Uniremington

GESTIÓN DEL RIESGO
ADMINISTRACIÓN DE EMPRESAS
FACULTAD DE CIENCIAS EMPRESARIALES
GESTIÓN DEL RIESGO
ADMINISTRACIÓN DE EMPRESAS 2
El módulo de estudio de la asignatura GESTIÓN DEL RIESGO es propiedad de la Corporación Universitaria

Remington. Las imágenes fueron tomadas de diferentes fuentes que se relacionan en los derechos de autor y las
citas en la bibliografía. El contenido del módulo está protegido por las leyes de derechos de autor que rigen al
país.
Este material tiene fines educativos y no puede usarse con propósitos económicos o comerciales.
AUTOR
Freddy Gustavo Vela Martínez
Magíster en Riesgos
Administrador de Empresas
Nota: el autor certificó (de manera verbal o escrita) No haber incurrido en fraude científico, plagio o vicios de
autoría; en caso contrario eximió de toda responsabilidad a la Corporación Universitaria Remington, y se declaró
como el único responsable.
RESPONSABLES
Lina María Maya Toro
Decana de la Facultad de Ciencias Empresariales
lmaya@uniremington.edu.co
Martha Lucía Duque Ramírez

Vicerrectora modalidad distancia y virtual
mduque@uniremington.edu.co
Francisco Javier Álvarez Gómez

Coordinador CUR-Virtual
falvarez@uniremington.edu.co
GRUPO DE APOYO
Personal de la Unidad CUR-Virtual Derechos Reservados
EDICIÓN Y MONTAJE
Primera versión. 2017

Esta obra es publicada bajo la licencia Creative Commons.
Reconocimiento-No Comercial-Compartir Igual 2.5 Colombia.
GESTIÓN DEL RIESGO
TABLA DE CONTENIDO
Pág.
1 MAPA DE LA ASIGNATURA ...............................................................................................................................5
2 UNIDAD 1 CONCEPTOS BÁSICOS DE RIESGOS ..................................................................................................6
2.1.1 RELACIÓN DE CONCEPTOS................................................................................................................6
2.1.2 OBJETIVO GENERAL ..........................................................................................................................8
2.1.3 OBJETIVOS ESPECÍFICOS ...................................................................................................................8
2.2 TEMA 1 GENERALIDADES DEL RIESGO (PRINCIPIOS, DIRECTRICES) .........................................................9
2.2.1 MARCO DE GESTIÓN DE RIESGOS .................................................................................................. 10
2.2.2 EJERCICIO DE APRENDIZAJE ........................................................................................................... 17
2.2.3 TALLER DE ENTRENAMIENTO ........................................................................................................ 17
2.3 TEMA 2 ELEMENTOS DE LOS RIESGOS................................................................................................... 18
2.4 TEMA 3 PROBLEMAS HABITUALES EN LA GESTIÓN DE RIESGOS .......................................................... 20
3 UNIDAD 2 IDENTIFICACION DE RIESGOS ....................................................................................................... 24
3.1.1 RELACIÓN DE CONCEPTOS............................................................................................................. 24
3.1.2 OBJETIVO GENERAL ....................................................................................................................... 24
3.1.3 OBJETIVOS ESPECÍFICOS ................................................................................................................ 24
3.2 TEMA 1 DEFINICIÓN DE RIESGOS .......................................................................................................... 25
3.2.1 DEFINICIÓN DE RIESGOS ................................................................................................................ 25

GESTIÓN DEL RIESGO
3.3 TEMA 2 METODOLOGÍAS DE IDENTIFICACIÓN ...................................................................................... 28
3.4 TEMA 3 CAUSA - RIESGO - CONSECUENCIA........................................................................................... 32
4 UNIDAD 3 DEFINICIÓN DE CRITERIOS DE MEDICIÓN .................................................................................... 37
4.1.1 RELACIÓN DE CONCEPTOS............................................................................................................. 37
4.1.2 OBJETIVOS ESPECÍFICOS ................................................................................................................ 37
4.2 TEMA 1 CALIFICACIÓN DE RIESGOS ....................................................................................................... 37
4.3 TEMA 2 DEFINICIÓN DE CRITERIOS DE MEDICIÓN ................................................................................ 41
4.4 TEMA 3 CONTROLES .............................................................................................................................. 44
5 PISTAS DE APRENDIZAJE ................................................................................................................................ 46
6 GLOSARIO ...................................................................................................................................................... 48
7 BIBLIOGRAFÍA ................................................................................................................................................ 51
GESTIÓN DEL RIESGO
1 MAPA DE LA ASIGNATURA
GESTIÓN DEL RIESGO
Cabe mencionar que los conceptos acá desarrollados son una base conceptual que deberá ser ampliada por el
estudiante con la orientación del docente o tutor y es importante no quedarse únicamente con la información
aquí consignada, ya que el desarrollo de las capacidades deberá fundamentarse en el proceso investigativo para
la generación de conocimiento continuo y permanente.
GESTIÓN DEL RIESGO
2 UNIDAD 1 CONCEPTOS BÁSICOS DE RIESGOS

http://www.pmicolombia.org/blog/conceptos-basicos-de-la-gestion-de-riesgos-para-los-miembros-del-
equipo-del-proyecto/
2.1.1 RELACIÓN DE CONCEPTOS

Análisis de Riesgo: Uso sistemático de la información disponible para determinar qué tan frecuentemente
pueden ocurrir eventos específicos y la magnitud de sus consecuencias.
Accionistas: Son aquellas personas que son titulares de acciones (ordinarias y/o con dividendo preferencial
sin derecho a voto) de cualquier compañía
Autocontrol: Es la voluntad del empresario y los administradores para detectar, controlar y gestionar de
manera eficiente y eficaz los riesgos a los que está expuesta la compañía
Canal de Distribución: Estructura propia o externa a través de la cual se promocionan y venden los productos
o servicios de la compañía.
Control del Riesgo de LA/FT: Comprende la implementación de políticas, procesos, prácticas u otras acciones
existentes que actúan para minimizar el riesgo LA/ FT en las operaciones, negocios o contratos que realice la
compañía.
Debida Diligencia: Son las medidas necesarias al momento de establecer una relación contractual o de
negocios basado en el comportamiento que tendría un buen padre de familia o un buen hombre de negocios.
Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este
concepto en la actividad empresarial. Se concibe como actuar con el cuidado que sea necesario para prevenir
la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas
responsabilidades administrativas, civiles o penales.
Debida Diligencia Mejorada: Es el término con el que se sugiere a las empresas públicas o privadas a tomar
medidas o precauciones adicionales al momento de establecer una relación contractual o de negocios,
basado en el comportamiento que tendría un buen padre de familia o un buen hombre de negocios, para
identificar posibles riesgos o actividades posiblemente ocultas.
Evaluación de Riesgos: Proceso utilizado para determinar las prioridades de administración de riesgos al
comparar un determinado nivel de riesgo respecto de estándares predeterminados, niveles de riesgo
objetivos u otro criterio.
GESTIÓN DEL RIESGO
Evento de Riesgo: incidente o situación de LA/FT que ocurre en la compañía durante un intervalo particular
de tiempo.
Fuentes de Riesgo: Son los agentes generadores de riesgo de LA/FT en una empresa y se deben tener en
cuenta para identificar las situaciones que puedan generarle este riesgo en las operaciones, negocios o
contratos que realiza.
Financiación del Terrorismo: Delito que comete toda persona que incurra en alguna de las conductas
descritas en el artículo 345 del Código Penal Colombiano, así como aquellas consideradas como tal por la
legislación internacional aplicable.
GAFI: Sigla del Grupo de Acción Financiera Internacional. Organismo intergubernamental cuyo propósito es
elaborar y promover medidas para combatir el lavado de activos y la financiación del terrorismo.
GAFILAT: Sigla del Grupo de Acción Financiera de Latinoamérica. Es el grupo regional del GAFI que promueve
la lucha contra el lavado de activos y la financiación del terrorismo. Colombia es miembro activo de GAFILAT.
Gestión del Riesgo de LA/FT: Consiste en la adopción de políticas que permitan prevenir y controlar el riesgo
de LA/FT.
Herramientas: Son los medios que se utilizan para prevenir la compañía para evitar que se presente el riesgo
de LA/FT y para detectar operaciones intentadas, inusuales o sospechosas. Dentro de dichas herramientas
se deben mencionar, entre otras, las señales de alerta, indicadores de operaciones inusuales, programas
para administración de riesgos empresariales y hojas electrónicas de control.
Jurisdicción: Lugar o ubicación geográfica en el que se promocionan, venden los productos o se prestan los
servicios de la compañía ya sean locales o internacionales.
LA/FT: Sigla de Lavado de Activos y Financiación del Terrorismo.
Lavado de Activos: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero
prevenientes de alguna de las actividades descritas en el artículo 323 del Código Penal Colombiano, así como
aquellas consideradas como tal por la legislación internacional aplicable.
Listas Vinculantes Nacionales o Internacionales: Relación de personas y empresas que de acuerdo con el
organismo que las publica, pueden estar vinculadas con actividades de lavado de activos o financiación del
terrorismo, como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para
Colombia. Adicionalmente, pueden ser consultadas por internet las listas OFAC, INTERPOL, Policía Nacional,
entre otras.
Monitoreo: Es el proceso continuo y sistemático mediante el cual se verifica la eficiencia y la eficacia de una
política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas
GESTIÓN DEL RIESGO
correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la
ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones
aprendidas a partir de la práctica.
Políticas: Son los lineamientos, orientaciones o aspectos que fundamentan la prevención y el control del
riesgo de LA/FT en la Compañía. Deben hacer parte del proceso de gestión del riesgo de LA/FT.
Riesgo de LA/FT: Es la posibilidad de pérdida o daño que puede sufrir una empresa al ser utilizada para
cometer los delitos de lavado de activos o financiación del terrorismo.
Riesgo Inherente: Es el nivel de riesgo propio de una actividad, sin tener en cuenta el efecto de los controles.
Riesgo Residual o Neto: Es el nivel resultante del riesgo después de aplicar los controles al riesgo inherente.
Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos
homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el
reconocimiento de diferencias significativas en sus características conocidas como variables de
segmentación.
Señales de Alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis que
realiza la persona natural o jurídica.
UIAF: Sigla de la Unidad de Información y Análisis Financiero. Es una unidad administrativa especial, de
carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público en Colombia, que tiene como objeto la
prevención y detección de operaciones que puedan ser utilizadas para el lavado de activos o la financiación
del terrorismo. Así mismo, impone obligaciones de reporte de operaciones a determinados sectores
económicos.
2.1.2 OBJETIVO GENERAL

Brindar generalidades y conceptos necesarios para el entendimiento de la gestión de riesgos
2.1.3 OBJETIVOS ESPECÍFICOS

Conocimiento de normativa colombiana e internacional en temas de riesgos, incluido riesgo LAFT
Identificar principios generales en la gestión de riesgos
Determinar elementos esenciales en la implementación de sistemas de riesgos

GESTIÓN DEL RIESGO
2.2 TEMA 1 GENERALIDADES DEL RIESGO (PRINCIPIOS,

DIRECTRICES)
Riesgo en su más simple expresión es la probabilidad de que una situación a la que nos hemos expuesto tenga
un resultado indeseable; sin embargo, también se considera que el riesgo no tiene que ser un destino, sino una
Desde el año 2001 se da relevancia e inicio a los primeros modelos de administración de riesgos a nivel mundial.
Con la quiebra de grandes empresas como Enron (Fue el principal detonante en la elaboración de la Ley Sarbanes
Oxley, la cual tiene por objeto el establecer medidas de control interno más rígidas y eficientes para evitar que las
empresas que cotizan en bolsa realicen fraudes) y Worldcom , (Maquillajes contables) y la crisis financiera de 2008
(Burbuja Inmobiliaria), los reguladores financieros a nivel mundial, adoptaron conceptos de gestión integral de
riesgos.
La administración de riesgos tradicional se concentró en el desarrollo de modelos para la gestión de riesgos puros.
La gestión integral de riesgos (ERM) ha logrado consolidar la administración de riesgos de forma transversal a la
organización.
GESTIÓN DEL RIESGO
¿REALMENTE, QUE ES RIESGO?
Es el efecto de la incertidumbre sobre la consecución de los objetivos. (Fuente: ISO 31000:2009 –

Términos y definiciones)
La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos; el
riesgo se mide en términos de probabilidad e impacto. (Fuente: Glosario- IIA (The Institute of Internal
Auditors)).
2.2.1 MARCO DE GESTIÓN DE RIESGOS

La gestión integral de riesgos es un concepto estratégico que busca evaluar e identificar peligros en áreas o
actividades críticas del negocio.
Los objetivos principales de la gestión integral de riesgos son:

GESTIÓN DEL RIESGO
Garantizar que los resultados de las actividades de asunción de riesgos sean congruentes con las
estrategias y el apetito por el riesgo de la compañía
Que exista un adecuado equilibrio entre el riesgo y la recompensa a fin de maximizar los rendimientos
de la inversión para los accionistas.
El marco institucional de gestión de riesgos constituye la base para alcanzar estos objetivos.
La gestión de riesgos debe cumplir con requisitos básicos como:
La Gestión Integral de Riesgos es un integrador de elementos en la compañía, sin embargo, solo se ha tomado
en cuenta tras impactos específicos:
Crisis financieras
Fenómenos climáticos
Conflictos políticos o sociales
Pérdidas por ineficiencias
Fraudes
GESTIÓN DEL RIESGO
Principales Riesgos Empresariales

GESTIÓN DEL RIESGO
Riesgos económicos: Se refiere a los riesgos asociados a la actividad económica, ya sean de tipo interno o
externo. En el primer caso, hablamos de las pérdidas que puede sufrir una organización debido a decisiones
tomadas en su interior. En el segundo, son eventos cuyo origen es externo. Para diferenciarlo del ítem anterior,
es preciso señalar que el riesgo económico afecta básicamente a los beneficios monetarios de las empresas,
mientras que los riesgos financieros tienen que ver con todos los bienes que tengan las organizaciones a su
disposición.
Riesgos ambientales: Son aquellos a los que están expuestas las empresas cuando el entorno en el que operan
es especialmente hostil o puede llegar a serlo.
Tienen dos causas básicas: naturales o sociales.
En el primer grupo podemos mencionar elementos como la temperatura, la altitud, la presión atmosférica, las
fallas geológicas, entre otros. En el segundo, cuestiones como los niveles de violencia y la desigualdad.
Sea como sea, lo cierto es que son riesgos que no dependen de las empresas y que, por tanto, su gestión requiere
de planes preventivos más eficaces.
Riesgos políticos: Puede derivarse de cualquier circunstancia política del entorno en el que operen las empresas.
Los hay de dos tipos: gubernamentales, legales y extralegales. En el primer caso se engloban todos aquellos que
son el resultado de acciones que han sido llevadas a cabo por las instituciones del lugar, por ejemplo, un cambio
de gobierno o una modificación en las políticas comerciales. En el segundo caso, se sitúan actos al margen de la
ley como acciones terroristas, revoluciones o sabotajes.
Riesgos legales: Se refiere a los obstáculos legales o normativos que pueden obstaculizar el rol de una empresa
en un sitio determinado. Por ejemplo, en algunos países operan leyes restrictivas en el mercado que limitan la
acción de ciertas compañías. Estos riesgos van generalmente ligados a los de carácter político.
Riesgo Reputacional: Una empresa corre el riesgo de que, por causa de algún evento negativo, sea éste interno
o externo, el público la castigue dejando de usar o comprar sus productos. Es claro que tal castigo se traduce en
menores ventas o en mayores costos de remediación, o en ambas situaciones.
El impacto financiero de un riesgo como el anterior depende del giro del negocio, del ciclo de ventas, de la
competitividad en el mercado y de la fluidez de los clientes, entre otros factores.
Los 10 riesgos Frecuentemente reportados
Condiciones económicas / cambios
Cambios regulatorios / legales / Ambientales
Acciones de Competidores
Interrupciones del negocio (incluye interrupciones de suministros) desastres naturales / problemas

climáticos
GESTIÓN DEL RIESGO
Litigios / problemas de capital intelectual
Estrategias de fusiones y adquisiciones
Estabilidad política / Riesgo país
Cambios no anticipados sobre la demanda de los consumidores
Nuevos productos de mercado
Actividades terroristas / guerras
Los Riesgos pueden definirse en función de su naturaleza.
De hecho, es la manera más extensa a la hora de clasificarlos. Está claro que un riesgo de tipo legal o jurídico no
debe tener la misma gestión que otro de tipo económico. En ese sentido, la clasificación de los riesgos quedaría
de la siguiente manera:
Riesgos financieros: Son todos aquellos relacionados con la gestión financiera de las empresas. Es decir, aquellos
movimientos, transacciones y demás elementos que tienen influencia en las finanzas empresariales: inversión,
diversificación, expansión, financiación, entre otros. En esta categoría es posible distinguir algunos tipos:
GESTIÓN DEL RIESGO
Gestión de Riesgos según la norma ISO 31000
La norma ISO 31000 es una herramienta que establece una serie de principios para la implementación de un
Sistema de Gestión de Riesgos en las empresas. Como se dijo antes, puede aplicarse a cualquier tipo de
organización independiente de su tamaño, razón social, mercado, fuente de capital, espectro comercial o forma
de financiación. No especifica ningún área o sector en concreto.
Para una mejor comprensión de sus principios y directrices, la norma ISO 31000: 2009 divide su contenido en tres
áreas básicas:
1) PRINCIPIOS Y DIRECTRICES
2) GESTIÓN DE RIESGOS
3) VOCABULARIO DE GESTIÓN
La norma ISO 31000 sirve de referencia para otros estándares sobre Gestión de Riesgos. Además, complementa
la información de diversas normativas en el plano local, regional, nacional o incluso continental. A continuación,
se explica no sólo el alcance de la misma, sino que se detallan las prácticas básicas que debe tener en cuenta
cualquier organización dispuesta a implementar un Sistema de Gestión de Riesgos.
Los 11 principios expuestos son:
La gestión crea valor a la organización.

Debe estar integrada a los procesos.
Forma parte de la toma de decisiones en la empresa.
Trata de forma explícita la incertidumbre.
Debe ser sistemática, estructurada y adecuada.
Es necesario que esté basada en la mejor información disponible.
Debe adaptarse a la medida de cada caso.
Implica la inclusión de factores humanos y culturales.
Debe ser transparente, eficaz e inclusiva.
Es necesario que sea iterativa y sensible al cambio.
Tiene que ir orientada a la mejora continua de la organización.
GESTIÓN DEL RIESGO
La norma ISO 31000 define la Gestión de Riesgos como todas aquellas acciones coordinadas para dirigir y
controlar los riesgos a los que puedan estar abocadas las organizaciones. La gestión tiene que ver, sobre todo,
con la cuantificación de los riesgos, para lo cual es fundamental definir dos elementos dentro de este proceso:
Consecuencia (Impacto): La norma define la consecuencia como los efectos o aquellos elementos que se derivan
directa o indirectamente de otros. Es cierto que no siempre se pueden prever las consecuencias de una acción o
decisión. Sin un mínimo grado de consecuencia, cualquier acción en la materia resultará insuficiente.
Probabilidad: Corresponde a la posibilidad de que un hecho se produzca., es fundamental que las empresas
contemplen la irrupción de hechos que puedan derivarse o no de las decisiones de la empresa. Nunca se está del
todo preparado para los acontecimientos, sobre todo si éstos provienen de factores externos, pero el sólo hecho
de pensar en su materialización ya es un buen indicador de la Gestión de Riesgos.
Etapas del proceso de gestión integral de riesgos

GESTIÓN DEL RIESGO
2.2.2 EJERCICIO DE APRENDIZAJE
Nombre del taller de Datos del autor del taller: FREDDY GUSTAVO VELA MARTÍNEZ; Administrador
aprendizaje: Generalidades de de empresas, Especialista en aseguramiento y control interno, Magíster en
Riesgos Administración de Riesgos.
Escriba o plantee el caso, problema o pregunta:
1. ¿Defina cuál es el concepto de Gestión de Riesgos?
2. Defina y explique los dos elementos fundamentales en el proceso de gestión de riesgos
Solución del taller:
1. Son todas aquellas acciones coordinadas para dirigir y controlar los riesgos a los que puedan estar
expuestas las organizaciones
2. La gestión tiene que ver, sobre todo, con la cuantificación de los riesgos, para lo cual es fundamental
definir dos elementos dentro de este proceso:
Consecuencia (Impacto): Son los efectos o aquellos elementos que se derivan directa o indirectamente
de la materialización de los riesgos.
Probabilidad: Corresponde a la posibilidad de que un hecho se produzca., es fundamental que las
empresas contemplen la irrupción de hechos que puedan derivarse o no de las decisiones de la empresa.
2.2.3 TALLER DE ENTRENAMIENTO
Nombre del taller: Entendiendo las Modalidad de trabajo: Taller

Generalidades de riesgos
Actividad previa:
Revise el contenido entregado en la unidad
Describa la actividad:
De un ejemplo de cada uno de los riesgos empresariales:

GESTIÓN DEL RIESGO
 Legal:
 Económico:
 Político:
 Ambiental:
 Reputacional:
2.3 TEMA 2 ELEMENTOS DE LOS RIESGOS

En el desarrollo e implementación de un sistema de administración de riesgos aparecen elementos que se
destacan por ser verticales fundamentales en el desarrollo y efectividad de los mismos.
En Colombia se tienen definidos unos elementos los cuales han sido adoptados por entes reguladores y los cuales
describimos a continuación soportándonos en los elementos citados para la administración de riesgos operativos
en Colombia:
Políticas: Son los lineamientos generales que las entidades deben adoptar en relación con los sistemas
de administración de riesgos. Cada una de las etapas y elementos del sistema debe contar con unas
políticas claras y efectivamente aplicadas.
GESTIÓN DEL RIESGO
Procedimientos: Las entidades deben establecer los procedimientos aplicables para la adecuada
implementación y funcionamiento de las etapas y elementos del sistema de administración de riesgos.
Documentación: Las etapas y los elementos de los sistemas de administración de riesgos implementados
por las entidades deben constar en documentos y registros, garantizando la integridad, oportunidad,
confiabilidad y disponibilidad de la información allí contenida.
Estructura organizacional: Las entidades deben establecer y asignar funciones en relación con las
distintas etapas y elementos del sistema de administración de riesgos.
Registro de eventos: las entidades deben construir un registro (base) de eventos de riesgo materializado
y mantenerlo actualizado. Este registro debe contener todos los eventos de riesgo operativo ocurridos y
si han generado o no pérdidas económicas a la Compañía.
Órganos de control: Las Compañías deben establecer instancias responsables de efectuar una evaluación
de los sistemas de riesgos, dichas instancias informarán, de forma oportuna, los resultados a los órganos
competentes.
Los órganos de control no deben ser responsables de la administración del riesgo operativo.
Plataforma tecnológica: Las Compañías, de acuerdo con sus actividades y tamaño, deben contar con la
tecnología y los sistemas necesarios para garantizar el adecuado funcionamiento del sistema de
administración de riesgos.
Divulgación de información: La divulgación de la información debe hacerse en forma periódica y estar

disponible, cuando así se requiera. Las compañías deben diseñar un sistema adecuado de reportes tanto
internos como externos, que garantice el funcionamiento de sus propios procedimientos y el
cumplimiento de los requerimientos normativos.
Nombre del taller de Datos del autor del taller: FREDDY GUSTAVO VELA MARTÍNEZ; Administrador
aprendizaje: de empresas, Especialista en aseguramiento y control interno, Magíster en
Administración de Riesgos.
De un ejemplo donde se utiliza:

GESTIÓN DEL RIESGO
Nombre del taller: Modalidad de trabajo: Taller
Actividad previa:
Responda las siguientes preguntas:
1) ¿Puede usted pensar en una empresa que se enfoque en muchos segmentos frente a otra que se
centre en sólo uno o unos pocos?
2) ¿Cómo diferencia cada una de las empresas que eligió su oferta de mercado y su imagen?
2.4 TEMA 3 PROBLEMAS HABITUALES EN LA GESTIÓN DE RIESGOS

La norma ISO 31000 durante la implementación ayuda a disminuir los obstáculos.
Se trata de aquellos obstáculos relacionados con la etapa de implementación. Es decir, cuando la empresa ha
decidido dar este paso y se presta a realizar las actividades necesarias para la implementación de un Sistema de
Gestión de Riesgos. En esta categoría, se pueden distinguir varios tipos de problemas:
a) Resistencia al cambio: Algunas organizaciones no están lo suficientemente preparadas para llevar a la

práctica un sistema de este tipo. Bien sea por falta de formación o bien porque no existe un verdadero
empoderamiento del proceso, lo cierto es que la clave para atajar este asunto radica en las técnicas de
grupo que la dirección ponga en marcha para aumentar el nivel de confianza de sus trabajadores.
b) Inmediatez: Un buen número de organizaciones no están dispuestas a esperar los plazos que se han
convenido para la implementación del sistema. Quisieran que todo fuese de una sola vez y sin que
tuviesen que invertir tiempo en ello.
c) Criterios distintos: Cuando los grupos de responsables tienen demasiados miembros o su elección no
ha seguido parámetros de cierta unidad, lo más común es que entre estas personas se presenten
diferencias de criterio a la hora de implementar el plan. Esto se traduce en retrasos, reuniones excesivas
y, posiblemente, nombramiento de nuevos integrantes.
GESTIÓN DEL RIESGO
d) Falta de una figura coordinadora: Algunos grupos suelen notar la ausencia de una persona líder que
direccione los procesos. De ahí la importancia de la elección de esa persona en los primeros pasos de la
implementación.
e) Incumplimiento de plazos: Por causa de una mala planificación, recursos insuficientes o una
comunicación deficiente entre los responsables, algunas veces los procesos de implementación de
Gestión de Riesgos incurren en incumplimiento de los plazos previstos. En estos casos, el perjuicio es
doble: primero, porque obstaculiza la realización del proyecto en sí mismo; y segundo, porque se pierde
tiempo valioso para mitigar o gestionar riesgos que, en muchos casos, tienen carácter urgente.
f) Aplazamiento: Esto sucede cuando el plan ni siquiera llega a implementarse. Se han definido las
directrices, las estrategias, los responsables y los recursos, pero por la razón que sea el plan acaba
guardado en un archivo de la dirección.
Resistencia al
Inmediatez
cambio
Falta de una
Problemas habituales en la gestión Criterios
de riesgos
figura
distintos
coordinadora
Incumplimiento
Aplazamiento
de plazos
GESTIÓN DEL RIESGO
Nombre del taller de

aprendizaje:
1) Cómo lograr construir posiciones sólidas con los clientes para posicionar sus productos o servicios en
el mercado.
2) ¿De qué manera una empresa puede diferenciarse asimismo o a su oferta de mercado?
1) Siendo claro con el cliente y entregándole lo que realmente le ofrece. Si por ejemplo la empresa
posiciona sus productos ofreciendo la mejor calidad y el mejor servicio, en realidad debe diferenciar
el producto de manera que entregue la calidad y el servicio prometido.
2) Puede diferenciarse a lo largo de las líneas de productos, servicios, canales, personas o imagen.
Nombre del taller: Modalidad de trabajo: Consulta
Actividad previa:
Responda las siguientes preguntas:
1) Nombre algunas diferencias que debe promover el mercadólogo en la empresa para que sus
productos o servicios establezcan una diferencia en la medida en que se cumplan estos criterios.
2) ¿Cómo diferencia cada una de las empresas que eligió su oferta de mercado y su imagen?
GESTIÓN DEL RIESGO
3) Identifique y analice las cinco (5) propuestas de valor favorables en el posicionamiento de la marca.
GESTIÓN DEL RIESGO
3 UNIDAD 2 IDENTIFICACION DE RIESGOS

Uno de los principales inconvenientes que presentan las empresas al momento de implementar un Sistema de
Administración de Riesgo, se encuentra en que no existe una metodología estándar que permita diseñar e incluir
todas las recomendaciones expedidas por las autoridades en la materia.
IMPACTO:
Resultado de un evento expresado cualitativa o cuantitativamente, como por ejemplo una
pérdida, lesión, desventaja o ganancia. Puede haber una serie de resultados posibles asociados
con un evento.
PROBABILIDAD:
Posibilidad de que ocurra un evento o resultado específico, medida por la relación entre
los eventos o resultados específicos y el número total de eventos o resultados posibles.
SEVERIDAD:
Es la evaluación general del riesgo; resulta de la combinación de la probabilidad de ocurrencia
y el impacto en la operación.
3.1.2 OBJETIVO GENERAL

Presentar metodologías y mejores prácticas para la identificación y definición de riesgos

Conocer diversas metodologías de identificación de riesgos
Brindar pautas para una correcta definición de riesgos, causas y consecuencias

GESTIÓN DEL RIESGO
3.2 TEMA 1 DEFINICIÓN DE RIESGOS

En este capítulo se presentarán los lineamientos para lograr la correcta definición de riesgos, así como la clara
diferenciación entre causas, riesgos consecuencias.
3.2.1 DEFINICIÓN DE RIESGOS

Al momento de realizar una sesión de identificación de riesgos con los involucrados de un proyecto, se evidencia
confusión en los conceptos de Riesgo y Causa y en ocasiones los participantes identifican la Causa como el Riesgo
y viceversa. Por otra parte, los miembros del equipo del proyecto al momento de elaborar una respuesta ante
un riesgo no saben redactarla apropiadamente dificultando el proceso de planeación y control de los Riesgos.
Es importante diferenciar entre riesgo e incertidumbre:
La incertidumbre existe siempre que no se sabe con seguridad lo que ocurrirá en el futuro. El riesgo es la
incertidumbre que afecta negativamente el bienestar. Por ejemplo, hay incertidumbre de que mañana pueda
llover, lo cual implica un riesgo para quien no lleve paraguas y una oportunidad para quien necesite rociar su
jardín. Toda situación riesgosa es incierta, pero puede haber incertidumbre sin riesgo
¿Cuál es la importancia de una correcta definición de riesgos?
Conocer el nivel de exposición de un proceso, en términos de cumplimiento de sus objetivos.

GESTIÓN DEL RIESGO
Disminuir el nivel de incertidumbre sobre el logro de los objetivos, incrementando el nivel de confianza
de los grupos de interés.
Priorizar esfuerzos y realizar una gestión de riesgos eficaz.
Anticiparse a eventos negativos, evitando incurrir en costos adicionales y mejorando tiempos de

respuesta de la operación.
Impacto en la operación y probabilidad de ocurrencia de los riesgos de negocio
Ri Ri OPERATIVO
Ri Ri Ri TÁCTICO Ri
Ri Ri FINANCIERO
PROBABILIDAD
Ri Ri Ri
ESTRATÉGICO
Ri
Ri
Ri
Ri Ri Ri Ri
IMPACTO
Es de vital importancia el poder clasificar el tipo de riesgo que se quiere administrar. En la figura anterior se
muestra el nivel de impacto que se genera de acuerdo con la materialidad de cada uno de los riesgos.

aprendizaje:
1) Deben identificar primero el valor esencial que los consumidores buscan en el producto. Después
deben diseñar el producto real y encontrar maneras de aumentarlo para crear este valor para el
cliente y la experiencia más satisfactoria para él.
GESTIÓN DEL RIESGO
2) Algunos ejemplos son:
Productos de conveniencia: detergentes, caramelos
Productos de comparación: muebles, ropa, vehículos
Productos de especialidad: equipo fotográfico, marcas especiales de vehículos, especialistas

médicos.
Productos no buscados: seguros de vida, seguros funerarios
Nombre del taller: Productos de consumo Modalidad de trabajo: Consulta
Actividad previa:
1) Realice una tabla donde muestre las consideraciones de mercadeo de los productos de consumo,
teniendo en cuenta aspectos como: comportamiento de compra del cliente, precio, distribución,
promoción.
GESTIÓN DEL RIESGO
3.3 TEMA 2 METODOLOGÍAS DE IDENTIFICACIÓN

¿En qué consiste la identificación de riesgos?
Identificar un riesgo consiste en poder prever los posibles eventos que con su materialización puedan impactar
objetivos, estrategias, planes, proyectos, servicios, productos u operaciones de la empresa. La identificación de
riesgos incluye además la caracterización de esos eventos, es decir, el análisis de cómo ocurrirían, por qué se
presentarían, dónde y cuándo sucederían, quién o qué factores incidirían en su ocurrencia, qué o quién podría
verse afectado por ella, cuál sería la afectación (a la imagen, al personal, a recursos materiales o inmateriales, a
terceros, etc.) y quién sería el responsable de manejar el riesgo.
La norma ISO 31000 define la identificación de riesgos como el “[…] proceso para encontrar, reconocer y describir
los riesgos”. Este proceso no es tan sencillo de realizar como se podría pensar, porque implica el análisis de varios
elementos relacionados con el riesgo, que lo caracterizan según las condiciones del proceso, la decisión, el
proyecto, el producto o la función a analizar.
Las técnicas de identificación de riesgos se han desarrollado con los avances en sus estudios, desde los seguros,
las finanzas, la sociología, el control organizacional, la auditoría, la informática, la seguridad industrial, la salud
ocupacional, la seguridad pública, la ingeniería ambiental, la gestión de proyectos y otros campos.
Ciertas compañías desarrollan metodologías ajustadas a sus necesidades para identificar los riesgos, algunas
adaptan estrategias de reconocida aplicación en el medio; casi todas buscan adecuarse a las normas o
estándares y algunas desarrollan conocimiento nuevo sobre el tema.
Lo más importante al aplicar técnicas o métodos es la consistencia en su uso, de manera que permita estandarizar
el proceso y obtener resultados comparables en toda la organización, con el fin de lograr una identificación de
riesgos que garantice su administración en forma integral.
GESTIÓN DEL RIESGO
Importancia y beneficios de la identificación de riesgos
La identificación de riesgos permite la calificación, evaluación, tratamiento o respuesta y monitoreo, al brindar

elementos de análisis para cada una de las etapas de su administración; por lo que quizás es el paso más
importante cuando se decide manejar los riesgos. De su correcta identificación dependen las acciones
posteriores, mientras que con su omisión la empresa puede quedar sujeta al vaivén de las circunstancias.
La adecuada identificación de riesgos, unida a la correcta administración de los mismos, propicia mayor control
de los eventos adversos, la optimización de inversiones y la protección de los recursos; además mejora las
relaciones entre las partes o grupos de interés de la empresa, crea responsabilidad en el manejo de los mismos,
genera comportamiento proactivo más que reactivo y permite alinear el comportamiento individual con la
responsabilidad organizacional. Esto trae grandes beneficios en la mejora de los procesos, productos o servicios,
haciéndolos más seguros y reduciendo la posibilidad de pérdidas.
Consecuencias de la no identificación de los riesgos
Si un riesgo no es identificado es como si no existiera, lo cual implícitamente equivale a la decisión de aceptar las
consecuencias de su materialización. Es responsabilidad del gerente o empresario no ignorarlo, así como
identificar y controlar esos riesgos empresariales. A ellos corresponde la previsión, la viabilidad y el cumplimiento
de lo planeado; también reorientar las acciones si hay fallas en su funcionamiento según lo previsto; todo ello
con el fin de lograr los beneficios planeados y cumplir las expectativas de sus grupos de interés.
Si no se identifican los riesgos no se puede planear su control, es decir, no se pueden definir medidas para
disminuir su probabilidad de ocurrencia, para minimizar su impacto, para transferirlos a terceros cuando sea
necesario o posible, para eliminar la actividad que los genera o para asumirlos, si es el caso, con plena conciencia.
Principios de identificación de
riesgos:
Un riesgo NO es la negación del
objetivo
Un riesgo NO es una deficiencia de Tener claro el objetivo del proceso
control Identificar “que puede fallar ”, que
bajo revisión. (Los riesgos deben ser
podría afectar el logro de los
Un riesgo NO es una queja o identificados basados en un
objetivos del proceso.
reclamo objetivo)
Un riesgo NO es una falencia en los
recursos
Los riesgos NO pueden ser
restricciones
GESTIÓN DEL RIESGO
Para realizar la identificación de riesgos debe conocerse profundamente la organización: “[…] entender bien el
riesgo es entender bien el modelo de la empresa y sus puntos de creación de valor”; además de sus planes a
mediano y largo plazo. La identificación de riesgos tiene un espectro amplio de aplicación, por lo tanto, debe
estar circunscrita a un ámbito de análisis (decisiones, procesos, productos, servicios, funciones, proyectos, etc.).
Definir el objetivo específico del ámbito de análisis es primordial para identificar los riesgos que pueden afectar
su cumplimiento. La identificación de riesgos no se reduce a asignar un nombre al riesgo, pues se deben incluir
todos los datos relacionados con el mismo, para estudiarlos exhaustivamente y aportar elementos a las demás
etapas de su gestión. Para ello es primordial contar con información actualizada y pertinente, además de
establecer mecanismos de alerta temprana que permitan identificar cambios en variables críticas, que ayuden a
determinar riesgos estratégicos u operativos que pueden impactar la organización, y procedimientos que
garanticen el monitoreo en forma periódica, de acuerdo con los ciclos de la empresa y las transformaciones del
entorno.
Nombre del taller de Datos del autor del taller:

aprendizaje:
1. Enumere algunas características de los atributos del producto
2. ¿De qué manera ayuda el Branding a los compradores?
3. ¿Cuándo una línea de productos es demasiado y corta y cuando es demasiado larga?
4. Explique las cuatro dimensiones de la mezcla de productos de una empresa.
Algunas características son:
 Calidad del producto: Permite posicionar el bien en el mercado, está relacionado con
la satisfacción y el valor para el cliente.
 Características del producto: Son aquellos aspectos que diferencian el producto de la

compañía de la competencia. La empresa puede evaluar el valor de cada característica
para los clientes contra su costo para la empresa.
GESTIÓN DEL RIESGO
 Diseño y estilo del producto: El diseño comienza con la observación de los clientes,
con una comprensión profunda de sus necesidades y dando forma a su experiencia
de uso de productos.
Los nombres de las marcas ayudan a los consumidores a identificar productos que podrían
beneficiarlos. Las marcas dicen algo sobre la consistencia y calidad del producto.
Una línea de productos es:
 Demasiado corta: si el gerente aumenta las utilidades agregando artículos.
 Demasiado larga: si el gerente aumenta las utilidades descontinuando artículos
Las cuatro dimensiones de la mezcla de productos tienen las siguientes características:
 Amplitud: Se refiere al número de diferentes líneas de productos que tiene la

empresa.
 Longitud: Se refiere al número total de artículos que tiene una empresa dentro de sus
líneas de productos.
 Profundidad: Se refiere al número de versiones ofrecidas para cada producto en la

línea.
 Consistencia: Se refiere a qué tan estrechamente están relacionadas las diferentes

líneas de productos en su uso final, requerimientos de producción, canales de
distribución.
Nombre del taller: Modalidad de trabajo: Consulta
Actividad previa:
GESTIÓN DEL RIESGO
 Realice una tabla donde muestre las consideraciones de mercadeo de los productos de consumo,
teniendo en cuenta aspectos como: comportamiento de compra del cliente, precio, distribución,
promoción.
 Consulte y explique cómo una empresa puede expandir su línea de productos.
3.4 TEMA 3 CAUSA - RIESGO - CONSECUENCIA

Muchas veces se crea confusión al diferenciar el riesgo con su causa, su efecto o consecuencia, su agente
generador y hasta su descripción, lo cual afecta la calificación, la evaluación, el diseño de controles, las medidas
de tratamientos y hasta el monitoreo de los riesgos identificados.
La mayoría de las veces, al tratar de identificar los riesgos se pueden presentar inquietudes y dudas para lograr
determinar la causa del riesgo, el riesgo y la consecuencia. Por esta razón es importante tener en cuenta que son
elementos consecutivos
GESTIÓN DEL RIESGO
Un aspecto muy relevante en la gestión de riesgos es conocer sus causas y consecuencias, de esta forma es
posible clasificarlos por los más relevantes, asignando recursos eficientemente. La mejor forma de estudiar y
administrar los riesgos es clasificándolos ya sea porque el origen de las fallas se genere en algunos de los factores
relacionados a continuación:
Personal Procesos
Eventos
Sistemas.
Externos
GESTIÓN DEL RIESGO
Personal: Son todas aquellas fallas cometidas por el personal. Por ejemplo, por falta de capacitación, por
negligencia, por omisión, por violación intencional de políticas, por incumplimiento de normativa, errores en
ejecución entre otros.
Procesos: Son fallas causadas por debilidades en el diseño o en la ejecución de los procesos tales como: controles
inadecuados, mal diseño de alertas, inexistencia de políticas, procesos desactualizados entre otros.
Sistemas: Son todas aquellas fallas causadas por vulnerabilidades en los sistemas como: fallas de la red, caídas
de la línea, pérdidas de información.
Eventos externos: Son los eventos materializados por acontecimientos o cambios adversos en el entorno de la
organización entre estos se clasifica el fraude externo, las catástrofes naturales, terremotos, actos vandálicos.
Tabla 1. Ejemplos de riesgos sus causas y consecuencias
CAUSA RIESGO CONSECUENCIA
Errores en la solicitud de Paradas de planta por falta de

Disminución en las ventas
materia prima materia prima
Hurto por parte de un

Sustracción de inventario Pérdidas financieras
empleado
Fallas y errores operativos /

Falta de programas de Errores cometidos por el personal en
Reprocesos / Pérdidas
capacitación y entrenamiento el desarrollo de sus actividades
económicas

aprendizaje:
1. Algunos ejemplos son:

GESTIÓN DEL RIESGO
 Intangibilidad: Las personas que se hacen cirugías plásticas solo acceden a ellas
cuando se las hacen.
 Inseparabilidad: Si un empleado de servicio proporciona el servicio, el empleado de

servicio proporciona el servicio, el empleado se convierte en una parte del servicio.
 Variabilidad: El hotel intercontinental tiene la reputación de proporcionar mejor

servicio que otros. Sin embargo esto depende de la persona que atienda en el
mostrador aunque sea la misma cadena de hoteles algunos pueden tener mejor
energía que otros en el momento de encuentro con el cliente.
 Caducidad: el cobro de una cita médica donde el cobro existe sólo en ese momento y
desaparece cuando el paciente no llega a la cita.
2. Requiere de otros dos tipos de mercadeo:
 Mercadeo interno: Significa que la empresa de servicios debe orientar y motivar a sus
empleados de contacto con el cliente y a su personal de apoyo para que trabajen con
un equipo a fin de proporcionar satisfacción al cliente. Deben conseguir que toda la
organización se centre en el cliente.
 Mercado interactivos: Significa que la calidad del servicio depende de la interacción

entre el comprador y vendedor durante el encuentro de servicio.
Nombre del taller: Estrategias de mercadeo Modalidad de trabajo: Consulta

para las empresas de servicio
Actividad previa:
 Investigue cuáles son las tres tareas de mercadeo a las que se enfrenta una empresa de servicios.
GESTIÓN DEL RIESGO
GESTIÓN DEL RIESGO
4 UNIDAD 3 DEFINICIÓN DE CRITERIOS DE MEDICIÓN
http://www.sigweb.cl/biblioteca/MatrizdeRiesgo.pdf

Definir metodología de medición de riesgos
Definir criterios a partir de los cuales se admitirán los riesgos
Definir las herramientas de la mezcla promocional para comunicar el valor para el cliente.
4.2 TEMA 1 CALIFICACIÓN DE RIESGOS

El proceso de medición o calificación de los riesgos identificados tiene como propósito el obtener una medición
de la probabilidad de ocurrencia del riesgo inherente frente a cada uno de los factores de riesgo y del impacto
en caso de materializarse mediante los riesgos asociados.
La evaluación de los riesgos debe realizarse previo al lanzamiento de cualquier producto, la modificación de sus
características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones y el
lanzamiento o modificación de los canales de distribución.
GESTIÓN DEL RIESGO
El método a utilizar parte de la evaluación del evento de riesgo en relación con el impacto que tendría en caso
de materializarse y de la probabilidad de que ocurra en un proceso determinado de la entidad. Posteriormente,
las consecuencias y probabilidades asignadas se combinan para producir un nivel de riesgo o severidad.
Evaluación del Riesgo Inherente
Es la evaluación preliminar del riesgo, con la cual la Organización quiere conocer el nivel de exposición al mismo,
sin tener en cuenta las medidas de mitigación o los controles. En esta evaluación se involucran dos conceptos la
probabilidad de ocurrencia y la magnitud del impacto.
Evaluación del Riesgo Residual:
Es el nivel de riesgo al cual está expuesto la organización de acuerdo con los controles existentes
El riesgo residual es el resultante de combinar la calificación del riesgo inherente ó bruto y la evaluación
de los controles considerando el diseño y la eficiencia operacional de los mismos.
Con base en la generación del mapa anterior se definen los niveles de criticidad de los riesgos residuales: Extremo,
alto, moderado y bajo.
GESTIÓN DEL RIESGO

aprendizaje:
 Enumere algunas herramientas promocionales de cada categoría promocional
 Algunas herramientas en cada categoría promocional son:
 Publicidad: radio, televisión, internet, imprenta.
 Promoción de ventas: descuentos, cupones, exhibiciones y demostraciones.
 Venta personal: ferias, comerciales, y programas de incentivos.
 Relaciones públicas: prensa, patrocinios, eventos y páginas web.
 Mercadeo directo: Catálogos, televisión, internet, mercadeo móvil.

GESTIÓN DEL RIESGO
Nombre del taller: Necesidad de Modalidad de trabajo: Ensayo

comunicaciones
Actividad previa:
Averiguar en internet sobre casos de publicidad en empresas nacionales
 Realice un ensayo sobre la manera como desarrollan las comunicaciones integradas de mercadeo en
algunas empresas nacionales para lograr que los clientes los conozcan y sean files a sus marcas.
GESTIÓN DEL RIESGO
4.3 TEMA 2 DEFINICIÓN DE CRITERIOS DE MEDICIÓN
La Junta Directiva de la organización debe participar en la definición de la escala de probabilidad y de impacto

que tendrá la organización para llevar a cabo la medición de los riesgos de forma estandarizada en todos los
procesos o líneas de negocio de la organización.
La escala establecida, debe contener las clasificaciones que la organización considere que describen de forma
completa y clara tanto los efectos como la frecuencia de ocurrencia de los riesgos.
De acuerdo a la información que posea la organización, esta escala puede ser:
Cualitativa: las escalas son descriptivas y no contienen ninguna referencia numérica. Las escalas deben
ser claras y contener todos los factores que deban ser evaluados en la organización para asignar la
clasificación.
Semicuantitativa: Se combinan las descripciones con valores que permiten priorizar las escalas definidas
buscando una mayor exactitud en las valoraciones realizadas.
GESTIÓN DEL RIESGO
Cuantitativa: A la escala se le asignan valores numéricos que establecen la magnitud de las pérdidas o el
nivel de frecuencia con el que se presenta un evento. Estos datos son obtenidos a partir de estimaciones,
análisis estadísticos, entre otros.
Después de establecer la escala de medición a utilizar, los dueños de proceso y el equipo de trabajo en gestión
de riesgos deben evaluar cada uno de los riesgos identificados de acuerdo con su experiencia y tomando como
base la información recopilada durante el proceso de identificación.
Este análisis les permitirá a los colaboradores asignar el nivel de probabilidad e impacto a cada riesgo sin tener
en cuenta los controles.
GESTIÓN DEL RIESGO

aprendizaje:

 Enumere algunas desventajas que tiene cada herramienta de promoción de mercadeo.

Algunas desventajas son:
Publicidad: La publicidad es impersonal y carece de la persuasión directa de los vendedores
de la empresa. El público no siente que tiene que prestar atención o responder.
Promoción de ventas: Los efectos de la promoción de ventas son de vida corta y no siempre
forja relaciones con los clientes y preferencias de marca de largo plazo.
Venta personal: La fuerza de ventas requiere un compromiso a más a largo plazo, es muy
costosa para las empresas.
Relaciones públicas: Es utilizada como una idea de último momento.
Mercadeo directo: No tiene desventajas al contrario es idóneo para forjar relaciones uno a
uno con los clientes.
Nombre del taller: Herramientas de Modalidad de trabajo: Cuestionario

promoción
Actividad previa:
1. ¿Cómo se relacionan entre sí los conceptos de comunicaciones integradas de mercadeo y mezcla de
promoción?
2. Si estuviera buscando una casa nueva ¿dónde buscaría usted la información?
GESTIÓN DEL RIESGO
4.4 TEMA 3 CONTROLES

Controles:
Cualquier medida que tome la dirección y las áreas para gestionar los riesgos y aumentar la probabilidad de
alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones
suficientes para proporcionar una seguridad razonable de que se alcanzaran los objetivos y metas. (Fuente:
Glosario- IIA (The Institute of Internal Auditors)).
La definición de los controles incluye:
 Qué busca hacer el control (objetivo)
 Cómo se lleva a cabo el control (procedimiento)
 Naturaleza del control: Preventivo, detectivo, correctivo
 Tipo de control: Manual, Automático, o Dependiente de Tecnología Informática
 Quién lleva a cabo el control (Responsable)
 Cuándo se realiza el control (Periodicidad)
Evaluación de Controles
• Diseño: Configuración del control con respecto al riesgo que está mitigando. Esta variable se evalúa
teniendo en cuenta los siguientes criterios:
 El control se encuentra documentado, es decir esta formalizado y se encuentra comunicado a

los responsables de su ejecución.
GESTIÓN DEL RIESGO
 El control se encuentra asignado, es decir se ha definido claramente un responsable de su

ejecución, seguimiento y efectividad.
 La frecuencia definida para la ejecución del control es apropiada para cumplir con el objetivo
de control y mitigar de manera efectiva el riesgo.
 La naturaleza del control (manual, automática o dependiente de TI) es adecuada para mitigar
el riesgo.
 El tipo de control implementado es adecuado, teniendo en cuenta: el proceso bajo revisión, el

contexto tecnológico y operacional de la compañía y la severidad del riesgo inherente para el
cual fue diseñado.
• Eficacia Operativa: Implementación del control (ejecución) de acuerdo con las condiciones
establecidas (procedimiento, frecuencia, responsable y documentación soporte). Esta variable se
evalúa respondiendo al siguiente interrogante:
 ¿El control se está ejecutando de acuerdo con las condiciones que se le han establecido?
 La respuesta puede variar según el nivel de ejecución:
• Adecuada: el control evaluado se ejecuta de manera consistente en el tiempo, de

acuerdo con los criterios definidos en su diseño y mitiga el riesgo asociado.
• No adecuada: el control evaluado no se ejecuta de manera consistente en el tiempo,

incumpliendo los criterios definidos en su diseño y por lo tanto no mitiga el riesgo
asociado
GESTIÓN DEL RIESGO
5 PISTAS DE APRENDIZAJE
Tener presente: La norma ISO 31000 es una herramienta que establece una serie de principios para la
implementación de un Sistema de Gestión de Riesgos en las empresas.
Tener en cuenta: Los riesgos ambientales se clasifican en naturales y sociales.
Traer a la memoria: Los dos elementos sobre los cuales se debe gestionar los riesgos son la probabilidad y la
consecuencia impacto.
Tener presente: Las tres áreas básicas en las que se divide la ISO 31000 son:
 Principios y directrices
 Gestión de riesgos
 Vocabulario
Tener presente: Para simplificar el proceso de compra, los consumidores organizan productos, servicios y
empresas en categorías y los “posicionan” en sus mentes
Tener en cuenta: La posición del producto es el complejo conjunto de percepciones, impresiones y sentimientos
que los consumidores tienen sobre los productos en comparación con los productos competidores
Traer a la memoria: La ventaja competitiva es aquella ventaja sobre los competidores que se adquiere al ofrecer
mayor valor al cliente, ya sea por medio de precios más bajos o por proveer mayores beneficios que justifiquen
los precios más altos.
Tener presente: Los mercadólogos deben pensar en la totalidad de la experiencia del cliente con el producto o
servicio de la empresa.
Tener presente: El estilo sólo describe la apariencia de un producto
Tener en cuenta: La creación y gestión de las marcas es una de las tareas más importante de los mercadólogos.
Traer a la memoria: Los empaques innovadores pueden darle una ventaja a una empresa sobre sus competidores
y aumentar las ventas
Tener presente: El rellenado de la línea de productos implica agregar más elementos dentro de la gama actual.
La empresa debe asegurarse de que los nuevos artículos sean notablemente diferentes a los existentes.
Tener presente: Las empresas de servicio usan el mercadeo para posicionarse fuertemente en sus mercados
meta.
Tener en cuenta: Debido al aumento de la competencia y los costos y la disminución de la productividad y

calidad, es necesario una mayor sofisticación del mercadeo de servicios.
GESTIÓN DEL RIESGO
Traer a la memoria: Las empresas de servicio deben diferenciarse de su competencia mediante la oferta, su
prestación de servicios y su imagen.
Tener presente: La calidad del servicio siempre variará, dependiendo de las interacciones entre empleados y
clientes.
Tener presente: La mezcla promocional es la actividad principal de comunicaciones de la empresa, sin embargo,
es necesario coordinar la mezcla completa de mercadeo para tener mayor impacto.
Tener en cuenta: El nuevo modelo de comunicaciones de mercadeo consiste en una mezcla cambiante tanto de
los medios de comunicación tradicionales como una amplia gama de medios nuevos, mejor dirigidos y más
personalizados
Traer a la memoria: Las comunicaciones integradas de mercadeo requieren reconocer todos los puntos de
contacto donde el cliente puede encontrar a la empresa y sus marcas.
Tener presente: Las comunicaciones integradas de mercadeo vinculan todos los mensajes e imágenes de la
empresa.
Tener presente: Los riesgos no pueden ser restricciones (ya que es algo existente y probable y se debe hacer un
plan de contingencia para contrarrestarlo)
Tener en cuenta: Los riesgos deben ser identificados basados en un Objetivo.
Tener presente: Un vendedor eficaz mantiene los intereses del cliente para forjar una relación a largo plazo,
resolviendo los problemas del cliente.
Tener en cuenta: Las empresas consideran muchos factores al diseñar sus estrategias de mezcla de promoción,
incluyendo el tipo de producto y mercado.
GESTIÓN DEL RIESGO
6 GLOSARIO
Análisis de Riesgo: Uso sistemático de la información disponible para determinar qué tan frecuentemente
pueden ocurrir eventos específicos y la magnitud de sus consecuencias.
Accionistas: Son aquellas personas que son titulares de acciones (ordinarias y/o con dividendo preferencial
sin derecho a voto) de cualquier compañía
Autocontrol: Es la voluntad del empresario y los administradores para detectar, controlar y gestionar de
manera eficiente y eficaz los riesgos a los que está expuesta la compañía
Canal de Distribución: Estructura propia o externa a través de la cual se promocionan y venden los productos
o servicios de la compañía.
Control del Riesgo de LA/FT: Comprende la implementación de políticas, procesos, prácticas u otras acciones
existentes que actúan para minimizar el riesgo LA/ FT en las operaciones, negocios o contratos que realice la
compañía.
Debida Diligencia: Son las medidas necesarias al momento de establecer una relación contractual o de
negocios basado en el comportamiento que tendría un buen padre de familia o un buen hombre de negocios.
Equivale a ejecutar algo con suficiente cuidado. Existen dos interpretaciones sobre la utilización de este
concepto en la actividad empresarial. Se concibe como actuar con el cuidado que sea necesario para prevenir
la posibilidad de llegar a ser considerado culpable por negligencia y de incurrir en las respectivas
responsabilidades administrativas, civiles o penales.
Debida Diligencia Mejorada: Es el término con el que se sugiere a las empresas públicas o privadas a tomar
medidas o precauciones adicionales al momento de establecer una relación contractual o de negocios,
basado en el comportamiento que tendría un buen padre de familia o un buen hombre de negocios, para
identificar posibles riesgos o actividades posiblemente ocultas.
Evaluación de Riesgos: Proceso utilizado para determinar las prioridades de administración de riesgos al
comparar un determinado nivel de riesgo respecto de estándares predeterminados, niveles de riesgo
objetivos u otro criterio.
Evento de Riesgo: incidente o situación de LA/FT que ocurre en la compañía durante un intervalo particular
de tiempo.
Fuentes de Riesgo: Son los agentes generadores de riesgo de LA/FT en una empresa y se deben tener en
cuenta para identificar las situaciones que puedan generarle este riesgo en las operaciones, negocios o
contratos que realiza.
GESTIÓN DEL RIESGO
Financiación del Terrorismo: Delito que comete toda persona que incurra en alguna de las conductas
descritas en el artículo 345 del Código Penal Colombiano, así como aquellas consideradas como tal por la
legislación internacional aplicable.
GAFI: Sigla del Grupo de Acción Financiera Internacional. Organismo intergubernamental cuyo propósito es
elaborar y promover medidas para combatir el lavado de activos y la financiación del terrorismo.
GAFILAT: Sigla del Grupo de Acción Financiera de Latinoamérica. Es el grupo regional del GAFI que promueve
la lucha contra el lavado de activos y la financiación del terrorismo. Colombia es miembro activo de GAFILAT.
Gestión del Riesgo de LA/FT: Consiste en la adopción de políticas que permitan prevenir y controlar el riesgo
de LA/FT.
Herramientas: Son los medios que se utilizan para prevenir la compañía para evitar que se presente el riesgo
de LA/FT y para detectar operaciones intentadas, inusuales o sospechosas. Dentro de dichas herramientas
se deben mencionar, entre otras, las señales de alerta, indicadores de operaciones inusuales, programas
para administración de riesgos empresariales y hojas electrónicas de control.
Jurisdicción: Lugar o ubicación geográfica en el que se promocionan, venden los productos o se prestan los
servicios de la compañía ya sean locales o internacionales.
LA/FT: Sigla de Lavado de Activos y Financiación del Terrorismo.
Lavado de Activos: Delito que comete toda persona que busca dar apariencia de legalidad a bienes o dinero
prevenientes de alguna de las actividades descritas en el artículo 323 del Código Penal Colombiano, así como
aquellas consideradas como tal por la legislación internacional aplicable.
Listas Vinculantes Nacionales o Internacionales: Relación de personas y empresas que de acuerdo con el
organismo que las publica, pueden estar vinculadas con actividades de lavado de activos o financiación del
terrorismo, como lo son las listas del Consejo de Seguridad de las Naciones Unidas, que son vinculantes para
Colombia. Adicionalmente, pueden ser consultadas por internet las listas OFAC, INTERPOL, Policía Nacional,
entre otras.
Monitoreo: Es el proceso continuo y sistemático mediante el cual se verifica la eficiencia y la eficacia de una
política o de un proceso, mediante la identificación de sus logros y debilidades para recomendar medidas
correctivas tendientes a optimizar los resultados esperados. Es condición para rectificar o profundizar la
ejecución y para asegurar la retroalimentación entre los objetivos, los presupuestos teóricos y las lecciones
aprendidas a partir de la práctica.
Políticas: Son los lineamientos, orientaciones o aspectos que fundamentan la prevención y el control del
riesgo de LA/FT en la Compañía. Deben hacer parte del proceso de gestión del riesgo de LA/FT.
GESTIÓN DEL RIESGO
Riesgo de LA/FT: Es la posibilidad de pérdida o daño que puede sufrir una empresa al ser utilizada para
cometer los delitos de lavado de activos o financiación del terrorismo.
Riesgo Inherente: Es el nivel de riesgo propio de una actividad, sin tener en cuenta el efecto de los controles.
Riesgo Residual o Neto: Es el nivel resultante del riesgo después de aplicar los controles al riesgo inherente.
Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos
homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el
reconocimiento de diferencias significativas en sus características conocidas como variables de
segmentación.
Señales de Alerta: Son circunstancias particulares que llaman la atención y justifican un mayor análisis que
realiza la persona natural o jurídica.
UIAF: Sigla de la Unidad de Información y Análisis Financiero. Es una unidad administrativa especial, de
carácter técnico, adscrita al Ministerio de Hacienda y Crédito Público en Colombia, que tiene como objeto la
prevención y detección de operaciones que puedan ser utilizadas para el lavado de activos o la financiación
del terrorismo. Así mismo, impone obligaciones de reporte de operaciones a determinados sectores
económicos.
GESTIÓN DEL RIESGO
7 BIBLIOGRAFÍA
 “Las Cuarenta Recomendaciones”. Grupo de Acción Financiera sobre el Lavado de activos GAFI. Junio de
2003.
 “ABC del Lavado de Activos y la Financiación del Terrorismo” Unidad de Información y Análisis Financiero.
 “Global Programme Against Money Laundering”, www.undcp.org.
 Vito Tanzi, “Money Laundering and the International Financial System”, May 1996, FMI Working Paper.
 Fabián Caparros, Eduardo A (1998): “El delito de blanqueo de capitales”, Editorial Colex. Madrid.
 “Debida diligencia con los clientes bancarios” Comité de Supervisión Bancaria de Basilea. Octubre de
2001
 Circular externa 022 de 2007 de la Superintendencia Financiera de Colombia. “Título I Capítulo Décimo
Primero: Instrucciones relativas a la administración del riesgo de lavado de activos y de la financiación
del terrorismo”.
 “Fórmulas del Modelo de Riesgo LA/FT”. 2006 Lozano Consultores
 Colección de documentos UIAF 2015
 FELABAN, Federación Latinoamericana de Banco, “Comité Latinoamericano para la Prevención al Lavado

de Activos”, mayo de 2009.
 “SARLAFT PRÁCTICO” Alberto Lozano Vila.
 Estatuto Orgánico del Sistema Financiero, DECRETO 663 DE 1993.
 Ley 190 de 1995. Estatuto Anticorrupción
 Mejía Delgado, Hernán (2011), Gestión integral de riesgos y seguros: para empresas de servicio,
comercio e industria (2a. ed.); Ecoe Ediciones.
 Colectivo de autores (2010), MAAR01 Manual Sarlaft para la prevención al lavado de activos y
financiación al terrorismo, D – FIDUCOLDEX
 Estupiñán Gaitán, Rodrigo (2015) Administración de riesgos E.R.M. y la auditoría interna (2a. ed.), Ecoe
Ediciones.
GESTIÓN DEL RIESGO
 http://www.sepblac.es/espanol/legislacion/norma-blanqueo.htm
 http://www.uiaf.gov.co
 http://www.sarlaft.com
 http://www.superfinanciera.com
 http://www.fatf-gafi.org
 Fuentes digitales o electrónicas: Bibliografía en línea
 https://www.uiaf.gov.co/index.php?idcategoria=28814
 http://www.supersolidaria.gov.co/es/normativa/gestion-del-riesgo-de-lavado-de-activos-y-
financiacion-del-terrorismo
 http://www.infolaft.com/es/art%C3%ADculo/los-factores-de-riesgo
 https://www.supersociedades.gov.co/delegatura_aec/informes_publicaciones/lavado_activos/Paginas
/default.aspx
 http://marketing.asobancaria.com/17%C2%BA-congreso-de-riesgo-de-lavado-de-activos-y-
financiaci%C3%B3n-del-terrorismo.
 http://www.antiriskn.com/congreso/wp-content/uploads/2015/05/Frey-Leon-Taller-Matriz-de-
Riesgos.pdf.

Uniremington

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Uniremington

Transféré par

Droits d'auteur :

Formats disponibles

GESTIÓN DEL RIESGO

El módulo de estudio de la asignatura GESTIÓN DEL RIESGO es propiedad de la Corporación Universitaria

Martha Lucía Duque Ramírez

Francisco Javier Álvarez Gómez

Primera versión. 2017

1 MAPA DE LA ASIGNATURA ...............................................................................................................................5

2 UNIDAD 1 CONCEPTOS BÁSICOS DE RIESGOS ..................................................................................................6

2.1.1 RELACIÓN DE CONCEPTOS................................................................................................................6

2.1.2 OBJETIVO GENERAL ..........................................................................................................................8

2.1.3 OBJETIVOS ESPECÍFICOS ...................................................................................................................8

2.2 TEMA 1 GENERALIDADES DEL RIESGO (PRINCIPIOS, DIRECTRICES) .........................................................9

2.2.1 MARCO DE GESTIÓN DE RIESGOS .................................................................................................. 10

2.2.2 EJERCICIO DE APRENDIZAJE ........................................................................................................... 17

2.2.3 TALLER DE ENTRENAMIENTO ........................................................................................................ 17

2.3 TEMA 2 ELEMENTOS DE LOS RIESGOS................................................................................................... 18

2.3.1 EJERCICIO DE APRENDIZAJE ........................................................................................................... 19

2.3.2 TALLER DE ENTRENAMIENTO ........................................................................................................ 20

2.4 TEMA 3 PROBLEMAS HABITUALES EN LA GESTIÓN DE RIESGOS .......................................................... 20

2.4.1 EJERCICIO DE APRENDIZAJE ........................................................................................................... 22

2.4.2 TALLER DE ENTRENAMIENTO ........................................................................................................ 22

3 UNIDAD 2 IDENTIFICACION DE RIESGOS ....................................................................................................... 24

3.1.1 RELACIÓN DE CONCEPTOS............................................................................................................. 24

3.1.2 OBJETIVO GENERAL ....................................................................................................................... 24

3.1.3 OBJETIVOS ESPECÍFICOS ................................................................................................................ 24

3.2 TEMA 1 DEFINICIÓN DE RIESGOS .......................................................................................................... 25

3.2.1 DEFINICIÓN DE RIESGOS ................................................................................................................ 25

3.2.2 EJERCICIO DE APRENDIZAJE ........................................................................................................... 26

3.2.3 TALLER DE ENTRENAMIENTO ........................................................................................................ 27

3.3 TEMA 2 METODOLOGÍAS DE IDENTIFICACIÓN ...................................................................................... 28

3.3.1 EJERCICIO DE APRENDIZAJE ........................................................................................................... 30

3.3.2 TALLER DE ENTRENAMIENTO ........................................................................................................ 31

3.4 TEMA 3 CAUSA - RIESGO - CONSECUENCIA........................................................................................... 32

3.4.1 EJERCICIO DE APRENDIZAJE ........................................................................................................... 34

3.4.2 TALLER DE ENTRENAMIENTO ........................................................................................................ 35

4 UNIDAD 3 DEFINICIÓN DE CRITERIOS DE MEDICIÓN .................................................................................... 37

4.1.1 RELACIÓN DE CONCEPTOS............................................................................................................. 37

4.1.2 OBJETIVOS ESPECÍFICOS ................................................................................................................ 37

4.2 TEMA 1 CALIFICACIÓN DE RIESGOS ....................................................................................................... 37

4.2.1 EJERCICIO DE APRENDIZAJE ........................................................................................................... 39

4.2.2 TALLER DE ENTRENAMIENTO ........................................................................................................ 40

4.3 TEMA 2 DEFINICIÓN DE CRITERIOS DE MEDICIÓN ................................................................................ 41

4.3.1 EJERCICIO DE APRENDIZAJE ........................................................................................................... 43

4.3.2 TALLER DE ENTRENAMIENTO ........................................................................................................ 43

4.4 TEMA 3 CONTROLES .............................................................................................................................. 44

5 PISTAS DE APRENDIZAJE ................................................................................................................................ 46

2 UNIDAD 1 CONCEPTOS BÁSICOS DE RIESGOS

2.1.1 RELACIÓN DE CONCEPTOS

LA/FT: Sigla de Lavado de Activos y Financiación del Terrorismo.

2.1.2 OBJETIVO GENERAL

2.1.3 OBJETIVOS ESPECÍFICOS

Identificar principios generales en la gestión de riesgos

Determinar elementos esenciales en la implementación de sistemas de riesgos

2.2 TEMA 1 GENERALIDADES DEL RIESGO (PRINCIPIOS,

¿REALMENTE, QUE ES RIESGO?

Es el efecto de la incertidumbre sobre la consecución de los objetivos. (Fuente: ISO 31000:2009 –

2.2.1 MARCO DE GESTIÓN DE RIESGOS

Los objetivos principales de la gestión integral de riesgos son:

La gestión de riesgos debe cumplir con requisitos básicos como:

Conflictos políticos o sociales

Pérdidas por ineficiencias

Principales Riesgos Empresariales

Tienen dos causas básicas: naturales o sociales.

Los 10 riesgos Frecuentemente reportados