GUÍA DE APRENDIZAJE

IDENTIFICACIÓN DE LA GUIA DE APRENDIZAJE

Denominación del Programa de Formación: Aplica el nombre que aparece en el proyecto formativo de la ficha
de caracterización en la que se esté impartiendo la formación

Código del Programa de Formación: Aplica el código que aparece en el proyecto formativo de la ficha de
caracterización en la que se esté impartiendo la formación
Nombre del Proyecto (si es formación Titulada): Aplica el nombre del proyecto formativo de la ficha de
caracterización en la que se esté impartiendo la formación

Fase del Proyecto (si es formación Titulada): Etapa Productiva

Actividad de Proyecto (si es formación Titulada): Formulación proyecto productivo según programa de
formación. ANALISIS DE RIESGOS

Competencia: Aplicar en la resolución de problemas reales del sector productivo, los conocimientos, habilidades
y destrezas pertinentes a las competencias del programa de formación asumiendo estrategias y metodologías
de autogestión.

Resultados de Aprendizaje Alcanzar: Aplicar en la resolución de problemas reales del sector productivo, los
conocimientos, habilidades y destrezas pertinentes a las competencias del programa de formación asumiendo
estrategias y metodologías de autogestión.
Duración de la Guía. 40 HORAS

PRESENTACION

Las empresas existen con el fin último de generar valor para sus grupos de interés, en el transcurso del tiempo
se enfrentan con la falta de certeza en diversos ámbitos, por lo que el reto de toda organización consiste en
determinar cuanta incertidumbre se puede y se desea aceptar mientras se genera valor, que realmente permita
la obtención de los resultados planificados.
La organización o empresa operan en ambientes donde factores como la globalización, la tecnología, las
regulaciones de los organismos de control, los mercados cambiantes y la competencia, crean incertidumbre. La
mencionada incertidumbre está representada por eventos, que a su vez implican riesgos que pueden
representar tanto amenazas como oportunidades para la organización o empresa.
La presente es una guía para orientar metodológicamente a los procesos en la identificación, análisis y valoración de los
riesgos presentes en el desarrollo de sus actividades.

Esta guía tiene como alcance la definición de las directrices para la gestión y administración de los riesgos
institucionales partiendo desde la política de administración del riesgo, la construcción del mapa de riesgos, la
comunicación, consulta y divulgación de los riesgos existentes, su priorización y el plan de manejo propuesto
para su administración, así como las actividades de seguimiento, monitoreo, revisión y actualización aplicables
para la gestión integral de los riesgos.

Este archivo lo encontrara en la carpeta de ANALISIS DE RIESGOS

FORMULACION DE LAS ACTIVIDADES DE APRENDIZAJE

ACTIVIDADES DE REFLEXION INICIAL Duración: 5 horas

Crear empresa es un sueño para muchos, por lo que es tan importante su creación como su auto- sostenibilidad,
así como también el análisis de los riesgos que está pueda tener en el transcurrir del tiempo y generados por
su entorno.

Actividad Individual

Consulte los diferentes documentos de apoyo y elabore un mapa mental de las ventajas y desventajas de
realizar un análisis de riesgos. y Socialícelo con sus compañeros con la guía del instructor de formación

Ambiente de aprendizaje: Salón de clases, con silletera necesaria para los aprendices, tablero en acrílico,
ayudas audiovisuales como video beam, televisor, etc.; equipos de cómputo con puertos HDMI y VGA
(conectividad a internet), parlantes o amplificadores de sonido.
Materiales de formación: Resma de Papel, marcadores borrables, bolígrafos.

Actividades de contextualización e identificación de conocimientos necesarios para el aprendizaje.)

Actividad grupal/ Actividad en clase 4horas

Esta Guía no pretende ser un manual de estricto cumplimiento ni una ruta condicional, sino una herramienta
práctica de consulta y orientación para todos aquellos emprendedores que desean formalizar su actividad
empresarial.

Socialicé el mapa mental con sus compañeros con la guía del instructor de formación

Ambiente de aprendizaje: Salón de clases, con silletera necesaria para los aprendices, tablero en acrílico,
ayudas audiovisuales como video beam, televisor, etc.; equipos de cómputo con puertos HDMI y VGA
(conectividad a internet), parlantes o amplificadores de sonido.

Materiales de formación: Resma de Papel, marcadores borrables, bolígrafos, escuadras, reglas.

Actividades de apropiación del conocimiento (Conceptualización y Teorización).

Después de haber leído y estudiado el material de formación y de apoyo de esta parte de la actividad del
proyecto formativo se le invita a desarrollar las siguientes actividades como proceso de apropiación de
conocimiento; para ello debe registrar las evidencias en los formatos que se disponen, tenga presenta que las
evidencias serán evaluadas según las rubricas e instrumentos de evaluación que apliquen para cada una.
 SERVICIO NACIONAL DE APRENDIZAJE SENA
Procedimiento de Desarrollo Curricular
GUÍA DE APRENDIZAJE

Desarrolle las siguientes actividades de forma grupal

1. Actividad Grupal: Duración 20 horas

A continuación encontrara enunciados los Pasos para realizar una análisis de riesgos, debe
guiarse en el material de apoyo para identificar cuales aplican a su proyecto productivo y
desarrollarlo en los formatos requeridos, de acuerdo a las instrucciones dadas por su
Instructor asesor de Proyecto

MARCO CONCEPTUAL
BENEFICIOS DE LA GESTIÓN DE RIESGOS

La gestión de los riesgos da acceso a los siguientes beneficios inherentes:

Alinea el riesgo y la estrategia: En su evaluación de alternativas estratégicas, la dirección

considera los riesgos priorizados por la organización o empresa, estableciendo los objetivos
correspondientes y desarrollando mecanismos para gestionar las oportunidades o
amenazas asociadas.
Mejora las decisiones de respuesta a los riesgos: La gestión de riesgos institucionales
proporciona rigor para identificar las posibles oportunidades o amenazas que hacen parte
del que hacer institucional y seleccionar entre las posibles alternativas de respuesta a las
amenazas o a las oportunidades, la más viable y efectiva para alcanzar los resultados
esperados.
Reduce las sorpresas y las pérdidas operativas: La gestión de los riesgos mejorar la
capacidad de la Organización o empresa para identificar las amenazas o vulnerabilidades
que pueden afectar su gestión y establecer respuestas, reduciendo las sorpresas y las
pérdidas asociadas.
Identifica y gestiona la diversidad de riesgos para toda la organización o empresa: Cada
organización o empresa se enfrenta a riesgos que inciden de manera negativa o positiva en
el desempeño de sus procesos y en el logro de los resultados planificados; la gestión de
riesgos facilita respuestas eficaces e integradas a los impactos interrelacionados de dichos
riesgos.
Provee respuestas integradas a múltiples riesgos: La ejecución de los procesos conllevan
riesgos inherentes, para lo cual la gestión de los riesgos favorece la elaboración de
soluciones integradas para administrarlos, bajo la premisa de optimizar los recursos
disponibles y garantizar la coherencia en las respuestas institucionales, en el momento de
abordar las posibles vulnerabilidades o amenazas, así como las oportunidades
identificadas.
Permite aprovechar las oportunidades: mediante la consideración de una amplia gama de
potenciales eventos, la dirección está en posición de identificar y aprovechar las
oportunidades de modo proactivo, a fin de potencializar los efectos deseables
DEFINICIONES

Administración de riesgos: Proceso efectuado por la Alta Dirección de la organización o

empresa y por todo el personal para proporcionar a la administración un aseguramiento
razonable con respecto al logro de los objetivos. El enfoque de riesgos no se determina
solamente con el uso de la metodología, sino logrando que la evaluación de los riesgos se
convierta en una parte natural del proceso de planeación. (INTOSAI, 2000).

Aceptación de riesgo: Decisión generada por la organización o empresa de aceptar las

consecuencias y probabilidad de un riesgo en particular, sin adelantar acciones de
reducción y control. La aceptación del riesgo también se deriva del nivel de riesgo o umbral
en el cual Colciencias acepta el riesgo.

Activos de información: Se refiere a cualquier información o elemento relacionado con el

tratamiento de la misma (sistemas, soportes, edificios, personas...) que tenga valor para la
organización.

Amenaza: Es la intención y la capacidad de afectar adversamente un sistema, ocasionando

daños o alteraciones.

Análisis cualitativo: Herramienta subjetiva que estandariza la evaluación de la probabilidad

de ocurrencia y el impacto de los riesgos facilitando su evaluación y posibilidad de
priorizarlos.

Análisis de riesgo: Uso sistemático de la información disponible para valorar los riesgos en
función de las causas o agentes que los generan, las consecuencias generadas por un
incidente y/o evento, su severidad y la posibilidad de ocurrencia del mismo, con el fin de
estimar la zona de riesgo inicial (riesgo inherente).

Causa: Medios, circunstancias, situaciones o agentes generadores del riesgo. Algunas

fuentes de riesgos son: el recurso humano, los procesos, la tecnología, la infraestructura y
los acontecimientos externos.

Comunicación y Consulta: Procesos continuos y reiterativos que una organización lleva a

cabo para suministrar, compartir u obtener información e involucrarse en un diálogo con las
partes interesadas, con respecto a la gestión del riesgo.

Consecuencia o impacto: Efectos generados por la ocurrencia de un riesgo que afecta los
objetivos o un proceso de la organización o empresa. Pueden ser entre otros, una pérdida,
un daño, un perjuicio, un detrimento

Control: Cualquier medida que adopte la organización o empresa para gestionar los riesgos
y proporcionar una seguridad razonable de alcanzar los objetivos y metas establecidos

Establecimiento del Contexto: Definición de los parámetros internos y externos que se han
de tomar en consideración cuando se identifica y gestiona el riesgo.

Evaluación del riesgo: Determinación de las prioridades de gestión del riesgo, mediante la
comparación del nivel de riesgo hallado (riesgo inherente) y la evaluación de las medidas
de control existentes. Es una etapa que busca confrontar los resultados del análisis de
riesgo inicial frente a los controles establecidos, con el fin de determinar la zona de riesgo
final (riesgo residual).

Evento de seguridad de la información: Presencia identificada de una condición de un

sistema, servicio o red, que indica una posible violación de la política de seguridad de la
información o falla de las salvaguardas, o una situación desconocida previamente que
puede ser pertinente a la seguridad [ISO/IEC 27000:2014].

Evitar el riesgo: Decisión de no involucrarse en una situación o ejecutar una actividad en la

cual se ha identificado un riesgo.

Fecha límite de tratamiento: Fecha acordada para que el plan de tratamiento se haya
ejecutado en su totalidad.

Frecuencia: Número de sucesos o eventos que ocurren en un determinado periodo de

tiempo y en una localización determinada.

Gestión del riesgo: Es el conjunto de “Actividades coordinadas para dirigir y controlar una
organización con respecto al riesgo. Contempla las etapas de política de administración del
riesgo, construcción del mapa de riesgos, comunicación y consulta, monitoreo y revisión y
seguimiento.

Gestión Integral Nuestra Aliada (GINA): Aplicativo a través del cual Colciencias administra
la plataforma documental del Sistema de Gestión de la Organización o empresa, los
programas estratégicos y planes, indicadores, tablero de mando integral, riesgos y acciones
de mejora

Impacto: Son las consecuencias o efectos que puede generar la materialización del riesgo
en la organización o empresa

Identificación del riesgo: Proceso para determinar lo que puede suceder, por qué y cómo
impactaría en la organización o empresa.

Incidente de seguridad de la información: Evento o serie de eventos de seguridad de la

información no deseados o inesperados, que tienen probabilidad significativa de
comprometer las operaciones del negocio y amenazar la seguridad de la información
[ISO/IEC 27000:2014].

Mapas de riesgo: Herramienta metodológica que permite hacer un inventario de los riesgos
ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos
y las posibles consecuencias.

Matriz de evaluación de riesgo: Herramienta que es utilizada para realizar la identificación,

análisis y evaluación de los riesgos y su clasificación.

Medidas de mitigación: Planificación y ejecución de actividades dirigidas a reducir o

disminuir el nivel riesgo.

Modelo de Seguridad y Privacidad de la Información (MSPI): Ciclo de operación que consta

de cinco (5) fases (diagnóstico, planificación, implementación, evaluación de desempeño y
mejora continua), las cuales permiten que las organización o empresa es puedan gestionar
adecuadamente la seguridad y privacidad de sus activos de información.
Monitoreo: Verificación, supervisión, observación crítica o determinación continúa del
estado con el fin de identificar cambios con respecto al nivel de desempeño exigido o
esperado.

Nivel de riesgo: Indica que tan crítico es el riesgo al tener en cuenta su probabilidad de
ocurrencia y su impacto, convirtiéndose en un criterio que permite priorizar los riesgos que
se requieren gestionar.

Oportunidad: Momento o circunstancia oportunos o convenientes para alcanzar un

resultado esperado.

Perfil del riesgo: Descripción de cualquier conjunto de riesgos.

Plan de tratamiento de riesgos: Se define como las decisiones de tratamiento de los riesgos
y las actividades de control para su mitigación, a través de la aplicación selectiva de técnicas
apropiadas y principios de administración para reducir las probabilidades de ocurrencia de
los riesgos, sus consecuencias o ambas.

Política de Administración del Riesgo: Declaración de la Dirección y las intenciones

generales de una organización con respecto a la gestión del riesgo. La gestión o
Administración del riesgo establece lineamientos precisos acerca del tratamiento, manejo y
seguimiento a los riesgos.

Probabilidad de ocurrencia: Se mide según la frecuencia (número de veces en que se ha

presentado el riesgo en un período determinado) o por la factibilidad (factores internos o
externos que pueden determinar que el riesgo se presente).

Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan para generar

un valor, que utilizan las entradas para proporcionar un resultado previsto.

Riesgo de información: es acto que comprende la identificación de activos

informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como
su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles
adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

Riesgo: Efecto de la incertidumbre sobre los objetivos.

Desde el contexto de la gestión del riesgo de corrupción se define como “cualquier

circunstancia, evento, amenaza, acto u omisión, que pueda impedir el logro de los objetivos
estratégicos, de proceso o de proyecto”.

Riesgo Estratégico: Se asocia con la forma en que se administra la organización o empresa.

El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y
el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y
conceptualización de la organización o empresa por parte de la alta Dirección.

Riesgos de Imagen: Se relación con la percepción y la confianza de la ciudadanía hacia la

gestión de la institución.

Riesgo inherente: Nivel de riesgo propio de cada actividad o proceso, sin tener en cuenta
el efecto mitigante de los controles o sin que la administración realice actividades para
modificar el impacto o la probabilidad del riesgo. Es aquel al que se enfrenta una
organización o empresa en ausencia de acciones de la dirección para modificar su
probabilidad o impacto.

Riesgos Operativos: Comprende los riesgos que provienen del funcionamiento y

operatividad de los sistemas de información institucional, de la definición de los procesos,
de la estructura de la organización o empresa, de la articulación entre dependencias.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la organización o

empresa que incluyen: la ejecución presupuestal, la elaboración de los estados financieros,
los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes. Riesgos de
Cumplimiento: Se asocian con la capacidad de la organización o empresa para cumplir con
los requisitos legales, contractuales, de ética pública y en general con su compromiso ante
la comunidad.

Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la

Organización o empresa para satisfacer sus necesidades actuales y futuras y el
cumplimiento de la misión.

Riesgos de Corrupción: Posibilidad que por acción u omisión, mediante el uso indebido del
poder, de los recursos o de la información, se lesionen los intereses de una organización o
empresa y en consecuencia del Estado, para la obtención de un beneficio particular.

Riesgo Residual: Es el riesgo resultante después de considerar los controles y las medidas
de mitigación existentes o la probabilidad de que ocurra el riesgo después de aplicar las
medidas que se consideren necesarias.

Sistema de Administración del Riesgo (SAR): Sistema a través del cual una organización o
empresa identifica, mide, monitorea y controla el Riesgo. Está conformado por un conjunto
de elementos entre los que se pueden mencionar las políticas establecidas por la
organización o empresa en cuanto a su estructura organizacional, procesos, manejo de
documentación, plataforma tecnológica y divulgación de la información y genera como
documentos básicos el Mapa de Riesgos y Plan de Manejo de Riesgo.

Transferir riesgos: Cambiar la responsabilidad o cargas por las pérdidas a un tercero

mediante legislación, contrato, seguros u otros medios.

Tratamiento del riesgo: Proceso para modificar el riesgo:

Evitar el riesgo deduciendo no iniciar o continuar la actividad que lo originó.

Tomar o incrementar el riesgo con el fin de perseguir una oportunidad
Retirar la fuente del riesgo
Cambiar la probabilidad
Cambiar las consecuencias
Compartir el riesgo non una varias de las partes (incluyendo los contratos y la financiación
del riesgo)
Retener el riesgo a través de la decisión informada.

Vulnerabilidad: Muestra la fragilidad o debilidad de un sistema (físico, técnico,

organizacional, cultural, etc.) que puede ser afectado adversamente, causando daños o
perjuicios.
Clasificación de los riesgos
Riesgo de Corrupción: Posibilidad de que por acción u omisión, mediante el uso indebido
del poder, de los recursos o de la información, se lesionen los intereses de la Entidad y en
consecuencia del Estado, para la obtención de un beneficio particular.

Riesgo de Cumplimiento: Riesgo asociado asocian con la capacidad de la Entidad para

cumplir con los requisitos legales, contractuales, de ética pública y en general con su
compromiso ante la comunidad.

Riesgo Estratégico: Se enfoca a asuntos globales relacionados con la misión y el

cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y
conceptualización de la Entidad por parte de la Alta Dirección.

Riesgo Financiero: Se relaciona con el manejo de los recursos financieros de la Entidad

que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los
pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.

Riesgo de Imagen: Está relacionado con la percepción y la confianza por parte de la

ciudadanía hacia la Entidad.

Riesgo Operativo: Comprende el riesgo proveniente del funcionamiento yoperatividad de

los sistemas de información institucional, de la definición de los procesos, de la estructura
de la Entidad, de la articulación entre dependencias.

Riesgo de Tecnología: Riesgo relacionado con la capacidad tecnológica de la Entidad para

satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.

Riesgo Ambiental: Originado por la relación entre las actividades de la Entidad y el

ambiente

GESTIÒN DEL RIESGO

La gestión del riesgo se refiere a la arquitectura (principios, marco y etapas), que se deben
ejecutar para asegurar la gestión eficaz y comprende el conjunto de “Actividades coordinadas
para dirigir y controlar una organización con respecto al riesgo.

Ciclo de la Gestión de los Riesgos de Proceso

El ciclo de la gestión de los riesgos de proceso comprende CINCO ETAPAS secuenciales

y DOS ETAPAS transversales de acuerdo como se iustra en el siguiente gráfico:
Establecer el contexto

Esta etapa tiene como fin establecer las cuestiones internas y externas que pueden afectar
el cumplimiento de los objetivos de la entidad, de un subsistema de gestión o de un proceso.
Estos factores se convierten en las fuentes generadoras de riesgos y oportunidades
Una vez desarrolladas las actividades de preparación del grupo de trabajo, se inicia el análisis del
contexto estratégico del proceso, que es la base para la identificación de los riesgos y es el elemento
de control que permite establecer el lineamiento estratégico que orienta las decisiones de la
Institución, frente a los riesgos que generan eventos que originen oportunidades o afecten el
cumplimiento de su función, misión y objetivos institucionales.

El análisis se realiza a partir del conocimiento de situaciones del entorno de la Institución, tanto de
carácter social, económico, cultural, de orden público, político, legal y/o cambios tecnológicos, entre
otros.

Con la realización de esta etapa se busca que la Institución obtenga los siguientes
resultados:

Identificación de los factores externos que pueden ocasionar la presencia de riesgos, con base
en el análisis de la información externa y los planes y programas de la Institución. Aquí se identifican
circunstancias externas que puedan afectar el cumplimiento de los objetivos institucionales.
Estas oportunidades y amenazas pueden ser tanto externas a la Universidad como a cada
proceso. Las situaciones del entorno pueden ser de carácter social, cultural, económico,
tecnológico, político, ambiental y legal.

Identificación de los factores internos que pueden ocasionar la presencia de riesgos con base
en el análisis de los componentes talento humano, direccionamiento estratégico y demás estudios
que sobre la cultura organizacional y el clima laboral se hayan adelantado en la Institución.

Hacen parte de estos factores internos todas aquellas fortalezas y debilidades que representan
situaciones de riesgo para el logro de los objetivos institucionales. Las situaciones internas están
relacionadas con la estructura y la cultura organizacional, el modelo de operación, el cumplimiento
de los planes, programas y proyectos, los sistemas de información, los procesos y
procedimientos y los recursos humanos y económicos con los que cuenta la empresa y el
proceso.

Claridad de la misión, sus objetivos y una visión sistémica de la gestión, de tal manera que no se
perciba esta herramienta como algo aislado del mismo accionar administrativo.

Aporte de información que facilite y enriquezca las demás etapas de la administración del riesgo,
como el análisis y valoración del riesgo.

Factores Internos y Externos del Riesgo

FACTORES EXTERNOS FACTORES INTERNOS

ECONOMICOS: disponibilidad de capital,, INFRAESTRUCTURA: disponibilidad de
liquidez, mercados financieros, desempleo, activos, acceso de capital.
competencia.
AMBIENTALES: energía, misiones, residuos, PERSONAL: capacidad el personal, salud,
catástrofes. seguridad en el trabajo.
POLITICOS: cambios de gobierno, legislación, PROCESOS: capacidad, diseño, ejecución,
políticas públicas, regulación proveedores, conocimiento, entradas, salidas
SOCIALES: demografía, responsabilidad TECNOLOGIA: integridad de datos,
social, terrorismo. disponibilidad de datos y sistema, desarrollo,
producción, mantenimiento.
TECNOLOGICOS: comercio electrónico, datos
externos, tecnología emergente
Tipo de Factor: El tipo de Factor es Interno o Externo. Seleccione de la lista desplegable
el que corresponda y sea coherente al análisis que va a realizar.

Factor de Contexto: Es el factor específico sobre el cual se va a realizar el análisis. Este

campo está parametrizado y depende del tipo de factor seleccionado.

Tipo De Factor Factor de Contexto Descripción

Externo Político Cambios de gobierno, políticas públicas en

el orden nacional, regional o local.
Externo Social Demografía, responsabilidad social, orden
público.
Disponibilidad, acceso y vulnerabilidad de la
Externo Tecnológico Empresa y de sus servicios frente a las
tecnologías sus cambios y sus tendencias.
Condiciones ambientales tales como: clima,
calidad del aire, calidad del agua, uso del suelo,
Externo Ambiental contaminación,
disponibilidad de recursos naturales,
biodiversidad.
Externo Legal Cambios en la legislación y en el marco
regulatorio pertinente a la Organización o
empresa.
 Disponibilidad de capital,
Externo Económico liquidez, mercado financiero,
desempleo,
competencia.
Externo Geográfico Ubicación de las instalaciones.

Presupuesto de funcionamiento, recursos

Interno Financiero de inversión, infraestructura, capacidad
instalada.
Competencias del personal, disponibilidad del
Interno Talento Humano personal, seguridad y salud en el
trabajo.
Interno Procesos Capacidad, diseño, ejecución,
proveedores, entradas, salidas, gestión deL
conocimiento
Proceso/Comunicació Efectividad en los flujos de información
Interno n entre los Procesos determinados en la interacción de los
procesos.
Interno Estratégico Direccionamiento estratégico, planeación
institucional, liderazgo, trabajo en equipo.
Canales usados y su efectividad, flujo de
información necesaria para el desarrollo de las
Interno Comunicación operaciones. Mecanismos utilizados para
entrar en contacto con los clientes o partes
interesadas.
Interno Servicios Servicios prestados por la Organización o
empresa en sus diferentes modalidades.
Interno Proceso/Diseño Claridad en la descripción del alcance y
objetivo del proceso.
Proceso/Interacción Relación precisa con otros procesos en cuanto
Interno con otros procesos a insumos, proveedores, productos
usuarios o clientes.
Proceso/Transversali Procesos que determinan lineamientos
Interno dad necesarios para el desarrollo de todos los
procesos de la organización o empresa.
Interno Procesos/Procedimie Pertinencia en los procedimientos que
ntos Asociados desarrollan los procesos.
Interno Procesos/Responsabl Grado de autoridad y responsabilidad de los
es del Proceso funcionarios al frente del proceso.
Disposición y estado de las instalaciones,
Interno Infraestructura edificios, servicios asociados,
equipos,
maquinaria y recursos de transporte.
Integridad de datos, disponibilidad de datos
Interno Tecnología y sistemas, desarrollo, producción,
mantenimiento de sistemas de
información.
Factor De Contexto Fuentes Generadoras Disponibles para Cada Factor de
Contexto
Ambiental Cambios en la normatividad ambiental
Ambiental Contaminación
Ambiental Disponibilidad de recursos naturales
Ambiental Uso del suelo
Ambiental Calidad del agua
Ambiental Calidad del aire
Ambiental Clima
Ambiental Biodiversidad
Económico Nuevas fuentes de financiación
Económico Cambios en el comportamiento de la economía nacional
Económico Variación presupuestal
Económico Cambios en las variables macroeconómicas
Financiero Recursos de inversión
Financiero Infraestructura
Financiero Capacidad instalada
Financiero Presupuesto de funcionamiento
Legal Nueva normatividad
Legal Cambios en la normatividad existente
Político Cambios de Planes y Políticas de Gobierno
Político Cambios de Gobierno
Proceso/Comunicación Efectividad en los flujos de información determinados en la
entre los Procesos interacción de los procesos

Proceso/Diseño Claridad en la descripción del alcance y objetivo del

Proceso
Proceso/Interacción con Productos usuarios o clientes
otros procesos

Proceso/Interacción con Proveedores

otros procesos

Proceso/Interacción con Relación precisa con otros procesos en cuanto a insumos

otros procesos

Proceso/Transversalidad Procesos que determinan lineamientos necesarios para el

desarrollo de todos los procesos de la organizacion o empresa
Procesos Ejecución
Procesos Gestión del Conocimiento
Procesos Capacidad
Procesos Proveedores
Procesos Diseño
Procesos/Procedimientos Pertinencia en los procedimientos que desarrollan los
Asociados procesos
Procesos/Responsable Grado de autoridad y responsabilidad de los funcionarios
s del Proceso al frente del proceso
 Servicios Servicios prestados por la organizacion o empresa en sus
diferentes modalidades
Caracterización con enfoque diferencial de las partes
Social interesadas pertinentes (cultual, económica, ubicación
geográfica, etc.)
Social Impacto social de los servicios en las partes interesadas
Pertinentes
Talento Humano Seguridad y salud en el trabajo
Talento Humano Competencias del personal
Talento Humano Disponibilidad del personal
Tecnología Producción
Tecnología Desarrollo
Tecnología Sistemas
Tecnología Disponibilidad de datos
Tecnología Integridad de datos
Tecnología Mantenimiento de sistemas de información
Tecnológico Acceso las TIC
Tecnológico Cambios en las tendencias tecnológicas

Efecto(s): Son las consecuencias que se pueden presentar en caso de materializarse el

riesgo. Se pueden seleccionar varios impactos para un mismo riesgo.

EFECTOS
Afectación a la Seguridad y Salud de los Trabajadores
Afectación de la Imagen Institucional
Afectación de la ejecución presupuestal
Afectación en la atención al cliente
Aumento de carga operativa
Degradación en la prestación de los servicios de la Entidad
Interrupción de las operaciones de la Entidad
Investigaciones penales, fiscales o disciplinarias
Pago de indemnizaciones a terceros por acciones legales que pueden afectar el
presupuesto
Pago de sanciones económicas por incumplimiento de la normatividad aplicable
Pérdida de activos
Pérdida de información crítica para a Entidad
Reclamaciones que podrían implicar una denuncia ante los entes reguladores
Reproceso de actividades
Requerimientos o sanciones por parte de un Ente de control
Afectación al medio ambiente
ANÁLISIS DEL RIESGO

Esta etapa permite comprender el nivel de riesgo para cada riesgo identificado.
Inicialmente se establece el nivel de riesgo inherente, es decir se analiza la probabilidad e
impacto sin considerar los controles actuales o existentes, posteriormente se calcula el nivel
de riesgo residual, se analiza nuevamente la probabilidad e impacto del riesgo
considerando los controles actuales o existentes y su eficacia, adicionalmente el riesgo
residual permite evaluar la necesidad de establecer tratamiento al riesgo.

Nivel de probabilidad del riesgo: De manera objetiva y utilizando la información disponible

determine el nivel de probabilidad de acuerdo a la escala de probabilidades: Rara vez,
improbable, posible, probable y casi seguro. Antes de definir la probabilidad es necesario
revisar los criterios de cada uno de los rangos.

ESCALA DE PROBABILIDADES
Rango Criterios
El evento puede ocurrir sólo en circunstancias excepcionales (poco
Rara vez comunes o anormales). Frecuencia: No se ha presentado en los
últimos 5 años.
Improbable El evento puede ocurrir en algún momento. Frecuencia: Al menos
una vez en los últimos 5 años.
Posible El evento podría ocurrir en algún momento. Frecuencia: Al menos
una vez en los últimos 2 años.
Probable El evento probablemente ocurrirá en la mayoría de las
circunstancias. Frecuencia: Al menos una vez en el último año.
Casi Se espera que el evento ocurra en la mayoría de las circunstancias.
Seguro Frecuencia: Más de una vez al año.

A cada rango se le asigna un valor de 1 a rara vez, 2 improbable, 3 posible, 4 probable y 5

Casi seguro. Y de acuerdo al riesgo se calificara el rango con un solo valor.

Nivel de impacto del riesgo: De manera objetiva y utilizando la información disponible

determine el nivel de impacto de acuerdo a la escala de impactos: Insignificante, menor,
moderado, mayor y catastrófico. Antes de definir el impacto es necesario revisar los criterios
de cada uno de los rangos.
 ESCALA DE IMPACTOS
Rango Criterio
No se generan reclamaciones o quejas puedan dar lugar a
investigaciones disciplinarias internas - No se afecta la imagen
Insignificante institucional
Imagen institucional local afectada por retrasos en la prestación de
Menor servicios o atención a clientes o usuarios

Reclamaciones o quejas puedan dar lugar a denuncias o demandas

de largo alcance con entes de control - Inoportunidad en la información
que pueda afectar la prestación del servicio - Incumplimiento de metas
y objetivos Imagen institucional afectada de manera moderada en
Moderado el orden, regional o local
Perdida de información crítica de la empresa que puede ser
recuperada parcialmente - Incumplimiento de metas y objetivos
Mayor institucionales - Imagen institucional afectada de manera importante
en el orden
institucional, regional, local
Catastrófico Perdida d e cobertura o degradación en la prestación de los
servicios de la empresa, Interrupción de las operaciones de la entidad
por más de 5 días - Intervención por parte de un ente de control -
Perdida de información crítica de la entidad que no se puede recuperar
- Incumplimiento de metas y objetivos institucionales que generan
incumplimiento de metas gubernamentales - Imagen institucional
afectada de manera grave en el orden institucional, regional , local.

CRITERIOS DE EVALUACIÓN:

Nivel de Criterio de Descripción del Criterio de Evaluación Color

Riesgo Evaluación

Extremo Inadmisible Bajo ninguna circunstancia se deberá mantener

un riesgo con esa capacidad potencial de afectar
el logro del objetivo.
Alto Inaceptable Se requiere desarrollar acciones prioritarias a
corto plazo para su gestión, debido al alto impacto
que tendrían sobre el logro del objetivo
Aunque deben desarrollarse actividades para la
Moderado Admisible gestión sobre el riesgo, tienen una prioridad de
segundo nivel, pudiendo ejecutarse a mediano
plazo.
El riesgo no tiene una gravedad significativa, por
Bajo Aceptable lo que no amerita la inversión de recursos y no
requiere acciones adicionales a las
ya aplicadas.
TRATAMIENTO DEL RIESGO

En esta etapa se establecen las acciones preventivas para atacar las causas del riesgo con el fin de mitigar
probabilidad, impacto o ambos y de esta manera disminuir el nivel de riesgo a zonas en donde el mismo se
pueda asumir.

El fin de las acciones preventivas es la implementación de un nuevo control o el fortalecimiento de uno existente.
Es necesario que nuevamente se realice la Evaluación del Riesgo de acuerdo con lo establecido, buscando
modificar la zona del riesgo para que este se pueda asumir

Actividad Grupal: Duración 20 horas

REALICE EL ANÁLISIS DE RIESGOS DE SU PROYECTO PRODUCTIVO DE ACUERDO A LOS

PARÁMETROS CONCEPTUALIZADOS Y REGISTRELOS EN LA PLANTILLA DE EVIDENCIAS.

REFERENTES BIBLIOGRAFICOS

CONTROL DEL DOCUMENTO

Nombre Cargo Dependencia Fecha

AURA LETICIA GAMEZ ROJAS Instructores Coordinación JUNIO de

FERNANDO ALONSO RODRIGUEZ OSORIO de Proyectos Programa de 2019
LUIS ADRIANO CALLEJAS BAQUERO Articulación
JUAN FRANCISCO FERNANDEZ RODRIGUEZ con la Media
Centro de
Biotecnologia
Agropecuaria
“CBA
MOSQUERA”

CONTROL DE CAMBIOS (diligenciar únicamente si realiza ajustes a la guía)

Nombre Cargo Dependencia Fecha Razón del

Cambio