Fundamentos de la

gestión de los riesgos
Por Isabel Casares San José-Martí
EALDE Business School

Fundamentos de la gestión de riesgos

Fundamentos de la gestión de los riesgos
Para el desarrollo de este módulo nos vamos a basar en el documento de los “Estándares
de Gerencia de Riesgos” de FERMA (FEDERATION OF EUROPEAN RISK
MANAGEMENT ASSOCIATIONS), en donde se recoge que los Estándares de Gerencia
de Riesgos son el resultado del trabajo de un equipo formado por las principales
organizaciones de gerencia de riesgos del Reino Unido: El Institute of Risk
Management (IRM), la Association of Insurance and Risk Managers (AIRMIC) y
ALARM el National Forum for Risk Management in the Public Sector. Este equipo
evaluó durante un amplio periodo de consulta, los puntos de vista y las opiniones de
otras muchas entidades y organismos profesionales interesados en la gerencia de
riesgos.

Concepto de riesgo
La gerencia de riesgos es una disciplina que se está desarrollando muy rápidamente y existe un
sinfín de puntos de vista y descripciones de lo más variado sobre lo que implica, cómo se debe
llevar a cabo y para qué sirve. Se necesita por ello algún tipo de reglas o estándares para
consensuar:

El significado del vocabulario utilizado.

El proceso a través del cual se puede llevar a cabo la gerencia de riesgos.

La estructura organizativa para desarrollar la gerencia de riesgos.

Los objetivos de la gerencia de riesgos.

Es importante que los estándares reconozcan que los riesgos presentan un lado positivo y otro
negativo.
La gerencia de riesgos no está destinada sólo a las multinacionales y empresas que cotizan en
bolsa, sino a cualquier actividad, ya sea de corto o de largo plazo. Las ventajas y oportunidades se
deben considerar no sólo en el marco de la actividad empresarial en sí misma, sino también en
relación con todos los interesados en la empresa (“stakeholders”), numerosos y variados, a los
que pueda afectar.

Página 1
EALDE Business School
Copyright 2013. Isabel Casares San José-Martí. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico
sin la autorización escrita.

Fundamentos de la gestión de riesgos

Hay muchos modos de conseguir los objetivos de la gerencia de riesgos y resultaría imposible
intentar recogerlos todos en un solo documento. Por ello, no se ha pretendido crear una norma
imperativa que pudiera desembocar en un enfoque rígido ni tampoco establecer un proceso
certificable.
Al cumplir las diferentes partes que componen estos estándares, aunque sea de maneras
diferentes, las empresas estarán en condiciones de afirmar que se conforman a los mismos. Los
estándares representan la mejor práctica con la que las empresas pueden autoevaluarse.
En la medida de lo posible, los estándares han usado la terminología de gerencia de riesgos,
establecida por la Organización Internacional de Normalización (ISO) en su documento Guía
ISO/CEI 73 Gestión de riesgos –Terminología –Líneas directrices para el uso en las normas.

1. Riesgo
El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus
consecuencias pero también se puede definir como:

La incertidumbre sobre la ocurrencia y la magnitud de un suceso con efectos negativos.

Posibilidad de que un peligro se materialice sobre un sujeto causando un daño. Dicha
materialización se denomina accidente o siniestro.

En terminología de seguros, un riesgo puede ser el sujeto expuesto a una contingencia objeto
de un seguro.

En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen
oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito (lado negativo).
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los
negativos de los riesgos. Por lo tanto, los presentes estándares consideran el riesgo desde ambas
perspectivas.
En el campo de la seguridad, se suele admitir que las consecuencias son sólo negativas, por lo
que la gestión de riesgos de seguridad se centra en la prevención y en la mitigación del daño.

Página 2
EALDE Business School
Copyright 2013. Isabel Casares San José-Martí. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico
sin la autorización escrita.

Respalda la responsabilidad. Se pueden clasificar en diferentes categorías de riesgo tales como: de azar. Página 3 EALDE Business School Copyright 2013. Gestión de riesgos La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier empresa. estratégicos.Fundamentos de la gestión de riesgos 2. promoviendo así la eficiencia operacional a todos los niveles. Debe tratar metódicamente todos los riesgos que rodeen a las actividades pasadas. futuras de la empresa. Debe estar integrada en la cultura de la empresa con una política eficaz y un programa dirigidos por la alta dirección. Todo el personal de la empresa. abarcan las dos áreas. asignando responsabilidades en toda la empresa. así como tener conocimiento de las acciones que se deben llevar a cabo ante cualquier riesgo. operacionales. siendo cada gestor y cada empleado responsable de la gestión de riesgos como parte de la descripción de su trabajo. La gestión de riesgos tiene que ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda la estrategia de la empresa y en la aplicación de esa estrategia. debe ser consciente de la revisión continua de los riesgos. etc. Introduce una visión común del lado positivo y del lado negativo potenciales de aquellos factores que pueden afectar a la empresa. La tabla que sigue recoge ejemplos de riesgos clave en estas áreas y muestra que algunos riesgos específicos pueden verse afectados por factores internos y externos y. Tiene que convertir la estrategia en objetivos tácticos y operacionales. Una gestión de riesgos eficaz se centra en la identificación y tratamiento de estos riesgos. 2. presentes y. financieros. . Su objetivo es añadir el máximo valor sostenible a todas las actividades de la empresa. la medida y la recompensa del rendimiento. De uso exclusivo para los alumnos de EALDE. Todos los derechos reservados. con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades. Aumenta la probabilidad de éxito y reduce tanto la probabilidad de fallo como la incertidumbre acerca de la consecución de los objetivos generales de la empresa. Es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Isabel Casares San José-Martí. por ello.1 Factores externos e internos Los riesgos a los que se enfrentan las empresas y sus operaciones pueden resultar de factores tanto internos como externos a la empresa. sobre todo. Todo esto se verá favorecido gracias a un buen análisis y evaluación de los riesgos.

 Mejorar la toma de decisiones. De uso exclusivo para los alumnos de EALDE. Todos los derechos reservados.2 El proceso de la gestión de riesgos La gestión de riesgos protege y añade valor a la empresa y sus interesados (“stakeholders”) mediante el apoyo a los objetivos de la empresa a través de:  Proveer una estructura que permite que las actividades futuras se desarrollen de forma consistente y controlada. Página 4 EALDE Business School Copyright 2013. . Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. la planificación y el establecimiento de prioridades mediante una visión integrad y estructurada del negocio. Isabel Casares San José-Martí.Fundamentos de la gestión de riesgos 2. su volatilidad y las oportunidades y amenazas del proyecto.

 Optimizar la eficiencia operacional.  Proteger y mejorar los activos y la imagen de la compañía. .  Reducir la volatilidad en las áreas no esenciales del negocio.Fundamentos de la gestión de riesgos  Contribuir a una asignación más eficiente del capital y los recursos dentro de la organización.  Desarrollar y apoyar a los empleados y la base del conocimiento de la organización. De uso exclusivo para los alumnos de EALDE. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Todos los derechos reservados. Página 5 EALDE Business School Copyright 2013. Isabel Casares San José-Martí.

1. Identificación de riesgos La identificación de riesgos se propone identificar la exposición de una empresa a la incertidumbre. geográfico.  Financieras: se refieren a la gestión efectiva y al control de las finanzas de la empresa así como a los efectos de factores externos como la disponibilidad de crédito. Pueden estar condicionadas por áreas como la disponibilidad de capital. De uso exclusivo para los alumnos de EALDE. Hay que enfocar la identificación de riesgos de forma metódica para asegurarse de que se han identificado todas las actividades importantes de la organización y que se han definido todos los riesgos que implican dichas actividades. Página 6 EALDE Business School Copyright 2013. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. del entorno legal. . del mercado en el que opera. social. incluyendo los factores críticos para su éxito y las amenazas y oportunidades relacionadas con la consecución de estos objetivos. Isabel Casares San José-Martí. Ello requiere un conocimiento detallado de dicha empresa. La volatilidad relacionada con estas actividades debe ser identificada y categorizada. Las actividades y decisiones empresariales pueden clasificarse en distintas categorías. los movimientos de los tipos de interés y otras exposiciones al mercado. 2. Todos los derechos reservados. político y cultural que le rodea.  Operacionales: se refieren a los problemas cotidianos a los que se enfrenta la empresa al esforzarse por conseguir sus objetivos estratégicos.Fundamentos de la gestión de riesgos Valoración de riesgos La valoración de riesgos está definida como el proceso general de análisis y de evaluación de riesgos. Análisis de riesgos Comprende la identificación. así como el desarrollo de una visión común coherente de su estrategia y de sus objetivos operacionales. los cambios legales y de regulación. los tipos de cambio de las divisas. que incluirían las siguientes:  Estratégicas: se refieren a los objetivos estratégicos a largo plazo de la empresa. descripción y estimación (evaluación) de riesgos. la reputación y los cambios en el entorno físico. los riesgos políticos y soberanos.

la producción. protección del consumidor. descripciones comerciales. Es importante incorporar la gestión de riesgos en la fase de concepción de los proyectos así como a lo largo de la vida de un proyecto específico. Todos los derechos reservados. Isabel Casares San José-Martí. De uso exclusivo para los alumnos de EALDE. protección de datos. protección de datos. resulte más eficaz. Página 7 EALDE Business School Copyright 2013. debería ser posible dar prioridad a los riesgos clave que tienen que ser analizados con más detalle. de esta forma la empresa podría tener más actualizado al día los diferentes riesgos que tiene así como los que puede tener. La "propiedad" interna del proceso de gestión de riesgos es esencial. coordinados y bien comunicados. 3. Descripción de riesgos El objetivo de la descripción de riesgos es mostrar los riesgos identificados de una forma estructurada. utilizando una tabla.  Cumplimiento de regulación: corresponden a cuestiones como seguridad y salud. descripción y valoración de riesgos. se puede utilizar para facilitar la descripción y valoración de riesgos. prácticas de empleo y temas de regulación.  Conformidad: se refiere a temas como salud y seguridad. La tabla de descripción de riesgos que figura a continuación. prácticas de empleo y otras cuestiones regulatorias. táctica u operacional. La identificación de los riesgos asociados a las actividades empresariales y la toma de decisiones se puede calificar como estratégica. protección del consumidor. Se debería tender hacia la acción de identificación y evaluación de los riesgos realizada por la misma empresa. El uso de una estructura bien diseñada es necesario para asegurar un proceso exhaustivo de identificación. medioambiente. por ejemplo. Mientras que la identificación de riesgos pueden llevarla a cabo consultores externos. es muy probable que un enfoque interno con procesos y herramientas coherentes. . medioambiente. Al tener en cuenta la consecuencia y probabilidad de cada uno de los riesgos que constan en la tabla. protección y comunicación de los mismos. descripción comercial.Fundamentos de la gestión de riesgos  Gestión del conocimiento: se trata de la gestión efectiva y del control de los recursos del conocimiento. Entre los factores internos se pueden incluir el mal funcionamiento de los sistemas o la pérdida de personal clave. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Los factores externos pueden incluir el uso sin autorización o el abuso de la propiedad intelectual. los fallos en el área de energía y la competencia tecnológica.

Descripción de riesgos 1. 8. Objetivo(s) del control de riesgo y nivel deseado de rendimiento. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Acción potencial de mejora Recomendaciones para reducir riesgos. 4. 3. Tratamiento del riesgo y mecanismos Medios primarios por los que se gestiona el riesgo de control actualmente. 5. Niveles de confianza en el control existente. Por ejemplo. tipo. Política y estrategia a desarrollar Identificación del responsable de la función de desarrollo de la política y la estrategia. número y dependencias. De uso exclusivo para los alumnos de EALDE. Identificación de protocolos de supervisión y revisión. de gestión del conocimiento y de conformidad. las consecuencias en términos de amenazas (riesgos negativos) y oportunidades (riesgos positivos) pueden dividirse en altas. . Cuantificación del riesgo Importancia y probabilidad. medias o bajas (Ver tabla 1). Estimación de riesgos La estimación de riesgos puede ser cuantitativa. su tamaño. Isabel Casares San José-Martí. Interesados Interesados y sus expectativas. Naturaleza del riesgo Ej. Estratégicos. semi-cuantitativa o cualitativa en términos de probabilidad de ocurrencia y de sus posibles consecuencias.Fundamentos de la gestión de riesgos Tabla. Todos los derechos reservados. financieros. media o baja pero requiere diferentes definiciones respecto a las amenazas y las oportunidades (Ver tablas 2 y 3). Probabilidad y tamaño de las pérdidas/ganancias potenciales. Página 8 EALDE Business School Copyright 2013. Tolerancia del riesgo / Apetito Potencial de pérdida e impacto financiero del riesgo. La probabilidad puede clasificarse como alta. 9. Nombre del riesgo 2. Alcance del riesgo Descripción cualitativa de los sucesos. 4. Valor en riesgo. operacionales. 6. 7.

diez años). Medias El impacto financiero en la empresa es susceptible de situarse entre las cantidades x y y. se adapta bastante bien a sus necesidades y se pueden presentar en una matriz 3 x 3. Alta preocupación de los interesados. Baja No es susceptible de ocurrir en un No ha sucedido.Amenazas Estimación Descripción Indicadores Alta Susceptible de ocurrir cada año o más Posibilidad de que suceda varias veces en (Probable) del 25% de probabilidad de que ocurra. Tabla 2 Probabilidad de ocurrencia . Moderada preocupación de los interesados. Algunas empresas opinarán que se adecuarán mejor a sus necesidades medidas de consecuencia y probabilidad diferentes. Consecuencias –Amenazas y oportunidades Altas El impacto financiero en la empresa es susceptible de superar una cantidad x. Ha ocurrido recientemente. De uso exclusivo para los alumnos de EALDE. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Fuerte impacto en la estrategia o en la operatividad de la empresa. Tabla 1. medias o bajas. diez años). Otras empresas creen que usar una matriz de 5 x 5 para evaluar las consecuencias y las probabilidades les proporciona una mejor valoración. probabilidad de que ocurra. Todos los derechos reservados. Por ejemplo. Baja preocupación de los interesados. Bajas El impacto financiero en la empresa es susceptible de situarse por debajo de la cantidad y. Bajo impacto en la estrategia o en la operatividad de la empresa. de probabilidad de que ocurra. Página 9 EALDE Business School Copyright 2013. Impacto moderado en la estrategia o en la operatividad de la empresa. Isabel Casares San José-Martí.Fundamentos de la gestión de riesgos Los ejemplos aparecen en las tablas. muchas empresas opinan que clasificar las consecuencias y probabilidades como altas. el período de tiempo (por ejemplo. . Poco probable que (Remota) período de diez años o menos del 2% suceda. Podría ser difícil de controlar debido a varias influencias externas. Media Susceptible de ocurrir en un período de Podría suceder más de una vez en el (Posible) diez años o menos del 25% de período de tiempo (por ejemplo.

6. disminuir o reajustar el nivel de la inversión en el control de riesgos. facilitando una visión de su importancia relativa. De uso exclusivo para los alumnos de EALDE. Todos los derechos reservados. describir los procedimientos de control primarios que se aplican e indicar las zonas en las que se debe aumentar. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Página 10 EALDE Business School Copyright 2013. La valoración contribuye a asegurar el reconocimiento de la "propiedad" del riesgo y la asignación de los recursos de gestión apropiados. Métodos y técnicas de análisis de riesgos Se pueden usar diversas técnicas con el fin de analizar riesgos. Baja Cierta posibilidad de resultados Oportunidad posible que aún tienen que ser (Remota) favorables a medio plazo o menos del investigadas completamente por la 25% de probabilidad de que ocurra. que se puede barajar (Probable) favorables en un año o más del 75% de con razonable certeza y conseguir a corto probabilidad de que ocurra. plazo basándose en los procesos de gestión actuales. Perfil de riesgos El resultado del proceso de análisis de riesgos puede utilizarse para crear un perfil de riesgos que proporcione una valoración de la importancia de cada riesgo y aporte una herramienta para priorizar los esfuerzos de tratamiento de riesgos. 5. . Media Perspectivas razonables de resultados Oportunidades alcanzables pero que (Posible) favorables en un año o del 25% al 75% requieren una gestión cuidadosa. partiendo de los recursos de gestión que se están aplicando en este momento.Fundamentos de la gestión de riesgos Tabla 3 Probabilidad de ocurrencia – Oportunidades Estimación Descripción Indicadores Alta Es probable que se alcancen resultados Oportunidad clara. Este proceso permite situar a cada riesgo en un mapa de la zona afectada de la empresa. de probabilidad de que ocurra. Oportunidad en la que la probabilidad de éxito se considera baja. dirección. De este modo se clasifica cada riesgo identificado. Oportunidades que pueden surgir fuera de lo previsto. Estas pueden ser específicas para riesgos positivos o negativos o capaces de tratar ambos tipos. Isabel Casares San José-Martí.

requisitos legales. etc. Isabel Casares San José-Martí. Por tanto. .Fundamentos de la gestión de riesgos Evaluación de riesgos Cuando el proceso de análisis de riesgos se ha llevado a cabo. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Todos los derechos reservados. preocupaciones de los interesados. Informe y comunicación de riesgos Los diferentes niveles de una empresa necesitan diferentes tipos de información del proceso de gestión de riesgos. Página 11 EALDE Business School Copyright 2013. se usa la evaluación de riesgos para tomar decisiones acerca de la importancia de los riesgos para la empresa y sobre si se debe aceptar (asumirlo con fondos propios) o tratar un riesgo específico (a través de la exteriorización mediante seguros). es necesario comparar los riesgos estimados con los criterios de riesgo establecidos por la empresa. Los criterios de riesgo pueden incluir costos y beneficios asociados. De uso exclusivo para los alumnos de EALDE. factores socioeconómicos y medioambientales.

riesgos. comprenden sus áreas de respecto a riesgos individuales. crear valor y supervisar el rendimiento de la Informar rápida y sistemáticamente a la alta dirección de cualquier nuevo empresa. Ser consciente de la importancia de la confianza de los interesados en la la consecución de los objetivos e identificar los desarrollos que requieren las intervenciones (ej. responsabilidad. previsiones y presupuestos). el progreso hacia Disponer de sistemas que adviertan de las variaciones en las previsiones y en los presupuestos con la debida frecuencia para que sea posible tomar las medidas apropiadas. comunicaciones con los inversores. los impactos sus interesados explicando sus políticas de gestión de riesgos y la efectividad con la que está Conocer los posibles efectos en el posibles que estos pueden ejercer en Ser conscientes de cómo valor de la empresa para los otras áreas y las consecuencias que puede mejorar continuamente accionistas de las desviaciones con otras áreas pueden provocar en la respuesta de la gestión de respecto a los márgenes de ellas. Entender que la gestión y la consiguiendo sus objetivos. especialmente de las responsabilidades de la dirección sobre la gestión de riesgos. .  Asegure que el consejo de administración Saber cómo la empresa gestionará una crisis. Un buen gobierno corporativo requiere que las empresas adopten un enfoque metódico respecto a la gestión de riesgos que: Asegurar niveles apropiados de toma Disponer de indicadores de conciencia de riesgos son una  Proteja los intereses de sus interesados. de conciencia en toda la empresa.INFORMES INTERNOS Consejo de Administración Unidades de negocio COMUNICACIÓN EXTERNA Personal Conocer los riesgos más importantes Ser conscientes de los riesgos que Comprender su responsabilidad Las empresas tienen que informar regularmente a a los que se enfrenta la empresa. Los informes deben tratar:  Los métodos de control. Las medidas relativas a los informes a cumplimentar sobre la gestión de riesgos deben quedar establecidas claramente y ser puestas a disposición de los interesados. Tener claro cómo gestionar las desempeña sus deberes de dirigir la estrategia. Estar seguro de que el proceso de gestión de riesgos funciona de forma efectiva. y financieras clave. que perciban. rendimiento previstos. rendimiento que les permitan parte fundamental de la cultura supervisar las actividades de negocio de la empresa. riesgo o cualquier fallo en las medidas de control existentes empresa. .  Asegure que los controles de gestión existen y que funcionan bien.

.   El resultado de los métodos de control y los La supervisión y revisión del sistema implantado. deficiencias. a mejorar… riesgos. Personal   Los procesos para identificación de riesgos y Los sistemas de control primarios implantados para gestionar riesgos importantes. o que se dé en el propio sistema. gestión de riesgos. aspectos llevan a cabo la política de gestión de medición y gestión de riesgos. control existentes que perciban. . debe ser notificada junto con las medidas que se han tomado para tratarla.INFORMES INTERNOS COMUNICACIÓN EXTERNA Consejo de Administración Unidades de negocio Divulgar una clara política de gestión Informar rápida y sistemáticamente a de riesgos que abarque las la alta dirección de cualquier nuevo cómo son conducidos por los sistemas de responsabilidades y la filosofía de riesgo o fallo en las medidas de gestión de riesgos. Cualquier deficiencia importante que no esté cubierta por el sistema. Asegurarse que todos los Informar y mantener relaciones con responsables de cada área o de la las otras unidades de negocio para totalidad de trabajadores conocen y aunar los esfuerzos en cuanto a procesos de identificación.

a la transferencia de riesgos. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. En primer lugar. Este debe calcularse con precisión. Sólo ocasionalmente se dispone de cierta flexibilidad cuando el coste de reducción de un riesgo es totalmente desproporcionado con relación a ese riesgo. Los controles propuestos tienen que medirse según el posible efecto económico en caso de que no se tome ninguna acción. Todos los derechos reservados. como principal elemento. hay que fijar el coste de la puesta en práctica. También hay que calcular la pérdida que se debe prever si no se toma ninguna medida. Cualquier sistema de tratamiento de riesgos debe proporcionar como mínimo:  Un funcionamiento efectivo y eficiente de la organización.  Controles internos efectivos. La conformidad con las leyes y regulaciones no es opcional. pero también se extiende más allá. La rentabilidad de los controles internos está relacionada con el coste del control. comparado con los beneficios esperados de la reducción de riesgos. comparado con el coste de la(s) acción(es) propuesta(s) y necesariamente requieren más información detallada e hipótesis que las que están disponibles inmediatamente. deberá priorizar acciones de control de riesgos en función de su potencial para beneficiar a la empresa. Una empresa debe entender las leyes aplicables y debe aplicar un sistema de control para lograr la conformidad. De uso exclusivo para los alumnos de EALDE. ya que se convertirá rápidamente en la referencia con la que se medirá la rentabilidad. El tratamiento de riesgos incluye. La efectividad del control interno constituye el grado en que el riesgo será eliminado o reducido mediante las medidas de control propuestas. Esta. etc. el control o mitigación del riesgo. y. al comparar los resultados. a la financiación de riesgos. El proceso de análisis de riesgos asiste al funcionamiento efectivo y eficaz de la empresa al identificar aquellos riesgos que requieren mayor atención por parte de la dirección. a la elusión de riesgos.Fundamentos de la gestión de riesgos Tratamiento de riesgos El tratamiento de riesgos es el proceso que consiste en seleccionar y aplicar medidas para modificar el riesgo.  Conformidad con las leyes y reglamentos. . la dirección puede decidir si poner o no en práctica las medidas de control de riesgos. por ejemplo. Página 14 EALDE Business School Copyright 2013. Isabel Casares San José-Martí.

La política también debe establecer las responsabilidades de la gestión de riesgos en toda la empresa. como por ejemplo algunos costes asociados a la salud. Es imprescindible identificar los cambios en la empresa y en el entorno en el que opera. así como su enfoque de la gestión de riesgos. De uso exclusivo para los alumnos de EALDE. La estructura y la administración de la gestión de riesgos 1. . debe resaltarse que algunas pérdidas o elementos de una pérdida no podrán asegurarse. Política de gestión de riesgos La política de gestión de riesgos de una empresa debe definir su enfoque y apetito del riesgo. Se deben efectuar con regularidad auditorías de la política y de conformidad con los estándares. y efectuar las modificaciones apropiadas en los sistemas.  Un mayor conocimiento habría ayudado a tomar mejores decisiones y a identificar que lecciones deberían aprenderse para la valoración y gestión de riesgos en el futuro. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Isabel Casares San José-Martí.Fundamentos de la gestión de riesgos Una forma de obtener protección financiera contra el impacto de los riesgos consiste en la financiación de riesgos. Supervisión y revisión del proceso de gestión de riesgos Una gestión de riesgos efectiva requiere una estructura de informe y revisión para asegurar que los riesgos están identificados y evaluados eficazmente. y efectuar las modificaciones apropiadas en los sistemas. Todos los derechos reservados. la seguridad en el trabajo o los incidentes medioambientales.  Eran apropiados los procedimientos adoptados y la información recogida para la valoración. así como revisiones del rendimiento de los estándares para identificar las oportunidades de mejora. la cual incluye el seguro. que pueden incluir daños a la moral de los empleados o a la reputación de la empresa. Hay que recordar que las empresas son dinámicas y que operan en entornos dinámicos. No obstante. que se llevan a cabo los controles oportunos y que las reacciones son las apropiadas. El proceso de supervisión debe asegurar que existen los controles apropiados de las actividades de la empresa y que se entienden y se siguen los procedimientos establecidos. Es imprescindible identificar los cambios en la empresa y en el entorno en el que opera. Cualquier proceso de supervisión y revisión debe determinar también si:  Las medidas adoptadas dan el resultado previsto. Página 15 EALDE Business School Copyright 2013.

un comité de auditoría o cualquier otra función que se ajuste al modo de operar de la organización y que sea capaz de actuar como "promotor" de la gestión de riesgos. en el campo de la salud y la seguridad. Para trabajar de forma efectiva. el consejo debe. el proceso de gestión de riesgos requiere:  El compromiso por parte del presidente y los altos ejecutivos de la empresa.Fundamentos de la gestión de riesgos Además. Al evaluar su sistema de control interno. Papel del consejo de administración El consejo de administración tiene la responsabilidad de determinar la dirección estratégica de la empresa y de crear el entorno y las estructuras necesarias para que la gestión de riesgos opere de forma eficaz. Todos los derechos reservados. 2.  La asignación de responsabilidades dentro de la empresa. . De uso exclusivo para los alumnos de EALDE. una comisión no ejecutiva. por ejemplo.  La habilidad de la compañía para minimizar la probabilidad y el impacto en el negocio. Página 16 EALDE Business School Copyright 2013. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita.  La asignación de los recursos apropiados para la formación y el desarrollo de una conciencia de riesgos mejorada por parte de todos los interesados. Vinculado al proceso de gestión de riesgos.  Cómo deben tratarse los riesgos inaceptables.  La efectividad del proceso de gestión de riesgos. Isabel Casares San José-Martí.  La probabilidad de que esos riesgos se conviertan en realidad. tener en cuenta:  La naturaleza y extensión de los riesgos negativos aceptables por la compañía que puede absorberlos en su negocio particular. debe referirse a cualquier requerimiento legal para los principios de la política. como mínimo.  La comunicación entre los distintos departamentos así como la comunicación con la directiva.  Los costes y beneficios del riesgo y la actividad de control llevada a cabo. debe existir un conjunto integrado de herramientas y técnicas para usar en las diferentes fases del proceso empresarial. Esta tarea se puede realizar a través de una dirección ejecutiva.  La implicación en los riesgos de las decisiones del consejo de administración.

 Coordinar las diversas actividades funcionales que informan de los temas de gestión de riesgos dentro de la empresa.  La gestión de riesgos debe ser un tema habitual en las reuniones de la dirección para considerar las exposiciones y fijar nuevas prioridades en el trabajo a la luz de un análisis de riesgos efectivo. la función de gestión de riesgos puede variar desde un simple defensor de la gestión de riesgos.Fundamentos de la gestión de riesgos 3. El papel de la función de gestión de riesgos incluye lo siguiente:  Establecer la política y la estrategia de gestión de riesgos. deben introducir objetivos de gestión de riesgos en su actividad.  Preparar los informes de riesgos para el consejo de administración y los interesados. El papel de la función de gestión de riesgos Dependiendo del tamaño de la empresa.  La dirección de las unidades de negocios debe asegurar que la gestión de riesgos está incorporada en la fase conceptual de los proyectos. Página 17 EALDE Business School Copyright 2013. hasta un departamento de gestión de riesgos completo.  Primer defensor de la gestión de riesgos en los niveles estratégico y operacional.  Crear una cultura consciente de riesgos dentro de la empresa. así como a lo largo de la vida de los mismos. incluyendo planes de contingencia y de continuidad del negocio. . 4.  Diseñar y revisar los procesos de gestión de riesgos.  La dirección de las unidades de negocios es responsable de promover la conciencia del riesgo en sus operaciones. pasando por un gestor de riesgos a tiempo parcial. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Isabel Casares San José-Martí. Todos los derechos reservados. De uso exclusivo para los alumnos de EALDE.  Desarrollar procesos de respuesta al riesgo. Papel de las unidades de negocios El papel de las unidades de negocio incluye lo siguiente:  Las unidades de negocios tienen la responsabilidad primaria de gestionar los riesgos en el día a día. incluyendo la formación apropiada.  Establecer la política y estructuras de riesgos internas para las unidades de negocios.

por ejemplo. las personas involucradas en la gestión de riesgos deberán tener claramente definidos sus papeles en la coordinación de la política y de la estrategia de gestión de riesgos. y revisar los procesos de gestión de riesgos en toda la empresa. De uso exclusivo para los alumnos de EALDE. Isabel Casares San José-Martí. así como en los procesos operacionales. la auditoría interna debe asegurar que no se infringen los requisitos profesionales de independencia y objetividad. al comité de auditoría. etc. Página 18 EALDE Business School Copyright 2013. Se requiere la misma definición clara para aquellas personas involucradas en la auditoría y la revisión de controles internos y que faciliten el proceso de gestión de riesgos. Además de otras funciones operacionales que puedan tener.  Coordinar los informes de riesgos al consejo de administración. Recursos y aplicación Los recursos necesarios para llevar a cabo la política de gestión de riesgos de la empresa deben establecerse claramente a todos los niveles de gestión y en cada unidad de negocios. En la práctica.  Facilitar la identificación y valoración de riesgos y formar al personal de operaciones en la gestión de riesgos y el control interno.Fundamentos de la gestión de riesgos 5. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. este papel puede incluir todas o alguna de las siguientes tareas:  Enfocar el trabajo de la auditoría interna sobre los riesgos importantes. . 6. los proyectos de desarrollo de productos o servicios. Todos los derechos reservados. identificados por la dirección. Es necesario destacarla en la iniciación y en toda la formación y desarrollo. Al determinar el papel más apropiado de una empresa en particular.  Producir confianza en la gestión de riesgos. La gestión de riesgos debe estar integrada en la empresa a través de los procesos estratégicos y presupuestarios.  Proporcionar un apoyo activo y participar en el proceso de gestión de riesgos. El papel de la auditoría interna El papel de la auditoría interna puede variar de una empresa a otra.

 Establecimiento de criterios de competencia comparativa (“benchmarking”) en la industria.  Talleres de valoración de riesgos.  Método HAZOP (Hazard & Operability Studies -Estudios de Azar y Operatividad-). Isabel Casares San José-Martí.  Análisis SWOT (Strengths.  Pruebas de mercado. Threats -puntos fuertes. Página 19 EALDE Business School Copyright 2013. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. De uso exclusivo para los alumnos de EALDE.  Cuestionarios.  Auditoría e inspección.  Prospección.  Análisis de impacto en el negocio. oportunidades y amenazas-).  Investigación de incidentes.  Análisis de distintos escenarios. Métodos y técnicas de análisis de riesgos – ejemplos Riesgo positivo  Estudios de mercado. .  Análisis de procesos. Opportunities.  Estudios empresariales que se centren en cada proceso de negocio y describan tanto los procesos internos como los factores externos que puedan influir en estos procesos. Todos los derechos reservados. Weaknesses. puntos flacos.Fundamentos de la gestión de riesgos Apéndice Técnicas de identificación de riesgos – ejemplos  Tormenta de ideas. Ambos  Establecimiento de modelos de dependencia.  Investigación y desarrollo.

técnico. social. más que en facilitar directrices sobre la práctica de gestión de riesgos.  Inferencia estadística. Social.  Establecimiento de modelos de opción real. Isabel Casares San José-Martí. Cuando unos términos relacionados con la gestión de riesgos se usan en una norma. social. económico.  Análisis del árbol de fallos. Technological –de negocio. La gestión de riesgos forma parte de los procesos de gestión más amplios de las empresas. es imprescindible que no se tergiverse ni malinterprete el significado con el que se emplean dentro del contexto de la norma. sin aportar definiciones que se contradigan.  Análisis BPEST (Business. Cada vez más.Fundamentos de la gestión de riesgos  Análisis del árbol de sucesos. Riesgos negativos  Análisis de amenazas. económico. Economic.  Planes de continuidad del negocio. legal. Economic. Legal. tecnológico-). Political. las empresas utilizan procesos de gestión de riesgos para optimizar la gestión de las Página 20 EALDE Business School Copyright 2013. Technical.político. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. La gestión de riesgos depende del contexto en el que se utilice. . De uso exclusivo para los alumnos de EALDE. Terminología de la gestión de riesgos El objetivo es promover un enfoque coherente a la descripción de las actividades de gestión de riesgos y el uso de la terminología de la gestión de riesgos con el fin de contribuir a un entendimiento común.  Análisis FMEA: Failure Mode & Effects Análisis –análisis de los modos de fallos y sus efectos-. medioambiental-). Social. Environmental .  Toma de decisiones en condiciones de riesgo e incertidumbre. La terminología utilizada en cada contexto puede variar.  PESTLE (Political.  Medidas de tendencia central y dispersión. Por consiguiente. Todos los derechos reservados. esta Guía proporciona definiciones para los diferentes significados que puede tener cada término. político.

 Efecto es una desviación. el riesgo se expresa en términos de combinación de las consecuencias de un suceso (incluyendo los cambios de las circunstancias) y de su probabilidad.  La incertidumbre es el estado.Fundamentos de la gestión de riesgos oportunidades potenciales.  Los objetivos pueden tener diferentes aspectos (tales como financieros. 1. nivel estratégico. incluso parcial. Términos relativos a la gestión del riesgo Gestión del riesgo: Actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo. las organizaciones están aumentando la aplicación de procesos de gestión del riesgo y desarrollando un enfoque integrado de la gestión del riesgo con objeto de mejorar la gestión de las posibles oportunidades. de salud y seguridad o ambientales) y se pueden aplicar a diferentes niveles (tales como. y sus diferentes aplicaciones y tipos. de lo previsto. nivel de un proyecto.  Con frecuencia. la revisión y la mejora continua de la gestión del riesgo en toda la organización. Además de la gestión de las amenazas sobre el logro de sus objetivos. el seguimiento. 2. Isabel Casares San José-Martí. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita.  Con frecuencia. En el año 2009 se publica la UNE-ISO GUÍA 73:2009 que proporciona el vocabulario básico para desarrollar una comprensión de los conceptos y términos que se utilizan en la gestión del riesgo que son comunes a diferentes organizaciones y funciones. de deficiencia en la información relativa a la comprensión o al conocimiento de un suceso. Términos relativos al riesgo Riesgo: Efecto de la incertidumbre sobre la consecución de los objetivos. de un proceso o de una organización completa). . Todos los derechos reservados. positiva y/o nativa. Página 21 EALDE Business School Copyright 2013. de sus consecuencias o de su probabilidad. Marco de trabajo de la gestión del riesgo: Conjunto de elementos que proporcionan los fundamentos y las disposiciones de la organización para el diseño. el riesgo se caracteriza por referencia a sucesos potenciales y a sus consecuencias o a una combinación de ambos. De uso exclusivo para los alumnos de EALDE. la implantación. de un producto.

procedimientos y prácticas de gestión a las actividades de comunicación. Todos los derechos reservados. y a una parte o a la totalidad de la organización.Fundamentos de la gestión de riesgos  Los fundamentos incluyen la política. la obligación de rendir cuentas. establecimiento del contexto. la probabilidad la importancia. sobre una cuestión antes de tomar una decisión o Página 22 EALDE Business School Copyright 2013. los objetivos. en relación con la gestión del riesgo.  El marco de trabajo de la gestión del riesgo es parte integrante de las políticas y prácticas estratégicas y operacionales generales de la organización. . evaluación. la secuencia y la cronología de las actividades. 3. la aceptabilidad y el tratamiento de la gestión del riesgo. la forma. seguimiento y revisión del riesgo. los recursos. Plan de gestión del riesgo: Esquema incluido en el marco de trabajo de la gestión del riesgo que especifica el enfoque.  El plan de gestión del riesgo se puede aplicar a un producto. tratamiento. Política de gestión del riesgo: Declaración de las intenciones y orientaciones generales de una organización en relación con la gestión del riesgo. los procesos y las actividades.  Las disposiciones de la organización incluyen los planes. la naturaleza. el mandato y el compromiso para gestionar el riesgo. compartir u obtener información y para establecer el diálogo con las partes interesadas. De uso exclusivo para los alumnos de EALDE. e identificación. la evaluación. la asignación de responsabilidades. los componentes de gestión y los recursos a aplicar para la gestión del riesgo. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. las relaciones.  La información puede corresponder a la existencia. las prácticas. los componentes de gestión incluyen los procedimientos. consulta. Términos relativos al proceso de gestión del riesgo Proceso de gestión del riesgo: Aplicación sistemática de políticas.  Por lo general. 4. análisis. un proceso o un proyecto particular. Términos relativos a la comunicación y la consulta Comunicación y consulta: Procesos iterativos y continuos que realiza una organización para proporcionar.  La consulta constituye un proceso de comunicación informada de doble sentido entre una organización y sus partes interesadas. Isabel Casares San José-Martí.

tecnológico. entendidas en términos de recursos y conocimientos (por ejemplo. 4. Una persona que toma decisiones puede ser una parte interesada.Fundamentos de la gestión de riesgos determinar una orientación sobre dicha cuestión. las funciones y la obligación de rendir cuentas. a nivel internacional. y una contribución para una toma de decisión.  Los factores y las tendencias que tengan impacto sobre los objetivos de la organización.  Las capacidades. Todos los derechos reservados. nacional. social. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. las opiniones y los valores de la parte interesada. Contexto externo: Entorno externo en el que la organización busca alcanzar sus objetivos y puede incluir:  El entorno cultural. Términos relativos al contexto Establecimiento del contexto: Definición de los parámetros externos e internos a tener en cuenta cuando se gestiona el riesgo.  Los sistemas de información. las cuestiones. reglamentario. Percepción del riesgo: Punto de vista de una parte interesada sobre un riesgo. tiempo. Contexto interno: Entorno interno en el que la organización busca alcanzar sus objetivos y puede incluir:  El gobierno. Isabel Casares San José-Martí. natural y competitivo. los flujos de información y los procesos de toma de decisiones (tanto formales como informales). capital. sus percepciones y sus valores. y  Las relaciones con las partes interesadas externas. personas. . y no una toma de decisión conjunta. los objetivos y las estrategias que se establecen para conseguirlo. o percibir que está afectada por una decisión o actividad. legal. sistemas y tecnologías). y se establecen el alcance y los criterios de riesgo para la política de gestión del riesgo. económico. La percepción del riesgo refleja las necesidades. político. estar afectada.  Las políticas. regional o local. De uso exclusivo para los alumnos de EALDE. la estructura de la organización. los conocimientos. procesos. financiero. Página 23 EALDE Business School Copyright 2013. Parte interesada: Persona u organización que puede afectar. La consulta es un proceso que impacta sobre una decisión a través de la influencia más que por la autoridad.

las causas y las consecuencias. presenta el potencial intrínseco de engendrar un riesgo. . Términos relativos a la identificación del riesgo Identificación del riesgo: Proceso que comprende la búsqueda. políticas y otros requisitos.  La cultura de la organización. Isabel Casares San José-Martí. leyes. el reconocimiento y la descripción de los riesgos. los sucesos. Términos relativos a la apreciación del riesgo Apreciación del riesgo: Proceso global que comprende la identificación del riesgo. por sí solo o en combinación con otros.  Los criterios de riesgo se pueden obtener de normas. el análisis del riesgo y la evaluación del riesgo. Suceso: Ocurrencia o cambio de un conjunto particular de circunstancias. Descripción del riesgo: Representación estructurada del riesgo que contiene generalmente cuatro elementos: las fuentes.  Los criterios de riesgo se basan en los objetivos de la organización. análisis teóricos.  La identificación del riesgo puede implicar datos históricos. y las percepciones y los valores de las partes interesadas internas. y en el contexto externo e interno. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. las directrices y los modelos adoptados por la organización.  La identificación del riesgo implica la identificación de las fuentes de riesgo. 5.Fundamentos de la gestión de riesgos  Las relaciones con. Todos los derechos reservados. Fuente de riesgo: Elemento que. así como necesidades de las partes interesadas. De uso exclusivo para los alumnos de EALDE. sus causas y sus consecuencias potenciales.  La forma y amplitud de las relaciones contractuales. los sucesos. las normas. Criterios de riesgo: Términos de referencia respecto a los que se evalúa la importancia de un riesgo. opiniones informadas y de expertos.  Una fuente de riesgo puede ser tangible o intangible. Página 24 EALDE Business School Copyright 2013. 6.

que esta posibilidad está definida.  Un suceso sin consecuencias también se puede citar como "casi accidente".  La palabra inglesa "likelihood" no tiene una equivalencia directa en algunos idiomas. Todos los derechos reservados. Dueño del riesgo: Persona o entidad que tiene la responsabilidad y autoridad para gestionar un riesgo.  El análisis del riesgo proporciona las bases para la evaluación del riesgo y para tomar las decisiones relativas al tratamiento del riesgo. Peligro: Fuente de un daño potencial.  Un suceso puede consistir en algo que no se llega a producir. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. . Sin embargo. medida o determinada objetiva o subjetivamente.  Algunas veces. en inglés la palabra "probability" se interpreta frecuentemente de forma más limitada como un término matemático. 7. Términos relativos al análisis del riesgo Análisis del riesgo: Proceso que permite comprender la naturaleza del riesgo y determinar el nivel de riesgo. Isabel Casares San José-Martí.Fundamentos de la gestión de riesgos  Un suceso puede ser único o repetirse.  El análisis del riesgo incluye la estimación del riesgo. o "incidente". Página 25 EALDE Business School Copyright 2013. un suceso se puede calificar como un "incidente" o un "accidente". en su lugar se utiliza con frecuencia la palabra "probability" (probabilidad). cualitativa o cuantitativamente. Por ello. y descrita utilizando términos generales o de forma matemática [tales como una probabilidad o una frecuencia sobre un periodo de tiempo dado]. y se puede deber a varias causas. la palabra "probabilidad" se utiliza para indicar la posibilidad de que algún hecho se produzca. Probabilidad (likehood): Posibilidad de que algún hecho se produzca. De uso exclusivo para los alumnos de EALDE.  Un peligro puede ser una fuente de riesgo.  En la terminología de la gestión del riesgo. en la terminología de la gestión del riesgo la palabra "Iikelihood" se utiliza con la misma interpretación amplia que tiene la palabra "probability" (probabilidad) en otros idiomas distintos del inglés.

Nivel de riesgo: Magnitud de un riesgo o combinación de riesgos.  Véase la nota 2 de la definición.  Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos sobre la consecución de los objetivos. donde O es la imposibilidad y l la certeza absoluta. 8. Términos relativos a la evaluación del riesgo Evaluación del riesgo: Proceso de comparación de los resultados del análisis del riesgo con los criterios de riesgo para determinar si el riesgo y/o su magnitud son aceptables o tolerables. Vulnerabilidad: Propiedades intrínsecas de que algo produzca como resultado una sensibilidad a una fuente de riesgo que puede conducir a un suceso con una consecuencia.  Las consecuencias iniciales pueden convertirse en reacciones en cadena. donde puede usarse como una medida de la probabilidad / probabilidad. Matriz de riesgo: Herramienta que permite clasificar y visualizar los riesgos. . expresada como un número comprendido entre O y 1. Página 26 EALDE Business School Copyright 2013. mediante la definición de categorías de consecuencias y de su probabilidad.  La frecuencia puede aplicarse a sucesos pasados o a sucesos potenciales futuros.Fundamentos de la gestión de riesgos Exposición: Grado al que se somete una organización y/o una parte interesada en caso de un suceso. expresados en términos de la combinación de las consecuencias y de su probabilidad.  La evaluación del riesgo ayuda a la toma de decisiones sobre el tratamiento del riesgo. Todos los derechos reservados.  Las consecuencias se pueden expresar de forma cualitativa o cuantitativa. De uso exclusivo para los alumnos de EALDE. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Frecuencia: Número de sucesos o de efectos en una unidad de tiempo definida. Consecuencia: Resultado de un suceso que afecta a los objetivos. Isabel Casares San José-Martí.  Un suceso puede conducir a una serie de consecuencias. Probabilidad (probability): Medición de la posibilidad de que algo se produzca.

Aceptación del riesgo: Decisión informada en favor de tomar un riesgo particular. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita.  Aceptar o aumentar el riesgo con objeto de buscar una oportunidad. Términos relativos al tratamiento del riesgo Tratamiento del riesgo: Proceso destinado a modificar el riesgo que puede implicar:  Evitar el riesgo. 9. Isabel Casares San José-Martí. Tolerancia al riesgo: Disponibilidad de una organización o de las partes interesadas para soportar el riesgo después del tratamiento del riesgo con objeto de conseguir sus objetivos.  Cambiar la probabilidad. retenerlo.  Mantener el riesgo en base a una decisión informada.  Cambiar las consecuencias.  Eliminar la fuente de riesgo. tomarlo o rechazarlo.  Los riesgos aceptados son objeto de seguimiento y de revisión.  La aceptación del riesgo puede tener lugar sin que exista tratamiento del riesgo o durante el proceso de tratamiento del riesgo. Apetito por el riesgo: Cantidad y tipo de riesgo que una organización está preparada para buscar o retener.  La tolerancia al riesgo puede estar inl1uenciada por requisitos legales o reglamentarios. De uso exclusivo para los alumnos de EALDE. Agregación de riesgos: Combinación de un número de riesgos en un solo riesgo para desarrollar una comprensión más completa del riesgo general. Todos los derechos reservados. Aversión al riesgo: Actitud de rechazar el riesgo.  Compartir el riesgo con otra u otras partes [incluyendo los contratos y la financiación del riesgo. Página 27 EALDE Business School Copyright 2013.Fundamentos de la gestión de riesgos Actitud ante el riesgo: Enfoque de la organización para apreciar un riesgo y eventualmente buscarlo. decidiendo no iniciar o continuar con la actividad que motiva el riesgo. .

Control: Medida que modifica un riesgo. Evitación del riesgo: Decisión argumentada de no implicarse en una actividad o de retirarse de ella. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. Retención del riesgo: Aceptación de los beneficios potenciales de una ganancia o de las cargas por pérdida motivadas por un riesgo particular. La evitación del riesgo se puede basar en los resultados de una evaluación del riesgo y/o en requisitos legales y reglamentarios.  El nivel de riesgo retenido puede depender de los criterios de riesgo. . u otras acciones que modifiquen un riesgo.  Los controles incluyen cualquier proceso.  La transferencia del riesgo es una forma de reparto del riesgo. "prevención del riesgo" y "reducción del riesgo".  El tratamiento del riesgo puede originar nuevos riesgos o modificar los riesgos existentes. dispositivo.  El reparto del riesgo se puede realizar mediante seguros u otras formas de contratos. en ocasiones se citan como "mitigación del riesgo". con objeto de no estar expuesto a un riesgo particular.  Los requisitos legales o reglamentarios pueden limitar. Todos los derechos reservados.  La retención del riesgo incluye la aceptación de los riesgos residuales. prohibir o imponer el reparto del riesgo. De uso exclusivo para los alumnos de EALDE. Reparto del riesgo: Forma de tratamiento del riesgo que implica una distribución acordada del riesgo con otras partes. a fin de hacer frente o a modificar las consecuencias financieras que se pudiesen presentar. política.Fundamentos de la gestión de riesgos  Los tratamientos del riesgo que conducen a consecuencias negativas. práctica. Riesgo residual: Riesgo remanente después del tratamiento del riesgo.  El grado de distribución del riesgo puede depender de la fiabilidad y de la claridad de las disposiciones del reparto. Página 28 EALDE Business School Copyright 2013. Financiación del riesgo: Forma de tratamiento del riesgo que implica la gestión de contingentes para la previsión de fondos.  Los controles no siempre pueden proporcionar el efecto de modificación previsto o asumido. "eliminación del riesgo". Isabel Casares San José-Martí.

supervisión. . o de una parte seleccionada de éste. Términos relativos al seguimiento y la medición Seguimiento: Verificación. Informe del riesgo: Forma de comunicación destinada a informar a determinadas partes interesadas. 10.Fundamentos de la gestión de riesgos  El riesgo residual puede contener riesgos no identificados. Registro de riesgos: Registro de la información relativa a los riesgos identificados. a un proceso de gestión del riesgo. independiente y documentado destinado a obtener evidencias y evaluarlas objetivamente. El conjunto de riesgos puede incluir los riesgos relativos a toda la organización.  El riesgo residual también se puede conocer como "riesgo retenido". a un riesgo o al control. observación crítica o determinación del estado con objeto de identificar de una manera continua los cambios que se puedan producir en el nivel de desempeño requerido o previsto. Auditoría de la gestión del riesgo: Proceso sistemático. El seguimiento se puede aplicar a un marco de trabajo de la gestión del riesgo. La revisión se puede aplicar a un marco de trabajo de la gestión del riesgo. Isabel Casares San José-Martí. o definirse de otra manera. Resiliencia: Capacidad de adaptación de una organización en un entorno complejo y cambiante. algunas veces se utiliza el término "diario de riesgos" en vez de "registro de riesgos". internas o externas. a parte de la organización. Revisión: Actividad que se realiza para determinar la idoneidad. la adecuación y la eficacia del tema estudiado para conseguir los objetivos establecidos. a un proceso de gestión del riesgo. proporcionándoles información del estado actual del riesgo y de su gestión. Página 29 EALDE Business School Copyright 2013. De uso exclusivo para los alumnos de EALDE. Todos los derechos reservados. a un riesgo o al control. Perfil del riesgo: Descripción de cualquier conjunto de riesgos. Prohibida la reproducción total o parcial del documento y su distribución por cualquier medio impreso o electrónico sin la autorización escrita. a fin de determinar el grado de adecuación y de eficacia del marco de trabajo de la gestión del riesgo.