GESTIÓN DEL RIESGO EN SALUD

GESTIÓN DEL RIESGO EN SALUD UNIDAD 1. EL RIESGO EN LAS ORGANIZACIONES INTRODUCCIÓN ........................................................................................................ 2 COMPETENCIAS ........................................................................................................ 2 1. EL RIESGO EN LAS ORGANIZACIONES ........................................................... 2 1.1 LA EMPRESA ................................................................................................ 2 1.2 TIPOS DE EMPRESAS ................................................................................. 3 1.3 EL RIESGO EN LAS EMPRESAS ................................................................ 6 1.4 CLASIFICACIÓN DE LOS RIESGOS ........................................................... 9 1.4.1 Riesgos Externos .................................................................................... 9 1.4.2 Riesgos Internos ..................................................................................... 9 1.5 ADMINISTRACIÓN DEL RIESGO .............................................................. 11 1.5.1 Identificación del Riesgo ....................................................................... 14 1.5.2 Consecuencias de la identificación de riesgos .................................... 16 1.5.3 Evaluación de los riesgos en la empresa ............................................ 18 1.5.4 Reducción o control del riesgo ............................................................. 23 RECURSOS EN LA WEB RECOMENDADOS ........................................................ 26 BIBLIOGRAFÍA.......................................................................................................... 26 INTRODUCCIÓN En esta unidad el estudiante repasará el concepto de empresa e igualmente reconocerá los riesgos existentes en cada una de las organizaciones y su clasificación. Una vez el estudiante identifique los riesgos, aprenderá el proceso general de Gestión del Riesgo, conociendo las distintas técnicas para su mitigación, eliminación o transferencia. COMPETENCIAS Al finalizar la unidad, el estudiante estará en capacidad de: 1. Definir qué es riesgo y sus componentes 2. Explicar los tipos de riesgos internos y externos a los que se encuentran sometidas las organizaciones. 3. Describir el proceso de gestión del riesgo empresarial. 1. EL RIESGO EN LAS ORGANIZACIONES ¿Qué es la Gestión del Riesgo? La Gestión del Riesgo en el sector de la Salud, es la base para una adecuada administración de los recursos, siendo importante y primordial, conocer todos los aspectos financieros y operacionales de las organizaciones sanitarias, para poder controlar apropiadamente las probabilidades de ocurrencia de eventos no previstos. 1.1 LA EMPRESA Dentro de las organizaciones existen muchos factores tanto internos como externos, que son susceptibles de daños, deterioros o amenazas, por no tener en cuenta todas las probabilidades de presentación de eventos, en cuanto a los recursos humanos, físicos, económicos, tecnológicos, entre otros. Es importante conocer el funcionamiento de una organización, para poder identificar en dónde se pueden presentar riesgos. Las empresas tienen unos objetivos que cumplir para lograr su sostenibilidad, con tal propósito es necesario definir estrategias que permitan su consecución y así satisfacer a los inversionistas, a la comunidad y en este momento también es importante hablar del entorno o medio ambiente. • Económicos: Se describe como la producción de valor para los inversionistas • Sociales: Se refiere a la contribución de la organización a la generación bienestar para los clientes internos y externos. • Ecológicos: Representa la conservación del medio ambiente donde se desenvuelve la organización además de la sostenibilidad de los recursos a largo plazo. Fuente: Elaboración propia a partir de la consulta de varias fuentes. En cualquiera de estos objetivos se presentan diferentes tipos de riesgos que se presentarán más adelante; por el momento se explicarán los diversos recursos con los que cuenta una empresa y que también deben controlarse para evitar complicaciones. Fuente: Elaboración propia a partir de la consulta de varias fuentes. 1.2 TIPOS DE EMPRESAS Luego de revisar los objetivos y los recursos, es importante conocer los distintos tipos de empresas que pueden clasificarse según (Mejía Delgado, 2014) así: a. Por la actividad desarrollada:  Industriales: son las dedicadas a la producción de bienes mediante la transformación y extracción de materias primas, como las empresas mineras, las empresas manufactureras y agropecuarias.   Comerciales: por lo general, son intermediarias entre el productor y el consumidor, teniendo su clasificación en mayoristas, minoristas y comisionistas. Servicios: son aquellas que brindan servicios a la comunidad, teniendo en algunas ocasiones fines lucrativos. En esta clasificación se incluyen las empresas de salud, organizaciones deportivas, culturales, servicios públicos, transporte, turismo, educación, instituciones financieras, entre otras. b. Según el origen del capital: se pueden clasificar como empresas públicas que son la mayoría de las organizaciones sanitarias colombianas, empresas privadas y empresas mixtas, donde se combinan los capitales privados y públicos. c. De acuerdo a su magnitud o dimensión: de acuerdo a su capital financiero, al recurso humano, a las ventas y al tipo de producción, se pueden clasificar según la legislación colombiana en pequeña, mediana y grandes empresas. (Congreso de la República de Colombia, 2004) d. Por su constitución legal: se pueden clasificar en individuales, o sociedades como: limitadas, anónimas, comandita simple o por acciones, cooperativas, sociedades por acciones simplificadas, entre otras. Diversos factores afectan el adecuado funcionamiento de toda empresa, independiente de su actividad, origen del capital, su dimensión o su constitución legal. Por tal motivo, estos factores deben tenerse en cuenta para prevenir y mitigar los riesgos derivados de la operación. A continuación se presentan los principales aspectos que inciden en las empresas, algunos de los cuales no están directamente relacionados con el sector salud, pero que afectan los objetivos corporativos. Fuente: Elaboración propia a partir de la consulta de varias fuentes. Tal como se aprecia, todas las actividades que se realizan en las organizaciones, conllevan algún tipo de riesgo, entonces deducimos que los riesgos están presentes en todos los procesos y que deben identificarse, para poder planificar adecuadamente estrategias que nos lleven a reducirlos y anularlos. Es así como la Gestión del Riesgo surge como el estudio minucioso y exhaustivo de los posibles riesgos organizacionales, junto con el planteamiento de soluciones o planes de contingencia, si éstos llegasen a materializarse. Video recomendado La empresa y su entorno. https://www.youtube.com/watch?v=0dQe4OJjK2A 1.3 EL RIESGO EN LAS EMPRESAS ¿Qué es un riesgo para una empresa? Las siguientes organizaciones y entes internacionales, precisan elementos sobre un riesgo en la empresa:  La Real Academia de la Lengua Española. La definición de riesgo según la Real Academia de la Lengua Española, proviene del árabe rizq como “lo que depara la providencia” a través del italiano rischio, como contingencia o proximidad de un daño (DRAE. Real Academia de la Lengua, 2012).  Verger En las empresas (Verger, 1993) define el riesgo como “la incertidumbre que existe de que un hecho ocurra durante un periodo y condiciones predeterminadas, comportando unas pérdidas económicas”. (Mejía, 2006), el riesgo empresarial lo define “como un fenómeno subjetivo-objetivo del proceso de toma de decisión entre diferentes alternativas en situación de incertidumbre, con la probabilidad de ocasionar efectos negativos en los objetivos de la empresa, produciendo después de realizarse la acción decidida, un resultado peor del previsto”.  La ISO International Organization for Standarization La ISO International Organization for Standarization define el riesgo como: ”Combinación de probabilidad de un evento y su consecuencia”. Precisando que su resultado es negativo, por lo que siempre genera pérdidas, lesiones o enfermedades.  El Código de Comercio Colombiano En el Código de Comercio Colombiano vigente (Colombia, 1971), se define riesgo como: “suceso incierto que no depende exclusivamente de la voluntad del tomador, del asegurado o del beneficiario, y cuya realización da origen a la obligación del asegurador. Los hechos ciertos, salvo la muerte, y los físicamente imposibles, no constituyen riesgos y son por lo tanto, extraños al contrato de seguro. Tampoco constituye riesgo la incertidumbre subjetiva respecto de determinado hecho que haya tenido o no cumplimiento”.  La IIA The Institute of Internal Auditors La IIA The Institute of Internal Auditors precisa el riesgo como “posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El Riesgo se mide en términos de impacto y probabilidad”. Es importante tener en cuenta que no todos los riesgos son malos; pues generan alternativas y además, si los gestionamos adecuadamente, pueden ser ventaja frente a nuestros competidores. Fuente: Elaboración propia a partir de la consulta de varias fuentes . Por lo general, los riesgos siempre se asocian al tiempo futuro, a la incertidumbre de no saber sus resultados y no tener clara la complejidad o el nivel de dificultad que puede surgir de las consecuencias. Fuente: Elaboración propia a partir de la consulta de varias fuentes. Es por esto que el tema de gestionar los riesgos, es un tema delicado y complejo, en el cual la administración contemporánea realiza diversos enfoques, especialmente en las finanzas donde se desarrolla Enterprise Risk Management – ERM (Gestión de Riesgos Empresariales), optimizando la asignación de recursos, controlando las incertidumbres, identificando riesgos y oportunidades para fortalecer la toma de decisiones, minimizando los errores o faltas y dentro de lo posible, evitando los resultados imprevistos. 1.4 CLASIFICACIÓN DE LOS RIESGOS Como se mencionó anteriormente, en una organización pueden aparecer innumerables riesgos que pueden afectar los distintos recursos que dispone la empresa, por lo que se pueden dividir entre los riesgos externos e internos. 1.4.1 Riesgos Externos Los Riesgos Externos son los generados en el entorno donde se desenvuelve la empresa; esto incluye la región geográfica o país, lo mismo que la cultura, religión, economía que afectan el desarrollo de objetivos. RIESGO Medio Ambiente Región o país DEFINICIÓN Es el riesgo relacionado con la naturaleza: terremotos, riesgos meteorológicos y climáticos como huracanes, lluvias, sequías. De acuerdo al país o región, se pueden encontrar riesgos: económicos, culturales, de religión, de orden público, políticos, que pueden generar incertidumbre o probabilidades de riesgos. Fuente: Elaboración propia a partir de la consulta de varias fuentes. 1.4.2 Riesgos Internos Los Riesgos Internos son los generados a nivel de las organizaciones propiamente dichas; pueden afectar los procesos estratégicos u organizacionales y modificar los recursos humanos, físicos, tecnológicos, financieros y organizacionales, a nivel de clientes internos y externos. Dentro de estos, se encuentran:  Estratégicos Relacionados con la plataforma estratégica de la organización, con su visión, misión, valores, objetivos inadecuados, además de errores en el diseño de planes, programas, estructura, integración del modelo de operación, con el direccionamiento estratégico, asignación de recursos y estilo de dirección, entre otros.       Operacionales Relacionados con el desarrollo de los procesos, elementos, sistemas, procedimientos y resultados de la organización. La gestión del riesgo operacional tiene como objetivo principal, asegurar la producción del producto o servicio. Puros Relacionados con pérdidas físicas como: incendios, accidentes, terremotos, inundaciones. De marca o reputación Asociados con el prestigio de la organización y su materialización corresponde a pérdida de credibilidad y confianza de los clientes. Especulativos Relativos a las teorías comerciales, generando mayores o menores beneficios. De mercado Asociados al segmento de mercado, clientes y su percepción, precio, productos, plaza, marca y competencia. De precio de insumos y productos Relacionados con la inseguridad y fluctuación por cambios en el precio de los materiales e insumos de fabricación que generan en el precio final, teniendo repercusión sobre los flujos de caja.     Financieros Son los asociados a flujos de capital, deuda, activos, entre otros. Legales Inherentes al tipo de empresa y a la normatividad vigente para cada sector. Tecnológicos Referentes al software y telecomunicaciones que son utilizados en instrumentos, máquinas para procesos para la producción de productos o servicios. Laborales Relacionados con la combinación de probabilidad de que ocurra un evento o exposición peligrosa en un trabajador, y la severidad de lesión o enfermedad que puede ser causada. Son las enfermedades laborales y/o accidentes de trabajo.  Físicos Inherentes a los materiales utilizados en los procesos de producción de servicios o bienes, por ejemplo: incendios, explosiones, rotura de máquinas, deterioro de bienes. Fuente: Elaboración propia a partir de la consulta de varias fuentes. 1.5 ADMINISTRACIÓN DEL RIESGO Como se ha mencionado, aunque los riesgos han existido siempre, no se pensaba en ellos. Pero fue después de la aparición de varios de ellos, que algunas empresas llegaron hasta la quiebra o desaparición, por lo que actualmente esta situación ha variado, surgiendo organizaciones que se preocupan por su adecuada gestión, además de estar atentas a aparición de nuevos riesgos que se generan con las nuevas tecnologías. Dentro de los principales problemas que surgen por la aparición de riesgos, se encuentran: Principales problemas que surgen por la aparición de riesgos Siniestros Inseguridad empresarial Su aparición generalmente produce pérdidas humanas y materiales, además de gastos financieros directos e indirectos (responsabilidad civil a terceros). Se refiere a la aparición de varios riesgos no controlados que conllevan una vulnerabilidad elevada y pérdidas económicas. Exposición a riesgos Inherente al cambio constante en los avances tecnológicos, uso de materias primas novedosas, concentración de valores, situación política- social y de orden público, aparición de epidemias, fenómenos culturales y naturales. No administración de riesgos Se refiere a que algunas empresas sólo piensan en la producción de productos o servicios, desconociendo los riesgos. Toma de decisiones equivocadas Políticas erradas, planes y programas con desconocimiento de riesgos, procesos con fallas o errores, pérdida de productividad. Fuente: Elaboración propia a partir de la consulta de varias fuentes. ¿Qué efectos económicos puede producir la materialización de los riesgos? Al realizar una revisión de los distintos riesgos que puede sufrir una empresa tanto de productos como de servicios, se encuentran distintos efectos económicos que se pueden producir y se enumeran a continuación:      Daño directo. Perjuicio dado por la ocurrencia de un hecho desencadenado por un riesgo. Daño indirecto. Resultados colaterales de un hecho posterior a la ocurrencia de un hecho por un riesgo. Pérdida consecuencial. Son las consecuencias que se derivan del daño directo. Pérdidas intangibles: Pérdidas de activos no físicos Efectos derivados: Son los inumerables efectos que pueden surgir como consecuencia de daños directos, indirectos y pérdias secuenciales Fuente: Elaboración propia a partir de la consulta de varias fuentes. Teniendo los anteriores conceptos, se entiende la gestión o administración del riesgo como la encargada de: planear, dirigir, organizar, hacer y controlar los procesos de una organización, con el fin de disminuir y en lo posible, evitar las pérdidas de recursos físicos, económicos y humanos, entre otros. ¿Y cuáles son los objetivos de la gestión de riesgos empresariales? La gestión de riesgos tiene los siguientes propósitos: Fuente: Elaboración propia a partir de la consulta de varias fuentes. ¿Qué etapas se deben surtir para la administración y gestión de los riesgos empresariales? Las etapas de la administración, con las cuales la gestión de riesgos empresariales, realizará la investigación de los riesgos, se presentan en la siguiente figura: Fuente: Elaboración propia a partir de la consulta de varias fuentes. Inicialmente, se deben identificar los riesgos para luego evaluarlos, jerarquizando la frecuencia y la severidad de los mismos, teniendo así una escala de vulnerabilidad, según la metodología que se utilice, y por último, el plantear el diseño de soluciones que pueden partir desde la eliminación del riesgo, así como su reducción, retención y transferencia, donde se utilizan los contratos o seguros. 1.5.1 Identificación del Riesgo La identificación del riesgo es prioridad para el inicio de la gestión; deben seleccionarse individualmente, de acuerdo con el tipo de empresa, sector, factores operacionales, estratégicos, entre otros, por lo que primordialmente se debe establecer el contexto de cada organización, para poder llegar a la mejor metodología de desarrollo. ¿Qué es la Identificación del Riesgo? Se define la identificación del Riesgo ISO (Standardization, 2009), como el “proceso para encontrar, reconocer y describir los riesgos”; entonces tenemos que la importancia de los riesgos empresariales, es que al ser identificados, pueden ser controlados y evitados, ya que si no se conocen, pueden aparecer sin que sean advertidos hasta la ocurrencia de los hechos, dejando marcas en la estrategia, en las operaciones, en los objetivos, entre otros. Al identificar los riesgos, se debe incluir la determinación de cada uno de los sucesos; es decir, el análisis de su posible ocurrencia con fechas probables, sitios (cuándo, cómo y dónde); qué factores asociados o escenarios se encontrarían para que ocurra el hecho, y cuáles serían las posibles consecuencias, además de la identificación de las personas involucradas en el proceso y el responsable de manejar la eventualidad. METODOLOGÍAS PARA LA IDENTIFICACIÓN DE RIESGOS La metodología empleada para la identificación del riesgo es muy importante, teniendo en cuenta que es una etapa álgida en el proceso y de acuerdo con la elección de la técnica, se presenta mayor sensibilidad a los riesgos en cada uno de los sectores en estudio. Dentro de las metodologías se encuentran: Análisis preliminar Toda metodología debe tener este proceso que debe incluir una comprensión del entorno de la organización y de su razón de ser, para poder identificar los riesgos adecuadamente. En este proceso de análisis preparatorio, se debe evaluar todo el funcionamiento de la organización; para esto se debe incluir dentro de este estudio (Mejía Delgado, 2014) la plataforma estratégica, todos los informes de la empresa, estados financieros, listado de procesos y procedimientos, manual de funciones de los empleados, listado de equipos y maquinaria utilizada, con planes de mantenimiento y seguridad, proyectos que se tengan, estadísticas sobre incidentes y eventos de riesgo de que se tenga conocimiento, tanto en la empresa como en otras del mismo sector. Otro punto clave para el conocimiento empresarial, es la reglamentación sobre el funcionamiento de la organización, ya que debe conocerse la conformación, estatutos, reglamento interno de trabajo, contratos de todos los niveles y los convenios. Y por último, y no menos importante en cuanto a planta física, se debe tener claro cada una de la distribución de los diferentes equipos, muebles, instalaciones de servicios públicos, estructura de las edificaciones. (MAPFRE, 1998) Fuente: Elaboración propia a partir de la consulta de varias fuentes. Entrevistas con personal Previamente, identificado el contexto de la organización, se procederá a la elaboración de un cuestionario semiestructurado a cada una de las personas involucradas con los riesgos de la organización. Esta entrevista debe realizarse de manera personal y de la forma más objetiva posible; todo esto, con el fin de identificar adecuadamente cada uno de los distintos riesgos a que se encuentra expuesto, tanto la persona, planta física, como los procesos a su cargo. Cuestionarios o listas de chequeo Consiste en una metodología útil en la identificación de riesgos, al tener implícitos todos los procedimientos y procesos separados, para identificar cada uno de los posibles eventos a observar. Estas listas de chequeo deben ser sistemáticas y precisas, de acuerdo al riesgo que se quiera evaluar. Algunas listas de chequeo ya están diseñadas de acuerdo al sector y al entorno donde la empresa ejecute su labor, siendo además útiles en la medición de factores de riesgo, efectos de los mismos, frecuencia e intensidad (Mejía Delgado, 2014). Para la identificación de riesgos y peligros, también se pueden utilizar matrices como la usada en salud ocupacional y riesgos laborales (ICONTEC, 2012), la cual constituye una herramienta útil en este proceso. Inspección de riesgos Es el paso ulterior de las entrevistas con el personal; en ella se supervisa cada uno de los riesgos previamente hallados dentro de las exploraciones realizadas, dentro del ambiente laboral normal. En esta inspección se debe evaluar el funcionamiento de los procesos, teniendo en cuenta las instalaciones, planta, personas y procedimientos. Este paso también incluye la evaluación de los controles existentes identificados durante la búsqueda y su posterior retroalimentación, a todas las personas encargadas de cada uno de los procesos, en un informe donde se plasme la descripción real y objetiva de la situación encontrada. Valoración de riesgos encontrados Se deben valorar y calificar los riesgos asociados a cada peligro (ICONTEC, 2012), incluyendo los controles existentes que están definidos. Se debe considerar la eficacia de los controles, así como la probabilidad y consecuencias si éstos fallan. Es importante estudiar en la valoración, qué riesgos van a ser admitidos, y si es así, se debe revisar si los controles de estos riesgos son suficientes para poder ser tolerados y si se cumple con los requisitos legales al sostener su aprobación. Revaloración de riesgos-actualización Como los riesgos son elementos versátiles y variables, debe programarse una revaloración en otra inspección posterior, según el tipo de organización y su entorno. Tenemos que con el avance y la rápida aparición de tecnologías, deben mantenerse renovados los procesos continuamente y así evitar el atraso organizacional; algunos de los cambios paulatinos pueden modificar equipos, maquinas, procedimientos y procesos (Mejía Delgado, 2014). Inspección de correcciones Una vez se realicen las reformas pertinentes, se debe efectuar el control correspondiente, para asegurar que la modificación innovada, cumpla el objetivo que se proyectó en la mitigación o eliminación del riesgo. 1.5.2 Consecuencias de la identificación de riesgos Al realizar la identificación del riesgo, surge la adecuada compilación de los resultados y la determinación del inventario de los riesgos detectados, junto con la oportuna asignación de personal involucrado en cada uno de ellos, clasificándolos de acuerdo a la metodología utilizada. Fuente: Elaboración propia a partir de la consulta de varias fuentes. Es importante además, realizar la compilación de los activos en riesgo o sujetos; según (Mejía Delgado, 2014), se puede también inventariar con base en la inspección física, balances de la empresa, examen de documentos que puede incluir: terrenos, edificaciones, maquinaria, equipos, instalaciones, vehículos, maquinaria de construcción, existencias de mercancías, materias primas, productos en proceso o terminados, moldes o matrices, herramientas, elementos consumibles, repuestos, muebles, enseres, elementos de oficina, dinero y títulos valores, además de activos inmateriales como información en planos o soportes de información, patentes, marcas, concesiones, entre otros. Fuente: Elaboración propia a partir de la consulta de varias fuentes. 1.5.3 Evaluación de los riesgos en la empresa ¿Qué es la Evaluación del Riesgo? La evaluación del riesgo se define como el proceso por el cual se determina o valora la probabilidad o frecuencia de ocurrencia y de la intensidad o severidad de eventos específicos ocurridos por la aparición de un riesgo, además de tener en cuenta las consecuencias, mediante el uso sistemático de información disponible (ICONTEC, 2012). Ahora, se analizarán los riesgos en las personas y en los bienes físicos. 1.5.3.1 Riesgos en las personas Son aquellos que causan daño en la estructura física, económica o psicológica de las personas que están vinculadas con la organización; la mayoría de las ocasiones con las que están contractualmente ligadas con la empresa, siendo consecuencias de la aparición del riesgo: Fuente: Elaboración propia a partir de la consulta de varias fuentes. Como se observa en el anterior gráfico, los daños en las personas pueden ser: muerte, enfermedad leve o grave, invalidez permanente o temporal, vejez, pero también pueden ser perjuicios económicos como la pérdida del ingreso, renuncia o despido, insuficiencia de ahorros, pérdida de patrimonio. Para la evaluación del riesgo, se debe determinar previamente el nivel de probabilidad (baja, media, alta y muy alta) y el nivel de consecuencia o intensidad (leve, grave, muy grave, moral o catastrófica), siendo una expresión matemática en la cual el nivel de probabilidad depende del nivel de deficiencia y del nivel de exposición, teniendo el ICONTEC tablas para valorar o determinar los niveles de deficiencia, de acuerdo a los riesgos en las personas. (ICONTEC, 2012). Entonces se tiene como probabilidad, la eventualidad de que ocurra el riesgo, presentándose desde exposiciones continuas, frecuentes, esporádicas u ocasionales, en situaciones en riesgo, y como consecuencias:     Mortal Muy grave como las enfermedades con incapacidad parcial o invalidez Graves, las lesiones o enfermedades con incapacidad laboral temporal Y por último, las leves o lesiones sin incapacidad. De igual manera, dependiendo el riesgo, se puede clasificar en niveles, tal como se presenta en la siguiente tabla: Clasificación de los Riesgos según el nivel NIVEL DE RIESGO NIVEL I NIVEL II NIVEL III NIVEL VI SIGNIFICADO Situación crítica. Suspender actividades hasta que el riesgo esté bajo control. Intervención urgente Corregir y adoptar medidas de control inmediato. Mejorar si es posible. Sería conveniente justificar la intervención y su rentabilidad. Mantener las medidas de control existentes, pero se deberían considerar soluciones o mejoras y se deben hacer comprobaciones periódicas, para asegurar que el riesgo aún es aceptable. Fuente: (ICONTEC, 2012) 1.5.3.2 Riesgos en Bienes Físicos Para efectuar la valoración del riesgo en los bienes, se deben tener en cuenta varias medidas económicas y varios aspectos como la medición del riesgo, el cálculo de pérdidas máximas, para así definir si se puede transferir. Entre los aspectos a evaluar se encuentran:  Severidad Grado de severidad Leve Moderada Grave Catastrófica Definición Cuando la pérdida esperada es inferior a USD 10.000. La pérdida esperada o probable por la materialización de la amenaza, esté entre USD 10.001 a USD 100.000. Cuando la materialización de la amenaza está entre USD 100.001 a USD 500.000 Si la pérdida supera USD 500.000 Fuente: Elaboración propia a partir de la consulta de varias fuentes.  Exposición: Grado de exposición Remota Baja Media Alta Definición Cuando no ha ocurrido el evento o el evento ha ocurrido por lo menos una vez en los últimos 10 años. Cuando ha ocurrido el evento en los últimos cinco años. Cuando el evento ha ocurrido una vez en los últimos dos años. Cuando el evento ha ocurrido al menos una vez en el último año Fuente: Elaboración propia a partir de la consulta de varias fuentes.  Probabilidad: Grado de probabilidad Rara Improbable Posible Inminente Definición Valorando el historial, puede existir una probabilidad de ocurrencia en un periodo de 25 a 50 años. Puede ocurrir en un periodo de 5 a 25 años. Probabilidad de ocurrencia a mediano plazo entre 1 a 5 años. Amenaza constante. Fuente: Elaboración propia a partir de la consulta de varias fuentes.  Protección: Factor muy importante de valorar, donde se identifica si se han tomado medidas de control y seguridad para prevenir los riesgos y así evitar los eventos. Generalmente se evalúa si hay políticas, planes o programas, además de la existencia de equipos de emergencia, planes de contingencia, brigadas de emergencia. Se evalúa 1 (uno) como valor mínimo y 10 como valor máximo. Fuente: Elaboración propia a partir de la consulta de varias fuentes. Calificación del riesgo: es la resultante de combinar la siguiente fórmula, de acuerdo a los factores de evaluación, tal como se expresa en la siguiente fórmula: Así, según el valor, los riesgos se pueden clasificar de la siguiente manera: Riesgos Inaceptables Muy altos Altos Medio Leves Definición Asociados a riesgos que pueden causar grandes pérdidas económicas y humanas. Asociados a ser mejorados mediante la implementación de políticas, planes y programas urgentes; estos riesgos deben ser corregidos de inmediato. Estos riesgos deben ser corregidos de forma prioritaria, ejerciendo acciones de reducción o eliminación. Deben ser corregidos estos riesgos con estrategias de mediano y largo plazo. En este caso, se considera la observación para vigilancia estricta y que no evolucionen a medio ni a altos. Fuente: Elaboración propia a partir de la consulta de varias fuentes. Matriz del riesgo Para presentar en forma gráfica y abreviada un resumen de los riesgos, se realiza una matriz, la cual puede ser elaborada de acuerdo a la organización y a los riesgos que se quieran medir; en estas matrices se pueden cruzar probabilidades y consecuencias, lo mismo que frecuencias y exposición, severidad y probabilidad entre otras., tal como se presenta en la siguiente figura: Ejemplo matriz de riesgos de Severidad y Frecuencia Fuente: Elaboración propia a partir de la consulta de varias fuentes Pérdidas máximas Las pérdidas máximas son estimaciones de los daños que se producirían en el peor escenario, suponiendo que no se prestará atención oportuna por los organismos de socorro y emergencias encargados o contratados, además de que fallen los medios de control disponibles tanto en la fuente, las personas o el medio, sumado a condiciones desfavorables en el medio ambiente o entorno. Entonces se tienen tres tipos de pérdidas en la máxima posible; tanto el escenario como la atención y el entorno, presentan fallas y aparece el evento; en la máxima previsible, el escenario está presente, pero hay atención oportuna y el entorno es favorable. Por último, se encuentra la pérdida probable en la cual se estima que todos los recursos internos y externos, pueden intervenir sin adversidades y existe la confianza de que funcionen normalmente, tal como se presenta en la siguiente tabla: Tipos de Pérdidas máximas. Fuente: Elaboración propia a partir de la consulta de varias fuentes. Aplicación de la pérdida máxima probable. estimar: Esta medida es utilizada para Fuente: Elaboración propia a partir de la consulta de varias fuentes. Los riesgos de responsabilidad civil, son aquellos capaces de producir pérdidas económicas derivadas de la responsabilidad civil de la empresa, ya sea subjetiva u objetiva, sobre sus actividades y patrimonio; puede ser: empresarial, patronal, de productos o servicios y de directivos y ejecutivos. 1.5.4 Reducción o control del riesgo Existen tres alternativas para la reducción y control de riesgos: 1.5.4.1 Reducción En la reducción o control de los riesgos, la organización toma distintas alternativas para mitigar los eventos, entre las cuales se encuentran:       Eliminación del riesgo: consiste en la erradicación total del peligro, protegiendo su ocurrencia en todos los casos; se pueden modificar diseños, acciones o decisiones, abandonar acciones, subcontratar, evitar los riesgos. Dispersión: consiste en segregar o dividir los riesgos en grupos más pequeños que puedan ser controlados más fácilmente. Duplicación de sujetos: consiste en copiar el elemento sujeto a un riesgo, por lo que si el riesgo aparece, hay un sustituto. El mejor ejemplo son las plantas eléctricas que funcionan, una vez cese el servicio eléctrico. Predicción del riesgo: se fundamenta en la prevención de los riesgos, basada en la identificación oportuna de los riesgos, la mayoría de las veces por información relacionada. Detección/ control precoz: Se refiere al hallazgo precoz de los eventos, como por ejemplo, las alarmas para robo. Transferencia vía contratos: consiste en contratar a entidades que asuman el riesgo y sus consecuencias mediante seguros. 1.5.4.2 Retención Se refiere a la vigilancia y salvaguardia de los riesgos. Puede tener varias alternativas de prestación como:    Retención pasiva: es cuando la empresa no identifica el riesgo, por lo que realiza una investigación adecuada, dado que aunque el riesgo existe no se conoce hasta que aparecen los eventos. Retención forzada: se refiere a riesgos que no se pueden transferir, por lo que la organización tendrá que obligatoriamente gestionar el riesgo. Retención activa: es la vigilancia activa de los riesgos; pueden ser: Comentado [EL1]: se quitó ese texto por que parece que falta información o está incorrectamente ubicado. Comentado [EL2]: NO SEGURO FONDO PARA PAGO DE SINIESTROS AUTOSEGURO Tipos de vigilancia o retención activa de los riesgos Fuente: Elaboración propia a partir de la consulta de varias fuentes. 1.5.4.3 Transferencia Consiste en trasladar las consecuencias, asumiendo un contrato con una entidad que se apoderará de las secuelas, derivaciones y efectos de los siniestros. (Mejía Delgado, 2014). Pueden ser de dos tipos:   Transferencia contractual: es la cesión del riesgo a un tercero, pero diferente a una aseguradora, como los contratos de leasing; puede utilizar cláusulas como: la de exoneración de responsabilidad, limitación de responsabilidad, ampliación de responsabilidad a terceros, abandono de recursos, entre otras. Transferencia financiera por seguros: es la transferencia a un asegurador que asume los riesgos, a cambio de un valor o prima, por lo que mediante su pago oportuno, asegura su cumplimiento. Esta transferencia conlleva algunas ventajas como: Fuente: Elaboración propia a partir de la consulta de varias fuentes. Es importante tener en cuenta los distintos elementos en los seguros como:      El tipo de seguro o contrato La cobertura de los riesgos El capital o valor asegurado La prima del costo o seguro El evento o siniestro. RECURSOS EN LA WEB RECOMENDADOS Video: Administración de riesgo empresarial https://www.youtube.com/watch?v=huvlaD-7IHk Diapositivas: Administración de riesgos http://es.slideshare.net/mgmolina3/administracion-de-riesgos1-8801843?related=1 Blog: El riesgo empresarial http://elriesgoempresarial.blogspot.com/ Lectura complementaria: Entendiendo la administración del riesgo empresarial http://www.riesgooperacional.com/docs/19%20ERM%20Paper.pdf BIBLIOGRAFÍA    Colombia, P. d. (1971). Decreto 410. Bogotá. Congreso de la República de Colombia. (2004). Ley 905. Bogotá. DRAE. Real Academia de la Lengua. (2012). Madrid: RAE.       ICONTEC. (2012). GUIA TECNICA COLOMBIANA GTC 45. BOGOTA: ICONTEC. MAPFRE, F. (1998). Gerencia de Riesgos y Seguros en la empresa. Madrid: Editorial MAPFRE. Mejía Delgado, H. (2014). Gestión Integral de Riesgos y seguros. En H. Mejía Delgado, Gestión Integral de Riesgos y seguros (págs. 8-9). Bogotá: ECOE. Mejía, R. C. (2006). Administración del Riesgo un enfoque. Medellín: EAFIT. Standardization, I. O. (2009). Risk Management – Principles. Suiza: ISO. Verger, G. (1993). Risk Management. Imágenes tomadas de: https://www.flickr.com/ http:/www.pixabay.com/ VERSIÓN: 1.1 FECHA EDICIÓN: 05 / 2015 CRÉDITOS UPTC EQUIPO DE PRODUCCIÓN Autor / compilador: Sonia Consuelo Benítez Camargo Corrección de estilo Marleny Bernal Bernal Diseño instruccional Marleny Bernal Berna Edgar Nelson López L. Herman Alberto Rueda Ulloa Diseño gráfico y montaje Daniel Alberto Martínez Becerra versión on line Henrry Alberto Cárdenas Ruiz Montaje versión off line Javier Ricardo Castellanos Amaya Dirección general Edgar Nelson López L