Gestión Del Riesgo

GESTIÓN DEL RIESGO
2019-II
Osvaldo Meriño Núñez

E- Mail: ormerinon@ul.edu.co
Psicólogo
Especialista en Gerencia y Control de Riesgos Laborales
Auditor SIG ISO 9001V2015, ISO 14001V2015 e ISO 45001V2018
Técnico Profesional S.O.
Consultor y Asesor SGSST
Jefe SST - Docente Tiempo Completo CUL
GESTIÓN DEL RIESGO
Objetivos de la Asignatura
1. Entender cómo opera GESTIÓN DEL RIESGO bajo el

enfoque ISO 31000: 2018.
2. Familiarizarse con los conceptos relativos a la GESTIÓN
DEL RIESGO según la norma ISO 31000:2018, asimismo,
comprender su aplicación dentro de las organizaciones
como una herramienta para el mejoramiento continuo de
los sistemas de gestión.
3. Comprender los beneficios que se logran con la
implementación de una correcta GESTIÓN DEL RIESGO a
la norma ISO 31000:2018.
Docente:
GESTIÓN DEL RIESGO
Normas básicas para la clase
 No recibir llamadas telefónicas en el

salón de clase, solo contestar si es
realmente importante, pero fuera del
salón.
 Colocar los teléfonos celulares en
modo reunión.
 Respeto por la clase y su Docente.
 Participar activamente y respetar las
intervenciones de los compañeros.
 Horario: 8:00 a.m. a 9:30 a.m.
Docente:
GESTIÓN DEL RIESGO
Metodología de la Asignatura
1. Actividades presenciales:
Clases magistrales participativas:
 Presentación en el aula, por parte del profesor, de los conceptos, formulaciones
teóricas, procesos e interrelaciones de especial relevancia para facilitar la
consecución de los objetivos de aprendizaje
 La lección magistral se apoya en la utilización de medios audiovisuales
 Lectura crítica de artículos y debate en el aula.
 Exposición pública en el aula.
 Trabajo de campo.
 Realización de consultas y resolución de dudas con el profesor de la asignatura.
2. Actividades no presenciales:
 Estudio y trabajo personal del alumno.
 Leer, revisar y elaborar esquemas para el aprendizaje de los contenidos teóricos.
Leer los artículos indicados y tomar notas para los seminarios.
 Preparación de los estudios de caso
 Los alumnos deberán realizar individualmente un trabajo práctico fuera del aula
sobre un tema, sobre cuestiones específicas respecto a la gestión del riesgo.
 Los alumnos elaborarán el trabajo que será materia evaluable y harán, con
carácter voluntario, una exposición en el aula de los resultados obtenidos.
Docente:
GESTIÓN DEL RIESGO
Contenidos y Programación de la Asignatura
ITEM CONTENIDO / TEMÁTICA CORTE DE

APRENDIZAJE
1 Introducción
 Concepto de RIESGO, desde el enfoque de la ISO
31000:2018
 Paradigmas en la implementación de la Gestión del Riesgo
 Papel de la Alta Gerencia
2 Antecedentes de la Gestión del Riesgo
 Referentes normativos internacionales (ISO 9001: 2015, ISO
4001:2015 e ISO 45001V2018)
 Referentes normativos nacionales (MECI, NTC GP
1000:2004, NTC 5254:2004)
3 La Organización y su Planeación Estratégica Primer Corte
 Definición de Organización
 Plan Estratégico Organizacional
 Matriz de amenazas, oportunidades, debilidades y fortalezas
(DOFA)
 Definición de Procesos
 Definición de Partes Interesadas (Stakeholders)
Evaluación
4 ISO 31000:2018
 Términos y definiciones
 Principios de la Gestión del Riesgo
 Marco de Referencia de la Gestión del Riesgo
 Proceso de la Gestión del Riesgo Segundo Corte
5 Clasificación de los riesgos organizacionales
 Riesgos del entorno
 Riesgos generados en la empresa
Evaluación
6 Metodología RISICAR
 Antecedentes
 Ventajas
 Aplicación Tercer Corte
 Etapas de la administración de riesgos
Evaluación
5
Docente:
GESTIÓN DEL RIESGO
 1. Introducción
6
Docente:
GESTIÓN DEL RIESGO
Introducción
¿Qué es riesgo?
Es “el efecto de la incertidumbre en la consecución de los objetivos”
ISO 31000:2018
•1. Incertidumbre (puede que nunca ocurra).
•2. El riesgo importa y debe gestionarse porque tiene un efecto

(positivo y negativo).
• 3. Ese efecto es sobre los objetivos fijados.
7
Docente:
GESTIÓN DEL RIESGO
Introducción
¿Por qué no se gestionan los riesgos en las

Organizaciones?
PARADIGMAS
• No aporta valor…
• Si pensamos en todo lo malo, no hacemos nada.
• Hay suficientes controles.
• Aquí pensamos en metas, no en riesgos.
• Aceptamos que es común que fallen los sistemas tecnológicos.
• ¡ No hay tiempo para evaluar los riesgos, necesitamos vender !
• Acá nunca pasó nada.
• No tenemos los procesos definidos.
• Gestionar los riesgos no me va a ayudar a vender más.
• Si ocurre algo, ya lo arreglaremos.
8
Docente:
GESTIÓN DEL RIESGO
Introducción
Para entender, analizar, valorizar, gerenciar y decidir sobre la manera

como adelantar la gestión corporativa frente al riesgo, la dirección
moderna de las empresas concibió con el apoyo de la academia una
disciplina denominada “Gestión del Riesgo” o “Gerencia de Riesgos”, que
al final sólo es una función más, de muy alto nivel dentro de la jerarquía
directiva, para darle paso a dicha necesidad; es así como se considera
la Gestión del Riesgo como un conjunto de estrategias que a partir de los
recursos (físicos, humanos y financieros) limitados, busca los siguientes
objetivos:
• En el corto plazo mantener la estabilidad financiera de la empresa

protegiendo sus activos e ingresos de los riesgos a que está expuesta
y,
• En el largo plazo, minimizar las pérdidas ocasionadas por la ocurrencia
de dichos riesgos.
9
Docente:
GESTIÓN DEL RIESGO
Introducción
Cómo lo cumplo?
5.2 Mandato y compromiso
“La introducción de la gestión del riesgo y el aseguramiento de su

eficacia continua requieren un compromiso fuerte y sostenido de
la dirección de la organización, así como el establecimiento de una
planificación estratégica y rigurosa para conseguir el compromiso a
todos los niveles…”
ISO 31000:2018
10
Docente:
GESTIÓN DEL RIESGO
Introducción
La Alta Gerencia tiene responsabilidad dentro del buen

Gobierno de buscar el logro de los objetivos.
• Debe demostrar la debida diligencia.

• Debe propender por invertir los recursos en forma
ordenada. Debe conocer los riesgos a que está expuesta
(incluso hoy).
Esto se traduce en mensajes claros, coherentes y continuos

a toda la organización.
11
Docente:
GESTIÓN DEL RIESGO
 2. Antecedentes
12
Docente:
GESTIÓN DEL RIESGO
Antecedentes
 Referentes Normativos Internacionales
13
Docente:
GESTIÓN DEL RIESGO
Antecedentes
 Normas a Nivel Nacional:
 MECI (Modelo Estándar de Control Interno)
 NTC GP 1000:2004 (Norma Técnica de Calidad en la Gestión

Pública)
 NTC 5254 (Fundamentos de la Gestión del Riesgo)
14
Docente:
GESTIÓN DEL RIESGO
Antecedentes
15
Docente:
GESTIÓN DEL RIESGO
Antecedentes
Otros referentes normativos
16
Docente:
GESTIÓN DEL RIESGO
 3. La Organización y su Planeación Estratégica

17
Docente:
GESTIÓN DEL RIESGO
La Organización y su Planeación Estratégica
DEFINICION DE ORGANIZACION
Grupo social compuesto por personas, tareas y administración,

que forman una estructura sistemática de relaciones de
interacción, tendientes a producir bienes y/o servicios para
satisfacer las necesidades de una comunidad dentro de un
entorno y así poder satisfacer su propósito distintivo que es su
misión.
Docente:
GESTIÓN DEL RIESGO
PLAN ESTRATEGICO ORGANIZACIONAL
FORMULACION DE ESTRATEGIAS:
La estrategia se define como el ajuste que una organización
hace entre sus habilidades y recursos internos, con las
oportunidades y riesgos creados por sus factores externos.
Etapa de aportación de información:

A. Evaluación del factor externo.
B. Evaluación del factor interno.
Etapa de ajustes:
A. Matriz de las amenazas, oportunidades, debilidades y
fortalezas (DOFA).
Docente:
GESTIÓN DEL RIESGO
EVALUACION DEL FACTOR EXTERNO

1. Es la identificación y evaluación de las tendencias y
acontecimientos que están más allá del control de una
organización.
2. A través de ella, se revelan las oportunidades y las

amenazas clave que confrontan a una empresa, de tal
manera que la alta dirección sea capaz de formular
estrategias para aprovechar las oportunidades y evitar o
reducir el impacto de las amenazas.
Docente:
GESTIÓN DEL RIESGO
EVALUACION DEL FACTOR INTERNO

1. Es la identificación y evaluación de las fortalezas y
debilidades de una empresa en las áreas funcionales de
negocios, incluyendo la dirección, mercadeo, finanzas y
contabilidad, producción y operaciones, investigación y
desarrollo, así como el manejo de los sistemas de
información gerencial.
2. La respuesta negativa indica una potencial debilidad y la

positiva una fortaleza.
Docente:
GESTIÓN DEL RIESGO
Contexto Estratégico
El contexto estratégico son las condiciones internas y del entorno que pueden
generar eventos que originan oportunidades o afectan negativamente el
cumplimiento de la misión y objetivos de una Organización.
Docente:
GESTIÓN DEL RIESGO
Contexto de la organización:
• Visión
• Misión
• Valores
• Política del Negocio
• Objetivos Estratégicos.
• Objetivos de la Gestión del Riesgo
• Breve análisis del entorno externo e interno (DOFA)
• Mapa de Procesos.
Docente:
GESTIÓN DEL RIESGO
Matriz de Debilidades, Oportunidades, Fortalezas y Amenazas (DOFA)
Es una herramienta de ajuste importante que ayuda a la alta dirección,

jefes de área y/o líderes de proceso, a crear cuatro tipos de estrategias:
1. Estrategias de Fortalezas y Oportunidades. (FO). Uso de fortalezas

para aprovechar oportunidades.
2. Estrategias de Debilidades y Oportunidades. (DO). Mejorar

debilidades aprovechando oportunidades.
3. Estrategias de Fortalezas y Amenazas. (FA). Uso de fortalezas para

evitar o reducir amenazas.
4. Estrategias de Debilidades y Amenazas (DA). Reducir debilidades

para evitar amenazas.
Docente:
GESTIÓN DEL RIESGO
Docente:
GESTIÓN DEL RIESGO
Docente:
GESTIÓN DEL RIESGO
Docente:
GESTIÓN DEL RIESGO
Docente:
GESTIÓN DEL RIESGO
Docente:
GESTIÓN DEL RIESGO
PARTES INTERESADAS (STAKEHOLDERS)
Docente:
GESTIÓN DEL RIESGO
PARTES INTERESADAS (STAKEHOLDERS)
Docente:
GESTIÓN DEL RIESGO
Docente:
GESTIÓN DEL RIESGO
 4. ISO 31000:2018
33
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
NORMA ISO 31000:2018

GESTION DEL RIESGO
Establece los principios, el El enfoque se estructura en tres

marco y un proceso para la elementos claves:
gestión de cualquier tipo de 1.Los principios para la gestión de
riesgo en una forma riesgos.
transparente, sistemática y 2.La estructura de soporte o
fiable en cualquier ámbito o marco de referencia.
contexto. 3.El proceso de gestión de riesgos.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
3.0 TERMINOS Y DEFINICIONES
1. Riesgo. Efecto de incertidumbre sobre los objetivos.

2. Gestión del riesgo. Actividades coordinadas para dirigir y controlar
una organización con respecto al riesgo.
3. Parte Interesada. Persona u organización que puede afectar, verse
afectada, o percibirse como afectada por una decisión o actividad
4. Fuente de riesgo. Elemento que solo o en combinación tiene el
potencial intrínseco de originar un riesgo.
5. Evento. Ocurrencia o cambio de un conjunto particular de
circunstancias.
6. Consecuencia. Resultado de un evento que afecta a los objetivos
7. Probabilidad. Posibilidad de que algo suceda
8. Control. Medida que mantiene y/o modifica un riesgo
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
4.0 Principios de la Gestión del Riesgo
37
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
4.0 Principios de la Gestión del Riesgo
El propósito de la gestión del riesgo es la creación y la protección del

valor.
Mejora el desempeño, fomenta la innovación y contribuye al logro
de objetivos.
Los principios son el fundamento de la gestión del riesgo y se
deberían considerar cuando se establece el marco de referencia y
los procesos de la gestión del riesgo de la organización. Estos
principios deberían habilitar a la organización para gestionar los
efectos de la incertidumbre sobre sus objetivos.
38
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
4.0 PRINCIPIOS DE LA GESTION DE RIESGOS
a) Es Integrada b) Es Estructurada y exhaustiva
Un enfoque estructurado y
La gestión del riesgo es parte exhaustivo hacia la gestión del
integral de todas las actividades de riesgo contribuye a resultados
la organización. coherentes y comparables.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
c) Está adaptada d) Es Inclusiva
La participación apropiada y oportuna

de las partes interesadas permite que se
La gestión del riesgo sigue los
consideren su conocimiento, puntos de
lineamientos del contexto externo e
vista y percepciones. Esto resulta en una
interno y del perfil de riesgo de la
mayor toma de conciencia y una gestión
organización.
del riesgo informada.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
f) Se basa en la mejor información

e) Es Dinámica
disponible
Las entradas a la gestión del riesgo se

Los riesgos pueden aparecer, cambiar basan en información histórica y
o desaparecer con los cambios de los actualizada, así como en expectativas
contextos externo e interno de la futuras. La gestión del riesgo tiene en
organización. La gestión del riesgo cuenta explícitamente cualquier
anticipa, detecta, reconoce y limitación e incertidumbre asociada con
responde a esos cambios y eventos tal información y expectativas. La
de una manera apropiada y información debería ser oportuna, clara
oportuna. y disponible para las partes interesadas
pertinentes.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
g) Factores humanos y culturales h) Mejora Continua
El comportamiento humano y la
cultura influyen La gestión del riesgo mejora
considerablemente en todos los continuamente mediante
aspectos de la gestión del riesgo aprendizaje y experiencia.
en todos los niveles y etapas.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
5.0 MARCO DE REFERENCIA
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018

5.2 LIDERAZGO Y COMPROMISO
Definir y apoyar la política de gestión de riesgos:

1. Asegurar que la cultura de la organización y la política estén alineados.
2. Alinear los indicadores de gestión de riesgos con los indicadores de desempeño
de la organización.
3. Mantener los objetivos de la gestión de riesgos alineados con los objetivos y
estrategias de la organización.
4. Asegurar el cumplimiento legal y regulatorio
5. Asignar funciones y responsabilidades en los niveles apropiados de la
organización.
6. Asegurar que sean destinados los recursos necesarios para la gestión de
riesgos.
7. Comunicar los beneficios de la gestión de riesgos a las partes interesadas.
8. Asegurar que el marco de la gestión de riesgos permanezca siendo apropiado
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
5.4 DISEÑO DEL MARCO DE REFERENCIA PARA LA

GESTION DEL RIESGO:
5.4.1. ENTENDER LA ORGANIZACIÓN Y SU CONTEXTO EXTERNO E
INTERNO
CONTEXTO EXTERNO:
1. El ambiente social y cultural, político, legal, reglamentario, financiero,

tecnológico, económico, natural y competitivo, bien sea internacional,
nacional, regional o local;
2. Impulsores clave y tendencias que tienen impacto en los objetivos de la

organización; y
3. Las relaciones con las partes involucradas externas, sus percepciones y

valores.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
5.4 DISEÑO DEL MARCO DE REFERENCIA PARA LA

GESTION DEL RIESGO:
5.4.1. ENTENDER LA ORGANIZACIÓN Y SU CONTEXTO EXTERNO E
INTERNO
CONTEXTO INTERNO:
1. Tipo de gobierno, estructura organizacional, funciones y obligaciones;
2. Políticas, objetivos y estrategias que se han implementado para lograrlos;
3. Capacidades, entendidas en términos de recursos y conocimiento (por ejemplo
capital, tiempo, personas, procesos, sistemas y tecnologías);
4. Sistemas de información, flujos de información y procesos de toma de decisiones
(tanto formales como informales);
5. Relaciones con las partes involucradas internas y sus percepciones y valores;
6. La cultura de la organización;
7. Normas, directrices y modelos adoptados por la organización; y
8. Forma y extensión de las relaciones contractuales.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018

5.4 DISEÑO DEL MARCO DE REFERENCIA PARA LA GESTION DEL
RIESGO:
5.4.2. ARTICULACIÓN DEL COMPROMISO CON LA GESTIÓN DEL RIESGO
La alta dirección y los organismos de supervisión, cuando sea aplicable, deberían articular y
demostrar su compromiso continuo con la gestión del riesgo mediante una política, una declaración
u otras formas que expresen claramente los objetivos y el compromiso de la organización con la
gestión del riesgo. El compromiso debería incluir, pero no limitarse a:
• el propósito de la organización para gestionar el riesgo y los vínculos con sus objetivos y
otraspolíticas;
• el refuerzo de la necesidad de integrar la gestión del riesgo en toda la cultura de la organización;
• el liderazgo en la integración de la gestión del riesgo en las actividades principales del negocio y
latoma de decisiones;
• las autoridades, las responsabilidades y la obligación de rendir cuentas;
• la disponibilidad de los recursos necesarios;
• la manera de manejar los objetivos en conflicto;
• la medición e informe como parte de los indicadores de desempeño de la organización;
• la revisión y la mejora.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
5.4.DISEÑO DEL MARCO DE REFERENCIA PARA LA GESTION DEL RIESGO:
5.4. 3. ASIGNACION DE ROLES, RESPONSABILIDADES Y RENDICION DE

CUENTAS
La alta dirección y los órganos de supervisión, cuando sea aplicable, deberían

asegurarse de que las autoridades, las responsabilidades y la obligación de
rendir cuentas de los roles relevantes con respecto a la gestión del riesgo se
asignen y comuniquen a todos los niveles de la organización y deberían:
• enfatizar que la gestión del riesgo es una responsabilidad principal;

• identificar a las personas que tienen asignada la obligación de rendir
cuentas y la autoridad para gestionar el riesgo (dueños del riesgo).
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
5.4 DISEÑO DEL MARCO DE REFERENCIA

PARA LA GESTION DEL RIESGO:
5.4.4 ASIGNACION DE RECURSOS
Con respecto a los recursos, se tienen en cuenta los siguientes aspectos:

1. Personal competente.
2. Recursos pertinentes y suficientes para cada etapa del proceso de gestión de
riesgos.
3. Los documentos de la organización que se van a utilizar para gestionar el riesgo.
4. Procesos y procedimientos documentados.
5. Sistemas de gestión de la información y del conocimiento; y
6. Programas de entrenamiento.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
5.4 DISEÑO DEL MARCO DE REFERENCIA PARA LA GESTION DEL

RIESGO:
5.4.5 ESTABLECIMIENTO DE COMUNICACIÓN Y CONSULTA
La organización debe establecer mecanismos para la comunicación interna y la

presentación de informes con el fin de ayudar y fomentar la rendición de cuentas y la
pertenencia del riesgo. Estos mecanismos deben garantizar que:
1. Los componentes clave del marco para la gestión de riesgos y todas las
modificaciones posteriores se comunican de manera correcta;
2. Existe un reporte interno adecuado acerca del marco, su eficacia y resultados;
3. La información pertinente derivada de la aplicación de la gestión de riesgos está
disponible en los niveles y los momentos convenientes;
4. Existen procesos para la consulta con las partes interesadas internas.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
5.5 IMPLEMENTAR LA GESTION DE

RIESGOS:
La organización debería implementar el marco de referencia de la gestión del riesgo mediante:

• el desarrollo de un plan apropiado incluyendo plazos y recursos;
• la identificación de dónde, cuándo, cómo y quién toma diferentes tipos de decisiones en
toda la organización;
• la modificación de los procesos aplicables para la toma de decisiones, cuando sea necesario;
• el aseguramiento de que las disposiciones de la organización para gestionar el riesgo son
claramente comprendidas y puestas en práctica.
La implementación con éxito del marco de referencia requiere el compromiso y la toma de
conciencia de las partes interesadas. Esto permite a las organizaciones abordar explícitamente la
incertidumbre en la toma de decisiones, al tiempo que asegura que cualquier incertidumbre
nueva o subsiguiente se pueda tener en cuenta cuando surja.
Si se diseña e implementa correctamente, el marco de referencia de la gestión del riesgo
asegurará que el proceso de la gestión del riesgo sea parte de todas actividades en toda la
organización, incluyendo la toma de decisiones, y que los cambios en los contextos externo e
interno se captarán de manera adecuada.
GESTIÓN DEL RIESGO
ISO 31000:2018
5.6 VALORACION DE LA GESTION DEL RIESGO
Para valorar la eficacia del marco de referencia de la gestión del riesgo, la

organización debería:
• medir periódicamente el desempeño del marco de referencia de la gestión del
riesgo con relación a su propósito, sus planes para la implementación, sus
indicadores y el comportamiento esperado;
• determinar si permanece idóneo para apoyar el logro de los objetivos de la
organización.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018

5.7 MEJORA
5.7.1 ADAPTACION
La organización debería realizar el seguimiento continuo y adaptar el marco de referencia de
la gestión del riesgo en función de los cambios externos e internos. Al hacer esto, la
organización puede mejorar su valor.
5.7.2 MEJORA CONTINUA

La organización debería mejorar continuamente la idoneidad, adecuación y eficacia del
marco de referencia de la gestión del riesgo y la manera en la que se integra el proceso de la
gestión del riesgo.
Cuando se identifiquen brechas u oportunidades de mejora pertinentes, la organización
debería desarrollar planes y tareas y asignarlas a quienes tuviesen que rendir cuentas de su
implementación.
Una vez implementadas, estas mejoras deberían contribuir al fortalecimiento de la gestión
del riesgo.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
6.0 PROCESO PARA LA GESTION DE RIESGOS
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
6.0. PROCESO PARA LA GESTION DE RIESGOS
6.2. COMUNICACIÓN Y CONSULTA
La comunicación y la consulta con las partes involucradas deberían tener lugar

durante todas las etapas del proceso para la gestión del riesgo, por lo tanto pretende:
• reunir diferentes áreas de experiencia para cada etapa del proceso de la gestión
del riesgo;
• asegurar que se consideren de manera apropiada los diferentes puntos de vista
cuando se definen los criterios del riesgo y cuando se valoran los riesgos;
• proporcionar suficiente información para facilitar la supervisión del riesgo y la
toma de decisiones;
• construir un sentido de inclusión y propiedad entre las personas afectadas por el
riesgo.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
6.3. ESTABLECIMIENTO DEL CONTEXTO
6.3.2. Alcance (Planificación del enfoque)
6.3.3. Contexto Externo (Estratégico) y Contexto Interno (Organizacional)
6.3.4. Definir los Criterios del Riesgo (Deben reflejar los valores, objetivos y recursos. Son Consistentes con la
política para la gestión del riesgo de la organización)
6.4. EVALUACION DEL RIESGO

6.4.2. Identificación del riesgo (Fuentes de riesgo, las áreas de impacto, los eventos y sus causas y
consecuencias potenciales).
6.4.3. Análisis del riesgo (El análisis del riesgo implica el desarrollo y la comprensión del riesgo).
6.4.4. Valoración del riesgo (implica la comparación del nivel de riesgo observado durante el proceso de
análisis y de los criterios del riesgo establecidos al considerar el contexto.
6.5. TRATAMIENTO DEL RIESGO

6.5.2. Selección de las opciones para el tratamiento del riesgo (Implica equilibrar los costos y los esfuerzos de
la implementación frente a los beneficios derivados con respecto a los requisitos legales, reglamentarios y
otros, como por ejemplo la responsabilidad social y la protección del ambiente natural).
6.5.3. Preparación e implementación de los planes para el tratamiento del riesgo (es documentar la forma en
que se van a implementar las opciones de tratamiento seleccionadas).
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
6.6. SEGUIMIENTO Y REVISION

El propósito del seguimiento y la revisión es asegurar y mejorar la calidad y la eficacia
del diseño, la implementación y los resultados del proceso. El seguimiento continuo y
la revisión periódica del proceso de la gestión del riesgo y sus resultados debería ser
una parte planificada del proceso de la gestión del riesgo, con responsabilidades
claramente definidas.
El seguimiento y la revisión deberían tener lugar en todas etapas del proceso. El

seguimiento y la revisión incluyen planificar, recopilar y analizar información, registrar
resultados y proporcionar retroalimentación.
Los resultados del seguimiento y la revisión deberían incorporarse a todas las

actividades de la gestión del desempeño, de medición y de informe de la
organización.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
6.7. REGISTRO E INFORME
Las actividades para la gestión del riesgo deberían tener trazabilidad.

En las decisiones con respecto a la creación de registros se debería tener en cuenta:
1. Las necesidades de la organización con respecto al aprendizaje continuo;
2. Los beneficios de reutilizar la información con propósitos de gestión;
3. Los costos y esfuerzos involucrados en la creación y el mantenimiento de los
registros;
4. Las necesidades legales, reglamentarias y operativas;
5. Los métodos de acceso, la facilidad de recuperación y los medios de
almacenamiento;
6. El periodo de retención; y
7. La sensibilidad de la información.
Docente:
GESTIÓN DEL RIESGO
ISO 31000:2018
TALLER ANALÍTICO
1. Como aplicaría usted los principios para la gestión del riesgo en su organización.
Explique.
2. Marco de referencia: Dirección y compromiso. Con cuales componentes de este

ítem cumple la organización objeto del estudio y con cuales no. Explique. Tienen
una política de gestión de riesgos? O en la política de la organización hay alguna
directriz que trate este tema?
3. Como es la comunicación externa e interna y sus mecanismos de reporte? Como se

realiza la implementación y las estrategias para la toma de decisiones?
Docente:
GESTIÓN DEL RIESGO
 5. Clasificación de los Riesgos

60
Docente:
GESTIÓN DEL RIESGO
Clasificación de los riesgos
Los riesgos bajo el enfoque empresarial pueden ser

generados por el entorno que influye sobre la empresa, y
por el desarrollo normal de sus actividades.
Para tener un panorama global de los riesgos a los cuales
está expuesta una organización, estos se clasifican para
su análisis en:
1. Riesgos del entorno
2. Riesgos generados en la empresa
Docente:
GESTIÓN DEL RIESGO
RIESGOS DEL ENTORNO

I. RIESGOS ASOCIADOS A LA NATURALEZA. Manejan dos criterios.
1. Los que la Naturaleza Pueden Generarle a la Empresa: riesgos meteorológicos
y climáticos (huracanes, vientos fuertes, lluvias, inundaciones, maremotos,
sequias, olas de frio o de calor; riesgos geológicos (terremotos, movimientos
sísmicos, erupciones volcánicas, deslizamientos de tierra; riesgos biológicos
(plagas, bacterias, virus, mutaciones naturales, epidemias transmitidas al ser
humano; riesgos cósmicos (caídas de meteoritos, de artefactos espaciales).
2. Los Riesgos que la Organización Puede Generarle a la Naturaleza
(Ambientales): Emisiones de gases, vapores, humos y material particulado;
generación de aguas industriales y domesticas y de desechos sólidos y
peligrosos, fugas, derrames de líquidos o sólidos; lo cual produce la
contaminación del suelo, aguas y aire; perdida de biodiversidad, desertización,
sequías, efecto invernadero.
Docente:
GESTIÓN DEL RIESGO
RIESGOS DEL ENTORNO

II. RIESGOS ASOCIADOS AL PAIS, LA REGION Y LA CIUDAD DE UBICACIÓN:
1. Riesgo País: Es el grado de peligro que representa un país para las
inversiones locales o extranjeras. Este es generado por el déficit fiscal, la
situación política, el crecimiento de la economía y la relación ingresos -
deuda. las consecuencias son: Disminución de inversión extranjera y local,
un crecimiento menor, desempleo, bajos salarios.
2. Riesgos Geopolíticos: Tienen que ver con la relación del país con otras
naciones, que pueden producir pérdidas de negocios, demoras o conflictos
con proveedores o clientes que realizan negocios internacionales.
3. Riesgo Social: Depende de la región o ciudad donde esta ubicada la
organización y tiene que ver con la cultura de la zona, las condiciones de
seguridad, empleo, salubridad, condiciones de vida, vivienda, bienestar,
desarrollo comunidad, etc.
Docente:
GESTIÓN DEL RIESGO
RIESGOS DEL ENTORNO

II. RIESGOS ASOCIADOS AL PAIS, LA REGION Y LA CIUDAD DE
UBICACIÓN:
4. Riesgo Político: esta en función del manejo político del país y las
implicaciones que tiene en la economía nacional y las organizaciones.
son: Políticas macroeconómicas, relaciones gobierno - sociedad,
estabilidad del poder y del ordenamiento jurídico, calidad de sus
gobernantes en aspectos técnicos, administrativos, políticos y éticos.
5. Riesgo Económico de las Organizaciones: se relaciona con el
crecimiento económico nacional y local . Tienen que ver con el PIB, la
inflación, desempleo, balanza de pagos, capacidad de compra y
demanda de productos.
Docente:
GESTIÓN DEL RIESGO
RIESGOS DEL ENTORNO

III. RIESGOS ASOCIADOS AL SECTOR ECONOMICO Y LA INDUSTRIA:
1. Riesgo Sistemático: Esta relacionado con el hecho de competir por un
mercado en un sector económico, esto trae consigo peligros propios
según el tamaño de la empresa, el desarrollo del sector, las costumbres
comerciales, el apoyo del gobierno. Son: Campañas de desprestigio de la
competencia comercial, espionaje industrial, trafico de informaciones
reservadas, competencia desleal, transacciones ilegales, corrupción
institucional y privada, operaciones ilícitas, daños por productos,
actividades publicas molestas o peligrosas, reclamación judicial por
productos de consumo contaminados, responsabilidad por contratos de
ejecución, accidentes industriales graves, accidentes de trabajo y
enfermedades profesionales, contaminación ambiental, etc.
Docente:
GESTIÓN DEL RIESGO
RIESGOS GENERADOS EN LA EMPRESA
Cuando las organizaciones ejecutan sus procesos en busca del cumplimiento

de sus objetivos, están expuestos a riesgos propios, específicos e individuales,
que pueden afectar sus procesos, sus recursos humanos, físicos, tecnológicos,
financieros y organizacionales, a los clientes y a su imagen, se clasifican en:
1. Riesgo de Reputación: Se refiere al desprestigio de la entidad que acarrea
perdida de credibilidad y confianza del publico por fraude, insolvencia,
conducta irregular de los empleados, rumores, errores cometidos en la
ejecución de alguna operación por falta de capacitación del personal,
deficiencia en el diseño de los procedimientos. Genera perdidas por
disminución de la demanda o de negocios.
2. Riesgo Especulativo: Generan perdidas o ganancias por aventura comercial,
inversión en divisas ante expectativas de devaluación o revaluación, compra de
acciones, lanzamiento de nuevos productos.
Docente:
GESTIÓN DEL RIESGO
3. Riesgo Estratégico: Son las perdidas generadas por definiciones estratégicas

inadecuadas, errores en el diseño de planes, programas, estructura, integración
del modelo de operación con el direccionamiento estratégico, asignación de
recursos, estilo de dirección, ineficiencia en la adaptación a los cambios
constantes del entorno empresarial.
4. Riesgo Operativo: son las perdidas potenciales ocasionadas en la ejecución de
los procesos y funciones de la empresa por fallas en procesos, sistemas,
procedimientos, modelos o personas que participan en el proceso.
5. Riesgos Financieros: impactan los componentes financieros básicos de la
creación de valor(rentabilidad, ingresos, nivel de inversión). Se dividen en:
riesgo de mercado, riesgo de liquidez y el riesgo de crédito.
Docente:
GESTIÓN DEL RIESGO
6. Riesgo Legal: Se refiere a la pérdida en caso de incumplimiento de la contraparte

en un negocio y de la imposibilidad de exigirle jurídicamente el cumplimiento de
los compromisos adquiridos. También se puede presentar al cometer algún error
de interpretación jurídica u omisión en la documentación y en el incumplimiento
de normas legales y disposiciones reglamentarias que pueden conducir a
demandas o sanciones.
7. Riesgos Tecnológicos: se orientan primero a los riesgos que genera el uso de la
tecnología: Virus en la tecnología informática , vandalismo y ocio en las redes
informáticas, fraudes, intrusiones, colapso en las telecomunicaciones. Igualmente
tienen que ver con el desarrollo tecnológico : cambios constantes de tecnología
en las organizaciones, preparación o adopción inadecuada al cambio tecnológico,
dependencia tecnológica de un proveedor o de una tecnología especifica.
Docente:
GESTIÓN DEL RIESGO
8. Riesgos Laborales: Desde la perspectiva de la seguridad de los trabajadores están

los riesgos de higiene y seguridad industrial, los ergonómicos y psicolaborales,
que generan accidentes de trabajo, enfermedades profesionales y disminución
de la productividad y calidad. Otros riesgos laborales tienen que ver con las
relaciones de la empresa con sus empleados, asociaciones o sindicatos
(huelgas, sabotajes, etc.).
9. Riesgos Físicos: Se relacionan con los recursos materiales: Corto circuito,
explosión física, daño en la maquinaria, daño en equipos por su operación,
diseño, fabricación, montaje o mantenimiento, deterioro de productos y daños
en vehículos.
Docente:
GESTIÓN DEL RIESGO
 6. Metodología RISICAR
70
Docente:
GESTIÓN DEL RIESGO
Métodos para valorar los riesgos
METODOLOGÍA RISICAR:
ANTECEDENTES
Método diseñado por Rubí Consuelo Mejía, profesora de la Universidad

EAFIT, quien soporta que en la administración de riesgos se debe tener
en cuenta tanto los procesos como los proyectos que va a desarrollar la
empresa, con el objetivo de definir su viabilidad después de evaluar los
riesgos.
• El método Risicar: Hace parte del modelo MECI (modelo estándar de
control interno para las entidades del estado), aprobado en el año 2005
por el gobierno nacional.
• NORMA ISO 31000 – GUIA TÉCNICA COLOMBIANA GTC 137.
Docente:
GESTIÓN DEL RIESGO
VENTAJAS
Incluye todas las etapas básicas para la Administración de riesgos.
Se basa en el enfoque de operación por procesos, por lo cual propicia

interacción y coordinación con los sistemas de calidad.
Su desarrollo es estructurado y coherente.
Promueve el compromiso de todos los niveles jerárquicos de la organización

con la administración de riesgos.
Propicia la definición de criterios para la toma de decisiones en el manejo de

los riesgos.
Permite la utilización eficiente de los recursos económicos en el tratamiento

de los riesgos.
Favorece el autocontrol y el mejoramiento continuo
Docente:
GESTIÓN DEL RIESGO
APLICACIÓN
1. Se puede aplicar a todo tipo de organizaciones: Públicas, Comerciales, Industriales, de

Servicios, Fundaciones.
2. Se aplica también a sectores o proyectos específicos, tales como: gestión de activos y
planeación de recursos; riesgos de continuidad de negocio; cambio organizacional,
tecnológico y político; actividad de construcción; planeamiento de contingencia para
emergencias y desastres; diseño y responsabilidad por el producto; responsabilidad del
director y los funcionarios; procedimientos de selección de personal, entrenamiento,
discriminación y hostigamiento; asuntos ambientales; asuntos de ética y honradez; estudios
de factibilidad; detección de incendio /prevención de incendio; operaciones de divisas;
prevención, detección y manejo de fraude; salud humana, animal y vegetal
3. Se aplica también a sectores o proyectos específicos, tales como: sistemas de información /
redes de computación; inversiones; cumplimiento legal; salud ocupacional y seguridad
industrial; operaciones y sistemas de mantenimiento; gestión de proyectos; riesgo público y
responsabilidad general; gestión de contratación de compras; asesoría profesional; asuntos
de reputación e imagen; seguridad; transporte aéreo, marítimo, por carretera y ferrocarril;
tesorería y finanzas.
Docente:
GESTIÓN DEL RIESGO
ESTRUCTURA DE LA MATRIZ RISICAR:
DESCRIPCION DEL RIESGO

N° DE TIPO DE TIPO DE
ACTIVIDAD RIESGO (agente generador + causa + AGENTE GENERADOR CAUSA EFECTO FRECUENCIA IMPACTO
ORDEN FRECUENCIA IMPACTO
evento + efecto)
1 0 0 0 0
2 0 0 0 0
3 0 0 0 0
PLAN DE ACCION
CRONOGRAMA DE ACTIVIDADES
ZONA DE RIESGOS DE LA TIPO DE TRATAMIENTO DE
CALIFICACIÓN EVALUACION CONTROL PROPUESTO
EVALUACION RIESGOS CONTROL PROPUESTO RECURSOS REQUERIDOS RESPONSABLE
INICIO
FIN (DD/MM/AA)
(DD/MM/AA)
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
Docente:
GESTIÓN DEL RIESGO
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA

RISICAR:
• Identificación de los riesgos

• Evaluación y valoración de los
Etapas de
Riesgos.
administración • Diseño de medidas de
del riesgo tratamiento.
Modelo RISICAR
• Monitoreo y evaluación.
Docente:
GESTIÓN DEL RIESGO
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
1. IDENTIFICACIÓN DE RIESGOS
El objeto de esta fase es generar una lista exhaustiva de riesgos con base en aquellos
eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de
los objetivos.
La identificación de riesgos involucra el nombre del macro proceso/proceso objeto de

estudio, los objetivos del mismo, igual que las variables: nombre del riesgo, descripción
del riesgo, agente generador, causas y efectos.
La organización debe aplicar herramientas y técnicas para la identificación del riesgo

que sean adecuadas a sus objetivos y capacidades, y a los riesgos que se enfrentan.
La información pertinente y actualizada es importante para identificar los riesgos. Esta

información debería incluir, siempre que sea posible, la información básica. En la
identificación del riesgo se deberían involucrar las personas con el conocimiento
apropiado.
Docente:
GESTIÓN DEL RIESGO

IDENTIFICACIÓN DE
RIESGOS:
NOMBRE DEL PROCESO
CONTEXTO OBJETIVO DEL PROCESO CONTEXTO
INTERNO NOMBRE DEL RIESGO EXTERNO
DESCRIPCIÓN
AGENTE GENERADOR
CAUSAS
EFECTOS
Docente:
GESTIÓN DEL RIESGO
1. Riesgo: Se trabaja con listados de riesgos previamente acordados.
2. Descripción del Riesgo:

Indica en que consiste el riesgo, la forma en que se considera podría presentarse.
Esta definición permite vislumbrar las fallas de control que pudieran tenerse en
la empresa y las soluciones que se deben implementar para impedir su
ocurrencia. El riesgo podría darse de diversas maneras, por lo cual se sugiere
realizar las descripciones correspondientes, tantas como se consideren
necesarias para obtener la información completa.
3. Identificación de Agentes Generadores

Por agentes generadores se entienden todas aquellas personas, cosas, eventos,
acciones o circunstancias que tienen la capacidad de originar un riesgo.
Docente:
GESTIÓN DEL RIESGO
LOS AGENTES GENERADORES SE CLASIFICAN EN:

1. Personas: empleados, clientes, proveedores, contratistas o cualquier persona o
grupo de personas que pueda, de alguna manera, poner en riesgo las actividades
de la organización.
2. Materiales: conjunto de elementos o insumos necesarios para fabricar o procesar
productos en una actividad determinada, que pueden causar riesgos en la persona
o el ambiente donde se desarrolla la actividad.
3. Equipos: instrumentos, herramientas y aparatos, utilizados para desarrollar las
tareas y actividades de los procesos.
4. Infraestructura: estructura física en la cual se llevan a cabo los procesos y se
desarrollan las actividades de la empresa.
5. Logísticos: Elementos de apoyo para las actividades del proceso; energía
eléctrica, bodegas, áreas de almacenaje, transporte.
6. Métodos de trabajo: Es la forma como se desarrollan las actividades de cada
proceso.
7. Tiempo: Tiempo trazado para el logro de los resultados.
8. Información: Son los documentos y registros del proceso.
9. Financiero: Es el dinero empleado para el logro de los resultados.
Docente:
GESTIÓN DEL RIESGO
4. Identificación de Causas:
•Estas se relacionan con los agentes generadores. Ellas son el motivo o las
circunstancias por los cuales el agente generador puede ocasionar el riesgo.
•Incrementan la posibilidad de ocurrencia del riesgo y deben ser tratados en asocio

con los agentes generadores, para disminuirlo o eliminarlas.
•Con el conocimiento de los agentes y las causas de los riesgos, se tiene información
suficiente para establecer políticas y controles para su manejo.
•Una guía para definir las causas es el uso de las siguientes palabras: falta de,
ausencia de, fallas en, exceso de, etc. palabras que inducen a deficiencias que pueden
propiciar o permitir la ocurrencia de los riesgos.
Docente:
GESTIÓN DEL RIESGO
5. Identificación de Efectos: Los efectos representan las perdidas que la ocurrencia de los
riesgos le acarrea a la empresa, al verse afectado el cumplimiento de los objetivos.
•Estos inciden sobre los recursos primordiales de la empresa, como las personas, los
bienes materiales o los intangibles.
•Entre los efectos mas representativos que afectan las organizaciones en general, se
tienen los siguientes:
Perdidas económicas, perdidas de información, perdida de bienes, interrupción de la

operación o del servicio, daño al ambiente, deterioro de la imagen, perdida de mercado
y muerte o lesiones a personas.
•Los efectos deben verse en forma global sobre la empresa como un todo, no solo sobre
el proceso analizado; de esta forma se logra un análisis y manejo mas integral de los
riesgos.
Docente:
GESTIÓN DEL RIESGO
2. EVALUACIÓN Y VALORACIÓN DE RIESGOS
Análisis del riesgo:

El análisis del riesgo se puede realizar con diversos grados de detalle, dependiendo del
riesgo, el propósito del análisis y la información, datos y recursos disponibles.
El análisis puede ser cualitativo, semi cuantitativo o cuantitativo, o una combinación de

ellos, dependiendo de las circunstancias.
Las consecuencias y su posibilidad se pueden determinar modelando los resultados de

un evento o grupo de eventos, o mediante extrapolación a partir de estudios
experimentales o de los datos disponibles.
Las consecuencias se pueden expresar en términos de impactos tangibles e intangibles.
En algunos casos, se requiere más de un valor numérico o descriptor para especificar

las consecuencias y su posibilidad en diferentes momentos, lugares, grupos o
situaciones.
Docente:
GESTIÓN DEL RIESGO
1. El riesgo se califica multiplicando las variables frecuencia e impacto. para ponderar estas dos
variables se utilizan tablas con cuatro niveles cada una.
2. Los valores asignados a los niveles de la frecuencia se incrementan en forma lineal, es decir,
de uno en uno, y los de impacto se incrementan en forma geométrica, dando un valor mayor
a cada nivel subsiguiente de la tabla, ya que esta es la variable que afecta primordialmente
las empresas cuando se materializa un riesgo.
3. Calificación de la frecuencia: Se hace a través de tabla presentada a continuación.
TABLA DE CALIFICACION DE LA FRECUENCIA

VALOR FRECUENCIA DESCRIPCION
1 BAJA UNA VEZ EN MAS DE UN AÑO
2 MEDIA ENTRE UNA Y 5 VECES AL AÑO
3 ALTA ENTRE 6 Y 11 VECES AL AÑO
4 MUY ALTA MAS DE 11 VECES AL AÑO
Docente:
GESTIÓN DEL RIESGO
TABLA DE CALIFICACION DE IMPACTO
DESCRIPCIÓN EN DESCRIPCIÓN EN TÉRMINOS

DESCRIPCIÓN EN
VALOR IMPACTO TÉRMINOS DE CUMPLIMIENTO DE
TÉRMINOS ECONÓMICOS
OPERACIONALES OBJETIVOS
5 LEVE PERDIDAS HASTA DE SE INTERRUMPE LA SE AFECTA EL LOGRO DE LOS

5.000.000 DE PESOS OPERACIÓN MENOS DE 4 OBJETIVOS EN MENOS DEL 25%
HORAS
10 MODERADO PERDIDAS ENTRE 5.100.000 Y SE INTERRUMPE LA SE AFECTA EL LOGRO DE LOS
50.000.000 OPERACIÓN ENTRE 5 Y UN DÍA OBJETIVOS ENTRE EL 25% Y 39%
20 SEVERO PERDIDAS ENTRE 50.100.000 SE INTERRUMPE LA SE AFECTA EL LOGRO DE LOS
Y 100.000.000 OPERACIÓN ENTRE 2 Y 10 DÍAS OBJETIVOS ENTRE EL 40% Y EL
60%
40 CATASTRÓFIC MAS DE 100.000.000 SE INTERRUMPE LA SE AFECTA EL LOGRO DE LOS
O OPERACIÓN MAS DE 10 DÍAS OBJETIVOS EN MAS DEL 60%
Docente:
GESTIÓN DEL RIESGO
EVALUACION DEL RIESGO:

PARA EVALUAR Y DETERMINAR LA GRAVEDAD DE LOS RIESGOS, ESTOS SE CLASIFICAN EN CUATRO
TIPOS: ACEPTABLES(A), TOLERABLES(B), GRAVES(C) E INACEPTABLES(D).
PARA ELLO SE UTILIZA LA MATRIZ QUE SE RELACIONA A COTINUACION:
FRECUENCIA
IMPACTO
Docente:
GESTIÓN DEL RIESGO
3. MEDIDAS DE TRATAMIENTO DE RIESGOS
El tratamiento del riesgo implica un proceso cíclico de:
1. Valoración del tratamiento del riesgo;

2. Decisión sobre si los niveles de riesgo son tolerables;
3. Si no son tolerables, generación de un nuevo tratamiento para
el riesgo; y
4. Valoración de la eficacia de dicho tratamiento.
Docente:
GESTIÓN DEL RIESGO
Las medidas de tratamiento de los riesgos se clasifican en dos grupos:
1. Medidas de Control de los Riesgos:
• Evitar: es eliminar la probabilidad de ocurrencia o disminuir totalmente su

impacto,
• Prevenir: es la anticipación de los eventos que pueden suceder y se hace

operativo a través de políticas, normas, controles y procedimientos
conducentes a que el evento no ocurra o disminuya su probabilidad y
• Proteger: es la acción en el momento del peligro o la presencia del riesgo, y

se hace mediante el diseño y aplicación de políticas, normas, controles y
procedimientos, conducentes a disminuir la intensidad o el impacto
negativo.
Docente:
GESTIÓN DEL RIESGO
2. Medidas de Financiación de las Perdidas:
• Aceptar: esta medida de tratamiento tiene que ver con aquellos riesgos
cuyo impacto o probabilidad de ocurrencia no tendrían un efecto
significativo en la estabilidad de la empresa o la posibilidad de que se
presenten sea remota. la empresa no dispone de medidas para afrontar
las perdidas.
• Retener: la empresa decide afrontar las consecuencias de los riesgos en

forma planeada, previo diseño de alternativas que permitan afrontarlos.
• Transferir: mediante esta medida se decide involucrar a un tercero para

que se responsabilice de las perdidas ocasionadas por los riesgos o que
aplique las medidas de control para reducirlo.
Docente:
GESTIÓN DEL RIESGO
Descripción de las diferentes formas de tratar los riesgos según su clasificación:
1. Evitar:
• Dejar de hacer la actividad.
• Sustitución.
• Reubicación
• Eliminación.
2. Prevenir:
• Inspecciones planeadas.
• Entrenamiento.
• Inversión en información.
• Diversificación en inversión.
• Disminución de la frecuencia.
• Segregación o dispersión.
• Mantenimiento preventivo.
• Promoción y prevención en salud.
• Políticas ambientales y de seguridad y salud ocupacional.
Docente:
GESTIÓN DEL RIESGO
3. Proteger o Mitigar:
• Sistemas automáticos de protección.
• Equipos de protección personal.
• Plan de emergencia.
• Plan de contingencia.
• Manejo de las comunicaciones.
• Apoyarse en terceros.
4. Aceptar:
• No se implementa ningún tratamiento.
5. Retener:
• Retención a través de la creación de un fondo, del presupuesto de gasto, de la creación de
una provisión contable y de una línea de crédito.
• Retención estructurada en contrato de seguros.
• Empresas de seguros cautivas.
6. transferir:
• Transferencia a través de clausulas en los contratos y de contratos de seguros.
• Transferencia alternativa de riesgos.
La metodología RISICAR se realiza a través de la matriz de respuesta ante los riesgos la cual se
presenta a continuación:
Docente:
GESTIÓN DEL RIESGO
FRECUENCIA VALOR
80 160
20 40
ZONA DE RIESGO ZONA DE RIESGO
MUY ALTA 4 ZONA DE RIESGO TOLERABLE ZONA DE RIESGO GRAVE
INACEPTABLE INACEPTABLE
Pv, R Pv, Pt, T
Pv, Pt, T E, Pv, Pt
15
30 60 120
ZONA DE RIESGO
ZONA DE RIESGO
ALTA 3 ZONA DE RIESGO GRAVE ZONA DE RIESGO GRAVE INACEPTABLE
TOLERABLE
Pv, Pt, T Pv, Pt, T E, Pv, Pt
Pv, R
10 20 80
40
ZONA DE RIESGO ZONA DE RIESGO ZONA DE RIESGO
MEDIA 2 ZONA DE RIESGO GRAVE
TOLERABLE TOLERABLE INACEPTABLE
Pv, Pt, T
Pv, R Pv, Pt, R Pv, Pt, T
5 10 20
40
ZONA DE RIESGO ZONA DE RIESGO ZONA DE RIESGO
BAJA 1 ZONA DE RIESGO GRAVE
ACEPTABILIDAD TOLERABLE TOLERABLE
Pt, T
A Pt, R Pt, T
IMPACTO LEVE MODERADO SEVERO CATASTRÓFICO
VALOR 5 10 20 40
A= ACEPTAR EL RIESGO E= ELIMINAR LA ACTIVIDAD T= TRANSFERIR EL RIESGO
Pt= PROTEGER LA EMPRESA Pv= PREVENIR EL RIESGO R= RETENER LAS PERDIDAS
Docente:
GESTIÓN DEL RIESGO
4. MONITOREO Y EVALUACION DE RIESGOS
1. El proceso de administración de riesgos no tiene fin, se debe

implementar, monitorear y mejorar permanentemente.
2. Para monitorear el comportamiento de los riesgos en los procesos y

evaluar la efectividad de las medidas de tratamiento, los responsables
de su manejo utilizan indicadores de riesgos.
3. Para establecer como se aplica el proceso de administración de riesgos

en toda la empresa, se efectúa un proceso de autoevaluación o también
una evaluación con personal ajeno a la administración, que garantice un
análisis critico sobre lo acertado del proceso de administración de
riesgos y su efectividad.
Docente:
GESTIÓN DEL RIESGO
Los procesos de Monitoreo y Revisión de la organización deben comprender

todos los aspectos del proceso para la gestión del riesgo con el fin de:
1. Garantizar que los controles son eficaces y eficientes en el diseño y en la
operación;
2. Obtener información adicional para mejorar la valoración del riesgo;
3. Analizar y aprender lecciones a partir de los eventos (incluyendo los cuasi
accidentes), los cambios, las tendencias, los éxitos y los fracasos;
4. Detectar cambios en el contexto externo e interno (cambios en los
criterios del riesgo y en el riesgo mismo) que puedan exigir revisión de
los tratamientos del riesgo y las prioridades; e
5. Identificar los riesgos emergentes.
6. El avance en la implementación de los planes para tratamiento del riesgo
suministra una medida de desempeño.
Docente:
GESTIÓN DEL RIESGO
MONITOREO DE LOS RIESGOS EN EL MÉTODO RISICAR
1. Los indicadores de riesgo son variables (cualitativas o cuantitativas) de

seguimiento, que muestran el comportamiento de los riesgos relevantes y de
algunos hechos relacionados con ellos.
2. Los indicadores de riesgo deben cumplir con características, tales como:
 Ser comprensibles, para que las personas que los administren o utilicen los
puedan entender e interpretar fácilmente;
 Mensurables y controlables, con el fin de poder cuantificarlos, evaluarlos y

poder actuar sobre ellos;
 Adecuados en numero y acordes con las necesidades del proceso, y

oportunos de tal forma que suministren información a tiempo, cuando
realmente se necesite.
Docente:
GESTIÓN DEL RIESGO
GRACIAS

Gestión Del Riesgo

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestión Del Riesgo

Cargado por

Copyright:

Formatos disponibles

GESTIÓN DEL RIESGO

Osvaldo Meriño Núñez

1. Entender cómo opera GESTIÓN DEL RIESGO bajo el

 No recibir llamadas telefónicas en el

ITEM CONTENIDO / TEMÁTICA CORTE DE

Es “el efecto de la incertidumbre en la consecución de los objetivos”

•1. Incertidumbre (puede que nunca ocurra).

•2. El riesgo importa y debe gestionarse porque tiene un efecto

• 3. Ese efecto es sobre los objetivos fijados.

¿Por qué no se gestionan los riesgos en las

Para entender, analizar, valorizar, gerenciar y decidir sobre la manera

• En el corto plazo mantener la estabilidad financiera de la empresa

5.2 Mandato y compromiso

“La introducción de la gestión del riesgo y el aseguramiento de su

La Alta Gerencia tiene responsabilidad dentro del buen

• Debe demostrar la debida diligencia.

Esto se traduce en mensajes claros, coherentes y continuos

 Referentes Normativos Internacionales

 Normas a Nivel Nacional:

 MECI (Modelo Estándar de Control Interno)

 NTC GP 1000:2004 (Norma Técnica de Calidad en la Gestión

 NTC 5254 (Fundamentos de la Gestión del Riesgo)

Otros referentes normativos

 3. La Organización y su Planeación Estratégica

Grupo social compuesto por personas, tareas y administración,

PLAN ESTRATEGICO ORGANIZACIONAL

Etapa de aportación de información:

EVALUACION DEL FACTOR EXTERNO

2. A través de ella, se revelan las oportunidades y las

EVALUACION DEL FACTOR INTERNO

2. La respuesta negativa indica una potencial debilidad y la

Matriz de Debilidades, Oportunidades, Fortalezas y Amenazas (DOFA)

Es una herramienta de ajuste importante que ayuda a la alta dirección,

1. Estrategias de Fortalezas y Oportunidades. (FO). Uso de fortalezas

2. Estrategias de Debilidades y Oportunidades. (DO). Mejorar

3. Estrategias de Fortalezas y Amenazas. (FA). Uso de fortalezas para

4. Estrategias de Debilidades y Amenazas (DA). Reducir debilidades

PARTES INTERESADAS (STAKEHOLDERS)

PARTES INTERESADAS (STAKEHOLDERS)

NORMA ISO 31000:2018

Establece los principios, el El enfoque se estructura en tres

3.0 TERMINOS Y DEFINICIONES

1. Riesgo. Efecto de incertidumbre sobre los objetivos.

4.0 Principios de la Gestión del Riesgo

4.0 Principios de la Gestión del Riesgo

El propósito de la gestión del riesgo es la creación y la protección del

4.0 PRINCIPIOS DE LA GESTION DE RIESGOS

a) Es Integrada b) Es Estructurada y exhaustiva

4.0 PRINCIPIOS DE LA GESTION DE RIESGOS

c) Está adaptada d) Es Inclusiva

La participación apropiada y oportuna

4.0 PRINCIPIOS DE LA GESTION DE RIESGOS

f) Se basa en la mejor información

Las entradas a la gestión del riesgo se

4.0 PRINCIPIOS DE LA GESTION DE RIESGOS

g) Factores humanos y culturales h) Mejora Continua

5.0 MARCO DE REFERENCIA

5.0 MARCO DE REFERENCIA

Definir y apoyar la política de gestión de riesgos:

5.0 MARCO DE REFERENCIA

5.4 DISEÑO DEL MARCO DE REFERENCIA PARA LA

1. El ambiente social y cultural, político, legal, reglamentario, financiero,

2. Impulsores clave y tendencias que tienen impacto en los objetivos de la