PROPUESTA PARA LA GESTIÓN DE RIESGOS

Manuela Valencia Montoya: 1711980873

Laura Mónica Sánchez Chávez: 1721981859

María Celeste Daza Hernández: 1721981928

Amelia Del Socorro Castillo Pacheco: 1721982175

Marlen Fernández Buitrón: 1721982623

Politécnico Grancolombiano

Facultad de Ciencias Sociales

Programa

Profesional en Gestión de la Seguridad y la Salud Laboral

2019

*Julián Andrés Martínez Rincón

 2
PROPUESTA PARA LA GESTIÓN DE RIESGOS

TABLA DE CONTENIDO

Planteamiento del problema 3

Resumen 3-4

Introducción 4-5

Justificación 5-6

Objetivos 6-7

Objetivo general 6

Objetivos específicos 6-7

Marco teórico 7-11

Método 11-14

Diseño 11-13

Alcance 13-14

Aspectos éticos 14

Bibliografía 15-16

PLANTEAMIENTO DEL PROBLEMA

 3
PROPUESTA PARA LA GESTIÓN DE RIESGOS
Resumimos el problema central en una pregunta que será la base de nuestra investigación:

¿Establecer una propuesta adecuada para la evaluación y gestión de riesgos, contribuye al

logro de objetivos organizacionales, y a la idoneidad y eficacia de los controles ya

establecidos?

RESUMEN

La presente investigación se realiza con el objetivo de establecer propuesta adecuada para la

evaluación y gestión de riesgos de la empresa Progencar, con el fin de contribuir con el logro de

objetivos organizacionales, idoneidad y eficacia de los controles ya establecidos.

Donde se ha identificado, analizado y evaluado los diferentes riesgos que pueden afectar la

organización, con el fin de Formular, orientar, dirigir y coordinar metodología para la

evaluación y gestión de los riesgos identificados, mediante la priorizar los riesgos identificados

evaluando la probabilidad de ocurrencia y su impacto, de forma que los esfuerzos de la gestión

de los riesgos se centren en aquellos que presenten mayor prioridad y generen planes de acción

para su control y monitoreo . El análisis suele realizarse en función de los criterios previos,

donde se establecen los niveles de tolerancia al riesgo, la categorización de los riesgos, sus

probabilidades e impactos, etc.

La alternativa de evaluar cada riesgo nos proporciona un orden para su tratamiento y asignación

de recursos. La calificación podría valerse de al menos dos variables: la probabilidad de

ocurrencia y su impacto en la organización. De esta manera trabajaríamos en una probabilidad e

impacto actual y en uno a un determinado horizonte de planeamiento. Los análisis cualitativos de

los riesgos no tienen en cuenta las interacciones entre distintos riesgos, sino que se realiza
 4
PROPUESTA PARA LA GESTIÓN DE RIESGOS
atendiendo a cada riesgo identificado. Para ello se evalúa la probabilidad de que un riesgo ocurra

(% de ocurrencia) y el efecto que tienen sobre los objetivos básicos del proyecto (escala

numérica). Con ello se puede construir un diagnóstico inicial, que ayuda a priorizar los riesgos

identificados en PROGENCAR.

INTRODUCCIÓN

Cada vez que surge un nuevo negocio, empresa o proyectos, los cuales se exponen a una serie de

riesgos que están presentes tanto a nivel externo, como a nivel interno. De carácter externo, se

evidencian los riesgos del entorno, como factores de la economía, aspectos sociales, decisiones

políticas, cambios en el mercado, estrategias de la competencia, cambios de la tecnología, y

muchos otros que no le competen directamente a la empresa, negocio o proyecto, pero que si le

pueden influir de una u otra forma. A nivel interno, los riesgos pueden ser más controlables, y

van desde mal manejo de los recursos, falta de controles que expongan la empresa a robos y

faltas a la ética, hasta pérdidas de diversos tipos por deficiencias en los controles, durante la

existencia de la raza humana, sus actividades siempre han estado irremediablemente unidas a la

posibilidad de que éstas salgan mal. Es decir, el riesgo es inherente a la actividad humana. En

vista de lo anterior, la gestión del riesgo ha cobrado importancia como parte de las actividades

para la gestión y crecimiento de las empresas; En este proyecto de investigación demostraremos

si estableciendo una propuesta adecuada para la evaluación y gestión de riesgos, contribuye al

logro de objetivos organizacionales, y a la idoneidad y eficacia de los controles establecidos en la

empresa Progencar, integrando esfuerzos en cumplimiento de su misión institucional y en la

generación de acciones coherentes que permitan el logro de los objetivos propuestos; para ello

ejecutar diferentes actividades enmarcadas bajo una gestión por procesos que puede verse
 5
PROPUESTA PARA LA GESTIÓN DE RIESGOS
afectada por la presencia de riesgos, por tanto se hace necesario contar con una herramienta

encaminada a administrar y prevenir la ocurrencia de riesgos que puedan generar efectos

negativos al interior de la empresa y que al mismo tiempo permita potencializar las posibles

oportunidades identificadas, generando así una visión sistémica de la administración y

evaluación de los riesgos de Progencar, evidenciada en un ambiente de control adecuado y un

direccionamiento estratégico que fije una orientación clara y planeada sobre las actividades de

control y seguimiento para abordar los riesgos identificados.

Para gestionar y analizar los riesgos, se deben realizar unos pasos específicos que ayudan a

manejar la incertidumbre: primero que todo debemos saber que es un problema potencial que

puede ocurrir o no, pero dejando a un lado el resultado; en realidad es fundamental identificarlo,

segundo evaluar la probabilidad de que ocurra; tercero estimar su impacto y establecer un plan

de contingencia, en caso de que el riesgo se materialice. (Bravo y Sánchez, 2009).

JUSTIFICACIÓN

En esta investigación se desarrollara una propuesta de metodología para la gestión integral de los

riesgos, con el fin de ayudar al mejoramiento continuo de los procesos y el logro de objetivos

organizacionales.

En este sentido, Progencar debe generar acciones coherentes  que permitan el logro de objetivos

propuestos, para ello debe ejecutar diferentes actividades enmarcadas bajo una gestión por

procesos que pueden verse afectados por la presencia de riesgos, por tanto se hace necesario

contar con una herramienta encaminada a administrar y prevenir la ocurrencia de riesgos que
 6
PROPUESTA PARA LA GESTIÓN DE RIESGOS
puedan generar efectos negativos al interior de la organización y que al mismo tiempo permita

potencializar las posibles oportunidades identificadas.

Una adecuada administración de los riesgos permitirá a Progencar tratar la incertidumbre de una

manera eficaz y por tanto generar más valor a la gestión empresarial.

También destaca la importancia del proyecto, el hecho de que ayuda a la empresa, a prevenir los

riesgos que interfieren en el desarrollo normal de los procesos empresariales.

Por ello, con la metodología propuesta y aplicación de la misma, la empresa asumirá su

responsabilidad y pondrá en práctica las medidas preventivas y correctivas para brindar a todos

los procesos la seguridad de una correcta gestión integral de riesgos.

1. OBJETIVOS

1.1. OBJETIVO GENERAL:

Establecer propuesta para una gestión integral de riesgos en la empresa Progencar.

1.2. OBJETIVOS ESPECIFICOS:

 Realizar un diagnóstico inicial e identificar, analizar y evaluar los riesgos

encontrados en la empresa Progencar.

 Proponer una metodología para la gestión integral de los riesgos identificados en

la empresa Progencar.

 Aumentar la probabilidad de alcanzar los objetivos organizacionales y

proporcionar un aseguramiento razonable con respecto al logro de los mismos a

través del seguimiento y aplicación de la mejora continua.

 7
PROPUESTA PARA LA GESTIÓN DE RIESGOS
MARCO TEÓRICO

La empresa al ocuparse de los fenómenos de organización y gestión, no puede ser ajena a las

herramientas disponibles y a las nuevas tendencias en administración, para lo cual requiere estar

en constante actualización y estar abierta al cambio y a la aplicación de diferentes instrumentos

que le permita ser cada vez más eficiente, por lo que se hace necesario tener en cuenta todos

aquellos hechos o factores que puedan afectar en un momento determinado el cumplimiento de

los objetivos organizacionales. Por lo anterior, se hace necesario introducir el concepto de la

gestión integral del riesgo en las entidades, teniendo en cuenta que todas las organizaciones

independientemente de su naturaleza, tamaño y razón de ser están permanentemente expuestos a

diferentes riesgos o eventos que pueden poner en peligro su existencia. Desde la perspectiva del

control, interpreta que es la reducción de los riesgos, es decir: el propósito principal es la

eliminación o reducción de los mismos propendiendo porque el proceso y sus controles

garanticen, de manera razonable que los riesgos están minimizados o se están reduciendo y por

lo tanto, que los objetivos de la organización van a ser alcanzados.

Estos riesgos identificados pueden afectar el desarrollo de los diferentes procesos dentro de la

compañía, e impiden y/o retrasan la obtención de las metas y objetivos trazados. De ahí, el riesgo

se debe gestionar mediante un modelo adecuado que este conformado por estrategias eficientes

de prevención, corrección y mejora continua. A su vez, la tarea de reducir el riesgo debe estar

vinculada al desarrollo sostenible.

Componentes del control interno

El control constituye parte integrante de las funciones generales de la dirección, mediante él se

puede comprobar el estado actual de un sistema.

 8
PROPUESTA PARA LA GESTIÓN DE RIESGOS
El control en su concepción más general examina, censura con anterioridad suficiente,

determinada realidad que aprueba o corrige, en ocasiones cuando se habla de control se asocia

esta palabra con algo negativo, pues se interpreta como restricción, coerción o delimitación, sin

embargo el objetivo principal del control es asegurarse que los resultados se ajusten, tanto como

sean posibles a los objetivos previstos.

Teniendo en cuenta que el control es una función básica dentro de cualquier proceso de

organización y administración, que facilita la evaluación ejecutiva, incluyendo su seguimiento y

revisión sistemática, la resolución 297/03 con su concepción de sistema articula al control

interno en cinco componentes esenciales interrelacionados entre sí, y que intervienen en todos

los aspectos de la organización.

Los cinco componentes de control interno son:

 El ambiente de control

 Evaluación de riesgos

 Actividades de control

 Información y Comunicación

 Supervisión y monitoreo

La evaluación del riesgo

Debido a que las condiciones económicas, industriales, normativas y operacionales se modifican

de forma continua, se hacen necesarios mecanismos para identificar y minimizar los riesgos

específicos asociados con el cambio, por lo que cada vez es mayor la necesidad de evaluar los

riesgos. (Del Toro y col, 2005).

 9
PROPUESTA PARA LA GESTIÓN DE RIESGOS
La evaluación de riesgo consiste en la identificación y análisis de los factores tanto de origen

interno como externo que pueden ser relevantes para la consecución de los objetivos previstos, se

refiere al proceso interactivo continuo y a la metodología mediante la cual la empresa identifica

las áreas de más alto riesgo, que ameritan la mayor atención y la asignación de recursos para la

aplicación de medidas de control. (López , 2002).

También es importante resaltar los diseños utilizados para manejar cada riesgo así como también

la evaluación y mejoramiento así podemos transformar las amenazas en oportunidades e

identificar los impactos positivos y negativos frente al cumplimiento de los objetivos.

Monitoreo y mejoramiento continúo

El monitoreo se realiza durante todo el proceso a través de indicadores de desempeño pues este

consiste en revisar el estado de las metas trazadas y de acuerdo con los resultados realizar

correctivos oportunos y evaluar la efectividad del sistema de administración de riesgos, para así

garantizar que se logren los objetivos propuestos, después de la implementación de todos los

procesos anteriormente mencionados; podemos entender la importancia de la gestión de riesgo

puesto que así podemos optimizar los recursos disponibles, para garantizar el logro de metas

previamente establecidas.

Clasificación del riesgo

Riesgo Estratégico: Se asocia con la forma en que se administra la entidad. El manejo del riesgo

estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los

objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad

por parte de la alta gerencia.

 10
PROPUESTA PARA LA GESTIÓN DE RIESGOS
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como

técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de

información, en la definición de los procesos, en la estructura de la entidad, la desarticulación

entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e

incumplimiento de los compromisos organizacionales.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la

ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de

excedentes de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y

transparencia en el manejo de los recursos, así como su interacción con las demás áreas

dependerá en gran parte el éxito o fracaso de toda entidad.

Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los

requisitos legales, contractuales, de ética pública y en general con su compromiso ante la

comunidad.

Riesgos de Tecnología: Se asocian con la capacidad de la entidad para que la tecnología

disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de

la misión.

Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados:

- Determinar las causas (factores internos o externos) de las situaciones identificadas como

riesgos para la entidad.

- Describir los riesgos identificados con sus características.

- Precisar los efectos que los riesgos puedan ocasionar a la entidad.

 11
PROPUESTA PARA LA GESTIÓN DE RIESGOS

METODOLOGIA

La Gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las

decisiones apropiadas, de una forma lógica, teniendo en cuenta la incertidumbre, la posibilidad

de futuros sucesos y los efectos sobre los objetivos acordados; y tiene como objeto la prevención

de los mismos en lugar de la corrección y la mitigación de daños una vez que éstos se han

producido, por lo que resulta claramente ventajoso para las organizaciones que adopten y pongan

en uso herramientas y mecanismos de Gestión de riesgos. La International Organization for

Standarization (ISO) viene desarrollando hace más de un cuarto de siglo, un conjunto de normas

sobre Calidad y gestión de la calidad, con el fin de ayudar a las organizaciones a hacer más

eficientes sus procesos, mejorar la satisfacción de sus clientes, reducir riesgos, aumentar la

productividad, entre otros.

Teniendo en cuenta que los riesgos no tienen el mismo origen ni la misma naturaleza, existen

varias estrategias para su gestión. Sin embargo, Su objetivo es la identificación, evaluación,

tratamiento y monitorización de los riesgos asociados a una actividad, función o proceso. Es

decir, es lo que da forma a la implementación.

La metodología del análisis de la cadena de valor para crear y sostener la ventaja competitiva de

una firma fue desarrollada por Michael Porter.

Se basa en la premisa que la ventaja competitiva se la obtiene al optimizar los principales

procesos de la empresa PROGENCAR, es decir, aquellos procesos que forman parte de la cadena

de valor de la misma.
 12
PROPUESTA PARA LA GESTIÓN DE RIESGOS

CADENA DE VALOR DE IDENTIFICACIÓN DE RIESGOS

Figura 1.
Gráfico de cadena de valor de identificación de riesgos
Fuente: Diagnostico estratégico de riesgos empresariales / Colmena

PASOS METODOLOGICOS PARA LA IDENTIFICACIÓN DE LOS RIESGOS

 13
PROPUESTA PARA LA GESTIÓN DE RIESGOS

Figura 2.
Flujograma de metodología de administración del riesgo
Fuente: OAP (2017) basados en la Guía administración del riesgo de Función Pública

ALCANCE

La identificación, clasificación y evaluación de los riesgos es quizá uno de los aspectos de mayor

complejidad, para el fortalecimiento de las empresas; Según Coopers y Lybrand (1997), una

condición previa a la evaluación de los riesgos es la determinación de objetivos en cada nivel de

la organización y que sean coherentes entre sí. La dirección debe fijar primero los objetivos antes

de identificar los riesgos que pueden tener impacto sobre su consecución y tomar las medidas

oportunas para gestionarlos.

 14
PROPUESTA PARA LA GESTIÓN DE RIESGOS
La presente investigación consiste en el establecimiento de metodología para la evaluación y

gestión de los riesgos, con el fin de contribuir con el logro de los objetivos organizacionales, y a

la idoneidad y eficacia de los controles ya establecidos.

ASPECTOS ETICOS

Los riesgos se manifiestan como disminución de la seguridad natural, cultural, social, y del

conocimiento real sobre el funcionamiento técnico de los sistemas. Su percepción se modela en

virtud de las imágenes, valores, nociones e intereses que se sostienen en la vida cotidiana, en la

actividad económica y sociopolítica y los que se asimilan en los procesos educativos, culturales y

de comunicación, por ello la dimensión ética, comprendida como el análisis de normas, valores,

ideologías e intereses sociales alcanza para su comprensión una especial significación y para que

los planteamientos éticos perduren se requiere un enfoque sistémico y sistemático que se ve en la

necesidad de desarrollar e implantar los sistemas de gestión, puesto que la ética conlleva

planteamientos de largo plazo y los sistemas de gestión integral (típicamente para la Prevención

de Riesgos Organizacionales) tienen que ir bien para facilitar los comportamientos éticos de la

empresa PROGENCAR estructuraría un sistema de gestión integral , avalado compromiso de la

Dirección política manifestada, comunicada, difundida interna y externamente, mantendrá una

transparencia en la gestión, rigor en los procesos que son documentados y trazados y auditorías

externas que dan credibilidad al conjunto; adquiriendo así una mayor fuerza de principios éticos

institucionales que logren situar a la empresa en una relación verdaderamente democrática en el

análisis, evaluación, gestión y toma de decisiones, no solo para dar solución a los riesgos, sino en

la determinación de un antes de cuál es más conveniente y apropiada para un contexto específico

para mitigar la gestión de los riesgos.

 15
PROPUESTA PARA LA GESTIÓN DE RIESGOS
TRABAJOS CITADOS

1. https://www-ebooks7-24-com.loginbiblio.poligran.edu.co/?il=6443

2. https://www.colciencias.gov.co/sites/default/files/ckeditor_files/G102PR06G01-guia-

gestion-del-riesgo-colciencias.pdf

3. https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/VP/DOA/Perspectiv

a-aseguramiento-comite-ampliado.pdf

4. http://mpp.pedagogica.edu.co/download.php?

file=reporte_de_enfermedad_profesional.pdf

5. https://www.colmenaseguros.com/arl/gestion-conocimiento/formar-presencial/educacion-

continuada/MemoriasFORMAR/Presentacion_DERE.pdf

6. https://www.icontec.org/Ser/Nor/Paginas/Nor.aspx

7. https://www.iso.org/obp/ui/es/#iso:std:iec:31010:ed-2:v1:en,fr

8. https://www.bsigroup.com/es-CO/gestion-de-riesgo-iso-31000-/

9. Casals & Associates Inc, PriceWaterhouseCoopers, USAID, Documento Mapas de

Riesgo, octubre 2003.

10. Casals & Associates Inc USAID; Marco Conceptual, Programa Fortalecimiento de la

Transparencia y la Rendición de Cuentas en Colombia. 2004.

11. Cepeda, Gustavo. Auditoría y Control Interno. McGraw Hill, 1997. DEPARTAMENTO

ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA, Riesgos de corrupción en la

Administración Pública, Tercer Mundo, 2000

12. https://universidadvirtual.sdr.com.mx/pluginfile.php/1284/mod_resource/content/2/RA

%20-%20Unidad%202.pdf
 16
PROPUESTA PARA LA GESTIÓN DE RIESGOS
13. http://www.eafit.edu.co/cultura-eafit/fondo-

editorial/colecciones/academicos/Documents/1er%20CAP%C3%8DTULO-

IDENTIFICACI%C3%93N%20DE%20RIESGOS.pdf

14. http://medios.icontec.org/documentos/Memorias_charla_virtual_15junio.pdf

15. https://www.aeipro.com/files/congresos/2002barcelona/ciip02_1188_1196.2005.pdf

16. https://www.icai.es/contenidos/publicaciones/anales_get.php?id=1133

17. http://www.eumed.net/rev/cccss/13/mpmc.html

18. https://www.funcionpublica.gov.co/documents

/34645357/34703294/Sistema_seguridad_salud_talentoh.pdf/494538aa-819b-4b4e-

a711-4e50093213af?t=1501515564370

19. http://www.infotephvg.edu.co/cienaga/hermesoft/portalIG/home

_1/recursos/julio_2017/05072017/manual-sst.pdf

20. https://www.colciencias.gov.co/sites/default/files/ckeditor_files/G102PR06G01-guia-

gestion-del-riesgo-colciencias.pdf

21. https://dspace.ups.edu.ec/bitstream/123456789/12825/1/GESTION%20DE%20RIESGO

%20EMPRESARIAL.pdf

22. https://www.aeipro.com/files/congresos/2002barcelona/ciip02_1188_1196.2005.pdf

23. https://www.icai.es/contenidos/publicaciones/anales_get.php?id=1133

24. http://www.eumed.net/rev/cccss/13/mpmc.html