Professional Documents
Culture Documents
PRESENTADO A:
JOSE JACOBO PARDO
PRESENTADO POR:
METODOLOGIA DE LA INVESTIGACION
BOGOTA D.C
2016
INTRODUCCION
Uno de los principales objetivos de cualquier Organizacin es
poder posicionarse en un buen sector en el mercado, con esto llegar a que su empresa sea
autosustentable y exitosa. independiente de la actividad a la que se dedique todo est basado
en el cumplimiento de objetivos especficos y un plan estratgico, en el proceso para obtener
xito, los socios y la junta directiva se ven enfrentados a incertidumbres en la toma de
decisiones producto de diferentes eventos riesgosos que amenazan su proyeccin de planes.
Muchos de estos eventos no son de fcil identificacin y lo que busca la gerencia es la
mitigacin de riesgos que puedan afectar directamente a la organizacin ya sea a corto,
mediano o largo plazo. Como primera instancia se estima el posible impacto que tendr, si la
junta directiva analiza que este riesgo se debe tomar o enfrentar para el cumplimiento de uno
de sus objetivos, este se establece con la mayor precaucin posible y procurando generar
valor a la compaa.
En este sentido la Organizacin maximiza su valor cuando la direccin (junta directiva)
establece un equilibrio optimo entre crecimiento, rentabilidad y riesgos asociados, adems de
invertir en los recursos eficientemente, para que se llegue a una gestin eficiente primero
deben conocer: Qu es un Riesgo?, Tipos de Riesgos?, Cules son sus causas y
consecuencias? y Cmo identificarlos? La finalidad de este trabajo es mostrar los aspectos
bsicos que deben ser considerados por la gerencia para la mitigacin de riesgos e incidencia
en los mismos. De una manera que no se vea afectada la planeacin estratgica de la
organizacin.
One of the main objectives of any organization is to position itself in a good industry in the
market, with this reach to make your company successful and self-sustaining. Independent
activity which engages all it is based on specific goals and a strategic plan, in the process to
obtain success, partners and the Board of Directors are faced with uncertainties in decisionmaking product of risky events that threaten its projection of plans.
Many of these events are not easy to identify and what you are looking for management is the
mitigation of hazards that may directly affect the organization either in the short, medium or
long term. As the first instance it is estimated the potential impact, if the board of directors
analyzes that this risk should be taken or face to the fulfilment of one of its objectives, this is
set with the utmost caution and seeking to generate value to the company.
In this sense the Organization maximizes its value when the address (Board Directive) sets a
balance optimal between growth, profitability and risks associated, besides invest in them
resources efficiently, so is reaches to a management efficient first must know: would what is
a risk?, would types of risks?, would what are their causes and consequences? And how
identify them? The purpose of this work is to show the basic aspects that must be considered
by the management for the mitigation of risks and impact on them. In a way that is not
affected the strategic planning of the organization.
PALABRAS CLAVE
Risk Analysis: control element that allows you to set the probability of occurrence of
the positive events and/or negative and the impact of its consequences, describing and
evaluating it in order to determine the capacity of the public entity for its acceptance
and management. You must carry out a systematic use of the available information to
determine how often can occur specified events and the magnitude of its
consequences
Consecuencia: Es el resultado de un evento expresado cualitativa o
cuantitativamente, sea este una prdida, perjuicio, desventaja o ganancia, frente a la
consecucin de los objetivos de la entidad o el proceso.
Consequence: is the result of an event expressed qualitatively or quantitatively, is this
a loss, harm disadvantage or gain, compared to the achievement of the objectives of
the institution or the process.
Evento: Incidente o situacin que ocurre en un lugar determinado durante un periodo
de tiempo determinado. Este puede ser cierto o incierto y su ocurrencia puede ser
nica o ser parte de una serie
Event: incident or situation that occurs in a specific place for a certain period of time.
This may be true or uncertain and their occurrence may be unique or be part of a
series
Monitorear: Comprobar, Supervisar, observar, o registrar la forma en que se lleva a
cabo una actividad con el fin de identificar sus posibles cambios
Monitor: check, monitor, observe, or register the form in which it is carried out an
activity in order to identify their possible changes
Reduccin del riesgo: aplicacin de controles para reducir las probabilidades de
ocurrencia de un evento y/o su ocurrencia
Risk reduction: application of controls to reduce the probability of occurrence of an
event and/or its occurrence
Riesgo inherente: es aquel al que se enfrenta una entidad en ausencia de acciones de
la direccin para modificar su probabilidad o impacto
Inherent risk: it is the one that faces an entity in the absence of actions of the address
to modify its probability or impact
Riesgo residual: nivel de riesgo que permanece luego de tomar medidas de
tratamiento de riesgo.
Residual risk: the level of risk that remains after taking treatment measures of risk.
Sistema de Administracin de Riesgo: conjunto de elementos del direccionamiento
estratgico de una entidad concerniente a la Administracin del Riesgo.
OBJETIVO GENERAL
Analizar los diferentes riesgos que se pueden presentar en una organizacin, midiendo
su impacto y origen.
OBJETIVOS ESPECIFICOS
Minimizar los riesgos que afecten directamente la funcin principal de la
organizacin o su desarrollo.
Verificar la mayor la mayor incidencia en riesgos y el por qu se presenta.
JUSTIFICACION
Nuestra investigacin acerca de la Incidencia De Los
Diferentes Riesgos En Las Organizaciones, pueden permitirnos identificar los diferentes
tipos de riesgos en una organizacin dependiendo su actividad. Esto ayudara a identificar
diferentes tipos de estrategias para el buen desarrollo de la organizacin a un futuro.
MARCO LEGAL
Segn gua 18 de la Administracin Del Riesgo; El riesgo se encuentra fundamentado de
la misma manera que lo exponen las siguientes normas:
Ley 87 de 1993
Ley 489 de 1998
Decreto 2145 de 1999
Directiva presidencial 09 de 1999
Decreto 2593 del 2000
Decreto 1537 de 2001
Decreto de 1599 de 2005
Decreto 4485 de 2009
Ley 1474 de 2011
Qu es Riesgo?
Riesgo se puede definir, la posibilidad de que a futuro exista
alguna eventualidad que genere un gran impacto en la dicha organizacin, afectando as
sus objetivos generales, cabe agregar, que no importa su naturaleza o actividad
econmica.
Desde la perspectiva del Control Interno, el modelo COSO (Committee on Sponsoring
Organisations of the Treadway Commissions), adaptado para Colombia por el Icontec
mediante la Norma Tcnica NTC5254, actualizada y reemplazada en 2011 por la Norma
Tcnica NTC-ISO31000, interpreta que la eficiencia del control est en el manejo de los
riesgos, es decir: el propsito principal del control es la reduccin de los mismos,
propendiendo porque el proceso y sus controles garanticen de manera razonable que los
riesgos estn minimizados o se estn reduciendo y, por lo tanto, que los objetivos de la
entidad van a ser alcanzados, (Departamento Administrativo De La Funcion Publica)
TIPOS DE RIESGOS:
La organizacin presenta diferentes tipos de riesgos con el fin de plantar polticas de
operacin para darle la solucin respectiva.
Con referencia a lo anterior estos son los tipos de riesgos:
RIESGO DE IMAGEN:
Tambin conocido como riesgo reputacional, consiste en todas aquellas acciones que
pueda impactar negativamente o positivamente la imagen de la empresa. Es la percepcin
que pueden tener el entorno externo e interno de la organizacin, es el resultado del
comportamiento que lleva a cabo la empresa durante el desarrollo de la actividad.
La medicin de este riesgo es de gran complejidad, pues las consecuencias son muy
variables y genera una gran incertidumbre, pero este riesgo puede variar segn el
desempeo que obtenga la organizacin.
CAUSAS:
Las principales causas de este riesgo son:
La mala imagen: la buena imagen o mala imagen conseguida por la empresa en gran parte
se debe a la forma en que se haga una correcta difusin de la empresa a travs de los
medios y es de gran importancia que sea la misma empresa la encargada de crear esta
imagen ante el pblico en general y no que el pblico la cree, pues este puede ser un
riesgo para la organizacin.
Publicidad negativa: es una estrategia utilizada por el cliente como estrategia defensiva
del consumidor debido a cualquier inconveniente que haya tenido e su experiencia con la
empresa, esto se da por el servicio al cliente, calidad del producto, entre otras y esto
puede afectar en gran manera a la organizacin.
EFECTOS:
Este riesgo de imagen puede llevar consigo grandes consecuencias e impactar en general
todos los procesos de la organizacin estos puede ser negativo y positivo por ejemplo:
CLIENTES: si la reputacin es negativa esto hace que disminuyan mis clientes,
pero si por el contrario esta reputacin es positiva se ver reflejado en el aumento
de los clientes en la empresa.
COLABORADORES: puede variar es decir, si mi reputacin se mantiene de
forma positiva esto hace que aumente la cantidad de colaboradores que deseen
pertenecer a nuestra organizacin y mantenerse los que ya se encuentran en ella,
todo lo contrario puede suceder cuando la imagen que tiene una organizacin es
negativa los colaboradores ya vinculados puede que se tengan una tendencia a la
baja y las personas pierda el inters por pertenecer a la misma.
IMPACTO ECONOMICO: El impacto que puede generar la reputacin de la empresa
es significativo, ya que si la reputacin es positiva, de la misma forma impactara la parte
econmica de la empresa, debido a que aumentaran los clientes entre otras y viceversa
RIESGOS OPERATIVOS: El riesgo operativo es la posibilidad de ocurrencia de
prdidas financieras, originadas por fallas o insuficiencias de procesos, personas,
sistemas internos, tecnologa, y en la presencia de eventos externos imprevistos.
Esta definicin incluye el riesgo legal, pero excluye los riesgos sistemticos y de
reputacin, as tambin no se toma en cuenta las prdidas ocasionadas por
cambios en el entorno poltico, econmico y social. Las prdidas asociadas a este
tipo de riesgo pueden originarse en fallas de los procesos, en la tecnologa, en la
actuacin de la gente, y tambin, debido a la ocurrencia de eventos extremos
externos. (Rodriguez)
FACTORES:
INTERNOS:
Recursos humanos
Procesos internos
Tecnologa de informacin
Infraestructura
EXTERNOS:
Fuerza de la naturaleza,
Terceros que escapan en su causa y origen al control de la entidad
RIESGO DE TECNOLOGIA:
ORIGEN: El riesgo tecnolgico tiene su origen en el
continuo incremento de herramientas y aplicaciones tecnolgicas que no cuentan con
una gestin adecuada de seguridad. Su incursin en las organizaciones se debe a que
la tecnologa est siendo fin y medio de ataques de bido a vulnerabilidades existentes
por medidas de proteccin inapropiadas y por su constante cambio, factores que hacen
cada vez ms difcil mantener actualizadas esas medidas de seguridad.
Adicional a los ataques intencionados, se encuentra el uso incorrecto de la tecnologa,
que en muchas ocasiones es la mayor causa de las vulnerabilidades y los riesgos a los
que se exponen las organizaciones. El riesgo tecnolgico puede verse desde tres
aspectos, primero a nivel de la infraestructura tecnolgica ( hardware o nivel fsico),
en segundo lugar a nivel lgico (riesgos asociados a software, sistemas de informacin
e informacin) y por ltimo los riesgos derivados del mal uso de los anteriores
factores, que corresponde al factor humano como un tercer nivel .
CONTROLES:
Hablar de controles y medidas que permitan a las
organizaciones contrarrestar este tipo de riesgo puede ser complicado, pero es posible
tomar acciones que lleven a su mitigacin. El aseguramiento puede realizarse desde
los tres niveles antes mencionados.
En el nivel fsico, las medidas a tomar son de carcter tcnico o de seguridad
informtica, referidas a la aplicacin de procedimientos de control y barreras fsicas
ante amenazas para prevenir dao o acceso no autorizado a recursos e informa cin
confidencial que sea guardada en la infraestructura fsica. Dentro de stas se
encuentran:
CONCLUSIONES:
La necesidad de evaluar todos y cada uno de los riesgos que posee una empresa se
convierte en una estrategia bastante poderosa para la eficiencia y eficacia del
desarrollo de la empresa no solo a nivel financiero si no tambin en todos los aspectos
importantes de la estructura de la compaa.