significado de la gestión de riesgos en
una organización hace necesario conocer
ampliamente los procesos, su objetivo, los
potenciales eventos que se puedan presentar en
probabilidad y nivel e impactar en el logro de los
objetivos, ya sea a modo de oportunidad o riesgo, las
causas de ello, su descripción y consecuencias.
La información recopilada durante la identificación
es la entrada fundamental para evaluar el riesgo y
calificarlo dentro de los niveles de tolerancia que se
planteen para su posterior gestión o tratamiento, por
tanto su valoración implica identificar controles,
verificar su efectividad y priorizar el tratamiento
mediante su descripción, revisión y valoración9.
12 |Universidad Santiago de Cali
En cuanto al riesgo estratégico asumido, Yanes E. en
2003 menciona que cuanta más incertidumbre se
perciba de las características del entorno más
emprendedor deberá ser el comportamiento de las
empresas, puesto que se encuentra mediado por las
percepciones de cada área y líder organizacional en
aras de ser competitivas y adquirir ventajas. De tal
manera, afirma que la aproximación cognoscitiva de
los individuos frente a la realidad empresarial
implica uno de los principales riesgos para una
organización, puesto que hace parte de los riesgos
estratégicos, es decir que se hallan en la fase de toma
de decisiones, planeación y direccionamiento.
De acuerdo a estudios precedentes, cita que hay una
relación causal entre el riesgo estratégico asumido
con la percepción del entorno, en otras palabras,
hacen presencia los tres elementos indispensables
para ello, la decisión y su causa, la consecuencia o
efecto y la teoría explicativa entre dicha causa y
efecto. Debido a que el efecto, depende de la
información y recursos con los cuales se cuente para
el momento de la toma decisión, siendo el mismo
cada vez más incierto dado el carácter global y
cambiante de la economía y el mercado en el que
desarrolla sus actividades la empresa.
Significando esto que, de la perspectiva y concepto
profesional de sus estrategas, surge la decisión, la
planeación, el direccionamiento y demás fases
encaminadas al logro de las metas, definiendo con
esto si se emprende al compás de los cambios o se
queda en un desarrollo básico o como lo llama,
esperando que “lleguen tiempos mejores” con el
propósito de eliminar riesgos, descuidando las
posibles o potenciales oportunidades que se
presenten a raíz de esta gestión10.
Es así como la postura de los líderes estratégicos
debe garantizar la inclusión de la gestión de riesgos
en las prácticas, los planes y los procesos que hacen
parte del desarrollo de la empresa, para integrarlo al
gobierno corporativo, a la planeación estratégica, los
presupuestos; a la gestión de la calidad, ambiental, de
salud, seguridad, entre otros, de tal manera que sus
resultados sean una herramienta idónea para la toma
de decisiones con respecto al establecimiento de
niveles de tolerancia dispuestos a asumir y de los
posibles impactos, para con base en ello, tratarlos
para el logro de los objetivos y metas propuestas.
 Alejandro Franco Aguilar, Henry Herrera Collazos
Por tanto, se convierte en una confrontación de
acciones de implementación versus costos y
beneficios de las mismas para que sean consideradas
dentro de los planes de tratamiento de tal manera que
incluyan “las acciones propuestas, los
requerimientos de recursos, las responsabilidades y
las medidas de desempeño que permitan evaluar su
cumplimiento”11.
En 2017, según Ortegón en esta sociedad y economía
del conocimiento o de creación de valor, cada
persona y empresa determina su propia capacidad de
acción y posición en la sociedad, mediante la
obtención e implementación del conocimiento; y en
torno a esto y a su organización, se aporte al
aprendizaje social, es decir, su capacidad de generar
conocimiento sobre la propia realidad y entorno, para
con ello, diseñar, forjar y construir su sostenibilidad
a largo plazo. Sugiere con esto, mayor efectividad y
desarrollo económico y social, teniendo en cuenta
que el conocimiento e información son la base
fundamental de las ganancias –materiales e
inmateriales - de productividad y competitividad.
Centrándose en la identificación de riesgos
estratégicos y con el propósito de garantizar que sean
reconocidos aquellos que afectan o impactan
directamente la empresa, se hace necesario tomar
como base la estrategia, haciendo uso de las
debilidades o amenazas que se hayan encontrado
durante la determinación del contexto.
Para ello Vélez M. y Vélez M. presenta una lista de
algunos sobre los cuales, se puede iniciar el análisis:
 De modelo de negocio inadecuado
 De cartera de negocio
 De competidores
 De asignación ineficiente de recursos
 De estancamiento
 De dependencia de proveedores y clientes
 Financiero
 Tecnológico
 De desacierto en despliegue de estrategia
 Regulatorio
 De sobreestimación de posibilidades de éxito
 De erosión de marca
 De cambio en gustos y prioridades de clientes
13 |Universidad Santiago de Cali
 De crecimiento desbordado
 De transición
 De inadecuada estructura organizacional
 De contracción del margen del sector
 De fracaso de nuevos proyectos
 De valoración
 De gestión del talento humano
 De inversión
 Reputacional
 De resistencia al cambio
Adicionalmente a manera de ejemplo, muestra
algunos de los riesgos internos y externos que
podrían analizarse para su debido tratamiento:
Riesgos internos
Con relación al riesgo de talento humano, menciona
que puede presentarse de diferentes maneras, dentro
de las cuales podría ser por una gestión inadecuada
del talento humano obligando a prescindir de los
servicios de empleados con perfil y conocimiento
idóneo para la organización o dar la oportunidad a la
competencia de atraerlos hacia ellos.
Los agentes generadores de este hecho, podrían ser
cuatro, el gerente general a causa de ausencia de
políticas de selección y retención, concentración de
funciones, falta de apoyo en el manejo del personal,
falta de estudios de las escalas salariales del
mercado; el encargado de recurso humano a causa de
falta de inducción y/o entrenamiento, inadecuadas
actividades de capacitación, carencia de perfiles de
cargo; la competencia a causa de altas ofertas
salariales, fuga de información, mejores condiciones
de clima laboral y emocional; o el empleado a causa
de falta de motivación, exceso de trabajo, baja
remuneración, intereses personales o falta de
compromiso.
Igualmente, una inadecuada gestión, inducción y
capacitación pueden ocasionar accidentes de trabajo
con lesiones orgánicas, invalidez, muerte o una
perturbación funcional; o una enfermedad
profesional permanente o temporal, consecuencia del
trabajo desempeñado o del medio en el cual se
realizan las funciones.
Por último, el efecto o impacto ocasionado por estos
 Alejandro Franco Aguilar, Henry Herrera Collazos

es la pérdida económica o el deterioro de la imagen.

Riesgos externos

Para estos se refiere al riesgo por cambio en gustos y

prioridades de los clientes en el cual se debe tener en
cuenta que ellos son la razón de ser de cualquier
organización, además de ser, impredecibles,
emotivos, irracionales, curiosos, propensos al
cambio, activos, cambian de segmento, así como la
compra de producto por la compra de precio o
compra de valor; igualmente, sus prioridades pueden
cambiar de la calidad al precio. Para éste, menciona
tres agentes generadores, la competencia a causa de
la generación de nuevos productos o de productos
sustitutos, la reducción de precios o la generación de
mayores beneficios tecnológicos; los clientes a causa
de variación en los ingresos, la falta de
comunicación, influencia de gustos, la comunicación
distorsionada o la necesidad de diferenciación; la
gerencia de mercado a causa de estrategias de ventas
inadecuadas, desconocimiento de clientes o falta de
análisis de las tendencias del mercado. Mostrando
Diagrama 3 Actividades a seguir en la identificación de los
finalmente que el impacto o efecto corresponde a peligros y valoración de los riesgos
pérdida económica o pérdida de mercado.
La fórmula que define para evaluar los riesgos está
Dicha identificación da lugar a su valoración o definida por NR = NP x NC, donde, NR es el Nivel
evaluación con el propósito de establecer su de Riesgo, NP es el Nivel de Probabilidad (a su vez
tratamiento de acuerdo al nivel de riesgo e impacto NP está definido por la formula NP = ND x NE,
que se decida asumir o la actitud a tomar frente a donde, ND es Nivel de Deficiencia y NE es el Nivel
estos, la cual puede ser de control o financiación12. de Exposición) y NC es el Nivel de Consecuencia.
De igual manera, define los criterios para la
1) GTC 45 - Guía para la identificación de los evaluación de cada una de las variables, estos
Peligros y la valoración de los riesgos En seguridad criterios están compuestos por una palabra, un
y salud ocupacional13 número y la definición del criterio, esto con el fin
para que la persona visualice cualitativa y
Esta herramienta es una guía para identificar, evaluar cuantitativamente el riesgo. El resultado del Nivel de
y valorar los peligros y riesgos que se puedan generar Riesgo se puede dar en 4 niveles, cada una
en el desarrollo de las actividades, teniendo como fin describiendo la situación y las medidas que se deben
que la organización establezca controles necesarios de plantear mitigar el riesgo:
para reducir el nivel de criticidad.
 Nivel I: No Aceptable
A continuación se describe gráficamente la
 Nivel II: No Aceptable o Aceptable con
metodología que propone la GTC – 45 para la
Control Especifico
identificación de peligros y valoración de riesgos. Es
 Nivel III: Mejorable
importante aclarar que estas actividades aplican
siempre y cuando se identifiquen las diferentes  Nivel IV: Aceptable
actividades o tareas del proceso que se va a estudiar.
Esta misma información se puede expresar en una
matriz de calor de 4x4.

14 |Universidad Santiago de Cali

 Alejandro Franco Aguilar, Henry Herrera Collazos
Esta herramienta tiene una particularidad, ya que al
momento de evaluar se torna subjetiva, ya que para
evaluar cada riesgo se debe verificar las condiciones
que se tienen en la fuente, en el medio y en la
persona, el responsable de dicha evaluación
determina a su criterio que tan eficiente son los
controles y determina la calificación final, pero este
concepto puede variar de profesional a profesional.
2) ISO 31000 – Gestión del riesgo.14
El objetivo de esta norma es el “integrar la gestión
del riesgo en todas sus actividades y funciones
significativas”, es decir, plantea una metodología que
pueda usarse a lo largo de toda la organización para
identificar y tratar los riesgos independientemente su
fuente (Ver diagrama 4)
Diagrama 4 Marco de Referencia ISO 31000
La metodología está dividida en 7 pasos y resumida
en el diagrama 5, la cual inicia con la comprensión o
contextualización de la organización, esto con el fin,
de conocer todos los aspectos que interactúan con la
compañía positiva o negativamente. El segundo paso
se enfoca en el “encontrar, reconocer y describir los
riesgos que pueden ayudar o impedir a una
organización lograr sus objetivos”; la norma ISO
31000 en la nueva Versión 2018, permite utilizar
cualquier técnica que ayude a identificar
incertidumbres que pueden afectar a uno o varios
objetivos en los diferentes procesos o factores que
impacten a la organización. Para el tercer paso,
Análisis del Riesgo, se debe “comprender la
naturaleza del riesgo y sus características” en este
punto se puede usar técnicas cualitativas o
cuantitativas o una combinación de ambas.
La valoración del riesgo, apoya a la organización a
15 |Universidad Santiago de Cali
tomar decisiones, esto implica comprar los
resultados del análisis y los criterios establecidos. De
acuerdo a la norma ISO 31000, estos resultados
puede considerar soluciones como: “no hacer nada
más, considerar opciones para el tratamiento del
riesgo, realizar un análisis adicional, mantener los
controles existentes y/o reconsiderar los objetivos”
Estas últimas soluciones ayudan a identificar las
actividades para dar tratamiento al riesgo.
Finalmente debe existir un documento de registro de
todas las actividades, los peligros y riesgos
identificados, así como también su evaluación con el
fin de hacer su seguimiento y control de
implementación de los controles.
Diagrama 5 Proceso
Esta metodología es la más usada por todas las
organizaciones, ya que da la libertad de proponer las
herramientas para medir los riesgos. Una debilidad
que se presenta en este ejercicio, radica en que las
fórmulas para la valoración de los riesgos la definen
en Probabilidad por Impacto, y al ser solo dos
variables deja espacio a la subjetividad del ejecutor.
Nueva bases para la Evaluación de Riesgos
Con la evolución de las metodologías para la
valoración de riesgos, se evidencia que las
metodologías ya propuestas están sesgadas a la
subjetividad de ejecutor o evaluador, esto se debe
solo a la calificación como la probabilidad o el
 Alejandro Franco Aguilar, Henry Herrera Collazos
impacto, Hoy se invita a incluir variables como
Vulnerabilidad, Amenaza, continuar con
Probabilidad y expandir los factores que pueden ser
impactados a la hora de evaluar el riesgo.
III. CONCLUSIONES
En los últimos cinco años y en lo que respecta a la
investigación bibliográfica para el presente artículo,
se podría mencionar que las decisiones empresariales
dependen de la información de la cual se disponga,
pues es la que define la posibilidad de minimizar o
eliminar la probabilidad de ocurrencia de algún tipo
de riesgo en cualquier nivel de complejidad o área
organizacional.
En Madrid, los riesgos estratégicos hacen parte de los
riesgos internos de las empresas, surgen a raíz de las
decisiones y las acciones tomadas para llevarlas a
cabo. Ocupan el primer lugar dentro de estos y dado
que su campo de acción abarca desde errores en
planeación, direccionamiento estratégico,
implementación, distribución de recursos,
estructuras y procesos dependiendo su flexibilidad de
adaptación al cambio y actividades en general. Sin
embargo, de acuerdo a la investigación realizada,
para las empresas son los más relevantes.
Aunque es valioso resaltar que el aporte del
investigador madrileño, finaliza afirmando que para
gestionar el riesgo, se debe ir a la par de la realidad
empresarial, sus políticas y estrategias, ratificando
implícitamente que se debe partir del tema
estratégico.
En México, las empresas manufactureras y de
servicios analizadas, verificaron la necesidad de
implementación de la norma ISO 9001:2015, puesto
que prioriza y articula la gestión del riesgo, dado que
hay exceso en los procesos, poco control estadístico
o permanencia en él, así como, frecuentes acciones
correctivas por problemas de calidad, no
conformidades o mantenimiento de maquinaria y
equipo.
Igualmente, incluye a los riesgos estratégicos dentro
de los riesgos internos y corresponden al capital
intelectual, investigación y desarrollo, y aspectos
administrativos de la Junta Directiva; también los
incluye en los riesgos externos con relación a la
16 |Universidad Santiago de Cali
demanda, marca o imagen, competencia en el sector,
fusiones o adquisiciones, alianzas o grupos
empresariales.
Finaliza recalcando o adjudicando la falta de
preparación ante los riesgos, al poseer información
dispersa y desenfocada de la especificidad de las
estrategias y su cumplimiento.
En Ecuador, la gestión de riesgos se centra en
maximizar la productividad y refieren la importancia
de estrategias de responsabilidad social, de mejora de
instalaciones, de estudios de intervención
fisiológicos y climáticos, al igual que para evitar
costos ocultos.
Mientras que en Colombia, con el propósito de crear
metodologías para la gestión de riesgos estratégicos,
se halla que de forma holística se encuentra tanto a
nivel interno como externo, cada una articula la toma
de decisiones, la planeación o control de estrategias
para el logro de las metas.
Así mismo, dentro de las causas aparecen las
estrategias a corto plazo y la reacción que conlleva a
acciones correctivas sinónimo de soluciones a corto
plazo, relaciona la minimización de costos y la
calidad superior o valor agregado para los clientes
internos y externos con la distribución y el manejo de
los recursos, que para que sea posible se requiere del
conocimiento y la habilidad de los empleados, la
tecnología y los equipos, los insumos, los
procedimientos y estándares, los sistemas de
evaluación, motivación y reconocimiento, la
innovación, el benchmarking y la contratación
externa; es decir, variables internas y externas que se
interrelacionan durante la gestión estratégica.
De tal forma, para minimizar los riesgos
fundamentales, se debe someter a estudio de riesgo a
la misma toma de decisión, planeación y estrategia.
Es así como basar el pensamiento en el riesgo:
 Construye una base sólida de conocimiento,
 Establece una cultura proactiva de la mejora,
 Garantiza la consistencia de la calidad de bienes
o servicios,
 Mejoran la confianza y la satisfacción del cliente.
 Alejandro Franco Aguilar, Henry Herrera Collazos
De acuerdo al ICONTEC, las empresas exitosas
toman intuitivamente un enfoque basado en el riesgo,
dado que el ser humano por naturaleza, busca la
preservación.
En conjunto, se verifica que la gestión del talento
humano en toda su extensión es uno de los elementos
clave sino el más importante, para la prevención e
identificación de riesgos, dado su impacto directo y
1. Morán S J. Gestión de riesgos corporativos: El
riesgo empresarial: Nota Técnica. EOI América,
2007.
2. Ramírez R A. De la planeación estratégica a las
prospectiva estratégica. En: Planeación
prospectiva estratégica. Teorías, metodologías y
buenas prácticas en América Latina. Proyecto
PAPIME No.PE300414. Universidad Autónoma
de México. México, 2015. Págs. 171- 199.
3. Ortegón E, Medina V J. Manual de prospectiva y
decisión estratégica: bases teóricas e
instrumentos para América Latina y el Caribe.
United Nations Publications. Chile, 2007.
4. Velez M. & Velez M.. Gestión de Riesgos
Estratégicos en Pymes Familiares Aplicación de
la Guía Metodológica desarrollada en el grupo de
investigación en información y gestión EAFIT.
Medellín, 2017.
5. ICONTEC. Riesgo en ISO 9001:2015. ISO/TC
176/SC2, Documento N1222. Colombia, Julio
2015. Recuperado de:
https://www.icontec.org/Actualizacion/Docume
nts/ISO%209001/Espa%C3%B1ol%20Riesgo%
20en%20ISO%209001%202015.pdf
6. Escuela Europea de Excelencia. Gestión de
Riesgos ISO 9001:2015. 2015-2016. Recuperado
de:
https://www.escuelaeuropeaexcelencia.com/201
6/05/gestion-de-riesgos-norma-iso-9001-2015/ y
https://www.escuelaeuropeaexcelencia.com/201
5/10/pasos-gestion-de-riesgos-iso-9001/
7. Sánchez, Manuel. Historia del Análisis FODA o
17 |Universidad Santiago de Cali
significativo en la productividad de las
organizaciones, por ende en la rentabilidad y
sostenibilidad, haciendo obligatoria un gestión del
riesgo laboral mediante la implementación del
Sistema de Gestión de la Seguridad y Salud en el
Trabajo.
IV. REFERENCIAS
DAFO - Análisis FODA o DAFO. Análisis
FODA o DAFO. Noviembre, 2017
8. Galarce Y., Pomier M., Patén, C. Gestión de
Riesgos. Monografía de grado, Seminario
Profesional Contador Público- Contador Auditor,
Universidad Arturo Prat. Chile: Arica, 2006.
9. Dirección de Control Interno y Racionalización
de Trámites del Departamento Administrativo de
la Función Pública - DAFP. Guía para la
administración del riesgo. Bogotá, 2011.
10. Yanes E, V. Percepciones del entorno y riesgo
estratégico asumido: la influencia de “lo
exterior” en el proceso estratégico.
M@n@gement, vol. 6(2), 49-71.
doi:10.3917/mana.062.0049, 2003.
11. Mejía Q RC, Nuñez P MA, Villanueva E.
Revisión teórica y regulatoria de la
administración de riesgos empresariales. En:
Administración de Riesgos Empresariales en
Colombia, México y Argentina. Universidad
EAFIT. Medellín, 2017. Págs. 29-49.
Recuperado de:
https://repository.eafit.edu.co/bitstream/handle/1
0784/11721/administracion_riesgos_empresarial
es_colombia_mexico_argentina.pdf?sequence=1
&isAllowed=y
12. Mejía Q RC, Villanueva H EH, Acevedo S CA.
Metodología para la gestión de riesgos
estratégicos en las pymes. Área de investigación
del departamento de Contaduría Pública.
Universidad EAFIT. Medellín, 2014.
13. ICONTEC INTERNACIONAL Guía Técnica
 Alejandro Franco Aguilar, Henry Herrera Collazos

Segunda Actualización. Junio, 2012

Colombiana GTC – 45 Guía para la
14. ICONTEC INTERNACIONAL. Gestión del
identificación de los Peligros y la valoración de
Riesgo. Primera actualización. Julio, 2018
los riesgos En seguridad y salud ocupacional.

18 |Universidad Santiago de Cali