A QUE TIPO DE RIESGOS ESTAN EXPUESTAS LAS EMPRESAS?

PRESENTADO A:
JOSE JACOBO PARDO

PRESENTADO POR:

MARIA ANGELICA BOHORQUEZ CARDENAS

LAURA DANIELA GONZALES CUERVO LILIA
ESTEFANY DAZA
SONIA LUCERO ALDANA
SEBASTIAN HERRERA ARANGO

METODOLOGIA DE LA INVESTIGACION

BOGOTA D.C
2016

INTRODUCCION
Uno de los principales objetivos de cualquier Organizacin es
poder posicionarse en un buen sector en el mercado, con esto llegar a que su empresa sea
autosustentable y exitosa. independiente de la actividad a la que se dedique todo est basado
en el cumplimiento de objetivos especficos y un plan estratgico, en el proceso para obtener
xito, los socios y la junta directiva se ven enfrentados a incertidumbres en la toma de
decisiones producto de diferentes eventos riesgosos que amenazan su proyeccin de planes.
Muchos de estos eventos no son de fcil identificacin y lo que busca la gerencia es la
mitigacin de riesgos que puedan afectar directamente a la organizacin ya sea a corto,
mediano o largo plazo. Como primera instancia se estima el posible impacto que tendr, si la
junta directiva analiza que este riesgo se debe tomar o enfrentar para el cumplimiento de uno
de sus objetivos, este se establece con la mayor precaucin posible y procurando generar
valor a la compaa.
En este sentido la Organizacin maximiza su valor cuando la direccin (junta directiva)
establece un equilibrio optimo entre crecimiento, rentabilidad y riesgos asociados, adems de
invertir en los recursos eficientemente, para que se llegue a una gestin eficiente primero
deben conocer: Qu es un Riesgo?, Tipos de Riesgos?, Cules son sus causas y
consecuencias? y Cmo identificarlos? La finalidad de este trabajo es mostrar los aspectos
bsicos que deben ser considerados por la gerencia para la mitigacin de riesgos e incidencia
en los mismos. De una manera que no se vea afectada la planeacin estratgica de la
organizacin.
One of the main objectives of any organization is to position itself in a good industry in the
market, with this reach to make your company successful and self-sustaining. Independent
activity which engages all it is based on specific goals and a strategic plan, in the process to
obtain success, partners and the Board of Directors are faced with uncertainties in decisionmaking product of risky events that threaten its projection of plans.
Many of these events are not easy to identify and what you are looking for management is the
mitigation of hazards that may directly affect the organization either in the short, medium or
long term. As the first instance it is estimated the potential impact, if the board of directors
analyzes that this risk should be taken or face to the fulfilment of one of its objectives, this is
set with the utmost caution and seeking to generate value to the company.
In this sense the Organization maximizes its value when the address (Board Directive) sets a
balance optimal between growth, profitability and risks associated, besides invest in them
resources efficiently, so is reaches to a management efficient first must know: would what is
a risk?, would types of risks?, would what are their causes and consequences? And how
identify them? The purpose of this work is to show the basic aspects that must be considered
by the management for the mitigation of risks and impact on them. In a way that is not
affected the strategic planning of the organization.

PALABRAS CLAVE

Control interno: Se entiende por control interno el sistema integrado por el

esquema de organizacin y el conjunto de los planes, mtodos, principios, normas,
procedimientos y mecanismos de verificacin y evaluacin adoptados por una
entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones,
as como la administracin de la informacin y los recursos, se realicen de acuerdo
con las normas constitucionales y legales vigentes dentro de las polticas trazadas por
la direccin y en atencin a las metas u objetivos previstos.
Internal Control: Se defined internal control system integrated by the scheme of
organization and the set of plans, methods, principles, standards, procedures and
verification and evaluation mechanisms adopted by an entity, in order to ensure that
all activities, operations and actions, as well as the management of information and
resources, are carried out in accordance with the constitutional and legal regulations
within the policies drawn up by the management and care goals or objectives".
Control correctivo: Conjunto de acciones tomadas para eliminar la(s) causa(s) de
una no conformidad detectada u otra situacin no deseable
Control corrective: set of actions taken to eliminate the cause(s) of a non-conformity
detected or another situation not desirable
Control preventivo: Conjunto de acciones tomadas para eliminar la(s) causa(s) de
una conformidad potencial u otra situacin potencial no deseable.
Preventive control: set of actions taken to eliminate the cause(s) of a accordance
potential or other potential situation not desirable.
Anlisis de riesgo: Elemento de control que permite establecer la probabilidad de
ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias,
calificndolos y evalundolos a fin de determinar la capacidad de la entidad pblica
para su aceptacin y manejo. Se debe llevar a cabo un uso sistemtico de la
informacin disponible para determinar qu tan frecuentemente pueden ocurrir
eventos especificados y la magnitud de sus consecuencias.

Risk Analysis: control element that allows you to set the probability of occurrence of
the positive events and/or negative and the impact of its consequences, describing and
evaluating it in order to determine the capacity of the public entity for its acceptance
and management. You must carry out a systematic use of the available information to

determine how often can occur specified events and the magnitude of its
consequences
Consecuencia: Es el resultado de un evento expresado cualitativa o
cuantitativamente, sea este una prdida, perjuicio, desventaja o ganancia, frente a la
consecucin de los objetivos de la entidad o el proceso.
Consequence: is the result of an event expressed qualitatively or quantitatively, is this
a loss, harm disadvantage or gain, compared to the achievement of the objectives of
the institution or the process.
Evento: Incidente o situacin que ocurre en un lugar determinado durante un periodo
de tiempo determinado. Este puede ser cierto o incierto y su ocurrencia puede ser
nica o ser parte de una serie
Event: incident or situation that occurs in a specific place for a certain period of time.
This may be true or uncertain and their occurrence may be unique or be part of a
series
Monitorear: Comprobar, Supervisar, observar, o registrar la forma en que se lleva a
cabo una actividad con el fin de identificar sus posibles cambios
Monitor: check, monitor, observe, or register the form in which it is carried out an
activity in order to identify their possible changes
Reduccin del riesgo: aplicacin de controles para reducir las probabilidades de
ocurrencia de un evento y/o su ocurrencia
Risk reduction: application of controls to reduce the probability of occurrence of an
event and/or its occurrence
Riesgo inherente: es aquel al que se enfrenta una entidad en ausencia de acciones de
la direccin para modificar su probabilidad o impacto
Inherent risk: it is the one that faces an entity in the absence of actions of the address
to modify its probability or impact
Riesgo residual: nivel de riesgo que permanece luego de tomar medidas de
tratamiento de riesgo.
Residual risk: the level of risk that remains after taking treatment measures of risk.
Sistema de Administracin de Riesgo: conjunto de elementos del direccionamiento
estratgico de una entidad concerniente a la Administracin del Riesgo.

Risk Management System: set of elements in the strategic guidance of an entity

concerning the management of risk.
Probabilidad: grado en el cual es probable que ocurra de un evento, este se debe
medir a travs de la relacin entre los hechos ocurridos realmente y la cantidad de
eventos que pudieron ocurrir.
Probability: degree in which it is likely to happen at an event, this must be measured
through the relationship between the events really and the number of events that could
occur.
Basilea II
Estndar internacional que sirva de referencia a los reguladores bancarios, con objeto
de establecer los requerimientos de capital necesarios, para asegurar la proteccin de
las entidades frente a los riesgos financieros y operativos.
International standard for reference by banking regulators, with the purpose of
establishing the capital requirements needed to ensure the protection of the entities
against financial and operational risks.
Anlisis de Riesgo informtico: proceso que comprende la identificacin de activos
informticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos as
como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar
los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del
riesgo.
Risk Analysis it: process that includes the identification of assets, their vulnerabilities
and threats to which they are exposed as well as the likelihood of their occurrence and
the impact of the same, in order to determine the appropriate controls to accept,
decline, transfer or prevent the occurrence of risk.
Planeacin Estratgica: proceso sistemtico de desarrollo e implementacin
de planes para alcanzar propsitos u objetivos.
Systematic process of development and implementation of plans for achieving goals
or objectives.

OBJETIVO GENERAL
Analizar los diferentes riesgos que se pueden presentar en una organizacin, midiendo
su impacto y origen.
OBJETIVOS ESPECIFICOS
Minimizar los riesgos que afecten directamente la funcin principal de la
organizacin o su desarrollo.
Verificar la mayor la mayor incidencia en riesgos y el por qu se presenta.

JUSTIFICACION
Nuestra investigacin acerca de la Incidencia De Los
Diferentes Riesgos En Las Organizaciones, pueden permitirnos identificar los diferentes
tipos de riesgos en una organizacin dependiendo su actividad. Esto ayudara a identificar
diferentes tipos de estrategias para el buen desarrollo de la organizacin a un futuro.

MARCO LEGAL
Segn gua 18 de la Administracin Del Riesgo; El riesgo se encuentra fundamentado de
la misma manera que lo exponen las siguientes normas:

Ley 87 de 1993
Ley 489 de 1998
Decreto 2145 de 1999
Directiva presidencial 09 de 1999
Decreto 2593 del 2000
Decreto 1537 de 2001
Decreto de 1599 de 2005
Decreto 4485 de 2009
Ley 1474 de 2011

Qu es Riesgo?
Riesgo se puede definir, la posibilidad de que a futuro exista
alguna eventualidad que genere un gran impacto en la dicha organizacin, afectando as
sus objetivos generales, cabe agregar, que no importa su naturaleza o actividad
econmica.
Desde la perspectiva del Control Interno, el modelo COSO (Committee on Sponsoring
Organisations of the Treadway Commissions), adaptado para Colombia por el Icontec
mediante la Norma Tcnica NTC5254, actualizada y reemplazada en 2011 por la Norma
Tcnica NTC-ISO31000, interpreta que la eficiencia del control est en el manejo de los
riesgos, es decir: el propsito principal del control es la reduccin de los mismos,
propendiendo porque el proceso y sus controles garanticen de manera razonable que los
riesgos estn minimizados o se estn reduciendo y, por lo tanto, que los objetivos de la
entidad van a ser alcanzados, (Departamento Administrativo De La Funcion Publica)

TIPOS DE RIESGOS:
La organizacin presenta diferentes tipos de riesgos con el fin de plantar polticas de
operacin para darle la solucin respectiva.
Con referencia a lo anterior estos son los tipos de riesgos:

RIESGO DE IMAGEN:
Tambin conocido como riesgo reputacional, consiste en todas aquellas acciones que
pueda impactar negativamente o positivamente la imagen de la empresa. Es la percepcin
que pueden tener el entorno externo e interno de la organizacin, es el resultado del
comportamiento que lleva a cabo la empresa durante el desarrollo de la actividad.
La medicin de este riesgo es de gran complejidad, pues las consecuencias son muy
variables y genera una gran incertidumbre, pero este riesgo puede variar segn el
desempeo que obtenga la organizacin.
CAUSAS:
Las principales causas de este riesgo son:
La mala imagen: la buena imagen o mala imagen conseguida por la empresa en gran parte
se debe a la forma en que se haga una correcta difusin de la empresa a travs de los
medios y es de gran importancia que sea la misma empresa la encargada de crear esta
imagen ante el pblico en general y no que el pblico la cree, pues este puede ser un
riesgo para la organizacin.

Publicidad negativa: es una estrategia utilizada por el cliente como estrategia defensiva
del consumidor debido a cualquier inconveniente que haya tenido e su experiencia con la
empresa, esto se da por el servicio al cliente, calidad del producto, entre otras y esto
puede afectar en gran manera a la organizacin.

EFECTOS:
Este riesgo de imagen puede llevar consigo grandes consecuencias e impactar en general
todos los procesos de la organizacin estos puede ser negativo y positivo por ejemplo:
CLIENTES: si la reputacin es negativa esto hace que disminuyan mis clientes,
pero si por el contrario esta reputacin es positiva se ver reflejado en el aumento
de los clientes en la empresa.
COLABORADORES: puede variar es decir, si mi reputacin se mantiene de
forma positiva esto hace que aumente la cantidad de colaboradores que deseen
pertenecer a nuestra organizacin y mantenerse los que ya se encuentran en ella,
todo lo contrario puede suceder cuando la imagen que tiene una organizacin es
negativa los colaboradores ya vinculados puede que se tengan una tendencia a la
baja y las personas pierda el inters por pertenecer a la misma.
IMPACTO ECONOMICO: El impacto que puede generar la reputacin de la empresa
es significativo, ya que si la reputacin es positiva, de la misma forma impactara la parte
econmica de la empresa, debido a que aumentaran los clientes entre otras y viceversa
RIESGOS OPERATIVOS: El riesgo operativo es la posibilidad de ocurrencia de
prdidas financieras, originadas por fallas o insuficiencias de procesos, personas,
sistemas internos, tecnologa, y en la presencia de eventos externos imprevistos.
Esta definicin incluye el riesgo legal, pero excluye los riesgos sistemticos y de
reputacin, as tambin no se toma en cuenta las prdidas ocasionadas por
cambios en el entorno poltico, econmico y social. Las prdidas asociadas a este
tipo de riesgo pueden originarse en fallas de los procesos, en la tecnologa, en la
actuacin de la gente, y tambin, debido a la ocurrencia de eventos extremos
externos. (Rodriguez)
FACTORES:
INTERNOS:
Recursos humanos
Procesos internos
Tecnologa de informacin
Infraestructura
EXTERNOS:
Fuerza de la naturaleza,
Terceros que escapan en su causa y origen al control de la entidad

RIESGO FINANCIERO: Se puede definir como aquellos manejos que realiza la

empresa sobre ciertos recursos, es decir, influye en las decisiones de la ejecucin
presupuestal, la elaboracin y anlisis de los estados financieros, pagos realizados a
diferentes entidades asociadas con la entidad y en dado caso en el manejo de los bienes.
Este tipo de riesgo suele aparecer cuando las bases de una entidad principalmente son la
incertidumbre, la inseguridad que futuro generar prdidas.
TIPOS DE RIESGOS FINANCIEROS: estos tipos de riesgos se clasifican dependiendo el
nivel de duda e incertidumbre de la organizacin

RIESGO DE MERCADO: se deriva de cambios en los precios

RIESGO CREDITO: se presenta cuando las contrapartes estn poco dispuestas para
cumplir sus obligaciones contractuales.
RIESGO DE LIQUIDEZ: se refiere a la incapacidad de conseguir obligaciones de
flujos de efectivo.
RIESGO OPERACIONAL : se refiere a las prdidas potenciales resultantes de
sistemas inadecuados, fallas administrativas
RIESGO LEGAL: Se presenta cuando una contraparte no tiene la autoridad legal o
regulatoria para realizar una transaccin.
RIESGO DE TRANSACCION : Asociado con la transaccin individual denominada
en moneda extranjera: importaciones, exportaciones, capital extranjero y prestamos
RIESGO ECONOMICO: Asociado con la prdida de ventaja competitiva debido a
movimientos de tipo de cambio

Segn (lewent, 1990)

RIESGO DE CUMPLIMIENTO:
La expresin riesgo de cumplimiento es definida como el
riesgo de sanciones legales o normativas, prdida financiera material, o prdida de reputacin
que una empresa puede sufrir como resultado de incumplir con las leyes, regulaciones,
normas, estndares de auto-regulacin de la organizacin, y cdigos de conducta aplicables a
sus actividades (juntos, leyes, reglas y normas de cumplimiento)
El cumplimiento debe ser parte de la cultura de la organizacin, no es solo la responsabilidad
del personal especialista en cumplimiento. Sin embargo, una empresa podr administrar su
riesgo de cumplimiento ms efectivamente si ste cuenta con una funcin de cumplimiento
consistente.
Causas:
* Desorganizacin por parte de las personas encargadas de cumplir con las
obligaciones de la empresa.
*No tener prevencin en cuanto a los riesgos que la entidad puede enfrentar.

 RIESGO DE TECNOLOGIA:
ORIGEN: El riesgo tecnolgico tiene su origen en el
continuo incremento de herramientas y aplicaciones tecnolgicas que no cuentan con
una gestin adecuada de seguridad. Su incursin en las organizaciones se debe a que
la tecnologa est siendo fin y medio de ataques de bido a vulnerabilidades existentes
por medidas de proteccin inapropiadas y por su constante cambio, factores que hacen
cada vez ms difcil mantener actualizadas esas medidas de seguridad.
Adicional a los ataques intencionados, se encuentra el uso incorrecto de la tecnologa,
que en muchas ocasiones es la mayor causa de las vulnerabilidades y los riesgos a los
que se exponen las organizaciones. El riesgo tecnolgico puede verse desde tres
aspectos, primero a nivel de la infraestructura tecnolgica ( hardware o nivel fsico),
en segundo lugar a nivel lgico (riesgos asociados a software, sistemas de informacin
e informacin) y por ltimo los riesgos derivados del mal uso de los anteriores
factores, que corresponde al factor humano como un tercer nivel .

CONTROLES:
Hablar de controles y medidas que permitan a las
organizaciones contrarrestar este tipo de riesgo puede ser complicado, pero es posible
tomar acciones que lleven a su mitigacin. El aseguramiento puede realizarse desde
los tres niveles antes mencionados.
En el nivel fsico, las medidas a tomar son de carcter tcnico o de seguridad
informtica, referidas a la aplicacin de procedimientos de control y barreras fsicas
ante amenazas para prevenir dao o acceso no autorizado a recursos e informa cin
confidencial que sea guardada en la infraestructura fsica. Dentro de stas se
encuentran:

Controles de acceso fsico, que

pueden incluir el uso de sistemas
biomtricos y vigilantes para
acceso en reas especficas.
Manejo de tokens o tarjetas de
identificacin.
Controles a nivel de equipos,
tales
como
ubicacin
y
proteccin,
seguridad
en
cableado
o
mantenimiento
peridico de equipos.
Servicios bsicos (energa, agua
y alcantarillado, entre otros) de

soporte para continuidad.

En el nivel lgico, las medidas a tomar se dan con respecto al uso de software y
sistemas, enfocadas a proteger los datos y garantizar el acceso autorizado a la
informacin por parte de los usuarios a travs de los procedimientos correctos.
Como parte de estas medidas se pueden tomar:
Controles de acceso lgico con la gestin de usuarios, perfiles y privilegios para
acceso a aplicaciones y gestin de contraseas.
Controles de acceso a la red interna y externa, segregacin en redes y controles
para asegurar servici os de la red.
Controles a nivel de teletrabajo y equipos mviles.
Soluciones de proteccin contra malware.
Respaldos de bases de datos e informacin crtica.
Protocolos para intercambio de informacin y cifrado de informacin.
Monitoreo de los sistemas, sincronizacin de relojes y proteccin sobre registros.
Limitacin en tiempos de conexin a aplicativos y cierres de sesin por
inactividad.
Gestin de control de cambios, entre otros.

El tercer nivel y el ms crtico dentro de las organizaciones, dada su naturaleza

impredecible, es el personal o recurso humano. Las medidas a este nivel deberan ser
ms procedimentales, ligadas a la regulacin y concienciacin. Dentro de stas se
pueden incluir:

Definicin de polticas de seguridad que presenten las corresp ondientes

violaciones con el fin de dar cumplimiento.
Controles relacionados a acuerdos con terceros, prestacin de servicios que se
puedan dar con stos y segregacin de funciones.
Controles a nivel contratacin de personal.
Gestin antes, durante y despus de la terminacin de los contratos.
Educacin y capacitacin continua en aspectos de seguridad.
Procedimientos e instructivos para manejo de informacin.
Polticas de escritorio y pantalla limpia.
Cumplimiento de legislacin aplicable, entre otros.
A manera de resumen final para gestionar dichos riesgos , se requiere de los
principios y metodologa que maneje dicha organizacin, para asi intervenir en el
control interno y externo, de la misma manera que afecte su objetivo de forma
positiva; generando una Cultura De Autocontrol y Autoevaluacin De La
Misma
Segn la Gua 18 De La Administracin Pblica, encontramos varias etapas para
una adecuada Administracin
Compromisos de las altas y media direccin
Conformacin de un equipo interdisciplinario
Metodologa

CONCLUSIONES:

La necesidad de evaluar todos y cada uno de los riesgos que posee una empresa se
convierte en una estrategia bastante poderosa para la eficiencia y eficacia del
desarrollo de la empresa no solo a nivel financiero si no tambin en todos los aspectos
importantes de la estructura de la compaa.

A manera de resumen final para gestionar dichos riesgos , se requiere de los

principios y metodologa que maneje dicha organizacin, para asi intervenir en
el control interno y externo, de la misma manera que afecte su objetivo de
forma positiva; generando una Cultura De Autocontrol y Autoevaluacin
De La Misma