Presentado por:

Rafael Almonte

Matricula:
19-EISN-7-050

Tema:
Terminos de Gestion de Riesgo

Fecha de entrega:
19de Mayol 2022
Santiago, R.D

1
El término "gestión de riesgos" hace referencia al proceso que se utiliza para identificarlos y
evaluarlos, y a la creación de un plan para disminuir o controlar no solo dichos riesgos, sino
también el efecto que podrían tener en la empresa. Un riesgo implica una posible pérdida o
daño. Los riesgos pueden originarse por distintas causas, como la responsabilidad legal, los
desastres naturales, los accidentes, los errores de gestión o las amenazas de ciberseguridad.

En la actualidad la revisión de algunas de las normas sobre riesgos, en particular las normas
ISO, está incorporando nuevos conceptos más generales que los tradicionales, definiendo el
riesgo como «incertidumbre en la consecución de los objetivos». Además de la definición se
indican los cambios para cada término afectado.

Terminos dentro de la Gestion de riesgo.

Activo Cualquier recurso de la empresa necesario para desempeñar las actividades diarias y
cuya no disponibilidad o deterioro supone un agravio o coste. La naturaleza de los activos
dependerá de la empresa, pero su protección es el fin último de la gestión de riesgos. La
valoración de los activos es importante para la evaluación de la magnitud del riesgo.

Amenaza Circunstancia desfavorable que puede ocurrir y que cuando sucede tiene
consecuencias negativas sobre los activos provocando su indisponibilidad, funcionamiento
incorrecto o pérdida de valor.

Vulnerabilidad. Debilidad que presentan los activos y que facilita la materialización de las
amenazas. El Impacto o consecuencia de la materialización de una amenaza sobre un activo
aprovechando una vulnerabilidad. El impacto se suele estimar en porcentaje de degradación
que afecta al valor del activo, el 100% sería la pérdida total del activo.

¿Qué hacer con los riesgos?

Las actividades cuyo objetivo es mantener el riesgo por debajo del umbral fijado se
engloban en lo que se denomina Gestión del riesgo. Las organizaciones que decidan
gestionar el riesgo para su actividad deberán realizar dos grandes tareas:

Análisis de riesgo Que consiste en averiguar el nivel de riesgo que la empresa está
soportando. Para ello, tradicionalmente las metodologías proponen que se realice un
inventario de activos, se determinen las amenazas, las probabilidades de que ocurran y los

2
posibles impactos

Tratamiento de los riesgos Para aquellos riesgos cuyo nivel está por encima del umbral
deseado la empresa debe decidir cuál es el mejor tratamiento que permita disminuirlos.
Esta decisión siempre ha de pasar un filtro económico donde el coste del tratamiento, o
coste de protección, no supere el coste de riesgo disminuido.

Los riesgos inherentes a la entidad abarcan los provenientes de:

⦁ Los recursos humanos. Tales como diferencias con los empleados o dependencias
de personas clave para la organización, clima social en la compañía y política social,
y exposición al riesgo de conflictos con los sindicatos o los representantes de los
empleados.

⦁ La regulación. Los requisitos regulatorios suponen un riesgo creciente: es necesario

identificar y gestionar las obligaciones de cumplimiento normativo, especialmente
en sectores como el financiero, seguros, u hospitalario. Esta gestión dependerá
mucho del modelo de negocio o de los países en los que la organización se
encuentre.

⦁ Los clientes. Se torna necesaria la identificación de los puntos de conflicto con

clientes, de las áreas de la compañía más expuestas al fallo en el servicio al cliente,
e, incluso, de los tipos más significativos de riesgo reputacional.

⦁ El entorno. En él se encuadran las situaciones de riesgo más relevantes relacionadas

con agentes externos (tormentas, inundaciones, terremotos, pandemias etc.).

Proceso de gestión de riesgos

Es imposible que las empresas eviten todos los riesgos. Además, las consecuencias de estos
no tienen por qué ser negativas. Como empresa, deberá sopesar el riesgo potencial frente a
las posibles oportunidades, y establecer cuál es el nivel de riesgo aceptable. Luego, podrá
utilizar esta información para tomar decisiones.

La gestión de riesgos consiste en priorizar los que son más probables y que podrían tener un
mayor impacto, y en tratar de eliminarlos.

Pasos de la gestión de riesgos:

⦁ Identificación: identifique y describa los riesgos potenciales. Entre los tipos de

riesgos se incluyen los financieros, los operativos (como los de la cadena de
suministro), los comerciales, los del proyecto y los del mercado, entre otros. Los
riesgos identificados deben documentarse de alguna manera, por ejemplo, en un
registro.

⦁ Análisis: analice los factores de riesgo y documente las posibles consecuencias para

3
 determinar la probabilidad de que surja algún nuevo riesgo.

⦁ Evaluación y valoración: realice auditorías internas y análisis de riesgos para

determinar su magnitud. Además, deberá decidir qué nivel de riesgo es aceptable y
cuáles deben abordarse de inmediato.

⦁ Atenuación: tras determinar la prioridad y la importancia de los riesgos, puede

proceder con una estrategia de respuesta para disminuirlos o controlarlos.

⦁ Supervisión: los riesgos y los indicadores deben supervisarse permanentemente a

fin de garantizar que los planes para reducirlos funcionen; o bien, para saber si
alguno se convertirá en una mayor amenaza.

Enfoques de gestión de riesgos

Las principales estrategias de gestión de riesgos incluyen evitarlos, reducirlos,

intercambiarlos y conservarlos.

⦁ Evasión: consiste en detener y evitar cualquier actividad que pueda implicar un

riesgo.

⦁ Reducción: se centra en las medidas que reducirán la probabilidad de un riesgo o su

impacto.

⦁ Intercambio: se genera cuando una empresa trasfiere parte del riesgo a otra
empresa, o lo comparte con ella. Un ejemplo es subcontratar las funciones de
producción o de servicio al cliente a un tercero.

⦁ Conservación: tiene lugar cuando la empresa decide aceptar el riesgo potencial

después de haberlo evaluado. Aunque no se toma ninguna medida para reducir el
riesgo, podría implementarse un plan de contingencia.