Servicio Nacional de Aprendizaje

PROGRAMA DE FORMACIÓN COMPLEMENTARIA

CÁTEDRA VIRTUAL DE PENSAMIENTO
EMPRESARIAL – MÓDULO III: EMPRESA Y GESTIÓN

FORMATO PARA LA ELABORACIÓN

DEL DOCUMENTO ANÁLISIS DE LA
GESTIÓN DEL RIESGO Y SU
APLICABILIDAD EN UN PLAN DE
MEJORAMIENTO

Jonivett Liliana Narváez Gómez

1061700424

2019
 Servicio Nacional de Aprendizaje SENA

FORMATO PARA ELABORACIÓN DE EVIDENCIA

DE PRODUCTO

ANÁLISIS DE LA GESTIÓN DEL RIESGO Y SU APLICABILIDAD EN UN PLAN DE

MEJORAMIENTO.

Teniendo en cuenta el material de estudio revisado y los conocimientos planteados

para el logro del resultado de aprendizaje “21030102101. Determinar el contexto
del Proceso para la Gestión de Riesgo, Acorde a las Políticas de la
Organización.”, Documento escrito donde se analice desde la gestión del riesgo y el
tratamiento que se debe aplicar mediante un plan de mejoramiento (Lea el
documento, el material de apoyo y la NTC 5254 y responda de acuerdo a los riesgos
identificados en la empresa donde labora u empresa que conozca)

IDENTIFICACIÓN DEL RIESGO

PROCESO:
OBJETIVO:
CONSECUENCIAS
CAUSAS RIESGO DESCRIPCIÓN
POTENCIALES
1.

2.

3.

Análisis de la Gestión del Riesgo

Riesgo residual: nivel de riesgo que permanece luego de determinar y aplicar

controles para su administración.

Riesgo inherente: es aquel al que se enfrenta una entidad o proceso en ausencia de

controles y/o acciones para modificar su probabilidad o impacto.

Dependiendo de la relación entre riesgo inherente y nivel de control (riesgo residual):

 Para aquellos riesgos que presenten un nivel de riesgo inherente alto y bajo nivel
de control, el Encargado de Riesgos deberá requerir a los dueños de los
 correspondientes riesgos que determinen los planes de acción a implementar para
su mitigación.

 Para aquellos riesgos que presenten un nivel de riesgo inherente alto y medio-alto
nivel de control, el Encargado de Riesgos acordará con el correspondiente dueño
del riesgo definir actividades de monitoreo.

 Para riesgos que presenten un nivel de riesgo inherente bajo, el Encargado de

Riesgos acordará con el correspondiente dueño del riesgo el aceptar u optimizar
controles.

RIESGO
RIESGO RESIDUAL
INHERENTE
RIESGO
PROBABILIDAD IMPACTO
Bajo/Alto
Baja/Media/Alta Bajo/Medio/Alto

1.

2.

3.

Existen dos estrategias principales de Tratamiento de

riesgos:

Estrategias de evitación: se trata de minimizar la probabilidad de que el riesgo se

presente. Para ello existen 4 opciones principales: transferencia, reducción, elusión y
Diversificación.

Estrategias de minimización: se trata de reducir el impacto del riesgo en el producto

o proyecto. Las estrategias de minimización se platean cuando han fallado las
estrategias de evitación, y por tanto, el riesgo pasa a ser un hecho.

En estos casos, deberá plantearse un Plan de contingencia, que intentará paliar los
Efectos negativos del riesgo, una vez éste ya se ha producido.

Al tratar el riesgo como esencial dentro del proceso de auditoría se toman

medidas para reducirlo, y también para establecer la forma de soportar las
pérdidas que genera.

Por lo tanto existen 6 medidas de tratamiento las cuales 3 son de control del riesgo y
las otras 3 de financiación del riesgo. En las primeras 3 podremos encontrar: evitar,
prevenir o proteger; y en las segundas están: aceptar, retener o transferir. El diseño
de las medidas de tratamiento puede reflejar la cultura organizacional, la historia de la
empresa, la forma en que está organizada y su operación, y el medio en el cual se
desempeña.

A continuación explicaremos cada una de las alternativas de tratamiento::

EVITAR: Para evitar un riesgo se parte del principio de que su probabilidad es alta y
representa un alto peligro para la organización, porque podría traer consecuencias
muy graves en caso de la ocurrencia del siniestro, algunas formas de evitar un riesgo
es no emprendiendo un nuevo proyecto evaluado como no viable, eliminando la
actividad que genera un riesgo o sustituyéndola por otra que no sea tan peligrosa o
que no produzca tantas perdidas, como la suspensión de alguna línea de producción,
negocio, mercado objetivo, canal de distribución o medio de transporte.

PREVENIR: Cuando hablamos de la medida de prevenir estamos hablando de

establecer anticipadamente políticas, normas, controles y procedimientos que lleven a
que el evento generador del riesgo no ocurra o disminuya su probabilidad de
ocurrencia, existen muchas formas de prevención , pero las más utilizadas son:
Inspecciones y pruebas de seguridad.
Entrenamiento.
Inversión en información.
Diversificación.
Disminución del nivel de exposición.
Mantenimiento preventivo.
Medicina preventiva.

PROTEGER: Al hablar de proteger estamos pensando en medidas que actúan, en el

momento de presentarse el riesgo, sobre el recurso amenazado, por ejemplo los
equipos de protección, como los cascos o las gafas, disminuyen el impacto del riesgo
de accidente sobre los obreros de una construcción.

Las medidas de protección de mayor aplicación son:

Sistemas automáticos de protección.
Equipo de protección personal.
Plan de emergencia.
Plan de contingencia.

ACEPTAR: significa asumir un riesgo y las consecuencias que este atraiga en el

momento que se presente. Los riesgos se aceptan cuando la frecuencia es baja e
impacto leve, y no pones en peligro la estabilidad de la organización.

RETENER: Estos se retienen cuando en forma planeada se crea un fondo entre otras
cosas para responder ante las posibles pérdidas causadas por su ocurrencia.
TRANSFERIR: El transferir un riesgo se da cuando se traspasa el riesgo a otra
compañía, ya sea por medio de un contrato de outsourcing, o una póliza de seguro.
Un modo habitual de transferir el riesgo es cubrirlo mediante un seguro. Esta opción
tiene sus ventajas y sus inconvenientes. La ventaja más destacada es que es más
sencilla que aplicar y seguramente más económica, ya que nos evitamos la adopción
de inversiones, contratación de personal, etc. necesarios si decidiéramos gestionar el
riesgo. Por el contrario, la desventaja más clara es que se trata de una medida
paliativa, que únicamente se podrá aplicar cuando ya se ha producido el daño y que
sólo permitirá recuperar los aspectos económicos.
La adopción de un seguro forma parte, por lo tanto, de la estrategia de continuidad de
negocio.

Alternativa de Acción de Fecha de

Riesgo Responsable
tratamiento Mejora implementación
1.

2.

3.

GLOSARIO

Análisis del riesgo: etapa de la administración del riesgo, donde se establece la

probabilidad de ocurrencia y el impacto del riesgo antes de determinar los controles
(análisis del riesgo inherente).

Asumir el riesgo: opción de manejo donde se acepta la pérdida residual probable, si

el riesgo se materializa.

Evaluación del riesgo: resultado del cruce cuantitativo de las calificaciones de

probabilidad e impacto, para establecer la zona donde se ubicará el riesgo.

Evitar el riesgo: opción de manejo que determina la formulación de acciones donde

se prevenga la materialización del riesgo mediante el fortalecimiento de controles
identificado.

Frecuencia: ocurrencia de un evento expresado como la cantidad de veces que ha

ocurrido un evento en un tiempo dado.

Identificación del riesgo: etapa de la administración del riesgo donde se establece el

riesgo con sus causas (asociadas a factores externos e internos de riesgo),
consecuencias y se clasifica de acuerdo con los tipos de riesgo definidos
Impacto: medida para estimar cuantitativa y cualitativamente el posible efecto de la
materialización del riesgo.

Mapa de riesgos: documento que de manera sistemática, muestra el desarrollo de las

etapas de la administración del riesgo.

Probabilidad: medida para estimar cuantitativa y cualitativamente la posibilidad de

ocurrencia del riesgo.

Riesgo: eventualidad que tendrá un impacto negativo sobre los objetivos

institucionales o del proceso.

Valoración del riesgo: establece la identificación y evaluación de los controles para

prevenir la ocurrencia del riesgo o reducir los efectos de su materialización. En la etapa
de valoración del riesgo se determina el riesgo residual, la opción de manejo a seguir,
y si es necesita
Tomado del texto: Administración de riesgos - Un enfoque empresarial de Rubi Consuelo Mejía Quijano.