Unidad 2.

Gestión integral de riesgos

Introducción

La evolución en la identificación y el tratamiento de los riesgos ha traspasado las

fronteras de las organizaciones, lo cual les ha dado mayor amplitud en el contexto
interno y externo, así como también a nivel nacional e internacional. Además, se
observa cómo las dinámicas de riesgos empresariales desbordan el contexto de
seguridad industrial, medio ambiente o protección de las personas, equipos e
infraestructura.

Hoy en día las organizaciones inteligentes, aquellas que reconocen el contexto con
base en riesgos naturales, sociales, informáticos, políticos, económicos,
tecnológicos y legales, son las llamadas a generar valor y sostenibilidad en corto,
mediano y largo plazo. Para esto se soportan en el tratamiento de los riesgos y la
proyección y prospectiva de escenarios futuros.

Esta posibilidad de plantear situaciones futuras y tomar medidas de control para

buscar escenarios convenientes permite no solo reconocer las fortalezas o
debilidades de una empresa. Más allá de esto, orienta la planeación estratégica
soportada en el largo plazo, lo cual facilita la toma de decisiones con base en la
información existente.

Contenido temático de la unidad

1. Métodos complejos para la evaluación del riesgo

1.1. La evolución de la gestión integral del riesgo

1.2. ¿A qué riesgos está expuesta la empresa?
1.3. Métodos para evaluación integral de riesgos
1.4. Métodos complejos para evaluación de riesgos

2. Herramientas para administración del riesgo

2.1. La gerencia del riesgo

2.2. Análisis de sensibilidad
2.3. Análisis de escenarios

3. Los riesgos y la estrategia corporativa

3.1. Norma Técnica Colombiana NTC-ISO 31000

3.2. Principios y manejo estratégico de riesgo
3.3. Marco de referencia NTC-ISO 31000
3.4. Proceso de implementación NTC-ISO 31000

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 1

Copyright 2014: Universidad ECCI

Tema 1: métodos complejos para la evaluación del riesgo
Lectura obligatoria del tema 1

Para ampliar este tema es importante que consulte el documento Allianz Risk
Barometer on Business 2014. Allí encontrará el barómetro de los riesgos para los
negocios o las empresas para esta vigencia, desarrollado por uno de los grupos
financieros y aseguradores más grandes del mundo, con alrededor de 75.000.000
de clientes en los cinco continentes y con presencia en nuestro país. El artículo
está en inglés y es presentado por los grupos de expertos en riesgos para las
empresas.

1.1. La evolución de la gestión integral del riesgo

La evolución de la gestión integral del riesgo (GIR) —en inglés Enterprise Risk
Management (ERM)— toma un especial interés para aplicación en industrias,
empresas, proyectos, entidades gubernamentales, proyectos de inversión y a nivel
personal, por los procesos de globalización y apertura de mercados, lo que induce
a tomar medidas para la cuantificación y la mitigación de riesgos.

Por eso las empresas entienden que los riesgos son de diferente índole y
circunstancia; que ocurren en otro continente o país; pueden repercutir seriamente
en la continuidad del negocio, dado que los nichos de mercado, los esquemas de
negocio, la oportunidad de la información, las TIC y la revolución de los servicios
hacen que los modelos de negocio que conocíamos se vuelvan obsoletos.

Para el empresario, el ciclo de vida del producto se reduce; las formas de comprar
y vender se modifican. Las sociedades virtuales, las desigualdades sociales y el
componente medioambiental hacen necesario que se gestionen los nuevos y
crecientes riesgos, que en ocasiones se aplacen o cancelen proyectos.

Debido a esto, en los últimos años se ha manejado el concepto de Business Risk

Manager o Enterprise Wide Risk Management, que propone involucrar a toda la
organización, y ha contemplado todos los riesgos a nivel operacional, de dirección
y ejecución de proyectos, del entorno y la toma de decisiones, para controlar las
situaciones adversas y el aprovechamiento de oportunidades.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 2

Copyright 2014: Universidad ECCI

1.2. ¿A qué riesgos está expuesta la empresa?

El abanico de riesgos a los que se expone una empresa parte de los sucesos
adversos que inciden negativamente en su operación normal, pero se parte del
supuesto de que el fin de una empresa es la generación sostenible de ingresos,
beneficios y utilidades. A continuación se muestra la clasificación de los riesgos a
los que se expone la organización:

 Riesgos estratégicos: se entienden como los del medio o el entorno en

cuanto a competidores u oportunidades, debidos a cambios en la demanda
por variaciones de los clientes o el ingreso de nuevos competidores. Se
evidencian como fusiones, adquisiciones, innovación tecnológica, portafolio
de negocios, ciclos de actividad, entre otros.

 Riesgos del entorno: se asocian con los procesos, procedimientos y

actividades de la empresa; por ejemplo, una crisis financiera (temporal) o el
cambio en la legislación (permanente). Otros ejemplos pueden ser las crisis
ambientales, de infraestructura, de tecnología disponible y aplicable,
geopolíticas y de soberanía, entre otras.

 Riesgos de asignación de recursos: se presentan durante los periodos de

captura de información, toma de decisiones, ejecución de programas y
oportunidades de negocio y que implican el compromiso de recursos. Se
encuentran como selección inadecuada de proyectos e iniciativas, demoras
en ejecución, sobrecostos, disponibilidad de recursos, evaluación financiera,
tributación, compromisos contractuales y gobernabilidad.

 Riesgos del negocio u operacionales: suelen ocurrir en el desarrollo de las

actividades que conforman los procesos; se concretan en incidentes,
accidentes y eventos naturales.

En este aspecto se confluyen actividades como el manejo del recurso

humano, capacidad, fallas de equipos, tercerización, canales de suministro,
erosión (daños de marca), seguridad y salud en el trabajo, conflictos de
interés, disposición al cambio, fraude interno, fraude de terceros, acciones
legales, reputación, atentados, terremotos, incendios, etc.

Una vez se determinan los activos o los bienes tangibles e intangibles que se
exponen a riesgos, amenazas o vulnerabilidades, se define en qué riesgo se
clasifican, y luego se evalúa el nivel de impacto que tendría en la organización un
evento no deseado para poder formular acciones efectivas y rentables de control,
como se muestra en la figura 1.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 3

Copyright 2014: Universidad ECCI

 CARACTERIZACION DE LOS RIESGOS EMPRESARIALES

Business Risk Manager o Enterprise Wide Risk Management

1. Riesgos estratégicos
1. Evaluacion de riesgos
estratégicos
Gestión Integral de riesgos

Caracterización 2. Riesgos del entorno Métodos de

de los riesgos evolución 2. Análisis de riesgos
integral de operacionales
empresariales 3. Riesgos de asignación de
recursos riesgos
3. Análisis del entorno
4. Riesgos del negocio u
operacionales

Acciones efectivas y rentables de mitigación

Figura 1. Caracterización de los riesgos empresariales

Fuente: el autor

1.3. Métodos para evaluación integral de riesgos

Los métodos de evaluación de riesgos abarcan un amplio espectro de posibilidades.

Sin embargo, deben tener criterios y parámetros claramente definidos. Esto da la
oportunidad de ser reproducible en el tiempo y poder comparar los resultados del
método; no obstante, la elección del método depende del criterio profesional y el
objeto. Entre estos métodos se encuentran:

 ¿Qué ocurriría si? (QPS/WHAT IF…?)

 Método análisis funcional de operabilidad (AFO/HAZOP)
 Método de análisis histórico de riesgo (AHR)
 Método de análisis preliminar (APELL)
 Método análisis cualitativo mediante árbol de fallos (AAF/FTA)
 Método análisis funcional de operabilidad (AFO/HAZOP)
 Método análisis de los modos de fallos y sus efectos (AMFE/FMEA)
 Método T. Fine, cuantitativo mixto
 Método Mosler
 Método HCCP
 Análisis de riesgos ambientales (método LEOPOLD)
 Método Gretener
 Método Gustav Pur
 Método ERIC
 Método Frame
 Método Magerit
 ISO/IEC 27005

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 4

Copyright 2014: Universidad ECCI

  NIST SP 800-30

Estos métodos tienen diferentes enfoques, ya que se pueden utilizar para el análisis
de la estrategia de negocio, o para análisis operativos desde la actividad económica.
Algunos otros evalúan la estrategia corporativa; sin embargo, el éxito radica en el
conocimiento del entorno, los conocimientos multidisciplinares del equipo de trabajo
y de la revisión constante de la información y el proceso de análisis.

Otro elemento fundamental de los métodos de análisis de riesgo se refiere a que

exige del profesional pensamiento proactivo y visión sistémica de la organización,
al igual que del sector económico, así como de la formulación de políticas que
propicien el compromiso, el liderazgo y una visión compartida de futuro.

Norma Técnica de protección NTP 599

Es importante que revise la NTP 599: Evaluación del riesgo de incendio,

desarrollada por el INSHT (Instituto Nacional de Seguridad e Higiene en trabajo,
España), en el cual encontrará metodologías como los métodos de Grentener, de
los coeficientes K, de los factores alfa y el Gustav Purt.

Se sugiere la revisión de la siguiente bibliografía:

Storch de Gracia, J. M y García Martín, T. (2008). Seguridad industrial en plantas

químicas y energéticas: fundamentos, evaluación de riesgo y diseño. España:
Díaz de Santos.

En este libro podrá ampliar y encontrar diversas metodologías para evaluación de

riesgos.

Es recomendable ver el video Riskgate, en el cual se integran las herramientas

informáticas a la evaluación de riesgos del sector minero. Es una ayuda en inglés
que permite identificar causas y consecuencias, así como su análisis.

1.4. Métodos complejos para evaluación de riesgos

Existen metodologías como el método de análisis PESTAL (Político, Económico,

Social, Tecnológico, Ambiental y Legal); de este método hay una versión preliminar
que se conocía como PEST (no incluía el componente ambiental y legal). Cualquiera
de las dos versiones busca los aspectos más relevantes de entorno.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 5

Copyright 2014: Universidad ECCI

Los cinco grandes ejes de trabajo aplican cuando se planea un proyecto o cuando
se desea evaluar la estrategia corporativa. Los elementos de este análisis se
entienden como:

 Políticos: centra su acción en posibles guerras no solo en el contexto de

países, sino, para el caso colombiano, en el conflicto armado interno, el
terrorismo y la violencia que puedan desestabilizar una empresa; también
incluye la normatividad sobre comercio internacional o restricciones del
mismo, las políticas de protección ambiental, fiscales, de empleo, etc.

 Económicos: componentes macroeconómicos como la tasa de cambio, la

devaluación, la revaluación, el crecimiento económico, la inflación, el gasto
público, el PIB, entre otros. Tienen en común que cualquiera de estos pueden
afectar la capacidad de compra de los clientes y hacen que se incremente el
costo del capital de trabajo.

 Sociales: se incluyen los aspectos demográficos, culturales, la distribución

de la renta, los ciclos vitales o la edad de la población, la población
económicamente activa, los gustos y tendencias, las necesidades de
seguridad y estabilidad, el estilo de vida, la actitud consumista, el nivel
educativo, la movilidad social; en resumen, involucran aspectos que afectan
las necesidades de los clientes y el tamaño del mercado potencial.

 Tecnológicos: involucra el gasto público en tecnología, la preocupación de la

industria y del gobierno por la tecnología, I+D+I (Investigación, Desarrollo e
Innovación), la madurez de la tecnología, el grado de dependencia
tecnológica, el grado de automatización; en general responde a los factores
que pueden reducir barreras de entrada del público, usuarios o
consumidores.

 Ambientales: agrupa el conjunto de leyes y normas para desarrollar la

actividad económica; por ejemplo, una licencia de explotación minera implica
el estudio de aspectos e impactos ambientales (cuerpos de agua, flora,
fauna, atmosfera) que se pueden ver afectados y que a su vez tienen un
componente legal. Elementos como la gestión de residuos, la remediación,
los residuos peligros, el ruido (ambiental y ocupacional) son algunos
ejemplos de este eje de trabajo.

 Legales: este elemento puede estar inmerso en los anteriores. Sin embargo,
esta versión lo desarrolla de manera individual y puede que se replique,
aunque lo que busca es abordaje y tratamiento legal en aspectos como la
política fiscal, la regulación laboral, la estabilidad política, los gremios, los
sindicatos, las políticas comerciales (tratados de libre comercio), por nombrar
algunos.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 6

Copyright 2014: Universidad ECCI

Como ejemplo, se genera una aplicación del análisis hecho a los futuros egresados
de la Especialización en Gerencia de Seguridad y Salud en el Trabajo. Es claro que
se desarrolla por un equipo interdisciplinario con cuatro sesiones de tres horas cada
una. Todo esto como referente de tiempo, forma y requisito, según el documento
con condiciones iniciales del Ministerio de Educación Nacional para otorgar registro
calificado, como lo muestra la figura 2.

Otro método complejo para análisis de riesgos corresponde al diamante de Porter,

el cual permite conocer las condiciones existentes en una región o país con el ánimo
de saber la facilidad o la dificultad de iniciar un proyecto o empresa. Este modelo
también se conoce como las cinco fuerzas del poder, su autor Michael E. Porter,
docente de Harvard Business School (HBS).

Sin embargo, los aportes del autor traspasan el contexto académico, ya que es
referente en temas de desarrollo económico, estrategia empresarial, medio
ambiente y competitividad empresarial; además, dentro de las innovaciones del Sr.
Porter se encuentran la cadena de valor, los clústers, los grupos estratégicos, así
como también la ventaja competitiva, la responsabilidad social y el valor compartido.

METODOS DE ANALISIS PESTAL

Métodos complejos para evaluación de riesgos

1. Políticos 2. Económico 3. Sociales 4. Tecnológicos 5. Ambientales 6.Legales

+Generación de cultura + Demandas por

+Derecho a la seguridad +Profesionales con
+Crecimiento de la seguridad a nivel + Producción mas responsabilidad civil en
social de los habilidades para
económico del país por laboral limpia como caso de ATEL.
Colombianos orientar actividades
encima de la media de herramienta de
socio técnicas como
la región + Pirámide poblacional cumplimiento en + Demandas por
+ Sistema general de trabajo de alto riesgo.
en su mayoría joven. aspectos ambientales. responsabilidad penal
riesgos laborales.
Gestión Integral de riesgos

+ Actividades en caso de ATEL

+Licencia conferida por + Capacidad para
económicas como + Tendencia a + Sistema nacional
el estado de los instrumentación,
minería e hidrocarburos especializarse de los ambiental y los + Sanciones
profesionales y medición y calibración
lideran el desarrollo profesionales acorde requisitos aplicables a económicas por
profesionales de equipos higiene
nacional. con nuevos retos la explotación minera. incumplimiento de
especializados en SST. industrial.
+Desarrollo en empresariales legislación laboral por
actividades de + Transporte de Ministerio de Trabajo.
+ Prestaciones + Tendencia y
infraestructura y +Baja disponibilidad de materiales peligrosos y
económicas y desarrollo de software
construccion con alta. mano de obra los palanes de + Reglamento técnico
asistenciales en caso de especializado para la
especializada en SST emergencia y de trabajo en alturas
accidente de trabajo o evaluación de riesgos.
+ Prestaciones contingencia para impone necesidad de
enfermedad laboral.
económicas y + Baja oferta de hidrocarburos. certificación de la
+Competencia en el
asistenciales en caso de programas en SST y alta competencia laboral.
+Necesidad de manejo de sistemas de
accidente de trabajo o demanda de +Evaluación de
afiliacion trabajadores a información que se
enfermedad laboral profesionales acorde aspectos e impactos + Licencias en SST a
la Administradora de engranen con sistemas
ATEL con observatorio ambientales. nivel persona natural y
Riesgos Laborales ARL. de gestión.
laboral SENA. juridica.

Análisis de entorno, Esp. en Gerencia de la Seguridad y Salud en el Trabajo

Figura 2. Método de análisis PESTAL, ejemplo demostrativo

Fuente: el autor

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 7

Copyright 2014: Universidad ECCI

El modelo de las cinco fuerzas propone cinco ejes de análisis, aunque se deja un
sexto elemento que se denomina el azar, presente en todas las actividades
empresariales y de la vida cotidiana. Los ejes corresponden a:

 Condiciones de factores: en relación con recursos económicos, capital

intelectual, infraestructura, seguridad integral, ubicación geográfica.

 Industrias relacionadas y de apoyo: empresas que forman parte de la cadena

de valor y marcan diferencia en capacidad instalada, costes asociados y
calidad.

 Condiciones de demanda: se refiere a los precios, gustos, expectativas de

los clientes y sus exigencias.

 Estrategia, estructura y rivalidad de los clientes: se parte de la base de un

medio altamente competitivo en el que la calidad de los productos y servicios
marca la diferencia. Esta calidad responde al componente ambiental, de
seguridad y salud en el trabajo, la responsabilidad social y la gestión de
riesgos, por nombrar algunos.

 Gobierno: se relaciona con la estabilidad jurídica, la transparencia de las

instituciones (o nivel de corrupción), la estabilidad fiscal, el respeto a la
propiedad privada, los contratos y los acuerdos.

Este método muestra especial eficiencia en actividades como la definición de una

ventaja competitiva, para conocer la dinámica del sector económico y la posición en
el mismo o para analizar la posición estratégica y tomar acción en cuanto a cómo
mejorarla. La figura 3 muestra los elementos sus relaciones. Se aclara que gobierno
y azar interactúan con todas las meas variables.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 8

Copyright 2014: Universidad ECCI

 METODOS DE ANALISIS DIAMANTE DE PORTER

Métodos complejos para evaluación de riesgos

Barreras

GOBIERNO Estrategia, estructura

(competidores
potenciales) Poder de negociación
Gestión Integral de riesgos

Condiciones de Condiciones de
factores Rivalidad empresarial demanda
(proveedores) (consumidores)

Poder de negociación
Industrias
relacionadas y de
apoyo (sustitutos)
AZAR
Sustitutos
El objetivo de las cinco fuerzas es conocer las mas oportunas y las amenazadores y su
interrelación con las demás

Figura 3. Método de análisis, diamante de Porter

Fuente: adaptado por el autor a partir de Porter (2009)

Para ampliar los métodos complejos para la evaluación de riesgos, es necesario

que consulte y revise el video Análisis y valoración de riesgos. Metodologías,
desarrollado por el Instituto Nacional de Tecnologías de la Comunicación
(INTECO), de España.

Tema 2: herramientas para administración del riesgo

Lectura obligatoria del tema 2:

Para ampliar este tema es importante que consulte la página Gerencia de riesgos
y seguros de la Fundación MAPFRE. Allí encontrará los nuevos retos en gerencia
de riesgos y reflexiones sobre los modelos actuales de gestión de riesgos.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 9

Copyright 2014: Universidad ECCI

2.1. La gerencia del riesgo

La gerencia del riesgo dimensiona todas las posibilidades en cuanto a riesgos y

tiene por objeto optimizar los recursos disponibles para la administración del riesgo.
Implica la optimización del costo de control, y lleva al mínimo coste cumpliendo con
los requisitos legales aplicables, a partir de la política, el contexto y las opciones
para tratamiento del riesgo, como se muestra en la figura 4.

LOS COSTOS Y LA GERENCIA DEL RIESGO

Los riesgos y la estrategia corporativa

Costo total

Costo de control
Costo
Gestión Integral de riesgos

Mínimo coste

Perdidas generadas por

el riesgo o peligro

Ámbito de actuación

La gestión efectiva del riesgo exige optimizar los

recursos disponibles

Figura 4. Los costos y la gerencia del riesgo

Fuente: el autor

Es también competencia de la gerencia del riesgo, dado que es un proceso de alerta

y reporte a las partes interesadas. Esta información sirve para realizar ajustes para
conseguir el objetivo, para dar cumplimiento a los modelos de reporte. Se
encuentran tres modelos, a saber:

 Esquemas de seguimiento: por lo general son de orden interno y se

entienden como informes periódicos, tableros de control, metas e
indicadores, comités de gestión.

 Sistemas de gestión o control: pueden ser las auditorias (interna o externa),

inspecciones planeadas y no planeadas, reportes de incidentes, accidentes
o eventos (ejemplo: enfermedad laboral), y, por último, la certificación y
acreditación organizacional.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 10

Copyright 2014: Universidad ECCI

  Reporte a partes interesadas: estos integran el interior y exterior de la
empresa; se interpretan como informes financieros, comunicados de prensa,
visitas de inspección vigilancia y control por parte de organismos estatales.

La gerencia del riesgo además de ejecutar medidas para controlar los riesgos aplica
otras opciones como:

 Eliminar el riesgo: como, por ejemplo, sustituir un proceso manual por uno
automatizado a nivel laboral, o en el contexto general, evitar el pago de
nómina con cheque por el sistema de transferencia electrónica; estos son
algunos ejemplos válidos para este punto.

 Transferir el riesgo: en el contexto general, se entiende como la compra de

un seguro de cobertura total para la flota de camiones —diferente al Seguro
Obligatorio de Accidentes de Tránsito (SOAT)—. En el contexto laboral, se
entiende como la afiliación al sistema general de riesgos laborales por medio
de la ARL; otro ejemplo corresponde a contratar personal por medio de una
temporal o tercerizar un servicio.

 Asumir el riesgo: cuando la evaluación económica no se justifica se opta por

asumir los requisitos legales, por ejemplo, en trabajo en alturas, capacitar al
personal, implementar medidas de prevención, medidas de protección e
integración al sistema de gestión en seguridad y salud en el trabajo del
programa de protección contra caídas, acorde con lo que exige el marco legal
colombiano.

Estas actividades deben quedar documentadas de manera que se evidencie el

compromiso con el cumplimiento de los mínimos legales, buscando la eficiencia
operacional mediante la optimización continua de procesos internos y externos.
Igualmente, las actividades de comunicación son importantes para saber el avance
y retroalimentar el avance en la gestión de cada riesgo.

2.2. Análisis de sensibilidad

Este análisis permite introducir variaciones a los supuestos cuantitativos. Además

se realizan de manera paralela con la medición de riesgos. Sin embargo, en algunos
casos es la única herramienta que se toma por las organizaciones y define la

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 11

Copyright 2014: Universidad ECCI

viabilidad de un proyecto, también es claro que su aplicación varía de acuerdo con
la experticia del profesional de la organización.

A partir de este análisis de las variables independientes se logra una primera

aproximación a la incertidumbre (falta de certeza con respecto al futuro), pero de
igual suerte permite identificar los riesgos, resultado que se contrasta con la matriz
de riesgos. Esta claridad sobre las variables de mayor influencia y su posible
impacto serán la entrada para otros sistemas más robustos de evaluación de
riesgos.

Por lo tanto, el análisis de sensibilidad es el punto de inicio para la evaluación por

escenarios y la simulación Montecarlo, y es mayor la certeza cuando se involucran
herramientas como el árbol de decisiones. Esto depende de una buena
identificación, evaluación, priorización de los riesgos, por lo cual la comprensión de
las variaciones internas y externas es fundamental para el éxito de estos modelos.

El análisis de sensibilidad tiene cuatro posibles formas de aplicación o

interpretación, y esto depende del nivel de complejidad o las interrelaciones de las
variables identificadas y corresponden a:

 Sensibilidad de una variable

 Análisis de tornado

 Análisis tipo araña

 Análisis multivariable.

Los tres primeros permiten ver el comportamiento y posible resultado de una

variable, como por ejemplo el precio de un producto o de una materia prima, pero el
análisis multivariable emplea el comportamiento estadístico de cada variable;
además toma las interrelaciones entre cada una de las variables para ver el
comportamiento final.

Los métodos tornado y araña son sencillos y no precisan un tratamiento estadístico

intenso como el método multivariable, en virtud de lo cual son altamente utilizados.
De igual forma, son rápidos en su lectura e interpretación de resultados. En
cualquier caso, la importancia del análisis de sensibilidad es que permite identificar
las variables más importantes para la consecución del proyecto.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 12

Copyright 2014: Universidad ECCI

Las variables más importantes son aquellas que mayor aporte ofrecen,
independientemente de su tamaño. Por ejemplo, si en un matrimonio el esposo gana
tres salarios mínimos, pero aporta dos salarios ya que tiene una demanda por
alimentos, y la esposa gana un salario mínimo y lo aporta todo al hogar ¿quién
aporta más?

Indiscutiblemente y en términos porcentuales la esposa aporta el 100% y el esposo

aporta un 66%. Sin embargo, en términos nominales el esposo aporta el doble que
su conyugue, pero es mayor el esfuerzo y compromiso de la esposa. Este tipo de
relaciones son los factores críticos de éxito para la consecución del proyecto,
objetivo u oportunidad de negocio.

Una limitación del método consiste en la imposibilidad de evidenciar el cambio de

las variables críticas de manera simultánea. No obstante, el análisis de escenarios,
método siguiente, subsana esta falencia. Asimismo, en el contexto empresarial se
utiliza software especializado como SPOTFIRE, el cual presenta resultados según
el amplio rango de gráficas, lo que hace más clara la interpretación.

Tutorial para análisis de sensibilidad tornado

Para ampliar el alcance del análisis de sensibilidad, se sugiere revisar el video

Tutorial para análisis de sensibilidad tornado, en el cual podrá encontrar un
ejemplo que busca identificar las variables con más incidencia para el logro del
objetivo, el método gráfico, de araña y analítico.

2.3. Análisis de escenarios

El análisis de escenarios se construye a partir del de sensibilidad; parte de la

combinación de las variables críticas o de éxito evaluadas y priorizadas, y se
recrean tres posibles escenarios: alto, medio y bajo. Otros lo denominan optimista,
esperado y pesimista; son escenarios que mejoran la percepción del riesgo en la
situación definida.

De acuerdo con Escorsa y Maspons (2001), existen dos tipos de escenarios: “los
escenarios exploratorios, que parten de las tendencias pasadas y presentes y
presentan un futuro verosímil, y los escenarios de anticipación o normativos,
construidos a partir de diferentes imágenes del futuro que pueden ser deseables o
no”.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 13

Copyright 2014: Universidad ECCI

Existe otra forma de clasificar los escenarios: los posibles, en los que se consideran
las posibilidades de imaginación; los realizables, que contemplan lo posible y las
limitaciones propias, y, por último, los deseables, los cuales pueden ser posibles,
aunque no siempre son realizables.

El éxito del método se fundamenta en definir el propósito y la secuencia para la

determinación de los posibles escenarios, teniendo en cuenta:

 ¿Cuál es la naturaleza de los escenarios y su respectivo alcance?

 Reconocer las partes interesadas, además de conocer quiénes participan del
análisis.
 Reconocer los macrotemas, los microtemas, los responsables, los
indicadores, así como también las políticas.

Una vez se ha definido esto, el análisis requiere un desarrollo y una prueba para lo
que es conveniente generar: las narrativas de los escenarios, aplicar análisis
cuantitativos y evaluar las políticas de estado, además del impacto de las políticas
actuales o futuras en el éxito del proyecto. Esto puede requerir varias interacciones
(iniciar, repetir, retroalimentar).

En los escenarios industriales se analizan variables constantes y forman parte

fundamental de cualquiera de los escenarios. Las variables inciertas definen los
escenarios propuestos y con ellas se quiere llegar a profundizar y tratar; podrían ser
a su vez independientes y no necesitan de otras para su desarrollo o resultado.

Para las variables inciertas, se deben contemplar preguntas como: quiénes son los
competidores; a dónde queremos llegar; cuáles son los productos sustitutos;
quiénes son nuestros clientes; cuáles son las costumbres de consumo; qué
elementos no están contemplados; cuáles son las consecuencias para la
organización; qué medidas se pueden implementar, y cómo se mide la eficacia de
las medidas.

De acuerdo con la UNEP (citada por EAI, s. f.), “los escenarios son descripciones
de caminos hacia diferentes futuros posibles. Reflejan distintos supuestos sobre la
evolución de las tendencias actuales, la influencia de incertidumbres críticas y la
definición de factores nuevos” (p. 5). No se consideran predicciones sino bosquejos
de posibles futuros, que exploran los cambios a partir de las premisas básicas.

Con frecuencia, y en el ámbito empresarial, este análisis se utiliza en la compra o

venta de empresas, el ingreso a nuevos mercados, la ubicación o emplazamiento
de una planta de producción, la incorporación de nueva tecnología al proceso
productivo, los cambios de imagen, el desarrollo de nuevos productos, la fusión de

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 14

Copyright 2014: Universidad ECCI

empresas y las modificaciones importantes en la estructura organizacional, entre
otros.

El objetivo esencial del análisis de escenarios es apoyar la toma de decisiones y

políticas, y determinar el nivel de participación a partir de la decisión; además, sirve
para:

 Estimular el pensamiento creativo

 Adelantarse al futuro posible
 Entender los mapas de riesgo, las amenazas y las oportunidades
 Entender las fuerzas internas y externas para la toma de decisiones
 Sensibilizar
 Gestionar el cambio y la actitud hacia el cambio de las personas
 Evaluar las posibilidades de respuesta.

De acuerdo con Escorsa y Maspons (2001), “la utilización de escenarios fue

propuesta por primera vez por Kahn y Wiener en 1967, son ejercicios de
imaginación que requieren un cuidadoso análisis de coherencia de los factores
considerados. El constructor de escenarios va y viene entre el presente y el futuro
asegurando su plausibilidad”.

Según Godet (2000), un escenario “es una representación de la realidad futura, para
iluminar la acción presente a la luz de los futuros posibles y deseables”. Otra
definición considera al escenario como “el conjunto formado por la descripción de
una situación futura y de la secuencia de acontecimientos que permite pasar de la
situación original a la situación futura”.

La figura 5 muestra el resultado de un ejercicio en el que se perfilan diversas

problemáticas globales. Este análisis semicuantitativo no solo aporta información de
entrada para posibles modelaciones, sino además, valiosa experiencia en el cruce
de resultados.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 15

Copyright 2014: Universidad ECCI

Figura 5. Análisis de escenarios
Fuente: UNEP (citado en EAI, p. 30)

Para ampliar los métodos complejos para la evaluación de riesgos, es necesario

que consulte y revise el video Gestión y tratamiento de riesgos, desarrollado por
el Instituto Nacional de Tecnologías de la Comunicación (INTECO), de España.

Tema 3: los riesgos y la estrategia corporativa

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 16

Copyright 2014: Universidad ECCI

 Lectura obligatoria del tema 3

Para ampliar este tema es importante que consulte el documento Guía para la
administración del riesgo, desarrollado por el Departamento Administrativo de la
Función Pública. Allí encontrará metodología para la administración del riesgo
actual de gestión de riesgos, las políticas, administración y consulta.

3.1. Norma Técnica Colombiana NTC-ISO 31000

En Colombia, Icontec adoptó la NTC-ISO 31000, Gestión del riesgo. Principios y

directrices, la cual se publicó el 16 de febrero de 2012. Esta norma responde a la
traducción de la ISO-31000, versión 2009, cuyos descriptores o palabras clave
corresponden a gestión, riesgo e incertidumbre.

Esta norma no está destinada para fines de certificación, aplica para cualquier tipo
de organización de manufactura o servicios y es indiferente al tamaño. Parte de la
premisa de que todos los procesos y actividades de una organización por naturaleza
implican un riesgo, bien sea por influencias internas o externas, como también por
factores de riesgo endógenos y exógenos.

La presencia de influencias y factores en su conjunto producen incertidumbre, la

cual operativamente genera duda sobre la consecución de objetivos y metas.
Además, la incertidumbre tiene un efecto evidente llamado riesgo; la norma busca
garantizar un proceso sistemático y lógico para el tratamiento integral de los riesgos
independiente del origen.

El proceso para la aplicación es genérico. Sin embargo, se debe caracterizar la

empresa y el sector económico de la misma. Una vez implementada, permite a la
organización:

 Aumentar su capacidad para alcanzar objetivos y metas

 Cumplir con los requisitos legales y normativos nacionales para la gestión de

riesgos

 Generar confianza y honestidad entre las partes involucradas

 Mejorar controles administrativos y operativos.

 Asignar y usar de manera eficaz y eficiente los recursos para la gestión del
riesgo.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 17

Copyright 2014: Universidad ECCI

  Elevar el desempeño de la seguridad y salud en el trabajo, así como el
contexto ambiental y la salud pública.

 Mejorar la gestión de pérdidas y reducir indicadores de incidentes y

accidentes

 Mejorar el aprendizaje organizacional y la capacidad de respuesta ante

eventos adversos

 Involucrar de manera proactiva a las partes interesadas

 Mejorar la flexibilidad organizacional

 Elevar las competencias del personal en sus puestos de trabajo

 La comprensión actual y futura de los riesgos que pueden impactar a la

organización.

Norma Técnica Colombiana NTC-ISO 31000

Como complemento se sugiere consultar la NTC-ISO-31000. Gestión del riesgo.

Principios y directrices. Allí encontrará un modelo para tratar los riesgos a los que están
sometidas las organizaciones, el cual tiene como objetivo mejorar la administración del
riesgo, fomentando la gestión proactiva del riesgo.

3.2. Principios y manejo estratégico de riesgo

Desde el componente estratégico de la gestión, se incluye la rendición de cuentas

exhaustiva, en todas y cada una de las áreas, y los procesos de la organización.
Por lo tanto, las actividades con la implementación de esta norma soportan las
buenas prácticas organizacionales, además de la comunicación con las partes
interesadas, internas y externas.

Para la toma de decisiones, implica el conocimiento y el significado de los riesgos

para el cumplimiento de la plataforma estratégica (políticas, misión, visión,
competencias organizacionales, objetivos y metas), integrando en los posibles
escenarios de futuro los eventos asociados así como el tratamiento de los riesgos y
su cuantificación económica y financiera.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 18

Copyright 2014: Universidad ECCI

Esta norma formula unos principios para el éxito en el diseño, la implementación y
el seguimiento, entre los que se cuentan:

 Generación de valor en los procesos: este principio parte de la base de que

ya se tienen identificados y caracterizados los procesos gerenciales,
misionales y de apoyo sobre los cuales se desarrolla o se aplica la gestión
integral del riesgo en cuanto a identificación, evaluación, análisis, priorización
y control para asegurar del cumplimiento de los objetivos organizacionales.

Esta actividad genera valor, puesto que se incrementa el nivel de confianza

(eficiencia y eficacia) de los procesos, las actividades y las tareas que la
empresa desarrolla para cumplir las metas y, por ende, los objetivos;
minimiza las erogaciones de dinero por imprevistos y aumenta el buen
nombre y la satisfacción del cliente.

 Es parte integral de los procesos de una organización: la gestión del riesgo

es una actividad permanente que parte de las responsabilidades de la
organización, desplegándose a nivel horizontal y vertical, en todos los
niveles, áreas y procesos. Forma parte fundamental de la planificación
estratégica.

 Es un componente fundamental en la toma de decisiones: permite la

identificación de escenarios para quienes toman decisiones. También
suministra datos de entrada para realizar elecciones informadas y permite
distinguir situaciones alternativas; en cualquier caso, es herramienta de
soporte para la gestión de corto, mediano y largo plazo.

 Aborda de manera explícita la incertidumbre: la gestión del riesgo implica la

consideración y reconsideración de la incertidumbre o falta de certeza. Esto
se aborda con la planificación de estrategias para el buen logro del escenario
o escenarios deseados; sin embargo, el análisis de escenarios alternos y su
plan de acción permite abordar de mejor forma esta incertidumbre.

Vale la pena resaltar que no es que se controlen de manera total y efectiva

los posibles futuros, pero en cualquier caso permite identificar planes de
acción alternativos, así como las alertas tempranas para replantear el curso
de acción.

 Es sistemática, estructurada y oportuna: implica un enfoque sistémico y

busca la eficiencia, por lo que las actividades como planificar, hacer, verificar
y actuar son perfectamente compatibles. Además de ello, los resultados son
medibles, comparables y, por lo tanto, consistentes. Esto en su conjunto
permite dar seguimiento y trazabilidad al proceso.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 19

Copyright 2014: Universidad ECCI

  Parte de la base de la mejor información disponible: es el resultado de
fuentes de información como históricos, experiencia, retroalimentación con
partes involucradas, análisis de riesgos, análisis de vulnerabilidad, mapa de
riesgos (interno y externo, por ejemplo: localidad, ciudad o región), estudios,
simulaciones, políticas (regionales, nacionales o internacionales) y
evaluación de expertos.

Es de observar que cuantas más fuentes y mayor nivel de profundidad de la

información, mejores serán las decisiones. Sin embargo, también es
pertinente considerar las limitaciones de las fuentes o datos, de los modelos
y la opinión de los expertos.

 Está adoptada: en otras palabras, es un modelo genérico, aplicable a

cualquier actividad económica, independiente del tamaño de la organización,
que toma en cuenta el contexto externo y la visión de futuro con base en la
realidad interna. Todo esto suma para determinar el perfil de riesgo y las
acciones que se deben realizar para el logro de un escenario deseable.

 Toma en consideración factores humanos y culturales: es participativa a nivel

interno y externo en atención a que reconoce las capacidades, la
competencia, la percepción y las intenciones de los individuos interesados
(trabajadores, ciudadanos, residentes o comunidad).

 Se desarrolla de manera transparente e inclusiva: busca la participación y la

oportunidad en la intervención de las partes interesadas. En este punto
resalta la importancia la participación de aquellos que toman decisiones.

Esta participación permite la actualización permanente y de manera

pertinente, mediante la evaluación de los puntos de vista o la percepción de
los riesgos de los interesados; a su vez, los involucra en la administración y
el tratamiento del riesgo.

 Es dinámica, reiterativa y receptiva al cambio: responde al cambio como

constante de todos los sistemas, ya que atiende los eventos internos y
externos por medio del monitoreo y la revisión de riesgos, peligros y
amenazas. También se considera que pueden surgir nuevos riesgos, que
algunos otros cambian su intensidad y otros pueden desaparecer.

 Facilita la mejora continua de la organización: la optimización de recursos

evidencia la mejora continua, elemento que desde la gestión del riesgo se
evidencia como la respuesta oportuna ante un incidente, accidente o
catástrofe. También responde a la vuelta a condiciones iniciales en menor
tiempo o el control total de pérdidas (infraestructura, equipos, materiales o
personas).

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 20

Copyright 2014: Universidad ECCI

 Es una herramienta fundamental que mejora activos intangibles como el
buen nombre o reconocimiento, la responsabilidad social, el enfoque
preventivo, participativo e incluyente. Además de ello, demuestra el nivel de
madurez y compromiso con las partes interesadas, reconociendo el contexto
y el aporte de la organización a la sociedad.

Los principios son los que orientan la intervención en caso de no tener referentes
plenamente identificados. También son elementos que se asumen para la
implementación y el seguimiento que ayudan a dirimir en caso de controversia, y
dirigen las acciones en un ambiente de respeto y confianza.

Estándares de gerencia del riesgo

Para ampliar este tema y los subsiguientes es necesario consultar el documento

Estándares de gerencia del riesgo, desarrollado por la Federación Europea de
Gerencia de Riesgos (FERMA), en el cual encontrará los principios para la
valoración de riesgos.

3.3. Marco de referencia NTC-ISO 31000

Para lograr buenos resultados en la implementación de la NTC-ISO 31000, se

deben entender cuatro momentos, como se muestra en la figura 6. Estos siempre
están articulados con los principios de la norma y el contexto interno y externo de la
organización; además se parte del supuesto y de la base del compromiso de la alta
gerencia como lo muestra el gráfico.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 21

Copyright 2014: Universidad ECCI

 PASOS PARA IMPLENTACION NTC ISO 3100, GESTION DEL RIESGO

NTC-ISO-31000 GESTION DEL RIESGO

Norma no destinada para fines de certificación

ADMINISTRACION DEL RIESGO

4. Mejoramiento continuo del

marco de referencia

3. Monitoreo y revisión marco de

referencia

2. Implementación gestión del

riesgo

1. Diseño del marco de

referencia para la gestión del
riesgo

DIRECCION Y COMPROMISO DE LA ALTA GERENCIA

Figura 6. Pasos para implementar la gestión integral del riesgo

Fuente: el autor

La gestión del riesgo brinda las bases para la preparación y la respuesta a eventos
adversos de toda índole. En su estructura normativa tiene cinco capítulos, pero los
aplicables a una organización corresponden al capítulo 4, “Marco de referencia”, en
el que se encuentran elementos de planificar en su gran mayoría.

El marco de referencia para la gestión del riesgo parte de la necesidad de establecer

una política para la gestión del riesgo, y da como hecho el compromiso de la
dirección, para evaluar el ambiente interno y externo. Luego da lugar a la
justificación de la organización para gestionar sus riesgos, en la que se debe tener
presente:

 Los vínculos entre políticas y objetivos existentes, así como la interrelación

con la nueva política de gestión del riesgo

 Las obligaciones y responsabilidades de las partes interesadas para

gestionar el riesgo

 El compromiso de la dirección para otorgar los recursos y responsables para

implementar la gestión del riesgo

 La forma de medir el impacto de la gestión del riesgo en la organización

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 22

Copyright 2014: Universidad ECCI

  El compromiso de revisar o verificar el marco de la gestión del riesgo a nivel
organizacional

 La estructura organizacional, las funciones, las obligaciones, la cultura y el

clima organizacional

 La competencia entendida respecto a recursos y conocimiento

 Los competidores en el mercado y su nivel de competencia o idoneidad para

gestionar riesgos.

Este marco de referencia implica la rendición de cuentas y se soporta en las

responsabilidades, la autoridad y la competencia para la gestión del riesgo, así
como en la efectividad de los planes, los programas y los proyectos. Este ejercicio
de comunicar avances se facilita en la medida que se disponga de:

 Identificación del propietario del riesgo

 Identificación de quién o quiénes rinden cuentas

 Mecanismos de medición desempeño

 Mecanismos de reporte externo o interno

 Articulación de los propietarios del riesgo con otros niveles y áreas de la

organización

 Integración de procesos; implica comunicación y participación

 El plan de gestión del riesgo incluye a todas las áreas y personas de la

organización.

Los mecanismos para la comunicación interna ayudan a sensibilizar a los

involucrados. Estos incluyen carteles, cartas, correos, intranet, comunicaciones
formales, actividades grupales (talleres), mecanismos de consultas, entre otros, y
buscan que la información esté disponible en los niveles y momentos adecuados.

Un elemento clave y que no puede faltar responde a los recursos; se recomienda

primero la consecución de personas con experiencia y competencia, quienes a su
vez, de acuerdo con el cronograma, generen actividades y tareas en pro de alcanzar
los objetivos, y con esta información desplegar el presupuesto.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 23

Copyright 2014: Universidad ECCI

Es importante en el presupuesto involucrar recursos para sistemas de información
o elementos para la automatización de procesos, como por ejemplo Business
Process Management (BPM, por sus siglas en inglés), que permite modelar y
administrar procesos. Es importante acotar que a su vez puede integrar y comunicar
diversos sistemas de información, válido para sistemas de gestión.

La implementación del marco de referencia debe contener el tiempo, la estrategia y

los responsables, así como la desagregación de la política en objetivos y metas sin
olvidar el cumplimiento de los requisitos legales y normativos aplicables. Un ejemplo
sería la seguridad de la información y la propiedad del cliente (incluidos sus datos
personales).

Por eso el monitoreo permanente incluye la revisión de indicadores, la medición del

progreso frente al plan de gestión del riesgo y las desviaciones respecto del plan.
Esto por derecho representa una mejora frente a la cultura de la gestión del riesgo,
cuyos pasos se representan en la figura 7.

CARACTERIZACION ISO 31000, CAPITULO 4. MARCO DE REFERENCIA

NTC-ISO-31000 GESTION DEL RIESGO

4.1 Generalidades

4.2 Dirección y compromiso

Componentes de planificar

4.3 Diseño marco de referencia para la gestión del riesgo

Cap 4. Marco de referencia 4.4 Implementar la gestión del riesgo

4.5 Monitorear y revisar el marco de referencia

4.6 Mejora continua del marco de referencia

Figura 7. Caracterización ISO 31000, capitulo 4, proceso

Fuente: el autor

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 24

Copyright 2014: Universidad ECCI

3.4. Proceso de implementación NTC-ISO-31000

El capítulo 5 representa el proceso para la implementación de la gestión del riesgo.

Involucra elementos de hacer, verificar y actuar, actividades propias de un sistema
de gestión. Esta implementación se puede realizar por personal propio o ajeno en
calidad de consultores, siempre y en cualquier caso con la figura interna de un
responsable delegado por la alta dirección.

Este capítulo presenta las actividades para valoración, tratamiento y monitoreo del
riesgo, para al final compilar la experiencia, mediante la verificación de los
resultados al final del proceso. Sin embargo, se debe contrastar el contexto definido
al inicio con los resultados alcanzados, y volver a formular el ejercicio con mayor
criterio y nivel de exactitud, como se muestra en la figura 8.

CARACTERIZACION ISO 31000, CAPITULO 5. PROCESO

NTC-ISO-31000 GESTION DEL RIESGO

5.1 Generalidades

5.2 Comunicación y consulta

Componentes del hacer planificar y verificar

5.3 Establecimiento del contexto

Cap 5. Proceso 5.4 Valoración del riesgo

5.5 Tratamiento del riesgo

5.6 Monitoreo y revison

5.7 Registro del proceso para la gestion del riesgo

Figura 8. Caracterización ISO 31000, capitulo 5, proceso

Fuente: el autor

Se profundiza en el establecimiento del contexto (interno y externo) con elementos

como el ambiente cultural, político, social, legal, normativo, tecnológico, natural y

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 25

Copyright 2014: Universidad ECCI

productivo desde el enfoque local, regional o nacional; involucra análisis de sectores
económicos impulsores, la percepción de los actores y las tendencias del mercado.

En la definición de los criterios de riesgo se debe determinar la naturaleza y los tipos

de riesgo, cuáles son las fuentes o causas, y a partir de esto cuáles serían las
consecuencias. Se procede a definir la probabilidad expresada, en qué condiciones
se considera tolerable o intolerable, pero no se está evaluando, solo se están
definiendo los parámetros de aceptación o rechazo.

Resumen de la unidad

La unidad continúa con el proceso de evaluación de riesgos desde el contexto

integral, para lo cual sugiere metodologías. Se resaltan los métodos complejos para
la evaluación integral del riesgo, desde la perspectiva política, económica, social,
tecnológica, ambiental y legal, aplicables al contexto interno y externo de la
organización. Se mencionan los componentes para integrar los posibles escenarios
y la captura de la mejor información posible para una acertada toma de decisiones.

También se aborda el costo de asumir riesgos o el riesgo calculado, los cual se

contrasta con los costos de prevención. En este punto, si bien no hay una fórmula
que sea igual para todas las organizaciones, si es clave el criterio del profesional
especializado para decidir las posibles opciones de intervención de manera
económicamente factible; es decir, sin que desborde el presupuesto y los recursos
asignados, así como ejecutando acciones en aras de los requisitos aplicables.

Por último, se aborda la NTC-ISO 31000; se despliega con el ánimo de mostrar un

modelo de gestión frente a los posibles riesgos que pueden afectar a una
organización. Se advierte que esta norma no es certificable, pero se articula muy
bien con otros sistemas de gestión y se plantean los pasos para su implementación,
los beneficios, el marco de referencia y el proceso de monitoreo y revisión de las
acciones para el tratamiento del riesgo.

Lecturas complementarias

FERMA (2002). Estándares de gestión del riesgo. Recuperado de

http://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-
spanish-version.pdf

MAFRE (s. f.). Gerencia de riesgos y seguros en la empresa.

http://www.fundacionmapfre.org/fundacion/es_es/ciencias-del-
seguro/formacion-y-cursos/cursos-especializacion/curso-online-gestion-riesgos-
seguros-empresas/

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 26

Copyright 2014: Universidad ECCI

Bibliografía de la unidad

Castellanos Domínguez, O. (2007). Gestión tecnológica. Bogotá: Universidad

Nacional de Colombia, Facultad de Ingeniería.

Castillo Pinzón, D, M. y Martínez Tobo, J. C. (2010). Enfoque para combinar e

integrar la gestión de sistemas. Bogotá: Icontec.

Dirección de Impuestos y Aduanas Nacionales (DIAN) (2014). Página web oficial.

Recuperado de http://www.dian.gov.co/contenidos/otros/micrositioCIIU.html

EAI (s. f.). Manual de capacitación para evaluación ambiental integral y elaboración
de informes. Recuperado de http://www.unep.org/ieacp/_res/site/File/iea-
training-manual/spanish/Module_6.pdf

Escorsa, P. y Maspons, R. (2001). De la vigilancia tecnológica a la inteligencia

competitiva. Madrid: Prentice Hall.

Godet, M. La caja de herramientas de la prospectiva estratégica. Gerpa Paris,

Francia 2000.

Icontec (2012). NTC-ISO 31000, Gestión del riesgo. Principios y directries. Bogotá:
Icontec.

Ministerio de la Protección Social (2011). Guía técnica para el análisis de exposición

a factores de riesgo ocupacional. Bogotá.

Porter, M. (2009). Estrategia competitiva, técnicas para el análisis de los sectores

industriales y de la competencia. Madrid: Pirámide.

Storch de Gracia, J. M. y García Martín, T. (2008). Seguridad industrial en plantas

químicas y energéticas: fundamentos, evaluación de riesgo y diseño. España:
Editorial Díaz de Santos.

Glosario

Análisis de riesgo: proceso que permite comprender la fuente, la naturaleza y el

impacto de los riesgos en una organización.

Control: son las medidas que una vez implementadas minimizan el riesgo de
acuerdo con los criterios legales aplicables (incluye la planeación y la planificación).

Criterios del riesgo: parámetros de referencia sobre los cuales se evalúa el

impacto de un riesgo.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 27

Copyright 2014: Universidad ECCI

Evento: suceso o cambio del conjunto de circunstancias (espacio, tiempo y lugar).

Fuente de riesgo: momento o elemento que solo o en combinación tiene el

potencial para generar un riesgo.

Gestión del riesgo: son todas las actividades coordinadas para dirigir y controlar
una industria, empresa u organización, respecto al riesgo.

Identificación de riesgos: proceso y actividades para identificar, reconocer y

evidenciar los factores y agentes de riesgo.

Marco de referencia para la gestión del riesgo: conjunto de requisitos que

brindan los soportes de orden legal y normativo para diseñar, implementar y
monitorear, revisar y mejorar la gestión del riesgo.

Monitoreo: corresponde al proceso de validación, verificación, supervisión y

observación crítica, con el fin de identificar el impacto de las medidas
implementadas o el tratamiento del riesgo, frente al nivel de desempeño exigido o
esperado.

Nivel de riesgo: corresponde a la magnitud de los riesgos. También responde a la

probabilidad y consecuencia del riesgo analizado.

Parte involucrada: persona u organización que puede incidir o afectar, así como
verse afectada por una decisión o actividad.

Perfil del riesgo: corresponde a cualquier conjunto de riesgos o peligros.

Plan para la gestión del riesgo: procedimiento lógico y documentado en el marco

de referencia para la gestión del riesgo, que especifica el enfoque, los componentes,
los recursos, los responsables y las actividades que se aplican para la gestión del
riesgo.

Política para la gestión del riesgo: es la declaración de una organización,

encabezada por la alta dirección, en cuanto a las intenciones para la gestión del
riesgo.

Proceso para la gestión del riesgo: aplicación lógica y secuencial de las políticas,
los procedimientos, las actividades de comunicación, la consulta, el reconocimiento
del contexto, además de la identificación, el análisis, el tratamiento, la priorización y
el seguimiento del riesgo. Corresponde a las actividades permanentes por medio de
las cuales una organización suministra, comparte, socializa u obtiene información
para mantener un diálogo con las partes interesadas.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 28

Copyright 2014: Universidad ECCI

Propietario del riesgo: persona natural o jurídica con la responsabilidad para
gestionar y rendir cuentas ante autoridad para gestionar o controlar los riesgos.

Revisión: acción planeada que se emprende con las partes interesadas para
determinar la idoneidad, la eficacia y la eficiencia de las acciones correctivas o
preventivas, en aras de lograr los objetivos (implica la participación de la alta
dirección).

Riesgo: para la gestión integral del riesgo, se amplía la definición entendida como
el efecto de la incertidumbre sobre los objetivos.

Riesgo estratégico: son los riesgos más representativos por cuanto afectan la
continuidad de la organización.

Riesgo puro o no intervenido: corresponde a la probabilidad de que ocurra el

evento dañino sin haber interpuesto las acciones correctivas del caso.

Riesgo residual: es el riesgo resultante o remanente después de aplicar acciones

para el tratamiento del riesgo (el riesgo residual también se conoce como riesgo
retenido). Este riego puede implicar la aparición de nuevos riesgos.

Tratamiento del riesgo: corresponde a las acciones para modificar el impacto del
riesgo y los riesgos asociados.

Valoración del riesgo: proceso integral (interno y externo) para la identificación, el

análisis y la evaluación de riesgos.

Vulnerabilidad: posibilidad de que eventos adversos o no deseados afecten el

desarrollo normal de la organización, y que esta no esté preparada para resolver de
manera efectiva los impactos generados.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 29

Copyright 2014: Universidad ECCI

 Julio Fernando Ochoa Rodríguez

Magister en Ingeniería Industrial, título obtenido de la Universidad Distrital; en la misma

institución se graduó como Especialista en Higiene y Salud Ocupacional, e Ingeniería
Industrial

En su experiencia laboral, se ha desempeñado como docente de las asignaturas: calidad,

higiene, seguridad, gestión SYSO y ergonomía, a nivel de pregrado y post grado de la
Universidad Distrital Francisco José de Caldas. Desempeño el cargo de director del
programa Tecnología en Salud Ocupacional y Tecnología en administración del talento
humano de Fundación Universitaria Inpahu, diseño y desarrollo los procesos para
acreditación de alta calidad, renovación de registro calificados, laboratorios de seguridad e
higiene industrial, ergonomía y certificación de centro de entrenamiento para trabajo seguro
en alturas.

En la Universidad Manuela Beltrán, participa en las cátedras de Gestión SYSO y procesos

industriales, en la Universidad Pedagógica y Tecnológica la asignatura Gestión SYSO.
Además, trabajó como Gestor empresarial en Positiva ARL convenio Codees Compensar;
fue Consultor para SWT Colombia SAS, laboro en el Hospital Rafael Uribe Uribe como
Ingeniero Especialista, con funciones de coordinación ámbito laboral.

Actualmente es consultor Sénior para la empresa Sumiservis en las áreas de sistemas

integrados de gestión, seguridad y salud en el trabajo, trabajos de alto riesgo, sistemas de
prevención y protección para trabajo seguro en alturas, adicionalmente es entrenador
trabajo seguro en alturas, certificador competencias laborales y certificador de andamios.

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 30

Copyright 2014: Universidad ECCI