Gestin del Riesgo

Lineamiento No. 1 SGCLSP 2015

Subdireccin de Gestin de Calidad de los Laboratorios de Salud

Pblica-Direccin de Redes en Salud Pblica-Instituto Nacional de
Salud

Elaborado por Angela Mercedes Coronado/Lynda Patricia Prieto N.

Revisado por Lynda Prieto Navarrera
Aprobado por Mauricio Beltrn Durn

2015-04-01
 TABLA DE CONTENIDO

Introduccin

1. Por qu implementar gestin de riesgos en las instituciones?

2. Clasificacin de los riesgos

3. Qu metodologas podemos utilizar?

4. Administracin y gestin del riesgo

4.1 Identificacin del riesgo

4.2 Anlisis y Evaluacin del riesgo

4.3 Tratamiento del riesgo

4.4 Monitoreo y Comunicacin

5. Ejemplo de la gestin de un riesgo para un laboratorio.

6. Vocabulario

7. Bibliografa
 INTRODUCCIN

Con el fin de asegurar la pertinencia de los modelos actuales de negocio, la adaptacin

a las nuevas tecnologas y la alineacin de las normas a la estructura de alto nivel
desarrollada por la ISO para mejorar la compatibilidad entre las normas de sistema de
gestin, se hace necesario que peridicamente se revisen y actualicen las normas, por
esta razn se espera que para el 2015 la actualizacin de la ISO 9001(sistemas de
gestin de calidad, requisitos) y ISO 14001 (Sistema de gestin ambiental, requisitos con
orientacin para su uso) y para 2016 la normalizacin de la ISO 45001(Sistema de gestin
de seguridad y salud en el trabajo).

Uno de los elementos ms destacados de estas actualizaciones ser el enfoque hacia la

gestin de riesgo.

Se integran aspectos del riesgo en toda

la estrategia de gestin de la calidad.
ISO
45001
Se enfocar en un pensamiento basado
en riesgo.
ISO
14001 El concepto de riesgo en el contexto
ISO de la ISO 9001 estar relacionado con
9001 la incertidumbre para alcanzar estos
objetivos.
 1. POR QU IMPLEMENTAR GESTIN DE RIESGOS EN LAS INSTITUCIONES?

La gestin del riesgo en las organizaciones nos permite:

Facilitar el logro de los objetivos

Reducir la incertidumbre
Permite una planificacin estratgica ms efectiva
Identificar los riesgos para minimizarlos
Reconocer oportunidades para obtener ganancias y reducir perdidas
Mejorar el desempeo de la organizacin generando valor agregado para la sociedad

Aportar informacin para tomar adecuadas decisiones estratgicas y operacionales

Mejorar la eficacia operacional
Optimizar la eficiencia operacional y la sostenibilidad, protege y mejora los activos,
adems de la imagen de la organizacin.1
Generar mayor transparencia para la toma de decisiones.
Mejorar la prevencin de prdidas y la gestin de los incidentes.
Mejorar los controles
Fortalece la mejora continua de los procesos.

1. ON OF EUROPEAN RISK MANAGEMENT ASSOCIATION. Estndares de Gerencia de Riesgos. airmic, alarm, irm: 2002, translation copyright ferma:
2003.p 1-16 .
 2. QU TIPOS DE RIESGOS EXISTEN? (CLASIFICACIN DE LOS RIESGOS)

En la siguiente figura se observa la clasificacin de los riesgos mediante el ciclo PHVA que suelen
afectar a las organizaciones en 4 categoras: Riesgos del entorno, riesgos estratgicos, riesgos
de asignacin de recursos y riesgos de negocio u operacionales.

RIESGOS DEL ENTORNO

RIESGOS ESTRATGICOS

Mercados financieros
Fusiones y adquisiciones Gustos del cliente Formulacin de estrategia
Portafolio de Negocios Innovacin tecnolgica Planeacin
Soberana

Competencia desleal Disponibilidad de capital Ciclos de la actividad

Competidores Estructura organizacional

RIESGOS DE ASIGNACIN DE RECURSOS

PROYECTOS E INICIATIVAS PRESUPUESTO SOCIEDADES

Seleccin inadecuada Planeacin Fuentes de recursos
Demora en la ejecucin Disponibilidad de recursos Compromisos contractuales
Evaluacin Evaluacin financiera Manejo de Presupuestos
Geopolticos

Econmicos
Sobrecostos Fondos de pensiones Gobernabilidad

RIESGOS OPERACIONALES

GOBERNABILIDAD FINANCIEROS
OPERACIONALES Liderazgo Precio
Satisfaccin del cliente Lmites de autoridad Instrumentos financieros
Recursos humanos Conflicto de inters
Infraestructura

Ambientales
Manejo del conocimiento Incentivos de reconocimiento Liquidez
Desarrollo de productos Disposicin al cambio Flujo de caja
Eficiencia Comunicaciones Costos de oportunidad
Capacidad INFORMACIN Y Concentracin
Brechas en rendimiento TECNOLOGA
Tiempos de ejecucin Integridad Crdito
Tercerizacin Accesibilidad Omisin o impago
Canales de suministro Disponibilidad Concentracin de crdito
Fallas en equipos Infraestructura Liquidez
Conformidad con normatividad INTEGRIDAD
Fallas de produccin/servicio Fraude interno CATSTROFES
Salud y seguridad Fraude de terceros Atentado terrorista
Demandas Terremoto
Tecnolgicos

Uso sin autorizacin

Sociales

Relaciones con el inversionista Reputacin Incendio

Actos y acciones ilegales Inundacin

Precio materias primas Cambios en trminos fiscales y regulatorios

Clasificacin de riesgos empresariales. Fuente: Gestin integral de riesgos (2012), p.24.

 3. QU METODOLOGAS PODEMOS UTILIZAR? (ENFOQUES DE LA GESTIN DEL
RIESGO)

Existen diversas metodologas para la gestin del riesgo dependiendo de los enfoques y su
aplicacin en los diferentes tipos de organizaciones, para efectos de este lineamiento se revisaran
4 de las metodologas ms reconocidas para la administracin del riesgo: el COSO, el FERMA,
la NTC ISO 31000 y el tercer componente del MECI (actualizado segn decreto No 943 del 21 de
mayo del 2014) Administracin del Riesgo.

3.1 COSO (Committee of Sponsoring Organizations of the Treadway Commission):

Se fund en 1992 y est conformada por las siguientes organizaciones: El Instituto Americano de
Contadores Pblicos Certificados (AICPA), La Asociacin Americana de Contabilidad (AAA), El
Instituto de Auditores Internos (IIA), El Instituto de Ejecutivos de Finanzas (FEI) y el Instituto de
Contadores Gerenciales (IMA). Surgi como respuesta a las inquietudes que planteaba la
diversidad de conceptos, definiciones e interpretaciones existentes al control interno.

El enfoque COSO define la administracin de riesgo como un proceso continuo que fluye a lo
largo de cada uno de los niveles de la organizacin, afectando el personal de manera activa. Se
emplea a partir del establecimiento de la estrategia y sus objetivos.

Existe en la actualidad dos informes el COSO 1 (1992) y el COSO II (2004), esta ltima es una
versin ampliada del informe original, compuesta por 8 componentes para dotar al control interno
de un mayor enfoque hacia el la gestin del riesgo.

Fuente COSO II. Enfoque COSO para la administracin del riesgo.

 3.2 Federation of European Risk Management (FERMA):

Estndar europeo para la administracin de riesgos, define los riesgos a partir de las potenciales
amenazas para el cumplimiento de los objetivos estratgicos y operacionales y de las
oportunidades que se derivan de las incertidumbres asociadas. Igualmente tiene en cuenta el
anlisis de los factores internos y externos con el fin de profundizar el anlisis de causa antes de
gestionar los mecanismos para el tratamiento, es muy utilizado en las empresas petroleras.

3.3 NTC ISO 31000:

Establece principios y guas para el diseo, implementacin y mantenimiento de la gestin de los

riesgos en forma sistemtica y transparente de toda forma de riesgo en cualquier empresa
pblica, privada o comunitaria, asociacin, grupo o individuo. Su estructura est compuesta por
3 partes: principios, marco de referencia y proceso de gestin del riesgo.

5.3 Contexto
4.2 Compromiso de
la direccin
5.2 Comunicacin y consulta

5.6 Monitoreo y Revisin

Valoracin
(Partes interesadas)

del Riesgo 5.4

4.3 Diseo
PRINCIPIOS

estructura soporte
5.4.2 Identificar

5.4.3 Analizar
4.3 Diseo 4.4Implantacin de
estructura soporte la gestin del riesgo
5.4.4 Evaluar

4.5 Seguimiento y
revisin de la estructura 5.5 Tratar

Principios Marco de Referencia Proceso

Numeral 3 Numeral 4 Numeral 5

NTC ISO 31000. Relacin entre principios, marco y procesos para Gestin del Riesgo.
3.4 Modelo Estndar de Control Interno Colombiano (MECI)

El Modelo Estndar de Control Interno para el Estado Colombiano MECI proporciona la estructura bsica
para evaluar la estrategia, la gestin y los propios mecanismos de evaluacin del proceso administrativo,
aunque promueve una estructura uniforme, puede ser adaptada a las necesidades especficas de cada
entidad, a sus objetivos, estructura, tamao, procesos y servicios que suministran2.

La actualizacin del modelo (decreto 943 de 2014) brinda a las organizaciones una orientacin con el fin
de garantizar el cumplimiento de los objetivos institucionales, posee 3 principios: autocontrol,
autorregulacin y autogestin y est compuesta por: 2 mdulos: Modulo de control de planeacin y
gestin y el mdulo de control de evaluacin y seguimiento, 6 componentes: talento humano,
direccionamiento estratgico, administracin del riesgo, autoevaluacin institucional, auditora interna y
planes de mejoramiento, 13 elementos y un eje transversal de informacin y comunicacin.

El componente de administracin del riesgo est formado por la definicin de la poltica de administracin
del riesgo, la identificacin del riesgo y el anlisis y valoracin de los riesgos.

El MECI brinda la opcin de herramientas para dar cumplimiento a este componente como son la cartilla
del Departamento de la Administracin de la Funcin Pblica DAFP Gua para la administracin del riesgo
y la Norma Tcnica Colombiana NTC ISO 31000.

Estructura del MECI, fuente Manual tcnico del MECI para el Estado Colombiano 2014
A continuacin se ilustran comparativamente las 4 metodologas de acuerdo a sus nfasis,
componentes y aportes.

Sistemas de control.
Parte estratgica y cumplimiento de
COSO objetivos.

Sistemas de control.
Cuantificacin, definicin del nivel de
tolerancia, gestin de oportunidades,
FERMA estructura organizacional, establecimiento nfasis
de partes interesadas.

Implementacin de un sistema de gestin

NTC ISO de riesgos.
31000

Sistemas de control.
Usa como referente internacional el COSO.
MECI
 Ambiente interno, Establecimiento de
objetivos, Identificacin de eventos, Evaluacin
de riesgos, Respuesta al riesgo, Actividdes de
control, Informacin y comunicacin,
COSO Monitoreo.

Verificacin de objetivos, Administracin eficaz

de riesgos y oportunidades, Evaluacin de las
actividades de control y Adaptacin del
FERMA ambiente interno de la organizacin.

Componentes

Comunicacin y consulta, Contexto,

Identificacin de riesgos, Anlisis de riesgos,
Evaluacin de riesgos, tratamiento de riesgos,
NTC ISO 31000 Monitoreo y revisin de riesgos.

Poltica de administracin del riesgo, Contexto

estratgico, Identificacin del riesgo, Anlisis
de riesgo y Valoracin de riesgo.
MECI
 Alinear el riesgo aceptado y la estrategia, Mejorar las
decisiones de respuesta a los riesgos, Reducir las
sorpresas y prdidas operativas, Identificar y
gestionar la diversidad de riesgos para toda la
COSO entidad, Aprovechar las oportunidades, Mejorar la
utilizacin del capital.

Informe de riesgos, Proceso de toma de decisiones

sobre la gestin del riesgo, Informe de riesgos
FERMA residuales, Supervisin y auditoria externa.
Aportes

Establece principios para la implementacin del

sistema y presenta un marco de referencia para el
ASZN-ISO establecimiento del sistema de gestin de riesgos
31000 para cualquier tipo de empresa, sector y tamao.

Importancia de identificar riesgos para los procesos,

con el nimo de que las entidades pblicas
establezcan controles para su tratamiento, con base
en planeacin estratgica (misin, visin,
MECI establecimiento de objetivos, metas, factores crticos
de xito).
4. ADMINISTRACIN Y GESTIN DE LOS RIESGOS

Teniendo en cuenta que la razn de ser de cualquier organizacin es agregar valor a sus
actividades con el fin de generar satisfaccin y confianza a sus cliente, la incertidumbre as como
las oportunidades deben ser manejados y abordados de manera apropiada e integral.

La administracin del riesgo se basa en los siguientes principios:

crea valor

GR Se integra a
Es conveniente procesos
organizacionales

Ayuda a tomar
Favorece la mejora
decisiones del
continua
proceso

Aborda
Dinmica e iterativa
explcitamente la
sensible al cambio
incertidumbre

Sistemtica,
Transparente y estructurado y
participativa utilizado en forma
oportuna

Usa la mejor
Integra factores
informacin
humanos y culturales
disponible

Principios de la Gestin del Riesgo

Para poder realizar una adecuada administracin del riesgo, en el marco de las metodologas
discutidas en el numeral 3 del presente documento, se propone el uso del ciclo de administracin
del riesgo que contempla las siguientes etapas:
 Monitorear
Identificar
y
Riesgos
comunicar

Analizar y
Tratar
evaluar
Riesgos
riesgos

Ciclo de administracin del riesgo, basado en el ciclo PHVA

4.1. Identificacin de Riesgos:

Este proceso consiste en la comprensin de los factores que puedan existir en diferentes reas
o procesos, as como las asociadas directamente con actividades.

Para realizar la identificacin es necesario definir el contexto en el que se realizar el anlisis, es

decir, se debe conocer el marco en el que la organizacin rea o proceso, opera, para poder
identificar los factores claves en la estrategia que pueden verse afectados por el nivel de
incertidumbre identificado, es decir, EL RIESGO.

La estrategia ms conocida para realizar este tipo de anlisis se conoce como MATRIZ DOFA:
esta matriz tiene como objetivo fundamental reconocer las debilidades y fortalezas de la
organizacin, as como las oportunidades y amenazas presentes en su entorno.
 Ejemplo de construccin de MATRIZ DOFA

Esta estrategia no es la nica disponible, se encuentran entre otras:

Anlisis del entorno por PESTAL (Riesgos polticos, econmicos, sociales, tecnolgicos,
ambientales y legales)
Diamante de Porter: (Anlisis de las condiciones de factores, Industrias relacionadas y de
apoyo, condiciones de demanda, estrategia, estructura y revalidad empresarial, gobierno

En el ejercicio de identificacin es necesario que en el marco del anlisis realizado (DOFA;

PESTAL), se identifique el riesgo hacindose las siguientes preguntas:

Con lo anterior es posible identificar cual es el riesgo, su causa aparente o probable y su

consecuencia.
4.2. Anlisis y evaluacin del Riesgo

El propsito fundamental del anlisis y evaluacin de los riesgos es facilitar la toma de decisiones
y fijar prioridades para el tratamiento a travs de las siguientes actividades:

Comparar el perfil del riesgo, contra los criterios establecidos, cuando se defini el
contexto.
Estimar la probabilidad de ocurrencia del riesgo
Evaluar y calificar el impacto que ste puede tener sobre a organizacin.

Una vez establecidos los criterios y la escala para evaluar y calificar los riesgos se procede a
obtener los valores de:

CALIFICACION

Valor asignado al riesgo, cuando se

multiplica los valores asignados a la
propabilidad y al impacto

EVALUACION

Determinacin de la zona de riesgo, dada

por la calificacin.
Es comn encontrar que la representacin grfica de estos valores se realice a travs de la
construccin de matrices, tal y como se propone en el siguiente ejemplo, en donde se observa
valores asignados y establecimiento de escalas cualitativas para la valoracin del riesgo,
adicionalmente se observa la semaforizacin en la herramienta, lo que permite facilitar la
priorizacin en el tratamiento.

ESTIMACION DEL RIESGO

IMPACTO
PROBABILIDAD ALTO MEDIO BAJO
ALTA INTOLERABLE IMPORTANTE MODERADO
MEDIA IMPORTANTE MODERADO ACEPTABLE
BAJA MODERADO ACEPTABLE TRIVIAL
Matriz para la Estimacin del Riesgo
4.3 Tratamiento del riesgo

Una vez identificados, analizados y evaluados los riesgos, la siguiente etapa es el tratamiento,
que se define como el proceso para modificar el riesgo, existen diferentes posibilidades
dependiendo si el riesgo es considerado como una amenaza donde se puede: evitar, compartir,
transferir, mitigar o aceptar. Y para los riesgos considerados oportunidades se pueden
aprovechar, compartir, incrementar o ignorar.

El tratamiento involucra la seleccin de una o ms opciones para modificar los riesgos y su

implementacin, lo que implica un proceso cclico:

Valoracin del tratamiento del riesgo

Decisin sobre si los niveles de riesgo residuales son tolerables
Si no son tolerables, generacin de un nuevo tratamiento para el riesgo y
Valoracin de la eficacia de dicho tratamiento.

Las opciones para el tratamiento de los riesgos no son excluyentes ni adecuadas en todas las
circunstancias. Las opciones pueden incluir:

a) Evitar el riesgo al decidir no iniciar o continuar con la actividad que la origin.

b) Tomar o incrementar el riesgo para perseguir la oportunidad
c) Retirar la fuente del riesgo
d) Cambiar la probabilidad
e) Cambiar las consecuencias
f) Compartir el riesgo con una o varias de las partes y
g) Retener el riesgo mediante una decisin informada 2

4.4 Monitoreo y Comunicacin

Se trata de revisar en forma planificada el proceso de gestin del riesgo, revisar las metas
trazadas, realizar correctivos oportunos y evaluar los avance de los planes propuestos con el fin
de verificar la eficacia de las acciones tomadas.

Igualmente se debe comunicar permanentemente a las partes interesadas los avances, cambios,
resultados obtenidos frente a la gestin del riesgo.

2. Instituto Colombiano de Normas Tcnicas y Certificacin-ICONTEC-. Norma Tcnica Colombiana NTC ISO 31000, Pg. 39-40.
 5. EJEMPLO DE LA GESTIN DE UN RIESGO EN LABORATORIO

A continuacin se desarrolla un ejercicio prctico para la gestin del riesgo aplicando el uso del
ciclo de administracin del riesgo y utilizando herramientas como el DOFA, PESTAL y los planes
de mejoramiento.

Recuerde que cada organizacin puede utilizar diferentes herramientas para la identificacin y
anlisis de los riesgos, as mismo diferentes matrices o tablas para la evaluacin y tratamiento
de los riesgos (impacto, frecuencia, estimacin), segn su necesidad y experiencia.

5.1 Identificacin del riesgo

Para la identificacin del riesgo tenga en cuenta los siguientes pasos:

5.1.1 Identifique su contexto estratgico

Inicie por conocer su institucin, su plataforma estratgica (misin, visin, polticas, objetivos
generales y especficos), la normatividad, los programas o planes que desarrollan, los procesos
y sus interrelaciones y especialmente identifique su objetivo:

Ejemplo de un objetivo de laboratorio:

Ofrecer servicios de laboratorio de acuerdo con estndares de calidad, utilizando alta

tecnologa, calidad humana y cientfica para su aplicacin en el diagnstico, monitoreo y
tratamiento para el apoyo de la atencin integral de la salud de la poblacin.

5.1.2 Aplique la herramienta de matriz DOFA y proyecte estrategias por componente (recordar
que es una herramienta de varias que existen) teniendo en cuenta el objetivo y el contexto de la
institucin.

Factores Internos Lista de Fortalezas : Lista de debilidades:

Personal altamente
calificado y comprometido
Laboratorio en proceso de
acreditacin
Procedemos documentados
Factores externos y validados
Baja recambio tecnolgico
Bajo presupuesto para
equipos y mantenimiento.
Falta de Control de Calidad
Externo para algunos
Eventos.

Lista de oportunidades: FO (Maxi-Maxi) DO (Mini-Maxi)

Cambio normativos
Implementacin de nuevas Acreditar nuevas metodologas Analizar costo-beneficio del
metodologas diagnsticas diagnosticas aprovechando el recambio tecnolgico en la
Participacin en la Red personal capacitado implementacin de nuevas
Colombiana de Metrologa tecnologas.
 Lista de Amenazas: FA (Maxi-Mini) DA (Mini-Mini)
Rapidez de los avances
tecnolgicos. Posicionar al laboratorio como Priorizar y Gestionar en el plan
Competencia con otros referencia regional de accin la compra de equipos
laboratorios de tecnologa de punta para
Normatividad en poder ser competitivos y cumplir
contratacin pblica
con la normatividad.

5.1.3 Simultneamente tambin puede aplicar la herramienta PESTAL

Ofrecer servicios de laboratorio de acuerdo con estndares de

OBJETIVO
Qu puede ocurrir?
Cmo puede suceder?
Por qu se puede
presentar?
calidad, utilizando alta tecnologa, calidad humana y cientfica
para su aplicacin en el diagnstico, monitoreo y tratamiento
para el apoyo de la atencin integral de la salud de la
poblacin.
No contar con tecnologa de punta, con personal altamente
calificado y con los elementos y suministros que se requiera
para mantener los estndares de calidad y poder ofrecer los
servicios.
Disminucin o recorte de los recursos programados para el
desarrollo de las actividades de compra, mantenimiento y
capacitacin.
Falta de apoyo de la direccin.
Por disminucin o recorte de los recursos econmicos, falta de
compromiso.

Quin puede generarlo? El rea de planeacin, la alta direccin.

Qu consecuencia traera Bajo recambio tecnolgico, equipos sin mantenimiento

su ocurrencia? metrolgico requerido, incumplimiento de la normatividad.

5.1.4 Construya la matriz de identificacin del riesgo con el anlisis de las dos herramientas
desarrolladas. Recuerde que puede identificar ms de un riesgo.

IDENTIFICACIN DEL RIESGO

Ofrecer servicios de laboratorio de acuerdo con estndares de calidad,

utilizando alta tecnologa, calidad humana y cientfica para su aplicacin
Objetivo
en el diagnstico, monitoreo y tratamiento para el apoyo de la atencin
integral de la salud de la poblacin.
 DESCRIPCIN CONSECUENCIAS
CAUSA RIESGO
POTENCIALES

Recortes presupuestales. Prdida de oportunidades de Desactualizacin cientfica y

Planeacin institucional
inadecuada.
Obsolescencia en sistemas
de medicin.
Avance acelerado en la
innovacin tecnolgica.
avance cientfico y tecnolgica.
tecnolgico. Prdida de competitividad.
Prdida de credibilidad.
Dificultad en el cumplimiento de
metas.

5.2 Anlisis y Evaluacin de los riesgos

Para el anlisis del riesgo tenga en cuenta los siguientes pasos:

5.2.1 Califique el Riesgo, se obtiene estableciendo los criterios para la calificacin de

probabilidad y del impacto y elaborando la matriz para estimacin del riesgo.

Determine la calificacin de la probabilidad.

MATRIZ DE PROBABILIDAD
Nivel Descriptor Descripcin Frecuencia

1 Raro El evento puede ocurrir solo en No se ha presentado en los

Circunstancias excepcionales. ltimos 5 aos.
2 Improbable El evento puede ocurrir en algn Al menos de 1 vez en los
momento. ltimos 5 aos.
3 Posible El evento podra ocurrir en algn Al menos de 1 vez en los
momento. ltimos 2 aos.
4 Probable El evento probablemente ocurrir en la Al menos de 1 vez en el
mayora de las circunstancias ltimo ao.
5 Casi seguro Se espera que el evento ocurra en la Ms de 1 vez al ao.
mayora de las circunstancias.

Determine la calificacin del impacto

MATRIZ DE IMPACTO
Nivel Descriptor Descripcin

1 Insignificante Si el hecho llegara a presentarse, tendra consecuencias o efectos

mnimos sobre la entidad.
2 Menor Si el hecho llegara a presentarse, tendra bajo impacto o efecto sobre
la entidad.
3 Moderado Si el hecho llegara a presentarse, tendra medianas consecuencias o
efectos sobre la entidad.
4 Mayor Si el hecho llegara a presentarse, tendra altas consecuencias o
efectos sobre la entidad.
5 Catastrfico Si el hecho llegara a presentarse, tendra desastrosas consecuencias
o efectos sobre la entidad.
 Elabore la matriz de estimacin del riesgo

ESTIMACIN DEL RIESGO

IMPACTO

PROBABILIDAD Insignificante Menor Moderado Mayor Catastrfico

(1) (2) (3) (4) (5)
MODERADO ALTO
Raro (1) BAJO BAJO ALTO
MODERADO
Improbable (2) BAJO BAJO ALTO EXTREMO
MODERADO
Posible (3) BAJO ALTO EXTREMO EXTREMO
MODERADO
Probable (4) ALTO ALTO EXTREMO EXTREMO
ALTO
Casi Seguro (5) ALTO EXTREMO EXTREMO EXTREMO

B: Zona de Riesgo Bajo: Asumir el Riesgo.

M: Zona de Riesgo Moderado: Reducir o Asumir el Riesgo.
A: Zona de Riesgo Alto: Evitar, Reducir, Compartir o Transferir el Riesgo.
E: Zona de Riesgo Extremo: Evitar, Reducir, Compartir o Transferir el Riesgo.

5.2.2 Evalu el riesgo, calificando la probabilidad y el impacto y determinando en que zona se

ubica y las medidas a seguir.

ANLISIS DEL RIESGO

Ofrecer servicios de laboratorio de acuerdo con estndares de calidad, utilizando

alta tecnologa, calidad humana y cientfica para su aplicacin en el diagnstico,
Objetivo
monitoreo y tratamiento para el apoyo de la atencin integral de la salud de la
poblacin.

CALIFICACIN MEDIDA DE
RESPUESTA
RIESGO PROBABILIDAD IMPACTO EVALUACIN

Requiere acciones de
control y monitoreo
Prdida de permanente
oportunidades de Posible Moderado Alto
avance cientfico y Evitar, Reducir,
tecnolgico Compartir o Transferir
el Riesgo.
5.3 Tratamiento de los riesgos

Una vez definida la medida de respuesta, proyecte el tratamiento a seguir, para esta actividad
puede utilizar una matriz para la generacin de controles y un plan de acciones que incluya
responsable, tiempos, recursos, indicadores y el seguimiento con el fin de reducir el riesgo o
tambin puede generar planes de mejoramiento preventivos para mitigar las posibles causas que
ponen en riesgo el desarrollo de su objetivo.

TRATAMIENTO DEL RIESGO

Objetivo Ofrecer servicios de laboratorio de acuerdo con estndares de calidad, utilizando alta
tecnologa, calidad humana y cientfica para su aplicacin en el diagnstico, monitoreo y
tratamiento para el apoyo de la atencin integral de la salud de la poblacin.

RIESGO ACCIONES A REALIZAR CRONOGRAMA RESPONSABLE INDICADOR

Priorizar y gestionar las

necesidades de recambio
Prdida de tecnolgico.
oportunidades de
avance cientfico y Elaboracin y seguimiento 2016-05-24 Director del Equipos
tecnolgico al plan de accin de la laboratorio adquiridos/equipos
organizacin programados

Actualizar los equipos y la

tecnologa

5.4 Monitoreo y revisin de los riesgos.

Una vez finalizado las acciones del plan de accin o de los planes de mejoramiento preventivos,
realice el seguimiento respectivo y califique nuevamente su riesgo y determine si las acciones
realizadas fueron eficaces.

ANLISIS DEL RIESGO

Calificacin Inicial Tratamiento- Impacto despus Evaluacin Medida de

Controles del tratamiento Final respuesta
RIESGO Evaluacin Implementados
PROB. IMPAC. Inicial PROB. IMPAC.

Requiere acciones
de control y
Prdida de Adquisicin de monitoreo
oportunidad equipos permanente
es de Posible Moderado Alto Posible Menor Moderado
avance Actualizacin de Reducir o Asumir el
cientfico y tecnologa Riesgo.
tecnolgico
 6. VOCABULARIO

Existes mltiples definiciones de riesgos y de administracin de riesgos, revisaremos algunas de

acuerdo a normas y otros contextos:

RIESGO SEGN LA NTC GTC 137 (Gestin del riesgo, vocabulario):

Efecto de la incertidumbre sobre los objetivos.

NOTA 1. Un efecto es una desviacin de aquello que se espera, sea positivo, negativo o ambos.
NOTA 2. Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y
seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratgico, en toda
la organizacin, en proyectos, productos y procesos).
NOTA 3 A menudo el riesgo est caracterizado por la referencia a los eventos (vase el numeral
3.5.1.3) potenciales y las consecuencias o a una combinacin de ellos.
NOTA 4 Con frecuencia, el riesgo se expresa en trminos de una combinacin de las
consecuencias de un evento y en la posibilidad de que suceda.
NOTA 5 Incertidumbre es el estado, incluso parcial, de deficiencia de informacin relacionada
con la comprensin o el conocimiento de un evento, su consecuencia o posibilidad.

RIESGO SEGN MECI:

Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo

de las funciones de la entidad y afectar el logro de sus objetivos.

RIESGO (Bravo M, Oscar. Sanchez C Marleny. Gestin Integral de Riesgos. Tomo 1, cuarta
edicin):

Toda situacin que afecte el cumplimiento de los objetivos a cualquier nivel.

RIESGO RESIDUAL SEGN LA NTC GTC 137 (Gestin del riesgo, vocabulario):

Riesgo remanente despus del tratamiento del riesgo.

GESTIN DEL RIESGO SEGN LA NTC GTC 137 (Gestin del riesgo, vocabulario):

Actividades coordinadas para dirigir y controlar una organizacin con respecto al riesgo.
GESTIN O ADMINISTRACIN DEL RIESGO (Bravo M, Oscar. Sanchez C Marleny. Gestin
Integral de Riesgos. Tomo 1, cuarta edicin):

Proceso mediante el cual se identifican, analizan, evalan, tratan o maneja, monitorean y

comunican los riesgos generados en una actividad, funcin o proceso de tal forma que le sea
posible a las organizaciones minimizar las prdidas y maximizar las oportunidades.

GESTIN O ADMINISTRACIN DEL RIESGO SEGN EL ESTNDAR AUSTRALIANO

AS/NZS 4360:199910:

Trmino aplicado a un mtodo lgico y sistemtico de establecer el contexto, identificar, analizar,

evaluar, tratar, monitorear y comunicar los riesgos asociados con los procesos de una forma que
permita a las entidades minimizar prdidas y maximizar oportunidades
 7. BIBLIOGRAFA

Bravo M., Oscar. Sanchez C., Marleny. Gestin Integral de Riesgos. Tomo 1, cuarta edicin.
2012.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TRADEMAY COMISSION (COSO)

Gestin de Riesgos Corporativos. Marco Integrado. 2009

Departamento Administrativo de la Funcin Pblica DAFP Manual Tcnico del Modelo Estndar
del Control Interno para el estado colombiano MECI 2014.

Departamento Administrativo de la Funcin Pblica DAFP- Gua para la Administracin del

Riesgo. Bogot. Versin 3. 2014.

Instituto Colombiano de Normas Tcnicas y Certificacin-ICONTEC-. Compendio de normas de

gestin del riesgo, contiene la Norma Tcnica Colombiana NTC ISO 31000 y la Gua Tcnica
Colombiana GTC (ISO Guide73). 2012

http://foro-internacional-de-la-
calidad.icontec.org/memorias/CONFERENCIAS/JUEVES%20AGTO%2028/17.%20%20JV%20-
%20ACTUALIZACION%20ISO%209001%20-%20LORRI%20HUNT%20-%20ESPANOL-3.pdf

https://jmpovedar.files.wordpress.com/2011/03/mc3b3dulo-9.pdf

http://portal.dafp.gov.co/portal/pls/portal/formularios.retrive_publicaciones?no=1592

http://repository.upb.edu.co:8080/jspui/bitstream/123456789/1573/1/digital_21605.pdf