GESTION EN RIESGOS Y

SEGUROS EN SALUD
Modulo 1
Riesgo empresarial
 Competencias del modulo
• Establecer bases conceptuales del Riesgo y la Gestión de
riesgo empresarial.
• Citar los enfoques de Gestión de riesgo empresarial más
empleados y conocer sus características.
• Comprender los roles de los diferentes participantes en la
gestión del riesgo en una empresa.
.
 Riesgo: Definición
La condición en que existe la
posibilidad de que un evento
ocurra e impacte
negativamente sobre los
objetivos de la organización o
empresa, afectando su
capacidad de generar valor
 Riesgo en las organizaciones
• Las organizaciones de todos los tipos y tamaños se enfrentan a factores e
influencias externas e internas que hacen inciertos que logren sus
objetivos.
• La gestión del riesgo contribuye a que las organizaciones logren sus
objetivos y tomen decisiones informadas.
• La gestión del riesgo parte de la gobernanza y el liderazgo de la
organización.
• La gestión del riesgo considera los contextos internos y externos a la
organización incluido el comportamiento humano y los factores culturales.
 Norma ISO 31000:2009
• Denominada Risk management principles and
guidelines.
• Tiene como objetivo ayudar a las organizaciones de todo
tipo y tamaño a gestionar el riesgo con efectividad.
• Se recomienda que las organizaciones públicas y no
publicas desarrollen, implementen y mejoren
continuamente un marco de trabajo para integrar la
gestión del riesgo en el gobierno de la organización.
Norma ISO 31000:2009: Definiciones
• Riesgo: efecto de la incertidumbre sobre los
objetivos.
• Gestión del riesgo: actividades coordinadas para
dirigir y controlar una organización con relación al
riesgo.
• Fuente de riesgo: elemento que por si solo o en
combinación con otros, presenta el potencial de
generar riesgo.
• Evento: ocurrencia o cambio de un conjunto
particular de circunstancias.
• Consecuencia: resultado de un evento que afecta
los objetivos.
• Probabilidad: posibilidad que algo suceda.
• Control: medida que mantiene y/o modifica un
riesgo.
 Otras definiciones de importancia
• Evaluación del riesgo: Es el proceso global de identificación del riesgo,
análisis del riesgo y valoración del riesgo.
• Identificación del riesgo: Es encontrar, reconocer y describir los riesgos que
pueden ayudar o impedir a una organización lograr sus objetivos
• Análisis del riesgo: Es comprender la naturaleza del riesgo y sus
características incluyendo, cuando sea apropiado, el nivel del riesgo. El
análisis del riesgo implica una consideración detallada de incertidumbres,
fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios,
controles y su eficacia.
• Valoración del riesgo: Implica comparar los resultados del análisis del riesgo
con los criterios de riesgo establecidos para determinar cuándo se requiere
una acción adicional (toma de decisiones).
 Propósito y
principios de la
gestión del riesgo
• Integrada: Es parte integral de todas las actividades de una
organización.
• Estructurada y exhaustiva: Se orienta a la gestión del riesgo que
contribuye con resultados coherentes y comparables.
• Adaptada: El proceso de la gestión del riesgo se adaptan son
proporcionados a los contextos interno y externo de la organización
relacionados con sus objetivos.
• Inclusiva: La participación apropiada y oportuna de las partes
interesadas permite que se considere su conocimiento, puntos de
vista y percepciones.
• Dinámica: Los riesgos pueden aparecer, cambiar o desaparecer con
los cambios de los contextos externo e interno de la organización. La
gestión del riesgo anticipa, detecta, reconoce y responde a estos
cambios.
• Mejor información disponible: La gestión del riesgo se basa en
información histórica y actualizada, así como en las expectativas
futuras tomando en cuenta cualquier limitación e incertidumbre.
• Factores humanos y culturales: El comportamiento humano y la
cultura influyen considerablemente en todos los aspectos de la
gestión del riesgo en todos los niveles y etapas.
• Mejora continua: La gestión del riesgo se mejora continuamente
mediante aprendizaje y experiencias.
Marco de trabajo para la gestión del riesgo
Proceso de gestión de riesgo
 Identificación del riesgo
• Tiene como finalidad que se encuentre, reconozca y describa los
riesgos que pueden ayudar o impedir a una organización que
logre sus objetivos.
• Se debe considerar los siguientes factores: las fuentes de riesgo,
las causa y los eventos, las amenazas y oportunidades, las
vulnerabilidades y las capacidades, las consecuencias y sus
impactos en los objetivos, entre otros.
 Análisis del riesgo
• Tiene como finalidad la comprensión de la naturaleza del riesgo y
sus características.
• Implica una consideración detallada de incertidumbre, fuentes de
riesgo, consecuencias, probabilidades, eventos, escenarios,
controles y su eficacia,
• Se debe considerar los siguientes factores: probabilidad y
consecuencias, naturaleza y magnitud, eficacia de los controles,
niveles de sensibilidad y confianza, entre otros.
 Valoración (evaluación) del riesgo
• Tiene como finalidad apoyar la toma de decisiones.
• Implica comparar los resultados del análisis del riesgo con
los criterios de riesgo establecido.
 Decisiones a tomar sobre el riesgo

• No hacer nada.
• Considerar opciones para el tratamiento del riesgo.
• Realizar un análisis adicional para comprender
mejor el riesgo.
• Mantener los controles existentes.
• Reconsiderar los objetivos.
 Tratamiento del riesgo
• Evitar el riesgo decidiendo no iniciar o continuar con la
actividad.
• Aceptar o aumentar el riesgo en busca de una oportunidad.
• Eliminar la fuente del riesgo.
• Modificar la probabilidad.
• Modificar las consecuencias.
• Compartir el riesgo (transferir).
 COSO II
• Committee of Sponsoring Organizations of the Treadway
Commission se dedica al estudio de los sistemas de
control y análisis de riesgos empresariales.

• Desarrollaron una metodología para abordar la gestión

del riesgo en las empresas con un enfoque integrador y
que genera una oportunidad para la creación de valor.
 COSO II: Gestión del riesgo
• Es un proceso efectuado por el consejo de
administración de una organización, su dirección y
personal, aplicable a la a la definición de estrategias y
diseñado para identificar eventos potenciales que
puedan afectar a la organización, gestionar sus
riesgos dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre el logro de los objetivos.
COSO II: Componentes
COSO II: Roles y responsabilidades
• Todas las personas que forman parte de una
organización tienen alguna responsabilidad en la
administración de los riesgos corporativos.
• El Director general es el último responsable
• Otros directivos apoyan la filosofía de la administración
de riesgos, promueven el cumplimiento del riesgo
aceptado y administran el riesgo.
• El personal es responsable de ejecutar la
administración de riesgos de acuerdo a las directrices y
protocolos establecidos.