Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administración de Riesgos
Administración de Riesgos
Auditoria II
08 de marzo de 2024
2
Administración de Riesgos
Introducción
conducción del ser humano, por este motivo diariamente se ven enfrentadas a todo tipo de
riesgos, tanto naturales como aquellos desencadenados por su propio medio (manuales). Con
financieros humanos, materiales y técnicos de una empresa, con el fin de lograr identificar y
evaluar los posibles riesgos y determinar cómo van a ser manejados, teniendo en cuenta la
administración de riesgos empresariales, las compañías pueden tomar decisiones más sólidas
y estar mejor preparadas para enfrentar los desafíos del entorno empresarial actual.
términos aplicados al tema de la gestión de riesgos, algunos transitando sobre una perspectiva
que también traen los riesgos (Centro Humboldt, 2009). Es así como a partir de observarse una
necesidad, se implementó la norma ISO 31000, la cual identifica cada uno de los riesgos y nos
da técnicas de mitigación según se el caso, esto con el fin de contar con una buena
Contenido
Objetivos.....................................................................................................................................................5
Objetivo General.....................................................................................................................................6
Objetivos Específicos...............................................................................................................................6
Riesgos Internos....................................................................................................................................10
Riesgos Estratégicos..........................................................................................................................11
Riesgo Operacional............................................................................................................................12
Riesgos Externos....................................................................................................................................13
Riesgos Comerciales..........................................................................................................................13
Riesgos Financieros............................................................................................................................14
Riesgos económicos...........................................................................................................................14
Riesgos de Entorno............................................................................................................................14
Comunicación y Consulta...................................................................................................................20
Monitoreo y Seguimiento..................................................................................................................20
Conclusiones..............................................................................................................................................22
5
Administración de Riesgos
Lista de Figuras
Figura 1 Clasificación y Caracterización de Riesgos……………………….……………………...10
Objetivos
Objetivo General
Objetivos Específicos
humanos, materiales y técnicos de una empresa, el cual tiene como propósito identificar o
evaluar los riesgos potenciales que se puedan presentar y definir cuál es la mejor manera de
proceder ante cada situación, todo con el propósito de evitar deficiencia en los procesos
Según (Castañeda, 2018), define al riesgo como; “Una definición más detallada de
riesgo es: “Conjunto de factores externos y/o internos que posibilitan la ocurrencia de un evento
de carácter negativo que puede alterar el desarrollo de un proceso, siendo sus componentes la
Actualmente existen una serie de normas que abordan la gestión de riesgos, tales son
Australiano/neozelandés (AS/NZS 4360, 1999) que van teniendo réplicas nacionales a través
de los diferentes países, en las normas ISO se define por gestión de riesgo a todas aquellas
actividades coherentes que hacen las organizaciones para identificar, analizar, evaluar los
riesgos y clasificarlos para actuar sobre ellos con el fin de mitigar sus consecuencias
(ISO31000, 2010).
8
Administración de Riesgos
evaluación colectiva de todos los riesgos que afectan el valor de la entidad financiera y su
Relacionar el área máxima de exposición al riesgo con el capital que se desea arriesgar
Monitoreo y medición de todas las categorías de riesgo que pueden impactar el valor
del banco (en forma global, por unidad de negocio, por productos y procesos).
modelo.
Diseñar mecanismos de cobertura de los riesgos, con una visión integral y comprensiva
del negocio.
que se utilizan en las organizaciones de mayor complejidad. Sin embargo, no hay normas
estrictas que dicten cómo debe una entidad manejar el proceso. Su grado de rigor debe cumplir
con los dictados de la alta dirección, y ser apropiado en función de los riesgos en cuestión
(Escobar, 2005)
9
Administración de Riesgos
entidad.
Ser consciente de la necesidad de identificar y tratar los riesgos en todos los niveles de
la entidad.
Mejorar el Gobierno.
En el ámbito del riesgo existen varias clasificaciones, Una variable que permite realizar
de manera ordenada esta estructuración son los contextos en los cuales interactúa una
organización ya sea en el campo interno o externo, aspectos que agrupan todas las áreas de
Figura 1
Nota: el grafico representa la clasificación de los riesgos según campo de aplicación. Tomado
de: (Castañeda, 2018).
Riesgos Internos
Los riesgos internos de una empresa son todos aquellos que dependen de nuestra
2018), es decir que los riesgos internos tienen su origen en las actividades que se desarrollan
dentro de la empresa, involucrando a los miembros que la componen y estos mismos son los
que generan los riesgos por diferentes cuestiones que se pueden presentar como lo es el
determinantes que se deben tener en cuenta en los análisis de los riesgos en cada área
empresarial.
11
Administración de Riesgos
Riesgos Estratégicos
de ocurrencia de eventos que pueden afectar la misión, la visión, las estrategias y los objetivos
objetivos y preservar valor para la organización, es decir que estos que los riesgos estratégicos
son más probables que se ocasionen en los niveles jerárquicos mas altos de las
organizaciones, ya que esos son los que toman las decisiones que consideran más
beneficiosa.
seguir algunos pasos que se integrarán con los procesos de planificación estratégica de la
organización para garantizar su efectividad: Para gestionar este tipo de riesgo es preciso
Cambios regulatorios y legales, que hagan inviables los procesos comerciales actuales,
ética.
12
Administración de Riesgos
estratégicos.
políticas, en la misión y en la visión, lo que hace que la organización tome cierto tiempo
Riesgo Operacional
Los riesgos operacionales Abarcan una gama de peligros, desde la pérdida de personal
los daños de las instalaciones (Storkey, 2025), este tipo de riesgos se pueden generar por
distintos factores como lo son los simples errores humanos, procesos internos inadecuados o
deficientes entre otros, y estos pueden ser de gestión interna o los que se generan en el área
contable en este contexto, la gestión del riesgo operacional tiene por objetivo garantizar la
Riesgos Externos
Los riesgos externos de una empresa son todos aquellos que provienen del entorno de
su desarrollo (Riesgos, 2018), en otras palabras, los riesgos externos afectan directamente a la
organización de manera importante y sin previo aviso, lo que implica que para su tratamiento se
deban aplicar medidas adaptativas, de trasferencias o daños estructurales para evitar más
clasificación de estos riesgos se hizo según su campo de aplicación en los cuales están:
Riesgos Comerciales
El riesgo comercial hace referencia a la posibilidad de que una empresa sufra pérdidas
que, en ocasiones, van más allá de la de Finanzas, por lo que se trata de un punto vulnerable
para las organizaciones, en donde es fundamental también analizar cuáles son las
Así, la detección y el control de las amenazas se vuelve una de las mejores cualidades
continua, en especial en el caso del riesgo comercial, debido a que abarca áreas muy
específicas, que incluyen pérdidas financieras derivadas del impago de servicios o productos
Están vinculados a los aspectos que adelanta la organización desde su rol, pero
también del entorno externo donde se puedan aplicar los procesos planeados, los impactos
esperados, la fidelización y el servicio al cliente (Castañeda, 2018), este tipo de riesgo va muy
Riesgos Financieros
pérdidas que afecten el valor económico de las instituciones (Villalba & Teran Sunca, 2008),
Dicho de otra manera, es la probabilidad de sufrir una pérdida de valor económico, Para
complementar la definición se dice que riesgo financiero es el riesgo por dinero prestado y de la
deuda.
En esta clase de riesgo los principales que se Pueden dar son los riesgos de mercado
Riesgos económicos
nivel adecuado de la explotación de las empresas y se da por diferentes factores que afectan el
información financiera (Benedito, 2007) este tipo de riesgo también va muy ligado al riesgo
comercial.
Riesgos de Entorno
se tienen en cuenta factores que, por su origen, se centran en los campos del poder y
son propios de un país, dado que su manejo y responsabilidad están a cargo de sus habitantes:
15
Administración de Riesgos
lo político, lo social y lo regulatorio También están considerados los riesgos de origen natural
proporciona un marco de referencia para la gestión de riesgos eficaz y eficiente en todo tipo de
organizaciones en el campo de la gestión del riesgo existen numerosas directrices que orientan
a las organizaciones para el tratamiento del mismo Las normas ISO contemplan la gestión del
riesgo desde diferentes perspectivas, pero la que abarca de forma específica el concepto es la
Figura 2
primera vez en 2009 y su última actualización se llevó a cabo en 2018. Su objetivo principal es
ayudar a las organizaciones a proteger sus activos, cumplir con sus objetivos y mejorar la toma
de decisiones.
La norma ISO 31000 se encuentra dirigida a las personas que gestiona el riesgo en las
empresas:
Tomando decisiones
Mejorar el desempeño
La norma ISO 31000 ofrece varios principios que ayudan a la gestión de riesgos en las
empresas:
Mejor información disponible: debe ser clara y oportuna para los interesados.
organizado en la norma ISO 31000 la cual cubre cualquier campo del conocimiento y,
específicamente en el empresarial.
estrategias de gestión de riesgo con el fin de prevenir problemas que se puedan presentar,
para llevar a cabo este procedimiento, los riesgos se deben identificar, analizar y monitorear
Figura 3
Nota: la figura representa las etapas de la gestión del riesgo según la norma ISO 31000.
Para adelantar el proceso de gestión del riesgo con base en la ISO 31000, existe una
ruta lógica y sistemática que permite hacer la valoración y el tratamiento del riesgo con un alto
grado de detalle lo cual asegura que siempre exista flujo de comunicación y monitoreo para
garantizar que cualquier cambio retroalimente todo el proceso El diseño del proceso proyecta
la organización con respecto al contexto externo e interno Aquí se fijan los alcances del
proceso en materia de administración del riesgo, así como los detalles de las acciones y los
19
Administración de Riesgos
eventos pasados y presentes que intervienen en el inicio del diagnóstico, en esta etapa se debe
hacer un diagnostico del contexto empresarial en todos los ámbitos como lo son:
Proceso con una base científica que consta de cuatro etapas: identificación del peligro,
las actividades que se deben realizar en esta etapa podemos determinar que es una de las
mas importantes en la administración de riesgos bajo la norma ISO 31000, las cuales son:
Identificación del riesgo: En este punto se evidencian las situaciones que revisten
acciones preventivas.
Análisis del riesgo: Implica abordar el evento de manera detallada con el fin de
Calificación del riesgo: tiene como objetivo determinar la magnitud del riesgo para
cualitativas o semicuantitativas
20
Administración de Riesgos
fin de dar prioridad a su tratamiento por el nivel de gravedad que revisten para la
organización.
Cambiar la probabilidad.
Compartir el riesgo con una o varias de las partes (incluyendo los contratos y la
Comunicación y Consulta
comunicación y consulta, en este se revisa cada uno de los pasos para complementar
información, agregar en tal caso los hallazgos encontrados, hacer una constante actualización
Monitoreo y Seguimiento
pertinencia y oportunidad de las actividades que se realizan y, con ello, detectar acciones
21
Administración de Riesgos
oportunas para minimizar daños a la organización Estos procesos son constantes, puesto que
Conclusiones
decisiones en el ámbito empresarial con el fin de la búsqueda de una mejor gestión de los
riesgos minimizando contos, además de que también identificar las oportunidades existentes
implementar un sistema de acuerdo con un estándar internacional como la norma ISO 31000,
que ha sido trabajado, discutido y testeado por varias organizaciones. Además, el sistema
puede ayudar a cumplir con las normas y regulaciones establecidas en cada situación,
brindando a la organización una base sólida para implementar cualquier otra norma o técnica
riesgos las empresas podrán obtener información importante para el desarrollo de su actividad
económica, ya que esta herramienta va a permitir conocer los diferentes tipos de riesgos a los
reputación e imagen corporativa, buena toma de decisiones, logrando cumplir con sencillez y
Bibliografías
Arevalo, M. C. (2022). Todo lo que Debe Saber Sobre la Norma ISO 31000. Opirani.
Castañeda, J. (2018). Gestión, Adminitracion de riesgos y modelos de control interno. Bogota, Fundacion
Orca. (2018). Prevencion de perdidas financieras por Causa del Riesgo Comercial. Obtenido de orca.
Palacios, A. L. (2020). Administracion del Riesgo Estrategico en Algunas de la Grande Empresas Privadas
Riesgos, G. d. (25 de o2 de 2018). Consultize. Obtenido de Consultize: Storkey, I. (2025). Gestion del
Villalba, M. d., & Teran Sunca, J. (2008). Conceptualizacion de Riesgos en los mercados Financieros. Foro,
15.