Especialización en Gere

ncia de la Seguridad y S
alud en el Trabajo
Facultad de posgrados
MATERIAL DE ESTUDIO
La evolución en la identificación y el tratamiento
de los riesgos ha traspasado las fronteras de las
organizaciones, lo cual les ha dado mayor
amplitud en el contexto interno y externo, así
como también a nivel nacional e internacional.
Además, se observa cómo las dinámicas de
riesgos empresariales desbordan el contexto de
seguridad industrial, medio ambiente o protección
de las personas, equipos e infraestructura.
Hoy en día las organizaciones inteligentes, son
aquellas que reconocen el contexto con base
en riesgos naturales, sociales, informáticos,
políticos, económicos, tecnológicos y legales, y
son las llamadas a generar valor y
sostenibilidad en corto, mediano y largo plazo.
Para esto se soportan en el tratamiento de los
riesgos y la proyección y prospectiva de
escenarios futuros.
La evolución de la gestión integral del riesgo
(GIR) toma un especial interés para la
aplicación en industrias, empresas,
proyectos, entidades gubernamentales,
proyectos de inversión y a nivel personal, por
los procesos de globalización y apertura de
mercados, lo que induce a tomar medidas
para la cuantificación y la mitigación de
riesgos.
Debido a esto, en los últimos años se ha
manejado el concepto de Business Risk
Manager (Gestión de Riesgos empresariales)
que propone involucrar a toda la
organización, y ha contemplado todos los
riesgos a nivel operacional, de dirección y
ejecución de proyectos, del entorno y la toma
de decisiones, para controlar las situaciones
adversas y el aprovechamiento de
oportunidades.
Riesgos estratégicos

Se entienden como los del medio o el entorno en cuanto

a competidores u oportunidades, debidos a cambios en
la demanda por variaciones de los clientes o el ingreso
de nuevos competidores. Se evidencian como fusiones,
adquisiciones, innovación tecnológica, portafolio de
negocios, ciclos de actividad, entre otros
Riesgos del entorno

Se asocian con los procesos, procedimientos y

actividades de la empresa; por ejemplo, una crisis
financiera (temporal) o el cambio en la legislación
(permanente). Otros ejemplos pueden ser las crisis
ambientales, de infraestructura, de tecnología
disponible y aplicable, geopolíticas y de soberanía,
entre otras.
 Riesgos de asignación de recursos

Se presentan durante los periodos de captura de

información, toma de decisiones, ejecución de programas y
oportunidades de negocio y que implican el compromiso de
recursos. Se encuentran como selección inadecuada de
proyectos e iniciativas, demoras en ejecución, sobrecostos,
disponibilidad de recursos, evaluación financiera,
tributación, compromisos contractuales y gobernabilidad.
 Riesgos del negocio u operacionales

Suelen ocurrir en el desarrollo de las actividades que

conforman los procesos; se concretan en incidentes,
accidentes y eventos naturales.

En este aspecto se confluyen actividades como el

manejo del recurso humano, capacidad, fallas de
equipos, tercerización, canales de suministro, erosión
(daños de marca), seguridad y salud en el trabajo,
conflictos de interés, disposición al cambio, fraude
interno, fraude de terceros, acciones legales,
reputación, atentados, terremotos, incendios, etc.
 Métodos para evaluación integral
de riesgos

Los métodos de evaluación de riesgos abarcan un

amplio espectro de posibilidades. Sin embargo, deben
tener criterios y parámetros claramente definidos; no
obstante, la elección del método depende del criterio
profesional y el objeto que se quiere cubrir. Entre estos
métodos se encuentran:
¿Qué ocurriría si? (QPS/WHAT IF…?)
Método análisis funcional de operabilidad (AFO/HAZOP)
Método de análisis histórico de riesgo (AHR)
Método de análisis preliminar (APELL)
Método análisis cualitativo mediante árbol de fallos (AAF/FTA)
Método análisis funcional de operabilidad (AFO/HAZOP)
Método análisis de los modos de fallos y sus efectos (AMFE/FMEA)
Método T. Fine, cuantitativo mixto
Método Mosler
Método HCCP
Análisis de riesgos ambientales (método LEOPOLD)
Método Gretener
Método Gustav Pur
Método ERIC
Método Frame
Método Magerit
ISO/IEC 27005
NIST SP 800-30
Estos métodos tienen diferentes enfoques, ya que se
pueden utilizar para el análisis de la estrategia de
negocio, o para análisis operativos desde la actividad
económica. Algunos otros evalúan la estrategia
corporativa; sin embargo, el éxito radica en el
conocimiento del entorno, los conocimientos
multidisciplinares del equipo de trabajo y de la revisión
constante de la información y el proceso de análisis.

 
Actividad 3

Activida
d 3.
Método
s para la
evaluaci
ón
integral
de
riesgos
 Los riesgos y la estrategia corporativa

En Colombia, Icontec adoptó la NTC-ISO 31000,

Gestión del riesgo.

Parte de la premisa de que todos los procesos y

actividades de una organización por naturaleza
implican un riesgo, bien sea por influencias internas o
externas, como también por factores de riesgo
endógenos y exógenos.
La gestión eficaz de los riesgos, no sólo contribuye de
forma notable durante el cumplimiento de los objetivos que
han sido establecidos, sino que además favorece a toda la
empresa de una manera generalizada.

El proceso técnico de la gestión del riesgo, se encuentra

estructurado mediante una secuencia, cuyas fases son:

•Establecer el contexto estratégico: consiste en la

definición de parámetros básicos para la gestión del riesgo,
así como el alcance y los criterios para el resto de procesos,
algo que se debe hacer de manera ineludible desde el
conocimiento de todos los aspectos que se engloban en la
actividad llevada a cabo por la empresa.
•Identificar los riesgos: la empresa tiene que identificar
de forma sistémica los riesgos a los que se encuentra
sometida, las causas de los mismos y los posibles
efectos que tendría su materialización. Se encuentran
recogidas las acciones que se relacionan con la
clasificación del riesgo, dependiendo de su tipología.
•Analizar el riesgo: en esta fase se establece la
probabilidad de que suceda un riesgo y el impacto que
generan sus consecuencias, mediante su calificación y su
evaluación, con el fin de que se establezca, de la manera
más eficiente posible, el nivel de riesgo y por lo tanto las
acciones correctoras que se deben llevar a cabo. El éxito
de este proceso depende en gran medida de la calidad de
la información que se haya obtenido en la fase de
identificación y el tipo de método que se haya escogido
para realizar el análisis.
•Valoración de los riesgos: se deberán
confrontar los resultados obtenidos a raíz del
análisis del riesgo, con las medidas de control que
han sido identificadas, para establecer prioridades
en el tratamiento de los riesgos y poder fijar las
políticas de gestión que sean más adecuadas.
•Políticas de administración de riesgos:
constituye la fase final. Una vez identificados,
clasificados y valorados los riesgos, es el momento
de establecer las políticas de gestión de riesgo,
que se encuentran articuladas en cuatro ejes
diferentes: transferencia del riesgos, retención del
riesgo, reducción del riesgo o evitar dicho riesgo.
•Monitorización y revisión: teniendo en
cuanta de que es muy difícil que los riesgos
detectados dejen de suponer una amenaza
para la empresa, es imprescindible establecer
los indicadores de seguimiento sobre las
medidas que se establecen para la gestión de
riesgos.
Existen algunos programas de software que
facilitan la implementación, automatización y
mantenimiento de las actividades de la Gestión de
Riesgos según la norma ISO 31000 como una
herramienta fácil de manejar e intuitiva que sigue
una estructura modular, gracias al manejo efectivo
de la documentación, optimizando recursos y
costes y mejorando la comunicación.
Actividad 4

Activida
d 4.
Método
s
Simplific
ados
para
evaluaci
ón de
riesgo.
 Objetivos de la Administración del Riesgo
(NORMA TÉCNICA COLOMBIANA NTC-ISO31000. Pág. 16)

Cuando la administración del riesgo se implementa y se

mantiene, le permite a la entidad :
• Aumentar la probabilidad de alcanzar los objetivos y
proporcionar a la administración un aseguramiento
razonable con respecto al logro de los mismos.
• Ser consciente de la necesidad de identificar y tratar los
riesgos en todos los niveles de la entidad.
• Involucrar y comprometer a todos los servidores de las
entidades en la búsqueda de acciones encaminadas a
prevenir y administrar los riesgos.
• Cumplir con los requisitos legales y reglamentarios
pertinentes.
Objetivos de la Administración del Riesgo
(NORMA TÉCNICA COLOMBIANA NTC-ISO31000. Pág. 16)

• Mejorar la administración.
• Proteger los recursos.
• Establecer una base confiable para la toma de decisiones
y la planificación.
• Asignar y usar eficazmente los recursos para el
tratamiento del riesgo. Mejorar la eficacia y eficiencia
operativa.
• Mejorar el aprendizaje y la flexibilidad organizacional.
 Métodos complejos para evaluación de riesgos

La puesta en marcha de una empresa o de una nueva

unidad de negocio requiere de un conocimiento detallado
del contexto en el que se va a desenvolver. Existen
numerosos factores externos que condicionarán su
funcionamiento, de ahí que el análisis del entorno sea
la clave para conocer las tendencias futuras y definir con
antelación la estrategia empresarial a seguir.
 Métodos complejos para evaluación de riesgos

Un instrumento de gran utilidad para cumplir con este

objetivo es la matriz PEST o PESTEL, que permite
realizar una investigación pormenorizada de los asuntos
que más influirán en el desarrollo de su actividad o del
proyecto que se quiere impulsar.
Esta herramienta permite prever tendencias en
el futuro a corto y mediano plazo, ofreciendo a la
organización un margen de acción más amplio y
mejorando su capacidad para adaptarse a los
cambios que se anticipan.

También les facilita los criterios objetivos para

definir su posición estratégica y aporta
información para aprovechar las oportunidades
que se presentan en determinados mercados. Y
esto se logra a través de la descripción de una
serie de variables que darán pistas sobre el
comportamiento del entorno en el futuro.
Las variables de PEST y PESTEL
Estos son los factores PEST o PESTEL que sirven para
conocer las grandes tendencias y rediseñar la estrategia
empresarial:
1.Variables políticas. Son los aspectos gubernamentales que
inciden de forma directa en la empresa. Aquí entran las
políticas impositivas o de incentivos empresariales en
determinados sectores, regulaciones sobre empleo, el fomento
del comercio exterior, la estabilidad gubernamental, el
sistema de gobierno, los tratados internacionales o la
existencia de conflictos internos o con otros países actuales o
futuros. También la manera de la que se organizan las distintas
administraciones locales, regionales y nacionales. Los
proyectos de los partidos mayoritarios sobre la empresa
también se incluyen en este apartado.
2. Variables económicas. Hay que analizar los datos
macroeconómicos, la evolución del PIB, las tasas de
interés, la inflación, la tasa de desempleo, el nivel de
renta, los tipos de cambio, el acceso a los recursos, el
nivel de desarrollo y los ciclos económicos. También
se deben investigar los escenarios económicos
actuales y futuros y las políticas económicas.
3. Variables sociales. Los factores a tener en cuenta
son la evolución demográfica, la movilidad social
y cambios en el estilo de vida. También el nivel
educativo y otros patrones culturales, la religión, las
creencias, los roles de género, los gustos, las
modas y los hábitos de consumo de la sociedad. En
definitiva, las tendencias sociales que puedan afectar
el proyecto de negocio.
4. Variables tecnológicas. Resulta algo más
complejo de analizar debido a la gran velocidad
de los cambios en esta área. Hay que conocer la
inversión pública en investigación y la promoción
del desarrollo tecnológico, la penetración de la
tecnología, el grado de obsolescencia, el nivel de
cobertura, la brecha digital, los fondos destinados
a I+D, así como las tendencias en el uso de las
nuevas tecnologías.
5.Variables ecológicas. Los principales
factores a analizar son la conciencia sobre la
conservación del medio ambiente, la
legislación medioambiental, el cambio
climático y variaciones de las temperaturas,
los riesgos naturales, los niveles de reciclaje,
la regulación energética y los posibles cambios
normativos en esta área.
6. Variables legales. Toda la legislación
que tenga relación directa con el
proyecto, información sobre licencias,
legislación laboral, propiedad intelectual,
leyes sanitarias y los sectores
regulados, etc.
Este método de análisis de entorno no solo es
adecuado para grandes compañías que cuentan
con estructuras más complejas. También se adapta
a la realidad de las empresas de menor tamaño
porque es un método flexible, que permite realizar
un estudio más amplio o bien integrar ciertas
variables dentro de otras, adaptándose a la
realidad de la organización. Dependiendo del tipo
de negocio, habrá unas variables que tengan más
peso que otras.
 Bibliografía
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN -ICONTEC.
Norma Técnica Colombiana NTCISO31000. 2011

CASALS & ASSOCIATES INC USAID; Marco Conceptual, Programa Fortalecimiento de

la Transparencia y la Rendición de Cuentas en Colombia. 2004.

CEPEDA, GUSTAVO. Auditoría y Control Interno. McGraw Hill, 1997.

https://www.cerembs.co/blog/estudia-tu-entorno-con-un-pest-el

https://retos-directivos.eae.es/en-que-consiste-el-analisis-pestel-de-entornos-
empresariales/#:~:text=El%20m%C3%A9todo%20PESTEL%20es%20una,de%20una
%20t%C3%A9cnica%20b%C3%A1sicamente%20descriptiva.
https://red.uao.edu.co/bitstream/handle/10614/8029/T06032.pdf;jsessionid=B91E
100DA040C0AF27C1F81B50BB8911?sequence=1