La “Política de Planeación institucional”, de la dimensión Direccionamiento estratégico y

planeación, menciona que las entidades deben formular metas de tangibles, medibles, y
coherentes con los problemas y necesidades que deben atender, evitando proposiciones que
no permitan su cuantificación y definiendo los posibles riesgos asociados al cumplimiento de
los objetivos.
El concepto “Gestión de Riesgo” es aplicado a una diversidad de disciplinas tales como
economía, sicología, ciencias sociales, análisis de sistemas, entre otras. En todas ellas
adquiere un significado diferente, a pesar que la base sobre la que se sustenta es la misma.
La gestión de riesgos es el enfoque estructurado para manejar la incertidumbre, relativa a una
amenaza, a través de una secuencia de actividades humanas que incluyen la identificación, el
análisis y la evaluación de riesgo, para luego establecer las estrategias para su tratamiento
Específicamente, la Gestión de Riesgo es vivir con la posibilidad de que ocurran futuros
eventos que puedan causar efectos adversos. Esta definición denota un carácter proactivo,
que procure vislumbrar las posibles dificultades que puedan mermar el desarrollo de una
actividad y la obtención de los objetivos propuestos.
De esta forma, es posible identificar tres actividades básicas en la Gestión de Riesgo:
A. Pensar continuamente en qué puede salir mal. Esta etapa es la base de la Gestión de
Riesgo, pues permite identificar a priori cuáles son las potenciales dificultades que puedan
surgir en el desarrollo de nuestra actividad.
En la medida en que se haga un reconocimiento de las principales trabas para llevar a cabo
la actividad, será posible tratarlos de manera efectiva. Para ello, es necesario contar con
buenos procedimientos, ojalá estandarizados, ya que esto permitirá, junto con la
experiencia, mantener un repositorio de datos para poder tener una idea en el siguiente
proyecto, de cuáles son las fortalezas y debilidades del equipo.
B. Determinar cuáles riesgos son relevantes. En este punto, conviene indicar que existen tres
tipos de riesgo.
 Los que por su impacto o probabilidad de ocurrencia son tan irrelevantes que, al hacer un
análisis de costo versus beneficio, se obtiene como conclusión que es más conveniente no
considerarlos.
 Los que tienen probabilidad de ocurrencia e impacto considerable. En este caso es
necesario realizar un análisis del mismo y elaborar estrategias para su mitigación o control.
Este es el común de los riesgos.
 Aquellos que por su impacto no es posible tratarlos. En ese caso, no queda más remedio
que aceptarlos.
C. Implementar estrategias para contrarrestar sus efectos. No sólo basta con identificar
cuáles son los principales riesgos que podrían afectar el desarrollo, sino que además es
 necesario mantener procedimientos que indiquen qué pasos se deben seguir para el
correcto tratamiento de los riesgos. Al respecto se puede señalar que existen básicamente
dos planes para el tratamientos de los riesgos:
 Estrategias de mitigación que ayuden a disminuir el efecto que provocaría el eventual
desencadenamiento del riesgo. Este plan debe incluir acciones a seguir y diferentes
opciones para aminorar la adversidad del impacto. Además se deben incluir criterios que
permitan vislumbrar anticipadamente la presencia del riesgo.
 Estrategias de contingencia: implementando una planificación que permita eliminar
parcial o completamente el efecto adverso del riesgo. Las estrategias de contingencia
implican mayor gasto de recursos, por lo tanto, debe ser elaborada cuidadosamente y sólo
para aquellos riesgos cuyo impacto y probabilidad lo ameriten.

TÉRMINOS Y DEFINICIONES RELACIONADOS CON EL RIESGO

 POLITICA DE ADMINISTRACION DEL RIESGO: Declaración de la dirección y las intenciones
generales de una organización con respecto a la gestión del riesgo (NTC ISO31000 Numeral
2.4). La gestión o administración del riesgo establece lineamientos precisos acerca del
tratamiento, manejo y seguimiento a los riesgos.
 RIESGO DE GESTIÓN: Posibilidad de que suceda algún evento que tendrá un impacto sobre
el cumplimiento de los objetivos.
 RIESGO DE SEGURIDAD DIGITAL: Combinación de amenazas y vulnerabilidades en el
entorno digital. Incluye aspectos relacionados con el ambiente físico, digital y las personas.
 RIESGO INHERENTE: Es aquel al que se enfrenta una entidad en ausencia de acciones de la
dirección para modificar su probabilidad o impacto.
 RIESGO RESIDUAL: Nivel de riesgo que permanece luego de tomar medidas de
tratamiento.
 GESTIÓN DEL RIESGO: Proceso efectuado por la alta dirección de la entidad y por todo el
personal para proporcionar a la administración un aseguramiento razonable con respecto
al logro de los objetivos.
 PROBABILIDAD: Posibilidad de ocurrencia del riesgo. Puede ser medida con criterios de
frecuencia o factibilidad.
 IMPACTO: Se entiende como, el grupo de consecuencias que puede ocasionar a la
organización la materialización del riesgo.
 CAUSA: Todos aquellos factores internos y externos que solos o en combinación con otros,
pueden producir la materialización de un riesgo.
 CONSECUENCIA: Efectos o situaciones resultantes de la materialización del riesgo que
impactan en el proceso, la entidad, sus grupos de valor y demás partes interesadas.
Alejandro Murillo Devia
Contador Público