ADMINISTRACIÓN Y GESTIÓN

DE RIESGOS
Fredy Gómez
Marco Teórico y conceptual de la
Gestión de Riesgos
Gestión de Riesgos

La gestión de riesgos es un proceso sistemático y continuo que busca identificar,

evaluar y controlar los riesgos asociados a las actividades de una organización. Esta
disciplina se enfoca en maximizar la identificación de oportunidades y minimizar los
impactos negativos asociados a los riesgos.

La gestión de riesgos es un proceso sistemático de identificación, evaluación y

priorización de los riesgos a los que una organización o proyecto está expuesto, y la
implementación de medidas para tratar esos riesgos. La gestión de riesgos es un
aspecto crítico de la toma de decisiones en cualquier organización o proyecto, ya que
ayuda a garantizar que se tomen medidas para minimizar la probabilidad y el impacto
de eventos negativos.

Esta foto de Autor desconocido está bajo licencia CC BY-NC-ND

 Identificación de riesgos: El primer paso en la gestión de riesgos es identificar
El proceso de todos los riesgos a los que una organización o proyecto está expuesto.

gestión de Evaluación de riesgos: Una vez identificados los riesgos, es importante

evaluarlos para determinar su probabilidad y su impacto.

riesgos
normalmente Priorización de riesgos: A continuación, se deben priorizar los riesgos
identificados en función de su probabilidad y su impacto.

incluye los Toma de medidas: Una vez priorizados los riesgos, es necesario implementar
medidas para tratar cada uno de ellos. Esto puede incluir la aceptación del

siguientes riesgo, la transferencia del riesgo a otra parte, la reducción del riesgo o una
combinación de estas medidas.

pasos:
Monitoreo y revisión: Por último, es importante monitorear y revisar
regularmente la gestión de riesgos para garantizar que se estén
implementando las medidas adecuadas y para actualizar la evaluación y
priorización de los riesgos según sea necesario.
El marco Riesgo: se refiere a la incertidumbre sobre el resultado de un evento o
actividad. Se puede definir como la probabilidad de que un evento negativo
ocurra y el impacto que tendrá en la organización.

teórico y Identificación de riesgos: proceso de identificación y catalogación de los

riesgos asociados a las actividades de la organización.
conceptual de
Evaluación de riesgos: proceso de determinar la probabilidad y el impacto de
la gestión de los riesgos identificados.

riesgos incluye Control de riesgos: proceso de implementar medidas para mitigar o eliminar
los riesgos.

varios Monitoreo de riesgos: proceso de revisión continua y actualización de la

gestión de riesgos para asegurarse de que se estén cumpliendo los objetivos.
conceptos
clave, como:
Tolerancia al riesgo: nivel de incertidumbre que una organización está
dispuesta a aceptar.
El marco Mitigación del riesgo: proceso de reducir la probabilidad o
el impacto de un riesgo.
teórico y Transferir el riesgo: proceso de trasladar el riesgo a otra
parte, como un seguro o un contrato de compra.
conceptual de
Aceptar el riesgo: decisión de no realizar ninguna acción
la gestión de para mitigar o transferir un riesgo.

riesgos incluye Plan de respaldo: plan de acción que se activa en caso de

que ocurra un evento de riesgo.
varios Cultura de la gestión de riesgos: enfoque organizacional
en la identificación, evaluación y control de los riesgos.
conceptos Análisis de riesgos: proceso de evaluación detallada de los
clave, como: riesgos asociados a un proyecto o iniciativa específica.
Antecedentes
Históricos
La gestión de riesgos tiene antecedentes
históricos que se remontan a la
antigüedad. En la antigüedad, los
comerciantes y los agricultores utilizaban
técnicas simples de gestión de riesgos para
mitigar los riesgos asociados a sus
actividades comerciales y agrícolas. Por
ejemplo, los agricultores diversificaban sus
cultivos para reducir su dependencia de un
solo cultivo y, por lo tanto, reducir el
riesgo de pérdidas debido a una mala
cosecha.

Esta foto de Autor desconocido está bajo licencia CC BY-SA-NC

Antecedentes
Históricos
En la Edad Media, los comerciantes
utilizaban contratos y acuerdos de seguros
para protegerse contra pérdidas en el
transporte de mercancías a largas
distancias. Durante la Revolución
Industrial, las empresas comenzaron a
adoptar enfoques más sistemáticos para la
gestión de riesgos, incluyendo la
identificación y valoración de riesgos y la
implementación de medidas de
mitigación.

Esta foto de Autor desconocido está bajo licencia CC BY

Antecedentes
Históricos
En el siglo XX, la gestión de riesgos
evolucionó y se desarrolló con el
surgimiento de nuevas disciplinas
como la economía, la matemática
financiera y la estadística. Estos
desarrollos permitieron un
enfoque más cuantitativo para la
gestión de riesgos, incluyendo la
utilización de modelos
matemáticos para evaluar y
gestionar los riesgos financieros.

Esta foto de Autor desconocido está bajo licencia CC BY

Antecedentes
Históricos
Hoy en día, la gestión de riesgos es una parte
importante de la toma de decisiones en una
amplia variedad de organizaciones, desde
pequeñas empresas hasta grandes
corporaciones y gobiernos. Se utiliza en una
variedad de contextos, incluyendo la gestión
de proyectos, la gestión de recursos
humanos, la gestión de la seguridad
cibernética y la gestión del riesgo de
desastres.

Esta foto de Autor desconocido está bajo licencia CC BY-NC-ND

 • Riesgo de crédito: es la contingencia de que una
aseguradora o reaseguradora incurra en pérdidas
como consecuencia de que un deudor o
contraparte incumpla sus obligaciones en los
términos acordados.
Clasificación • Riesgo de liquidez: es la contingencia de que una
aseguradora o reaseguradora no cuente con los

de los tipos fondos necesarios para asumir oportunamente el

flujo de pago de sus obligaciones, sin incurrir en
pérdidas significativas.
de riesgos • Riesgo de mercado: es la contingencia de que una
aseguradora o reaseguradora incurra en pérdidas
como consecuencia de movimientos adversos de
los precios en los mercados financieros, que
influyen en el valor de los activos y pasivos, incluye
los riesgos de tasa de interés y cambiario.
 Riesgo legal: es la contingencia de que una aseguradora o
reaseguradora incurra en pérdidas como consecuencia de
fallas en la ejecución de contratos o acuerdos,
incumplimiento de la legislación y normativa aplicable,
cambios regulatorios, procesos judiciales y/o arbitrales.

Clasificación Riesgo operacional: es la contingencia de que una

aseguradora o reaseguradora incurra en pérdidas debido
de los tipos a la inadecuación o a fallas de procesos, de personas, de
los sistemas internos, o bien a causa de eventos externos.

de riesgos Incluye el riesgo tecnológico y riesgo legal.

Riesgo tecnológico: es la contingencia de que una

aseguradora o reaseguradora incurra en pérdidas debido
a la interrupción, alteración, o falla de la infraestructura
de TI, sistemas de información, bases de datos y procesos
de TI.
Apetito de
riesgo:

Esta foto de Autor desconocido está bajo licencia CC BY-SA-NC

Apetito al riesgo
El apetito al riesgo es un concepto que se refiere a la
cantidad de riesgo que una persona o una organización está
dispuesta a asumir en la búsqueda de una recompensa
potencial. Es un aspecto clave de la toma de decisiones en
el ámbito financiero y de la gestión de riesgos, ya que
puede afectar tanto la estrategia de inversión como la
selección de productos y servicios financieros.
El apetito al riesgo varía de una persona a otra y de una
organización a otra, y está influenciado por factores como la
edad, el estado de la economía, el nivel de ingresos, el
historial de inversiones y los objetivos financieros a largo
plazo. Por ejemplo, una persona joven y con un alto nivel de
ingresos puede tener un mayor apetito al riesgo que alguien
mayor con una posición financiera más conservadora.
Es importante tener en cuenta que el apetito al riesgo no es
fijo, sino que puede cambiar con el tiempo y a medida que
cambian las circunstancias financieras. Por lo tanto, es
importante revisar periódicamente el apetito al riesgo y
ajustar la estrategia de inversión en consecuencia.
En general, la gestión efectiva del apetito al riesgo es clave
para lograr un equilibrio entre la maximización de la
recompensa y la minimización del riesgo en cualquier
estrategia de inversión o plan financiero.
La determinación del apetito al riesgo en una
empresa
1. Identificación de objetivos: La empresa debe identificar sus objetivos a largo plazo, incluyendo su
estrategia de crecimiento y su visión. Estos objetivos pueden influir en su apetito al riesgo.
2. Evaluación de los recursos: La empresa debe evaluar sus recursos, incluyendo su situación
financiera, su capacidad de absorción de pérdidas y su capacidad de afrontar los riesgos.
3. Análisis de los riesgos: La empresa debe realizar un análisis exhaustivo de los riesgos asociados
con sus operaciones y su estrategia de negocios, identificando los riesgos más importantes y las
formas de mitigarlos.
4. Evaluación de la tolerancia al riesgo: La empresa debe evaluar su tolerancia al riesgo en función
de sus objetivos, recursos y análisis de los riesgos. Esta evaluación puede ayudar a determinar su
apetito al riesgo y su capacidad de asumir riesgos.
5. Definición de límites de riesgo: La empresa debe establecer límites claros para los riesgos que
está dispuesta a asumir, teniendo en cuenta su apetito al riesgo y su tolerancia al riesgo. Estos
límites pueden ser más restrictivos o más amplios dependiendo de la situación de la empresa.
6. Monitoreo y evaluación continua: La empresa debe monitorear y evaluar periódicamente su
apetito al riesgo y sus límites de riesgo para asegurarse de que estén alineados con sus objetivos y
que reflejen sus circunstancias actuales.
Ejemplo: Empresa XYZ determinación del
apetito al riesgo
Identificación de los Evaluación de los recursos: Análisis de los riesgos:
objetivos

• La empresa XYZ es una • La empresa XYZ tiene • La empresa XYZ realiza

pequeña empresa de una situación financiera un análisis exhaustivo
producción de sólida, con una liquidez de los riesgos asociados
alimentos con una adecuada y una con sus operaciones,
estrategia de capacidad de absorción incluyendo los riesgos
crecimiento a largo de pérdidas moderada. de calidad de los
plazo. Sus objetivos Además, cuenta con un productos, los riesgos
incluyen expandir su equipo de gestión de suministro, los
presencia en el mercado experimentado y una riesgos de seguridad
local y regional, mejorar cultura de gestión de alimentaria y los riesgos
su eficiencia operativa y riesgos sólida. regulatorios.
aumentar sus ingresos.
Ejemplo: Empresa XYZ determinación del
apetito al riesgo
Evaluación de la Definición de límites de Monitoreo y evaluación
tolerancia al riesgo: riesgo: continua:

• La empresa XYZ • La empresa XYZ • La empresa XYZ

evalúa su tolerancia al establece límites monitorea y evalúa
riesgo en función de claros para los riesgos periódicamente su
sus objetivos, que está dispuesta a apetito al riesgo y sus
recursos y análisis de asumir, incluyendo la límites de riesgo para
los riesgos. La limitación de la asegurarse de que
empresa determina exposición a los estén alineados con
que tiene una riesgos de calidad de sus objetivos y que
tolerancia moderada los productos y los reflejen sus
al riesgo y está riesgos de seguridad circunstancias
dispuesta a asumir alimentaria. actuales.
riesgos estratégicos
para lograr sus
objetivos.
Ejemplo: Empresa
XYZ determinación
del apetito al riesgo
En este ejemplo, la empresa XYZ
ha determinado su apetito al
riesgo como moderado, lo que
significa que está dispuesta a
asumir algunos riesgos
estratégicos para lograr sus
objetivos, pero también tiene
límites claros para proteger su
situación financiera y su
reputación. Esto permite a la
empresa equilibrar el riesgo y la
recompensa y tomar decisiones
informadas sobre su estrategia de
negocios y operaciones.
Ejemplo: Empresa ABC determinación del
apetito al riesgo
Identificación de los Evaluación de los recursos: Análisis de los riesgos:
objetivos

• La empresa ABC es una • La empresa ABC tiene • La empresa XYZ realiza

empresa de tecnología una situación financiera un análisis exhaustivo
con un objetivo de sólida, con un flujo de de los riesgos asociados
crecimiento a corto efectivo positivo y una con sus operaciones,
plazo y una estrategia capacidad de absorción incluyendo los riesgos
de diversificación de de pérdidas moderada. de calidad de los
productos. Sus objetivos Además, cuenta con un productos, los riesgos
incluyen el lanzamiento equipo de investigación de suministro, los
de un nuevo producto y desarrollo innovador y riesgos de seguridad
en el mercado y la una cultura de gestión alimentaria y los riesgos
expansión de su de riesgos sólida. regulatorios.
presencia en el mercado
internacional.
Ejemplo: Empresa ABC determinación del
apetito al riesgo
Evaluación de la Definición de límites de Monitoreo y evaluación
tolerancia al riesgo: riesgo: continua:

• La empresa ABC • La empresa ABC • La empresa ABC

evalúa su tolerancia al establece un límite de monitorea y evalúa
riesgo en función de pérdida máxima del periódicamente su
sus objetivos, 10% de sus ingresos apetito al riesgo y sus
recursos y análisis de anuales para límites de riesgo para
los riesgos. La cualquier inversión en asegurarse de que
empresa determina un nuevo producto o estén alineados con
que tiene una mercado. sus objetivos y que
tolerancia moderada reflejen sus
al riesgo y está circunstancias
dispuesta a asumir actuales.
riesgos estratégicos
para lograr sus
objetivos.
 En este ejemplo, la empresa ABC ha determinado su apetito al
riesgo como moderado y ha establecido un límite de pérdida
máxima del 10% de sus ingresos anuales para cualquier
inversión en un nuevo producto o mercado. Esto les permite
tomar decisiones informadas sobre su estrategia de negocios y
Ejemplo: minimizar el riesgo financiero mientras persiguen sus objetivos
de crecimiento y diversificación.
Empresa ABC
determinación
del apetito al
riesgo
Valor en Riesgo
El Value at Risk (VaR) es una medida de riesgo
financiero que estima el monto máximo de pérdida
que una cartera o una posición de inversión puede
sufrir con una determinada probabilidad y
horizonte de tiempo. En otras palabras, el VaR es
una estimación de cuánto podría perder un
inversionista en un día o en un período
determinado, con un cierto nivel de confianza.

Esta foto de Autor desconocido está bajo licencia CC BY-SA-NC

Calcular el Valor en Riesgo (VaR) de una
cartera de inversiones:
Selección de la Determinación del Recolección de datos:
cartera: período de tiempo:

• Se selecciona la • Se decide el • Se recopilan los

cartera de período de tiempo datos históricos
inversiones que se para el que se correspondientes a
quiere analizar. Por quiere calcular el los retornos diarios
ejemplo, una VaR. Por ejemplo, de la cartera
cartera con un un período de un durante un período
valor total de $1 día. de tiempo
millón de dólares. suficientemente
largo, por ejemplo,
los últimos 250
días.
Calcular el Valor en Riesgo (VaR) de una
cartera de inversiones:
Cálculo de retornos: Creación de la Ordenación de la
distribución de distribución:
retornos:

• A partir de los • Con los retornos • La distribución de

datos recogidos, se diarios calculados, retornos se ordena
calculan los se crea una de menor a mayor.
retornos diarios de distribución de
la cartera retornos.
utilizando la
siguiente fórmula:
retorno diario =
(valor final - valor
inicial) / valor
inicial.
Calcular el Valor en Riesgo (VaR) de una
cartera de inversiones:
Selección del nivel de Cálculo del VaR: Cálculo del importe en
confianza: riesgo:

• Se decide el nivel de • Con el nivel de confianza • Finalmente, se

confianza que se quiere seleccionado, se multiplica el VaR por el
utilizar para el cálculo selecciona el porcentaje valor total de la cartera
del VaR. Por ejemplo, un de retornos para obtener el importe
nivel de confianza del correspondiente del 1% en riesgo. Por ejemplo,
99% más bajo. Este retorno $1 millón x -0,03 =
corresponde al VaR. Por $30,000.
ejemplo, si el retorno
correspondiente al 1%
más bajo es -0,03,
significa que con un 99%
de confianza, la pérdida
máxima de la cartera en
un día no superará el 3%
de su valor total.
Nivel de tolerancia al riesgo
Es el nivel máximo de exposición total a
aquellos riesgos específicos cuya exposición
deba expresarse en términos cuantitativos,
que pueden ocasionar pérdidas a la
aseguradora o reaseguradora, que la misma
está dispuesta y en capacidad de asumir
tomando en cuenta su plan estratégico,
condición financiera y su rol en el mercado.
Dicho nivel puede estar expresado en
términos absolutos o en relación a variables
técnicas o financieras.
Administración
integral de
riesgos
Es el proceso de identificar,
medir, monitorear, controlar,
prevenir y mitigar de crédito, de
liquidez, de mercado,
operacional y otros inherentes
al negocio, así como evaluar la
exposición total a los riesgos.
Desastres financieros en ausencia de
Administración de Riesgos
Crisis del petróleo de 1973 Crisis financiera de 2008
•Fue uno de los peores desastres financieros en la historia reciente, y se
•Fue causada por una falta de preparación y una mala administración debió en gran parte a la falta de regulaciones y a la falta de control en el
de los riesgos asociados con los precios del petróleo. La decisión de mercado de valores. Muchas instituciones financieras invirtieron en
los países productores de petróleo de aumentar los precios del instrumentos financieros complejos y altamente riesgosos, como los
petróleo provocó una recesión global y un aumento de los precios de titulizados, sin tener en cuenta adecuadamente los riesgos asociados con
los bienes básicos. estas inversiones.

1997

1973 2008

Crisis asiática de 1997

•Fue causada por una falta de control en los mercados de valores y una
mala gestión de los riesgos asociados con la deuda. La devaluación de las
monedas asiáticas y la falta de confianza en las economías de la región
provocaron una ola de quiebras de empresas y bancos..