Unidad 1 / Escenario 2

Lectura fundamental

Las unidades de administración del

riesgo

Contenido

1 Introducción

2 Tipos, alcance y contexto de la teoría de los riesgos financieros

3 Etapas, elementos y principios de los sistemas de administración de riesgos

4 Funcionamiento de una unidad de administración de los riesgos LA/FT

Palabras clave: globalización, sostenibilidad, fluctuaciones, mercados competitivos, inversiones.

1. Introducción
La importancia actualmente para las empresas y las instituciones financieras que presentan una
adecuada gestión de riesgos financieros es que todas las actividades empresariales presentan todo
tipo de riesgos, tanto financieros como económicos. El riesgo puede entenderse como la unión de
la probabilidad de un evento y su consecuencia, que puede ser positiva o negativa. Esto puede ser
considerado como un perjuicio para la empresa cuando presenta pérdidas económicas y financieras
por la afectación del riesgo. En otras oportunidades las empresas pueden obtener ganancias
financieras por la incertidumbre que genera el comportamiento de los mercados.

Los mercados globalizados requieren sectores empresariales comprometidos en crear ventajas

competitivas y mayores niveles productivos. Ahora bien, existen características que presentan mayor
exposición a riesgos, particularmente operacionales, por factores como la alta dependencia a las TIC
y a las cadenas de valor. Gracias al riesgo financiero, se pueden identificar las consecuencias que la
inversión puede tener sobre las finanzas de una empresa, además de ayudar a medir si las pérdidas por
el riesgo pueden ser asumibles o no para cada escenario propuesto.

2. Tipos, alcance y contexto de la teoría de los riesgos financieros

El papel necesario e importante que cumple la oferta y la demanda dentro del comportamiento del
mercado es una de las fuentes fundamentales para analizar los riesgos que pueden presentarse en la
vida económica. Así mismo, las fluctuaciones de la demanda como resultado de las fluctuaciones en
los precios afectan las decisiones de compra de los consumidores, lo que a su vez impacta la cantidad
de producto que se ofrece y, en consecuencia, los ingresos por venta. Por otro lado, las fluctuaciones
de los precios de las materias primas, de la maquinaria y equipo que también pueden afectar o
beneficiar las cadenas de valor de acuerdo con la oferta que esta genera dentro de los mercados
competitivos. Por lo tanto, se puede asegurar que la teoría económica debe incluir el término de
incertidumbre en el análisis empresarial y en el comportamiento de los consumidores, esto es, el
análisis como el papel que juegan los mercados en la aparición de los riesgos en tiempo y espacio.

Como se mencionó anteriormente, el riesgo financiero se puede definir como aquella pérdida que
se obtiene y/o la falta de rentabilidad. Ming-Yuan (2006, citado en Gaytán Cortés, 2018) subraya
que cuando se habla de riesgos financieros no se puede dejar de pensar en ellos como uno de los
resultados de la globalización. Por otro lado, Weng y Chan (2014) y Zsidisin (2003) hablan de que la
incertidumbre define al riesgo, ya que puede provocar perdidas en las inversiones para una mala toma
de decisiones. Por su parte, Millon Cornett et al. (2007) y Lizarzaburu et al. (2012), identificaron
cinco tipos de riesgo que pueden afectar las inversiones financieras en renta fija o variable.

POLITÉCNICO GRANCOLOMBIANO 2
 2.1. Riesgo de mercado

Como lo mencionan varios autores, el precio en los diferentes mercados dependen de forma directa
de la oferta y la demanda, lo cual genera alta volatilidad y por ende la entrada de riesgo. En el mercado
financiero la volatilidad está determinada por el comportamiento de la tasa de interés o precio del
dinero, los tipos de cambio, los índices de precios y el precio mismo en el mercado.

De acuerdo con lo anterior, se define que el riesgo de mercado es la pérdida del valor de las
operaciones activas, pasivas o causantes de pasivo contingente, por el comportamiento de las tasas
de interés, los tipos de cambio y los índices de precios. Los créditos estarán determinados por la
volatilidad de las tasas de interés, las acciones estarán determinadas por el índice de precios y la
variación de los mismos. Por su parte, Estados Unidos presentan la doble exposición debido a las
variaciones en las tasas de mercado y en el tipo de cambio.

¿Sabía que...?
Uno de los casos más conocidos en Estados Unidos es la firma de
telecomunicaciones llamada WorldCom. En el año 2002 fue declarada en
quiebra por los manejos internos y la falta de medición del riesgo operacional que
determinaron fraude financiero.

2.2. Riesgo de crédito

El riesgo de crédito es más visible en las instituciones financieras y se presenta por el incumplimiento del
pago de una obligación. De acuerdo con lo anterior, todo tipo de crédito está expuesto a la probabilidad
de que el acreditado incumpla con el pago, evidenciando riesgo de emisor, contraparte y riesgo país.

POLITÉCNICO GRANCOLOMBIANO 3
 Hace referencia a la pérdida por el no pago de la
Riesgo de emisor obligación por la contraparte. Es la pérdida potencial
por falta de pago del obligado directo.

Riesgo de contraparte Pérdida que resulta de la falta de pago de un

intermediario.

Pérdida potencial por el incumplimiento de las

Riesgo país obligaciones financieras de un país como resultado de
factores externos que van más allá de los riesgos.

Figura 1. Riesgos asociados al riesgo de crédito

Fuente: elaboración propia

Para clarificar los riesgos presentados en la figura 1, tanto al emisor como a la emisión del título,
existen en el mercado de valores diversas empresas dedicadas a medir y calificar estos criterios,
cada emisor podrá obtener niveles de riesgo diferentes a los de sus emisores, porque estos están
determinados por características como el plazo y la garantía: un crédito contratado con una garantía
como las hipotecas o la prenda puede mostrar un menor riesgo. En el riesgo de contraparte, está
la que no pondrá el título en el vencimiento de esta sea por fallas operativas, por quiebra o por la
suspensión de pagos. Para terminar, el riesgo país hace referencia a la pérdida potencial que se
presenta cuando el emisor no puede pagar de forma parcial o total la deuda por factores externos que
desencadenen falta de liquidez y cambios en el precio de mercado de los títulos valores.

2.3. Riesgo de liquidez

Se conoce como la pérdida potencial por el no pago de sus pasivos o por no poder realizar de forma
oportuna procesos de enajenación. En las empresas este riesgo se percibe cuando se carece del flujo
de efectivo, o cuando sus cuentas por cobrar presentan una rotación mayor a 120 días. Se puede
presentar en dos situaciones:

POLITÉCNICO GRANCOLOMBIANO 4
 a. Compra de recursos a precios altos y la venta de activos con pérdida.

b. Ventas forzadas u obtención de fondeos altos. Inicia por la venta de pasivo o por el fondeo de
activos de mercado. Aun cuando se pueda obtener liquidez a través de un intermediario y que
su costo transaccional sea más alto (Santa, 2019).

2.4. Riesgo operacional

Es la pérdida de capital que se puede presentar por fallas o inconsistencias en la información, en

la aplicabilidad de los controles o en el procesamiento de las operaciones. Pueden darse por fallas
humanas, fraude y desastres naturales que afecten la continuidad del negocio o de la operación. Por
lo general, estos riesgos no son cuantificables, pero sí es posible estimar la probabilidad de ocurrencia,
así como la magnitud de las pérdidas.

Para evitar o mitigar el riesgo operacional es importante tener claros los procesos, los procedimientos
vinculando las funciones y responsabilidades, los controles operativos y, por último, los planes de
contingencia. Clasificar los riesgos según la causa permite identificar el tipo de afectación que puede
presentar la operación de la empresa:

Tabla 1. Tipos de riesgo operacional

Causa Actividad asociada a la causa

Fraude interno
Fraude externo
Fallas tecnológicas
Ejecución y gestión de procesos
Relaciones laborales y seguridad
Daños a activos materiales
Clientes, productos y prácticas
empresariales
Fuente: elaboración propia
Acciones delictivas o incumplimiento de la normatividad legal
si esta acción es dolosa o va en contra de los intereses de
la entidad por parte de empleados y/o terceros vinculados
directamente con la empresa.
Acciones delictivas cometidas por personas que no hacen parte
de la empresa.
Uso inadecuado de las herramientas TIC.
Actividades y tareas que se desarrollan y controlan durante el
proceso.
Acciones que no cumplen con la legislación laboral y la seguridad
en el trabajo.
Acciones que ponen riesgo los activos.
Acciones que causan perjuicios a los clientes y/o información no
verificada

POLITÉCNICO GRANCOLOMBIANO 5
2.5. Riesgo legal
Se presenta cuando un agente económico no cumple con disposiciones legales y administrativas que
dan lugar a sanciones dentro del territorio nacional o cuando se tiene operación internacional. En
la mayoría de los casos estos riesgos no son cuantificables, pero ayudan a determinar la evolución
a futuro de algunos indicadores económicos y financieros de las diferentes economías al facilitar
la toma de decisiones relacionadas con las estrategias para mitigar el impacto, a través del índice
de precios al consumidor (IPC), el tipo de cambio, la tasa de interés interbancaria y la tasa de
rendimiento de los CDT (Gaytán Cortés, 2018).

¿Sabía que...?
La empresa Parmalat presentó riesgo legal como resultado del fraude cometido
por la falsificación de documentos de balances financieros, lo que puso en riego a
las personas que invirtieron en acciones en esta compañía. El fraude mostró que
más de 10 000 millones de euros eran de activos inexistentes.

POLITÉCNICO GRANCOLOMBIANO 6
3. Etapas, elementos y principios de los sistemas de administración de
riesgos
Todas las empresas están expuestas a desarrollar algún tipo de riesgo, su naturaleza, características o
tamaño son ocasionados por factores internos o externos; sin embargo, es aquí cuando la eficiencia
en la aplicabilidad del sistema para la correcta administración permite que la empresa identifique
cuáles serán los posibles riesgos y afectaciones que pueden presentarse en su operación de acuerdo
con sus características propias. De esta manera, está en la capacidad de saber si está más expuesta
por factores externos o internos. Lo anterior permite a las empresas identificar, analizar y gestionar
los riesgos que puede presentar, así como la adecuada supervisión para crear planes de acción que
ayuden a mitigarlos o reducir las pérdidas.

Conciencia y cultura Comunicación

Requerimientos

Relación costo y
Pensamiento visionario
beneficio

Responsabilidad en la toma Ventaja competitiva y

de decisiones comparativa

Figura 2. Requerimientos gestión del riesgo

Fuente: elaboración propia

La administración de los riesgos se enfoca en principios como la integración de todos los miembros
de la empresa con los diferentes procesos y con participación de todas las partes interesadas, la
búsqueda de resultados coherentes y comparables, la adaptación, la información clara y oportuna para
los interesados y, por último y más destacado, la mejora continua.

POLITÉCNICO GRANCOLOMBIANO 7
 3.1. La norma ISO 31000

La necesidad de las empresas de administrar riesgos tuvo como consecuencia la publicación hecha
por la Organización Internacional de Normalización (ISO) que en el año 2009 construye una guía
o referente internacional para que las organizaciones implementen sistemas de gestión de riesgos
eficientes y cumplan con las directrices y principios que la norma ofrece, y que son indispensables
para la consecución de los objetivos estratégicos.

Mejora
Integrada
continua

Factores
humanos y
Estructurada y
culturales
Creación y exhaustiva
protección del
Mejor valor
información Adaptada
disponible

Dinámica Inclusiva

Principios (capítulo 4)

Alcance, contexto,
Integración criterios

Evaluación del riesgo

Comunicación y consulta

Seguimiento y revisión

Identificación del riesgo

Mejora Diseño
Liderazgo y Análisis del riesgo
compromiso
Valoración del riesgo

Valoración Implementación
Tratamiento de riesgo

Registro e informe

Marco de referencia (capitulo 5) Proceso (capítulo 6)

Figura 3. Implementación de la norma ISO 31000

Fuente: Organización Internacional de Normalización (2018)

POLITÉCNICO GRANCOLOMBIANO 8
La norma ISO 31000 (Organización Internacional de Normalización, 2018) define la gestión o
administración de riesgos como actividades coordinadas para dirigir y controlar la organización con
relación al riesgo teniendo en cuenta los siguientes elementos:

a. Evento: incidencias que pueden ocurrir en cualquier periodo de tiempo y que pueden tener
consecuencias legales, económicas o reputacionales.

b. Consecuencia: son todos los eventos que afectan el cumplimiento de los objetivos y que son
el resultado de otros riesgos (causa-efecto).

c. Probabilidad: es la posibilidad de que suceda. Puede ser resultado de decisiones tomadas en

las empresas y, por lo general, se miden en cinco escalas (raro, probable, improbable, posible
y muy frecuente).

Ventajas de la Beneficios por la

implementación del sistema administración del sistema

Crea la necesidad de gestionar los riesgos Fomenta la gestión proactiva

Uso eficiente de los recursos para el Impulsa el aprendizaje, la flexibilidad y la

tratamiento del riesgo cultura organizacional

Sirve para la toma de decisiones Mejora los controles

Permite cumplir con la normatividad legal

Genera valor a la organización
tanto nacional como internacional

Crea y protege el valor desde la planeación

estratégica

Mejora la confianza y honestidad de las

partes involucradas

Minimiza pérdidas y protege los recursos de la

empresa

Mejora la eficacia y la eficiencia operativa

Mejora el gobierno corporativo

Figura 4. Ventajas y beneficios ISO 31000

Fuente: elaboración propia

POLITÉCNICO GRANCOLOMBIANO 9
A través del sistema se puede lograr una adecuada y eficiente gestión de riesgos adoptable a cualquier
proceso y escenario, a través de las estrategias, las decisiones, los procesos, las funciones, los
proyectos. De esta manera, se anticipa a lo que puede ocurrir en el futuro no lejano y que permite
crear estrategias que hagan frente a las amenazas y eviten consecuencias fatales.

Establecer el contexto
Identificación del riesgo
Mejora estandarizar Análisis del riesgo
acciones Evaluación del riesgo

A P
H V
Monitoreo y revisión Tratamiento del riesgo

Figura 5. El ciclo PHVA en la implementación del sistema

Fuente: Instituto Colombiano de Normas Técnicas y Certificación (2011)

Según González (2018), la Norma ISO 31000 define una estructura más facial para la
implementación de un sistema de gestión de riesgos, porque incluye las políticas de riesgo como
marco de referencia, con lineamientos que determinan las reglas de conducta y procedimientos
para orientar a las organizaciones. De igual forma, se debe tener en cuenta que los procesos estén
integrados en línea directa con los objetivos estratégicos de la organización. Por otro lado, la
implementación y el funcionamiento del sistema debe contemplar los recursos que se requieren,
tanto físicos como humanos y económicos. Otro aspecto para resaltar es el contexto externo,
entendido como los factores externos o indirectos a factores de riesgo como es la cultural, la política,
la normatividad, la economía entre otras tanto Internacional como Nacional.

POLITÉCNICO GRANCOLOMBIANO 10
Otros aspectos que se deben considerar son: la contabilización de la pérdida dentro del estado de
resultados en el caso de que el riesgo se presente y que deberá registrarse en el periodo donde ocurrió
el evento, así como las recuperaciones en el período en el que se materializó la recuperación. La
divulgación de la información debe realizarse por lo menos cada año, informando los resultados de los
reportes tanto internos como externos.

Las empresas también deben considerar la naturaleza y tipología del riesgo para la toma de
decisiones que les permita definir las consecuencias, la medición y las probabilidades. Por último, la
documentación debe incluir los objetivos y el alcance, la descripción de las partes del sistema y sus
funciones, así como el contexto externo y del interno de la organización (Organización Internacional
de Normalización, 2018).

Alcance, contexto,
criterios

Evaluación del riesgo

Comunicación y consulta

Seguimiento y revisión
Identificación del riesgo

Análisis del riesgo

Valoración del riesgo

Tratamiento de riesgo

Registro e informe

Figura 6. Proceso de gestión de riesgos

Fuente: Organización Internacional de Normalización (2018)

POLITÉCNICO GRANCOLOMBIANO 11
Para implementar un sistema se deben realizar los siguientes pasos:

a. Definir los objetivos: en este paso la importancia de la alta gerencia define el para qué se va a
implementar y el alcance que tendrá en la organización.

b. Identificación de los riesgos: determinar cuáles serán los posibles factores y riesgos tanto
internos como externos que se presentarán en los diferentes periodos de tiempo.

c. Análisis del riesgo: valoración de los riesgos y determinación de las actividades de control
que se realizarán al identificar el impacto. El impacto se puede determinar cómo limitado,
bajo, moderado, alto y significativo y se puede evidenciar en la matriz de riesgos que evalúa la
exposición del riesgo frente a la probabilidad de ocurrencia.

Constante
Probabilidad

Moderado
Ocasional
Posible
Improbable
Muy baja Baja Media Alta Muy alta
Importancia
Figura 7. Matriz de riesgos
Fuente: Instituto Colombiano de Normas Técnicas y Certificación (2011)

d. Comunicación y consulta: recopilación de la información sobre los hallazgos encontrados en

cada área durante la implementación del sistema.

e. Análisis crítico: resaltar los puntos positivos como resultado de la gestión, así como los planes
de mejora para aquellos que no son efectivos.

f. Tratamiento del riesgo: estrategia para eliminar o mitigar el riesgo.

g. Monitoreo: revisiones periódicas para determinar que los planes de acción implementados en
cada uno de los riesgos son correctos.

POLITÉCNICO GRANCOLOMBIANO 12
4. Funcionamiento de una unidad de administración de los riesgos LA/FT
Gracias a la Ley 526 de 1999 y a la reglamentación del Decreto 1068 de 2015, se crea la Unidad
de Información y Análisis Financiero (UIAF) como el órgano de inteligencia económica y financiera
que hace parte del Ministerio de Hacienda y Crédito Público. Dentro de sus funciones principales
está la centralización, sistematización y análisis de la información que las entidades vigiladas aportan,
con el fin de prevenir y detectar posibles operaciones de lavado de activos y de financiación del
terrorismo. En el año 2013 entra a ser parte de la Comunidad de Inteligencia a través de la Ley 1621
para la protección de los derechos humanos, la prevención y mitigación de las amenazas internas o
externas. Adicionalmente, apoya las relaciones entre todos actores públicos y privados en el país, para
el fortalecimiento en el intercambio de información.

Por otro lado, el Sistema Nacional ALA/CFT, se compone de varios procedimientos y lineamientos
que ayudan a combatir y/o evitar lavado de activos. Acharya (2002). Inicialmente, esta actividad
hace referencia a hacer que el dinero ilegal parezca legal para que las organizaciones criminales o
delincuenciales puedan usar esos recursos y la obtener de ganancias. Se considera delito al lavado
de activos cuando los criminales buscan ocultar y controlar las ganancias y, a través de un tercero,
movilizarlas dentro del sistema financiero en montos pequeños que no generen sospecha en las
autoridades judiciales. El lavado de activos en Colombia cuenta con 64 delitos que están establecidos
en el artículo 323 del Código Penal.

En el Código Penal (2000) los verbos rectores que establecen que hay lavado de activos están
tipificados como:

[…] adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre
bienes que tengan su origen mediato o inmediato en actividades de tráfico de migrantes, trata de
personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de
menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades
terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, delitos contra el sistema
financiero, delitos contra la administración pública, contrabando, contrabando de hidrocarburos
o sus derivados, fraude aduanero o favorecimiento y facilitación del contrabando, favorecimiento
de contrabando de hidrocarburos o sus derivados, en cualquiera de sus formas, o vinculados con el
producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de
dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen,
ubicación, destino, movimiento o derecho sobre tales bienes, o realice cualquier otro acto para ocultar o
encubrir su origen ilícito, incurrirá. (Artículo modificado por el artículo 11 de la Ley 1762 de 2015)

POLITÉCNICO GRANCOLOMBIANO 13
Por otro lado, el artículo 324 del Código Penal de Colombia (2000), describe las circunstancias
de agravación: las penas privativas de la libertad serán aumentadas en una tercera parte a la mitad
cuando se desarrolle en una persona jurídica, sociedad o una organización dedicada al lavado de
activos y de la mitad a las tres cuartas partes cuando sean desarrolladas por los jefes, administradores
o encargados de las referidas personas jurídicas, sociedades u organizaciones. Así mismo, el artículo
345 del Código Penal (2000), habla de la financiación del terrorismo y de grupos de delincuencia
organizada y administración de recursos relacionados con actividades terroristas y de la delincuencia
organizada. Colombia enmarca la política nacional antilavado de activos contra la financiación del
terrorismo y contra la financiación de la proliferación de armas de destrucción masiva, dentro del
Consejo Nacional de Política Económica y Social (Conpes 4042 del 2021). De igual forma, se
encuentra dentro del Plan Nacional de Desarrollo (PND 2018 - 2022) que ofrece lineamientos para
lucha efectiva contra estos delitos.

En el año 2021, con el fin de atender los estándares internacionales del GAFI y del Conpes, se crea
la política pública antilavado de activos para el periodo 2021-2026, enfocada en mejorar el sistema
nacional antilavado de activos y contra la financiación del terrorismo, a través de la prevención, la
investigación y judicialización si es el caso de posibles amenazas de lavado de activos, financiación
del terrorismo y financiación de la proliferación de armas de destrucción masiva. Esta política será
importante para el país, pues busca mejorar la imagen comercial, política y económica ante la banca
multilateral, el GAFI, el Fondo Monetario Internacional y demás organismos internacionales, todo lo
cual beneficia de forma directa la economía y la calidad de vida de sus ciudadanos. Esta política está
enfocada en trabajar en cuatro ejes:

Con el fin de generar Fortalecer y adaptar a Consolidar y unificar los

mayor competitividad, los estándares Fortalecer la gestión de procesos de coordinación
se debe promover el internacionales el la información del y cooperación entre los
conocimiento entre los marco normativo del sistema. actores que conforman el
actores del sistema. sistema ALA/CFT. sistema antilavado.

Figura 8. Los cuatro ejes de la política de lavado de activos en Colombia

Fuente: elaboración propia

POLITÉCNICO GRANCOLOMBIANO 14
La Política Antilavado de Activos (2021-2026) se enfoca en mejorar los resultados que se obtuvieron
en el Informe de Evaluación Mutua del Grupo de Acción Financiera de Latinoamérica (Gafilat,
2018), en el Plan Nacional de Desarrollo (PND) 2018-2022 de lucha contra el lavado de activos
y el financiamiento de la criminalidad y, por último, en la evaluación nacional de riesgo de lavado de
activos y financiación del terrorismo de 2019. En cuanto al PND 2018-2022 “Pacto por Colombia
pacto por la equidad”, se presentan estrategias contenidas en el objetivo 4: la lucha contra el lavado
de activos y la financiación del terrorismo, a través de la creación del Centro de Coordinación
contra las Finanzas de Organizaciones de Delito Trasnacional y Terrorismo. En la nueva entidad, la
UIAF ejerce la secretaria técnica. Para lograr el cumplimiento de los objetivos se crea el reporte de
operación sospechosa (ROS), que permite a los ciudadanos reportar situaciones de riesgo de lavado
que se transmiten a la FGN como un criterio orientador.
Condena /
absolución

Convicción

Evidencia /
prueba
Señales de
alerta

Sospecha

Sentencia
penal

Rama judicial

FGN

UIAF

Reportantes

ROS Denuncia

Anónimo Requiere identificación

No es prueba judicial Inicia proceso penal
No es testimonio Puede llevar a testimonio
No es bajo juramento Es bajo juramento

Figura 9. Proceso del ROS

Fuente: Unidad de Información y Análisis Financiero (s. f.)

POLITÉCNICO GRANCOLOMBIANO 15
Gracias a los indicadores de efectividad del ROS – IEROS y el indicador de completitud del ROS;
los oficiales de cumplimiento pueden ser retroalimentados sobre los reportes enviados a la UIAF. El
primer indicador mide la efectividad de los ROS en una escala de 0 a 5; la medición depende de la
claridad, especificidad y oportunidad de la información. El indicador ICROS mide entre 0 a 5 el grado
de inseguridad de la información a través del análisis de datos.

POLITÉCNICO GRANCOLOMBIANO 16
Referencias
Acharya, V. V., Saunders, A. y Iftekhar, H. (2002) The Effects of Focus and Diversification on Bank
Risk and Return: Evidence from Individual Bank Loan Portfolios. CEPR Discussion Paper (3252).
https://ssrn.com/abstract=306768

Código Penal [CP]. Ley 599 del 2000. 24 de julio, 2000 (Colombia). http://www.secretariasenado.
gov.co/senado/basedoc/ley_0599_2000.html

Instituto Colombiano de Normas Técnicas y Certificación [ICONTEC]. (2011). Gestión del riesgo.
Principios y directrices (ISO 31000). http://simudatsalud-risaralda.co/normatividad_inv9/normas_
tecnicas/NTC-ISO31000_Gestion_del_riesgo.pdf

Gaytán Cortés, J. (2018). Clasificación de los riesgos financieros. Mercados y Negocios, (38), 123-
132. https://www.redalyc.org/journal/5718/571864088006/571864088006.pdf

González, H. (2018, 31 de octubre). ISO 31000:2018-Directrices para gestión de riesgos. Calidad y

gestión- Consultoría para empresas. https://calidadgestion.wordpress.com/2018/10/31/iso-31000-
2018-directrices-para-gestion-de-riesgos/

Lizarzaburu, E. R., Berggrun, L. y Quispe, J. (2012). Gestión de riesgos financieros. Experiencia en

un banco latinoamericano. Estudios Gerenciales, 28(125), 96-103. https://www.sciencedirect.com/
science/article/pii/S0123592312700128

Millon Cornett, M., Marcus, A. J., Saunders, A. y Tehranian, H. (2007). The impact of institutional
ownership on corporate operating performance. Journal of Banking & Finance, 31(6), 1771-1794.
https://doi.org/10.1016/j.jbankfin.2006.08.006

Organización Internacional de Normalización. (2018). Gestión del Riesgo. Directrices (ISO 31000).
https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:es

Santa, R. (2019, 09 de septiembre). Circular 020 instrucciones para la implementación del nuevo
régimen de solvencia. Instituto Colombiano de Estudios Fiscales. https://www.icef.com.co/component/
k2/item/4528-circular-020-instrucciones-para-la-implementacion-del-nuevo-regimen-de-
solvencia#:~:text=La%20Superintendencia%20Financiera%20de%20Colombia,con%20las%20
%C3%BAltimas%20recomendaciones%20internacionales

Weng, T. C. y Chan, F. K. (2014). Analice Q y prediga el efecto de movimiento conjunto de los riesgos
en la gestión de la cadena de suministro. Investigación en las Fronteras del Comercio Electrónico, 2, 6-15.

POLITÉCNICO GRANCOLOMBIANO 17
Yuan, M. y Lin, Y. (2005). Model selection and estimation in regression with grouped variables.
Journal of the Royal Statistical Society: Series B, 68(1), 49-67. https://rss.onlinelibrary.wiley.com/
doi/10.1111/j.1467-9868.2005.00532.x

Zsidisin, G. A. (2003). A grounded definition of supply risk. Journal of Purchasing and Supply
Management, 9, 217-224. https://www.academia.edu/27875309/A_grounded_definition_of_supply_risk

Referencias de imágenes
Unidad de Información y Análisis Financiero. (s. f.). ROS, Reporte de operación sospechosa. https://www.
uiaf.gov.co/sistema_nacional_ala_cft/lavado_activos_financiacion_29271/prevencion_deteccion_la_ft

POLITÉCNICO GRANCOLOMBIANO 18
 INFORMACIÓN TÉCNICA

Módulo: Riesgos Financieros

Unidad 1: Administración del riesgo
Escenario 2: Tipología del riesgo

Autora: Lina Johanna Tamayo Rojas

Asesora Pedagógica: Jessica Katherin Pinzón Arias

Diseñador Gráfico: Andrés Felipe Figueroa Huertas

Este material pertenece al Politécnico Grancolombiano.

Prohibida su reproducción total o parcial.

POLITÉCNICO GRANCOLOMBIANO 19