Introducción

La identificación de los potenciales riesgos que puedan provocar un desequilibrio

dentro de las organizaciones es un elemento clave el cual permite determinar cuáles
son, de que tipo y cuáles son las repercusiones que estos le podrían traer a la
empresa, pero a su vez la identificación de los mismos permite tener una visión de
ellos y poder desarrollar estrategias claves.

Por lo cual el propósito del presente informe, es hacer comprender la importancia

que tiene gestionar los riesgos dentro de una empresa u organización y como ser
un buen líder al momento de llevar las situaciones a las que puede enfrentarse una
entidad y saber cómo deben actuar, pensar y resolver estas personas que están
identificadas como líderes, los cuales deben reunir una serie de características que
lo identifique como tal.

Los aportes de este trabajo consisten en determinar estrategias para disminuir la

probabilidad de ocurrencia de hechos o fenómenos internos o externos que pueden
afectar con la gestión de metas establecidas afectando así el cumplimiento de los
objetivos de la organización a corto, mediano o largo plazo.

La gestión de riesgos al día de hoy significa desarrollar un conjunto o serie de

medidas que permitan conocer o dimensionar todos los elementos relacionados con
estos, para poder hacerles frente con el fin de disminuir o en el mejor de los casos
anularlos, los cuales se pueden dar en el ámbito operacional, financiero, estratégico
etc.

El cambio constante sobre las necesidades organizacionales exige un liderazgo

contundente obligando así un desarrollo de una visión práctica, flexible y capaz de
convencer a todo el personal del nuevo rumbo que deben tomar los procesos
garantizando que estos sean llevados a cabo de una manera proactiva para obtener
resultados eficaces y eficientes en la organización.
 La gestión del riesgo organización y el rol de líder en su gestión

¿Qué es el Gestión del riesgo organizacional?

Se entiende por riesgo organizacional al proceso directivo de una empresa

para administrar el amplio espectro de los riesgos a los cuales está expuesta, de
mercado o de operación, según el nivel de riesgo al cual están dispuestos a
exponerse de acuerdo a los objetivos estratégicos. (Liderazgo, 2015)

Dicho de otra forma, es definir las fórmulas, estrategias necesarias para comprender
todas las posibles condiciones de riesgo de la empresa, provenientes de fuentes
internas o externas y posteriormente tomar los cursos de acciones que minimicen
el impacto, aceptando que siempre se trabajara con un margen de riesgo porque no
es posible determinar ni eliminar todas las amenazas que afecten a una empresa.

Ventajas
Proporciona un mecanismo para la identificación de los riesgos que representan
oportunidades y que representan peligros potenciales para nuestro negocio. Si se
hace bien, una evaluación de riesgos ofrece a las organizaciones una visión clara
de las variables a las que puedan estar expuestos, ya sean internos o externos,
retrospectiva o prospectiva.

Debe ser visto como parte de la planificación y gestión integral de las

organizaciones, debe trabajarse desde un enfoque que se integre con las demás
estrategias de la empresa. De forma más específica se pueden mencionar los
resultados positivos de una adecuada implementación:

 Aumentar la probabilidad de que se logren los objetivos.

 Mejorar la capacidad de la organización para identificar amenazas y
oportunidades.
 Establecer una base sólida para la planificación y toma de decisiones.
 Conocer cómo asignar y usar los recursos necesarios para el tratamiento del
riesgo.
 Mejorar la eficiencia y eficacia operativa.
 Alentar al personal para identificar y tratar los riesgos.
  Mejorar los controles de gestión de riesgos.
 Mejorar la eficacia de la gestión de la Dirección.
 Minimizar las pérdidas de la organización.
 Estimular y apoyar el aprendizaje organizacional continuo.
 Cumplir con los requisitos legales.
 Mejorar la confianza de los grupos de interés.
 Mejorar la resistencia general de la organización.
 Mejorar la prevención de pérdidas y las actividades de gestión de
incidencias.
 Una mejor gestión de la protección del medio ambiente y de la seguridad y
salud del trabajo en la organización. (ISOTools, 2016)

Informes en la gestión del riesgo

Desde sus orígenes en el área de seguros, la gestión de riesgo empresarial

(ERM, según sus siglas en inglés) ha evolucionado hasta convertirse en una función
de gestión ampliamente desarrollada. Ha avanzado hacia áreas de negocios que
originariamente se consideraban no relacionadas. Esta evolución hacia un enfoque
del riesgo como cartera admite que los riesgos están interrelacionados y que se
pueden obtener importantes beneficios a partir de la evaluación y supervisión del
riesgo en la organización. En estos últimos años, se ha convertido en “mejores
prácticas” para las organizaciones proporcionar más información en los informes
corporativos sobre su avance en la implementación de ERM. Estas organizaciones
están demostrando que la gestión de riesgo está integrada en su estructura
organizacional y su interfaz mediante actividades de aseguramiento como la auditoría
interna. Las áreas mencionadas en los informes corporativos sobre ERM incluyen:

 Definir de qué manera la gestión ERM está vinculado al marco de las mejores
prácticas internacionales.
 Explicar el rol del director de riesgo de la organización.
  Ofrecer una explicación de nivel avanzado sobre el proceso de ERM dentro
del contexto de fijación de estrategias.
 Resumir los objetivos generales del negocio conjuntamente con los factores
de riesgo externos e internos.
 Brindar información acerca de la técnica de cuantificación para cada
categoría de riesgo y los detalles relacionados con las áreas e indicadores
de desempeño clave.
Exponer los rangos de tolerancia y deseo de riesgos de la organización para
objetivos estratégicos.

Componentes para Enterprise Risk Management -ERM-

Los 8 componentes están interrelacionados entre sí. Estos procesos deben ser
efectuados por la gerencia y los demás miembros del personal de la empresa a lo
largo de su organización

Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las
actividades en todos los niveles de la organización.

Ambiente Interno:

El ambiente interno abarca el tono de una organización y establece la base de cómo

el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de
administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el
ambiente en el cual ellos operan.

Establecimiento de Objetivos:

Que la empresa debe tener una meta clara que se alineen y sustenten con su visión
y misión, pero siempre teniendo en cuenta que cada decisión con lleva un riesgo
que debe ser previsto por la empresa. Es importante para que la empresa prevenga
los riesgos, tenga una identificación de los eventos, una evaluación del riesgo y una
clara respuesta a los riesgos en la empresa.
Identificación de Eventos:

Que se debe identificar los eventos que afectan los objetivos de la organización,
aunque estos sean positivos, negativos o ambos, para que la empresa los pueda
enfrentar y proveer de la mejor forma posible.

Evaluación de Riesgos:

Los riesgos se analizan considerando su probabilidad e impacto como base para

determinar cómo deben ser administrados.

Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas
de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a
su ocurrencia)

Respuesta al Riesgo:

Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al

riesgo en relación a las necesidades de la empresa.

Las respuestas al riesgo pueden ser:

•Evitarlo: Se toman acciones de discontinuar las actividades que generan el riesgo

•Reducirlo: Se reduce el impacto o la probabilidad de ocurrencia o ambas

•Compartirlo: Se reduce el impacto o la probabilidad de ocurrencia al transferir o

compartir una porción del riesgo.

•Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de

ocurrencia del riesgo.

Actividades de Control:

Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo
las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen
las medidas necesarias para controlar los riesgos relacionados con la consecución
de los objetivos de la empresa.
Información y Comunicación:

La información es necesaria en todos los niveles de la organización para hacer

frente a los riesgos identificando, evaluando y dando respuesta a los riesgos.

La comunicación se debe realizar en sentido amplio y fluir por toda la organización

en todos los sentidos. Debe existir una buena comunicación con los clientes,
proveedores, reguladores y accionistas.

Monitoreo:

Sirve para monitorear que el proceso de administración de los riesgos sea efectivo
a lo largo del tiempo y que todos los componentes del marco ERM funcionen
adecuadamente. Esto se consigue mediante actividades de supervisión continuada,
evaluaciones periódicas o una combinación de ambas cosas.

Criterios Base para Enterprise Risk Management -ERM-

En algunas organizaciones, se ha intentado iniciar el proceso de ERM y se

ha fracasado o se han sufrido contratiempos que dificultan la obtención de los
beneficios esperados. Una falta de convencimiento por parte de la alta dirección y
de los comités de supervisión, como, por ejemplo, los comités de auditoría, es una
de las causas principales de dicho fracaso.

Entre otras causas, se incluyen:

 La falta de conocimientos teóricos, un enfoque de ERM hecho a medida en

forma deficiente.
 La organización incorrecta o incompleta de las estructuras de supervisión
para respaldar la iniciativa de ERM, tales como un comité de gestión de
riesgo en casos en los cuales el comité de auditoría no es responsable de la
función de ERM.
  Una tónica general deficiente en la alta dirección, incluida la cultura ética y la
falta de estrategias formales de negocios.
 Recursos financieros y humanos insuficientes para respaldar la
implementación y mantenimiento del proceso de ERM.
 Incapacidad de mantener el impulso del proyecto de implementación de ERM
más allá del primer año.
 Lenguaje de ERM definido en forma deficiente.

Supervisión ineficaz de consultores, al principio, mantener el proceso ERM tan

simple como sea posible. Con toda la publicidad de los fracasos del gobierno
corporativo y de la necesidad de mayor transparencia, muchas organizaciones
están asignando grandes cantidades de recursos para iniciar proyectos de ERM o
para lograr que el proceso de implementación sea más rápido

Características:

 La gestión de riesgos crea valor por contribuir, en forma demostrable, a la

mejora del desempeño y, por tanto, al logro de los objetivos de la
organización; objetivos, así como a la mejora de aspectos tales como la
seguridad y salud laboral, cumplimiento legal y normativo, protección
ambiental, etc.
 Es parte integral de todos los procesos de la organización, No debe ser
entendida como una actividad aislada sino como parte de las actividades y
procesos principales de una organización. A través de la definición de la
estrategia y del apetito al riesgo, y la incorporación de esta variable a las
decisiones estratégicas y operativas.
 Forma parte de la toma de decisiones. Ayuda a la toma de decisiones
evaluando la información sobre las distintas alternativas de acción.
 Considera la incertidumbre; trata aquellos aspectos de la toma de decisiones
que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.
  Tiene un enfoque sistemático. Ser estructurada y oportuna contribuye a la
eficiencia y consecuentemente, a la obtención de resultados fiables.
 Se basa en la mejor información disponible, incluyendo todas las fuentes de
información como la experiencia, la observación, las previsiones y la opinión
de expertos.
 Se alinea con el contexto interno y externo de la organización.
 Considera los factores humanos y culturales. Reconoce la capacidad,
percepción e intenciones de la gente, tanto externa como interna que pueda
facilitar o dificultar la consecución de los objetivos de la organización.
 Es transparente, inclusiva y relevante, la apropiada y oportuna participación
de los grupos de interés y, en particular, de los responsables a todos los
niveles, deben asegurar que la gestión del riesgo permanece relevante y
actualizada.
 Es dinámica, interactiva y flexible. La organización debe velar para que la
gestión de riesgos detecte y responda a los cambios de la empresa. Conocer
como ocurren los acontecimientos externos e internos, cambio del contexto,
nuevos riesgos que surgen y otros que desaparecen.
 Facilita la mejora continua de la organización. Las organizaciones deberían
desarrollar e implementar estrategias para mejorar continuamente, tanto en
la gestión del riesgo como en cualquier otro aspecto de la organización.
 Garantizar la correcta utilización de los instrumentos para la cobertura de los
riesgos y su registro de acuerdo con lo exigido en la normativa aplicable.

Clasificación de Riesgos y su tipología

Clasificación de Riesgos:

Riesgos Externos: Son aquellos que se originan fuera de la organización y, por

tanto, no se tiene posibilidad de control sobre ellos. Ejemplo.: Precio del dólar, tasa
de interés, conflictos bélicos, desastres naturales, modificaciones de competencia,
política gubernamental, imagen, cultura, sociedad, legislación (leyes), proveedores,
usuarios, entre otros.
Riesgos Internos: Son aquellos que se originan dentro de la organización y, por
tanto, se tiene posibilidad de control sobre ellos. Ejemplo: Capacidades técnicas del
personal, diseño de los procesos, riesgos laborales, sistemas de información,
resguardo de documentos, mantenimiento de equipos, recursos humanos, filosofía,
valores, política, visión, misión, metas, objetivos, estrategias, entre otros.

Tipología de Riesgos:

 Riesgo Financiero: Uso inadecuado de recursos entregados; asociado a

flujos de capital, deuda, activos, cambio de divisas, entre otros.
 Riesgo Económico: Elementos financieros, comerciales y presupuestarios.
 Riesgo Social: Elementos de la comunidad como; cultura, demografía y
 Riesgo Tecnológico: Relativo a la tecnología informática y base de datos.
 Riesgo Estratégico: Políticas de Gobierno y decisiones superiores; tales
como: Visión, misión, valores, objetivos, entre otras.
 Riesgo de Mercado: Asociado a clientes y su percepción, productos,
cobertura geográfica, marca y competencia.
 Riesgo – Recursos Humanos: Personal ingresado y egresado de la
Organización
 Riesgo de Imagen: Percepción que tiene la comunidad de la organización.
 Riego Legales: Cumplimientos de la legislación (leyes).
 Riesgo Ambiental: Calidad del medio ambiente.

Ejemplos de Gestión del Riesgo Enterprise Risk Management

Evaluación del Riesgo Estratégico. La evaluación de los riesgos relacionados con

la organización de misión y objetivos estratégicos, por lo general realizadas por la
alta dirección equipos en las reuniones de planificación estratégica, con diferentes
grados de formalidad.

Evaluación de riesgos operacionales. Evaluación del riesgo de pérdida debido a

la inadecuación o a fallos de procesos, personas y sistemas, o de sucesos externos.
En la mayor parte de las empresas hay que identificar con regularidad y cuantificar
su exposición a tales riesgos. Si bien la responsabilidad de la gestión del riesgo
recae en la empresa, una función independiente a menudo actúa en calidad de
asesor para ayudar a evaluar estos riesgos.

Evaluación de riesgos de cumplimiento. Evaluación de factores de riesgo en

relación con las obligaciones de cumplimiento de la organización, teniendo en
cuenta las leyes, disposiciones, políticas y procedimientos, la ética y las normas de
conducta en los negocios y contratos, así como normas voluntarias estratégicos y
mejores prácticas para que la organización tiene cometido. Este tipo de evaluación
se realiza normalmente por el cumplimiento función con el aporte de las áreas de
negocio.

Evaluación de riesgos de auditoría interna. La evaluación de los riesgos

relacionados con los impulsores de valor de la organización, cubriendo la estrategia
financiera, operativa y de cumplimiento de objetivos. La evaluación considera el
impacto de los riesgos de valor para los accionistas como base para definir el plan
de auditoría y posterior seguimiento de los principales riesgos. Este enfoque
descendente-vertical permite la cobertura de las actividades de auditoría interna
que afecta directamente tanto al cliente como al accionista.
El Rol de Líder en la Gestión

Los líderes juegan un papel clave en el éxito del negocio, debido a que no sólo son
responsables de marcar el rumbo, sino también de la rentabilidad y de asegurar las
condiciones para un buen clima en la empresa. Muchas veces a pesar de que la
organización ofrece excelentes beneficios tanto en lo económico, como en lo
social, la gente acaba desvinculándose por una mala relación con sus líderes.
Estudios demuestran que la gente tiende a comprometerse más con los líderes que
con la empresa; es por ello que uno de las principales dimensiones evaluadas en
un estudio de clima organizacional, debe ser el liderazgo.

Lo más beneficioso de un buen clima organizacional es que las personas pueden

desarrollar sus dones y habilidades con libertad y al 100%, ahora bien ese clima
organizacional debe estar configurado por los ejecutivos o la cúpula organizacional,
ya que son ellos los líderes de la misma y lo únicos que pueden generar cambios
representativos, entre más desligados estén las líderes que toman la decisiones del
quehacer diario de una organización, se tomarán decisiones en base a números,
sueldos y horarios, en vez de tomarlas en base a visión, sueños y pasión.

Por lo tanto es que si esos líderes realmente desean ver cambios significativos
deben involucrarse activamente en la administración de ese valioso capital
humano que hace que día a día una organización salga adelante y se desarrolle, y
mejorar su nivel de satisfacción con respecto a la empresa u organización.

La actitud del líder es fundamental para crear el ambiente ideal para el trabajo, la
integración de grupos capaces de hacer sinergia y los resultados correctos en los
proyectos en cuanto a tiempo, costo y calidad.

El líder debe encontrarse inmerso en el mundo de hoy, no bastándole estar solo al

tanto de lo que acontece en la organización, sino que debe considerar los aspectos
sociales y políticos que se manifiestan fuera de ésta.
Al cumplir con esta labor el líder debe tener claro que la implementación de los
procesos de cambio se lleva a cabo de manera casual, y que no es una tarea fácil;
si el proceso de cambio se logra, debe preocuparse por transformar el mismo en
prácticas de uso continuo; si por el contrario no se logra la implementación, el líder
debe estar consciente que siempre existe tal riesgo y que una de sus funciones es
prever que tales acontecimientos sucedan.

El líder en la organización para abordar eficazmente un proceso de cambio, tiene

que comunicarse de manera efectiva con sus empleados, evaluando objetivamente
lo que necesita su personal, para hacer aún más fácil la adaptación por parte de
éste al proceso transformacional. Al estar involucrado en un proceso de cambio es
necesario que conozca claramente que está sucediendo en la organización,
esforzándose a su vez por crear relaciones de confianza, por resolver problemas y
por poner en marcha planes de acción que conduzcan al proceso a buen término.

Al presentarse procesos de cambio, como mecanismo de defensa se presenta la

resistencia al mismo, el cual proporciona información clave sobre los problemas a
los que se enfrenta el personal en dicho proceso; dichas barreras no pueden ser
ignoradas por los líderes, ya que las mismas pueden ser aprovechadas al identificar
si representan una oposición verdadera o son objeciones y dudas fácilmente
superables, y pueden manejarse con cooperación, negociación y compromiso. Es
por ello que tratar de imponer el cambio puede conducir a una falsa aceptación, que
con el tiempo se pone al descubierto, y tal fracaso resta crédito en el momento de
implementar otros cambios a futuro.

El objetivo principal que debe cumplir un líder responsable de un proceso de cambio

es transformar al personal dentro de las organizaciones, cambiando su mentalidad,
al lograr que amplíen su visión y sus posibilidades; permitiendo de esa manera que
el comportamiento sea congruente con sus creencias y que se sientan motivados a
que los cambios que realicen se lleven a cabo de forma permanente.
Entre los atributos que requiere cultivar en sí mismo y en los demás un líder en un
proceso de transformación:

Visión: perspectiva del futuro que desea crear, lo cual resulta inspirador para el
resto de los compañeros.

Iniciativa: conciencia de que tiene la libertad, el derecho y el deber para actuar por
sí mismo para que las cosas mejoren.

Confiabilidad: ser capaz de ser previsible en su comportamiento con las demás

personas.

Paciencia: comprender que el cambio es una tarea difícil que involucra

integralmente a las personas.

Respeto: capacidad para cumplir los compromisos que asume con los demás y
consigo mismo. Este respeto se debe reflejar en la acción del líder aprovechando al
máximo los recursos del personal.

Coraje: decisión de enfrentar la verdad más profunda acerca de la existencia, con

la convicción de ser libres para elegir que ser y hacer.
Deseo: ser un producto del propio deseo, no ser auto limitante, desplegando
totalmente el potencial.

Es por ello que los líderes a la cabeza de los procesos transformacionales deben
ser capaces de construir un liderazgo fundamentado en la participación, creando
condiciones para que el personal a su mando colabore con él en la definición de la
misión, al igual que hacerles partícipes de su visión, considerando el trabajo en
equipo como una estrategia que produce la unión y la consecución de resultados
eficientes en la organización.
 Conclusiones

 La identificación de riesgos con el paso del tiempo ha ido avanzando y se ha

convertido en punto clave para el desarrollo y desenvolvimiento correcto de
la organización ya que permite la identificación prematura de los riesgos y
así poder desarrollar medidas de mitigación que permitan eliminar los riesgos
los cuales podrían dificultar los procesos.
 La implementación de la gestión de riesgos dentro de las organizaciones va
mucho más allá de la identificación y creación de medidas que ayuden a
minimizar los mismos, la gestión de riesgos aporta de forma importante a la
mejora del desempeño y consecución de objetivos esto mediante decisiones
estrategias que conlleva la gestión del riesgo y a la adaptación de los
cambios.
 Implementar la gestión de riesgos implica desarrollar medidas que minimicen
el impacto de los mismos, pero no asegura que elimine todos, pero establece
parámetros que ayudan a evaluar los riesgos lo que permite tener una visión
de los riesgos a los que pueden estar inminente la organización por lo que la
adecuación de la gestión de riesgos dentro de las organizaciones implica que
estas se adhieran a la planificación central de la organización lo que permitirá
resultados positivos.
 Bibliografía

Deusto Información. (2013). Enterprise Risk Management (ERM), analizando el

riesgo. Recuperado el 2018, de
https://www.deustoformacion.com/blog/finanzas/enterprise-risk-
management-erm-analizando-riesgo

Guijarro, H. (2017). Itgovernance. Recuperado el 2018, de

https://www.itgovernance.eu/blog/es/tienes-en-cuenta-la-gestion-de-riesgo-
empresarial

ISOTools. (Abril de 2016). Beneficios de Gestionar los Riesgos. Recuperado el

2018, de https://www.isotools.cl/15-beneficios-de-gestionar-los-riesgos-de-
acuerdo-a-iso-31000/

Liderazgo. (2015). Gestión del Riesgo Organizacional. Recuperado el 2018, de

http://gestiondelriesgoumg.blogspot.com/
 Índice

Introducción ---------------------------------------------------------------------------------------------------------------1
La gestión del riesgo organización y el rol de líder en su gestión -------------------------------------2
¿Qué es el Gestión del riesgo organizacional? -----------------------------------------------------------2
Ventajas -----------------------------------------------------------------------------------------------------------------2
Informes en la gestión del riesgo-------------------------------------------------------------------------------3
Componentes para Enterprise Risk Management -ERM----------------------------------------------4
Criterios Base para Enterprise Risk Management -ERM- --------------------------------------------6
Características: -------------------------------------------------------------------------------------------------------7
Clasificación de Riesgos: -----------------------------------------------------------------------------------------8
Tipología de Riesgos: ----------------------------------------------------------------------------------------------9
Ejemplos de Gestión del Riesgo Enterprise Risk Management ------------------------------------9
El Rol de Líder en la Gestión ---------------------------------------------------------------------------------- 11
Conclusiones------------------------------------------------------------------------------------------------------------ 15
Bibliografía --------------------------------------------------------------------------------------------------------------- 16