GESTION Y VALORACION DE

LOS RIESGOS
ORGANIZACIONALES

Manuel Sánchez Serrano.

Estudiante Pensamiento Sistémico y Disrupción para el desarrollo
organizacional
ECACEN. UNAD
 JUSTIFICACIÓN

1. Globalización de la Información y la Economía (Aldea global,

Generación net, Bloques económicos).

2. Aceleración del Cambio Científico y Tecnológico.

3. Responsabilidad Ambiental (Cambio Climático, Capa Ozono).

4. Incremento de las regulaciones y presión de las partes

interesadas (“Stakeholders” internos y externos).

5. Responsabilidad Social Corporativa (Gestión del Riesgo).

 Riesgo
Posibilidad de que suceda un evento con
consecuencias negativas para alguien o algo.

Expresiónmatemática
Riesgo= f (Amenaza y la Vulnerabilidad)
Riesgo= (Amenaza * la vulnerabilidad)
 Riesgo ORGANIZACIONAL
Posibilidad de que suceda algo que tendrá impacto en
el desempeño y logro de los objetivos de la empresa.
Se mide en términos de consecuencias y posibilidad de
ocurrencia.
 Gestión del Riesgo de la
Organización
Definición:

Es la aplicación de un método lógico y sistemático para

el establecimiento del contexto, identificación,
análisis, evaluación, tratamiento, monitoreo y
comunicación de los riesgos asociados con cualquier
actividad, función o proceso, de forma que posibilite
que las empresas minimicen pérdidas y maximicen
oportunidades (ganancias, posicionamiento,
competencia).
Ciclo de Mejoramiento Continuo

A P Política de
Gestión, planeación
Identificación Recursos,
Metas de P y R

Revisión por Implantación

la Dirección

V H
 Identificación de Riesgos
Es un paso crítico del sistema de gestión del riesgo,
porque un riesgo potencial no identificado en esta
etapa quedará excluido de análisis futuros. La
identificación debe incluir todos los riesgos posibles
esténestosonobajoelcontroldelaorganización.

Se debe hacer con el personal, observaciones directas,

experiencia y registros, tormenta de ideas, entrevistas
con expertos y técnicas de ingeniería (Software
específicos: SURATEP (PREARP)
 Identificación de Riesgos

El propósito es generar una lista

detallada que contenga todos
los eventos que pueden generar
los diferentes riesgos en la
empresa “Fuentes genéricas
del riesgo” y relacionar sus
impactos en un “Área o varias
áreas”. Las mas utilizadas son
las matrices.
 Identificación de Riesgos
MATRIZ DE DOBLE ENTRADA

FUENTES RELACIONES TECNOLOGÍA

ACTIVIDADES COMPORTAMIENTO CIRCUNSTAN.
COMERCIALES Y
ÁREAS LEGALES
GERENCIALES HUMANO ECONÓMICAS

FINANCIERA 11 4 20 14 20

PLANEACIÓN 13 2 16 20 5

PROYECTOS 12 4 11 15 10

GESTIÓN
ORGANIZACIONAL 5
21 9 26 5
(Comunidad, reputación,
prestigio, desempeño)

OPERATIVA 9 1 17 3 10

ADQUISICIÓN DE BIENES 3 3 5 15
2
Y SERVICIOS
AMBIENTAL 5 2 10 20 5
 Análisis del Riesgo
 El objetivo del análisis es separar los
riesgos menores aceptables de los riesgos
significativos y proveer información para las etapas
de evaluación y tratamiento del riesgo.

 Debe involucrar la consideración de las fuentes del

riesgo, sus consecuencias y la probabilidad de que
estas consecuencias ocurran.

 El análisis puede ser cualitativo, semi-cuantitativo,

cuantitativo o una combinación de estos, dependiendo
de la información del riesgo y la disponibilidad de
datos.
Análisis del Riesgo: Medida cualitativa de
las consecuencias
NIVEL RANGOS EJEMPLO DETALLADO DE LA
DESCRIPCIÓN

1 Insignificante No hay daño, pérdida financiera baja.

Primeros auxilios, se contiene en el sitio

2 Menor inmediatamente, genera perdidas financiera
bajas.

3 Requiere tratamiento médico en el sitio con

Moderado asistencia externa, perdidas financieras
medias.

Daños mayores, pérdidas de capacidad de

4 Mayor producción, contaminación fuera del sitio sin
efectos perjudiciales, pérdidas, financieras
mayores.

5 Catastrófico Muerte, liberación fuera del sitio con efectos

perjudiciales, pérdidas financieras enormes.
Análisis del Riesgo: Medida cualitativa de las
probabilidades

NIVEL RANGOS EJEMPLO DETALLADO DE LA DESCRIPCIÓN

Casi Seguro La expectativa de ocurrencia se da en la mayoría de las

A circunstancia.

Probabilidad de ocurrencia en la mayoría de las

B Probable
circunstancias.

C Posible Puede ocurrir en algún momento.

D Improbable Podría ocurrir algunas veces.

E Raro Puede ocurrir solo en circunstancias excepcionales.

 Análisis del Riesgo: Matriz- Nivel de
Severidad del Riesgo
PROBABILIDAD CONCECUENCIAS
Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5

A (casi seguro)

B (Probable)

C (Posible)

D (Poco Probable)

E (Raro)

Riesgo Extremo: Se requiere acción inmediata.

Riesgo Moderado: Requiere atención de la alta gerencia.

Riesgo Bajo: Se administra con procedimientos rutinarios.

 Análisis del Riesgo: Expresiones
Cuantitativas
 RIESGO DE PERDIDA FINANCIERA:
Las perdidas financieras multiplicadas
por la frecuencia anual de las perdidas
dado el valor esperado en pesos por
año.
RIESGO DE FATALIDAD: El RF de una actividad puede
calcularse como:

Númerodemuertesporañoenlaactividad
Población expuesta
 Evaluación del Riesgo
 La evaluación del riesgo incluye comparar los
niveles de riego encontrado durante los procesos
de análisis con los criterios de riesgo establecidos.

 El análisis del riesgo y los criterios contra el cual es

comparado deberían ser considerados sobre las
mismas bases.

 El resultado de la evaluación del riesgo es la lista

de priorización de los riesgos para futuras acciones,
es decir para iniciar nuevamente el PHVA.
 Tratamiento del Riesgo

 Implica identificar el rango de opciones para prevenir

o evitar el riesgo, reducir su probabilidad de
ocurrencia, reducir las consecuencias o
transferirlo total o parcialmente.

 Se debe seguir una secuencia lógica que involucre

como mínimo las siguientes etapas: Identificar las
opciones de tratamiento, valorar las opciones
(costos y beneficios), seleccionar las estrategias
de tratamiento, hacer el plan de tratamientos y por
último implantar el plan de tratamientos.
 Comunicación y Consulta del
Riesgo
 Es una consideración importante en cada paso de la
gestión del riesgo. Es importante desarrollar desde el
inicio del proceso un Plan de Comunicación y
Consulta tanto con los “Stakeholders” internos
como externos.

 Una comunicación interna y externa efectiva,

asegura que los responsables por implantar el
sistema de gestión del riego y aquellos interesados
o afectados han entendido las bases con las cuales
las decisiones se han tomado y el porque de las
acciones requeridas (transparencia).
 Monitoreo y Revisión del Riesgo

“Pocos riegos se mantienen estáticos”

Es necesario monitorear y revisar periódicamente el

sistema de gestión del riesgo y la estrategia de su
implementación: la efectividad del plan de
tratamiento, los factores que puedan cambiar en
cualquier momento las probabilidad y las
consecuencias, riesgos nuevos, riegos no priorizados
y ahora son importantes.