Riesgo

Efecto de la incertidumbre sobre los objetivos. Efecto es una desviación de aquello que se
espera, sea positivo, negativo o ambos.
Gestión de riesgos
Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
Es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza u
oportunidad, a través de una secuencia de actividades humanas que incluyen evaluación
de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando
recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el
riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias
de un riesgo particular.
Proceso de Gestión de Riesgos
Aplicación sistemática de las políticas de gestión, los procedimientos y las prácticas para
las actividades que se llevan a cabo de comunicación, consultoría, etc. ya que se define un
contexto y se realiza un análisis, una evaluación, un tratamiento y seguimiento para revisar
el riesgo.

 Comunicación y Consulta: Procesos continuos y reiterativos que una organización

lleva a cabo para suministrar, compartir u obtener información e involucrarse en un
dialogo con las partes involucradas con respecto a la gestión de riesgo.

Partes involucradas: Persona u organización que puede afectar, verse afectada o

percibirse a sí misma como afectada por una decisión o actividad.

 Establecer el Contexto: Definición de los parámetros básicos para la gestión de

riesgos, además se establece el alcance y los criterios para el resto de los procesos.

A la hora de establecer el contexto externo, la organización debe familiarizarse con el

entorno en el que opera. Para ello, será preciso tener en cuenta:

 Factores del entorno cultural, político, jurídico, normativo, financiero, económico y

de la competencia, ya sea internacional, nacional, regional o local.
 Factores clave y tendencias que tengan impacto en sus objetivos.
 Las capacidades y valores de los grupos de interés externos (stakeholders).

Por otra parte, para establecer el contexto interno, es imprescindible la comprensión de:

 Las capacidades de la organización en términos de recursos y conocimientos.

 Los flujos de información y los procesos de toma de decisiones.
 Las partes interesadas o “stakeholders” internos.
 Los objetivos y las estrategias definidas para alcanzarlos.
 La misión, los valores y la cultura de la entidad.
 Sus políticas y procesos.
 Las normas, estándares y modelos de referencia adoptados por la organización.
 Las estructuras internas (organigramas, roles y responsabilidades).
  Identificación de los riesgos: Se identifica de forma sistema los riesgos a los que
se encuentra sometida la organización, teniendo en cuenta:

Fuente: Aquello que tiene el potencial intrínseco para hacer daño o generar oportunidades.

Evento/Incidente: Aquello que ocurre, de manera que la fuente de riesgo genera un

impacto.

Consecuencias: Un resultado o impacto sobre un grupo de partes involucradas y recursos.

Causa: El qué y por qué de la presencia del peligro o evento que ocurre.

Controles: Controles establecidos y su nivel de eficacia.

Cuando/Donde: Cuando puede ocurrir el riesgo y dónde puede ocurrir.

 Análisis de los riesgos: En esta etapa del proceso se determina la probabilidad de

que un riesgo suceda y el impacto que generan las consecuencias, mediante una
calificación y evaluación, obteniendo como resultado final el nivel de riesgo.

Probabilidad: Es la posibilidad de ocurrencia del riesgo; esta puede ser medida con
criterios de frecuencia, si se ha materializado, o de factibilidad teniendo en cuenta la
presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no
se haya materializado.

Impacto/consecuencia: Son las derivaciones que pueden ocasionar a la organización la

materialización del riesgo.

Nivel de riesgo: Calificación que se le da al evento.

 Evaluación/Valoración de los riesgos: Con los resultados obtenidos del análisis

de los riesgos, donde se determinó el nivel de estos, se priorizaran para saber cuál
mitigar o eliminar de manera inmediata además de las acciones pertinentes para
eliminarlos.

En esta parte de evaluación de los riesgos se tiene muchas metodologías para poder
realizarla, para este caso usaremos dos las cuales pueden complementar la una a la otra.
Las metodologías a tener en cuentas son: Matriz Probabilidad-Impacto y la metodología
AMEF (Análisis del Modo y Efecto de Falla).

Matriz Probabilidad-Impacto
Es una herramienta de análisis de riesgos que nos permite establecer prioridades en cuanto
a los posibles riesgos de un proyecto en función tanto de la probabilidad de ocurrencia como
de las repercusiones o impactos que podrían tener sobre nuestro proyecto en caso de que
ocurrieran.
Esta matriz está compuesta por dos ejes: un eje vertical en donde se establecen los valores
de probabilidad (1-Muy baja hasta 5-Muy alta) y un eje horizontal en donde se establecen
los valores del impacto del riesgo sobre los objetivos de nuestro proyecto (1-Muy bajo hasta
5-Muy alto). Al unir uno de los niveles de probabilidad con el nivel de impacto obtenemos el
nivel de riesgo que puede ser Bajo-Moderado-Alto, y de se puede priorizar el riesgo que se
está estudiando.

AMEF (Análisis del Modo y Efecto de Falla)

Es un método efectivo para el análisis de riesgos. Se examinan los procesos y se identifican
oportunidades para las deficiencias y defectos que pueden conducir a la insatisfacción del
cliente. El AMEF proporciona una herramienta para capturar todo este conocimiento de una
manera estructurada, y ofrece posibilidades de tomar medidas que reduzcan el riesgo de
un cliente insatisfecho.

 Tratamiento de los riesgos: Se aplican las medidas establecidas en las etapas

anteriores y con esto se podrá modificar el riesgo, evitar el riesgo, retirar la fuente
del riesgo, cambiar la probabilidad y consecuencia y si es necesario hasta aceptar
el riesgo.

 Monitoreo y Revisión: Se implementan unos indicadores de seguimiento sobre las

medidas establecidas para la gestión de los riesgos.