RIESGO

“Posibilidad de obtener resultados positivos o negativos.”

“Amenaza evaluada en cuanto a su probabilidad de ocurrencia y la gravedad de sus posibles consecuencias.”

“La posibilidad de que algo ocurra y que impacte determinados objetivos, el cual se mide en términos de consecuencias y esperanza matemática”

 “Toda aquella probabilidad que pudiese afectar de forma adversa el logro de los objetivos del negocio”

 “La combinación de la probabilidad de ocurrencia de un evento y sus consecuencias. Haciendo notar que estas pueden ser positivas o negativas y, en algunas circunstancias, el riesgo surge de la posibilidad de la desviación de la ocurrencia del evento esperado.”
 Definiciones varias
“Posibilidad de ocurrencia de un evento que puede afectar el
cumplimiento de los objetivos.”

Multiplicación entre impacto, vulnerabilidad y exposición.”

“Resultados de una amenaza con efectos adversos en un sistema

vulnerable.”

“Probabilidad de que un evento, fortuito o intencional desencadene un

peligro con consecuencias relevantes para la compañía.”
“La posibilidad de que algo ocurra y que impacte determinados
objetivos, el cual se mide en términos de consecuencias y esperanza
matemática”

“Toda aquella probabilidad que pudiese afectar de forma adversa el

logro de los objetivos del negocio”

“La combinación de la probabilidad de ocurrencia de un evento y sus

consecuencias. Haciendo notar que estas pueden ser positivas o
negativas y, en algunas circunstancias, el riesgo surge de la posibilidad
de la desviación de la ocurrencia del evento esperado.”
 Definición de Riesgo ISO 31000

“Efecto de la incertidumbre sobre los objetivos”

Efecto: Desviación de aquello que se espera, sea positivo o negativo

Objetivos: Financieros, salud y seguridad, ambientales. Diferentes

niveles: estratégico, en toda la organización, proyectos, productos,
procesos.

El punto común en las organizaciones y proyectos, son los objetivos.

Referencia a los eventos, consecuencia o a su combinación.

Incertidumbre: es el estado imparcial de deficiencia de información

relacionada con la comprensión o el conocimiento de un evento, su
consecuencia o posibilidad
 SEGÚN EL COSO
“Los riesgos son futuros eventos inciertos, los cuales pueden influir en
el cumplimiento de los objetivos de las organizaciones, incluyendo sus
objetivos estratégicos, operacionales, financieros y de cumplimiento.”

Este concepto promueve que la gerencia le preste más atención a los

riesgos, que los incluya dentro de sus análisis de gestión y que busque el
logro de los objetivos
El riesgo es difícil de medir, sobretodo,
cuando no se cuenta con datos estadísticos
que lo respalden o avalen, por la tendencia
de las empresas a ocultar incidentes, la
localización geográfica, las culturas, leyes,
criticidad, situación país, etc
 Variables del riesgo
FRECUENCIA/ PROBABILIDAD: Medida de presentación
de los siniestros en función de la exposición al mismo.

SEVERIDAD/ GRAVEDAD: Nivel esperado de las

consecuencias negativas de un siniestro, medido en
extensión del daño. En otras palabras, es la magnitud
de las pérdidas que se presentarían con la ocurrencia
de un siniestro. (Estas pérdidas pueden ser:
económicas, humanas, de interrupción de actividades,
imagen de la compañía, ambiental, etc.).
 VALORACION DEL RIESGO

Es el proceso mediante el cual se establece la

probabilidad de que ocurran daños personales
o pérdidas materiales y la cuantificación de los
mismos .
Probabilidad/Frecuencia: Es el número de veces que se da un evento. Ver también
posibilidad y probabilidad. También se define como el número de veces que una
amenaza deja de serlo para convertirse en realidad, a lo largo de un determinado
periodo de tiempo.

Gravedad/Severidad/Impacto: Es la evaluación del efecto y consecuencia del riesgo.

Generalmente, la exposición al riesgo se mide en aspectos económicos, imagen de las personas
o empresas, disminución de capacidad de respuesta y competitividad, interrupción de
operaciones, etc
ANALISIS DE LA PROBABILIDAD/FRECUENCIA

NIVEL DE RIESGOS DE PROBLEMAS OCURRIDOS EN

LAS EMPRESAS
Para evaluar esta etapa se describen los problemas
con más impacto y probabilidad de ocurrencia que se
les presentan a las empresas desarrolladoras se
describen los procesos y amenazas existentes en los
cuales permiten obtener información para los efectos
de la toma de decisiones, estos niveles de riesgo son:
ALTO (cuando el riesgo hace altamente vulnerable a la
entidad o unidad). O (Impacto y probabilidad alta vs
controles).

MEDIO (cuando el riesgo presenta una vulnerabilidad

media). (Impacto alto – probabilidad baja o Impacto
bajo - probabilidad alta vs controles).

BAJO (cuando el riesgo presenta vulnerabilidad baja),

(Impacto y probabilidad baja vs controles
 VALOR DE LA
PROBABILIDAD/FRECUENCIA
IMPROBABLE: Cuando el riesgo evaluado no ha sucedido hasta ahora y es muy difícil
que ocurra.

REMOTO: Cuando el riesgo evaluado ha sucedido sólo en forma excepcional y se

tiene una posibilidad de ocurrencia muy baja.

OCASIONAL: Cuando el riesgo evaluado ha sucedido pocas veces y tiene baja

posibilidad de ocurrencia.

MODERADO: Si el riesgo sucede en forma esporádica y tiene limitada posibilidad de

ocurrencia.

FRECUENTE: Si el riesgo sucede algunas veces y tiene una significativa posibilidad de

ocurrencia
CONSTANTE: Si el riesgo sucede algunas veces y tiene
una significativa posibilidad de ocurrencia
VALOR DE LA SEVERIDAD /GRAVEDAD
Se refiere a la magnitud en términos relativos de las
consecuencias que pueden generarse al ocurrir la amenaza
evaluada. La tabla de gravedad, debe construirse en forma
estándar para las empresas.

INSIGNIFICANTE: Cuando las consecuencias (impacto) pueden

ser consideradas como despreciables porque que no afectan
el funcionamiento del proyecto.

MARGINAL: Cuando las consecuencias (impacto) se

consideran tolerables (moderadas) porque afectan en forma
leve al proyecto
GRAVE: Cuando las consecuencias (impacto) afectan parcialmente el
funcionamiento del proyecto, pero no ponen en peligro su ejecución.

CRÍTICO: Se valora la consecuencia (impacto) en términos

considerables porque dichas consecuencias afectan parcialmente al
proyecto desplazando su ejecución.

DESASTROSO: Las consecuencias afectan totalmente al proyecto,

desplazando su ejecución y aumentando los costos del mismo de lo
inicialmente presupuestado.

CATASTRÓFICO: Cuando las consecuencias se consideran de gran

magnitud porque afectan en forma total el proyecto pudiendo poner
en riesgo la estabilidad del mismo e inclusive impidiendo su
terminación.
 COMPONENTES DEL RIESGO

La causa se refiere a las características, fenómenos,

circunstancias, situaciones que están presentes o se
pueden presentar en un negocio, entorno, proceso,
proyecto, sistema y que tienen la capacidad de
generar el riesgo.
Un evento es un hecho o acontecimiento, una
interrupción o alteración histórica, social o política del
curso normal de los sucesos, y que por sus efectos
contemporáneos o influencia en hechos futuros, exige
ser recordado.

Una eventualidad es algo que escapa los límites de lo

planificado; un evento como los mencionados
anteriormente, en cambio, debe ser programado con
antelación.
 CLASIFICACION DE LOS RIESGOS

• Un Riesgo Puro son aquellos que únicamente

ofrecen una probabilidad de pérdida, entendidas
como resultados no deseables. La mayor parte de
estos riesgos, pero no todos, son asegurables

• Riesgo Especulativo involucra una probabilidad de

ganar y por esto puede ser deseable
• El riesgo operacional es el riesgo de sufrir pérdidas
debido a la inadecuación o fallas en los procesos,
personal y sistemas internos o bien por eventos
externos.

• El Riesgo Legal es el riesgo por contratos

impracticables (total o parcialmente), juicios,
sentencia adversas o procedimientos legales que
interrumpan o afecten adversamente a las operaciones
o condiciones normales de la organización
El riesgo reputacional se refiere a la
posibilidad de una opinión pública
negativa respecto a practicas
institucionales, sea cierta o falsa, que
deriva en una disminución de la base de
clientes, litigios onerosos y/o una caída en
ingresos.
• El Riesgo Estratégico o de negocio, incorpora el
riesgo por una inadecuada estrategia de negocio o
desde cambios adversos en los supuestos,
parámetros, metas o en otros aspectos que apoyan
una estrategia.

• El Riesgo financiero, es la probabilidad de un

evento adverso y sus consecuencias. El riesgo
financiero se refiere a la probabilidad de ocurrencia
de un evento que tenga consecuencias financieras
negativas para una organización.
 Tipos de riesgos Financieros

El Riesgo de mercado, asociado a las

fluctuaciones de los mercados financieros,
y en el que se distinguen: De cambio , de
tipo de interés, de crédito , de liquidez.
 RIESGOS DEL ENTORNO INTERNO Y
EXTERNO

INTERNOS: Operacionales, estratégicos.

EXTERNOS: Asociados a la naturaleza, a un pais,

al sector económico y la industria.