ISO

9001:2015

ENFOQUE EN
RIESGOS
 OBJETIVOS DEL CURSO

 El objetivo del curso es suministrar una visión

global pero corta del pensamiento basado en
riesgos y de la gestión de riesgos.
 El curso ofrecerá una visión general de las técnicas
de evaluación de riesgos más comúnmente usadas.
 El curso ofrece a los participantes conocimientos
básicos sobre la gestión del riesgo.
 PENSAMIENTO BASADO EN
RIESGO

Determinar los riesgos con base en la planificación

e implementación de los procesos del sistema de
gestión, contribuyendo a establecer la extensión de
la información documentada y actuando como una
herramienta preventiva
 GESTIÓN DEL RIESGO

Actividades coordinadas para dirigir y controlar

una organización con respecto al riesgo
 RIESGO

Efecto de incertidumbre en los objetivos

 POSITIVO o NEGATIVO

AMENAZA

OPORTUNIDAD
 RIESGO INHERENTE

Riesgo inherente (propio) de cada

actividad asociado a una fuente de
riesgo dada, sin considerar el control
 IDENTIFICAR EL RIESGO

Proceso para encontrar, reconocer y

describir el riesgo.
NOTA 1. La identificación del riesgo implica la identificación de las
fuentes de riesgo, los eventos, sus causas y sus consecuencias
potenciales.
NOTA 2. La identificación del riesgo puede involucrar datos
históricos, análisis teóricos, opiniones informadas y expertas, y las
necesidades de las partes involucradas.
 FUENTE DEL RIESGO

Elemento que solo o combinado tiene el

potencial intrínseco de generar un riesgo
 EVENTO

Ocurrencia o cambio de un conjunto particular

de circunstancias.
NOTA 1. Un evento puede ser una o más ocurrencias y puede tener
varias causas.
NOTA 2. Un evento puede consistir en algo que no está
sucediendo.
NOTA 3. En ocasiones, se puede hacer referencia a un evento como
un "incidente" o "accidente".
NOTA 4. También se puede hacer referencia a un evento sin
consecuencias como un "cuasi accidente", "incidente", "situación
de peligro" o "conato de accidente".
 PELIGRO

Fuente, situación o acto con potencial de daño.

11
 CAUSAS

Condiciones que pueden originar u originaron

la materialización del riesgo..
 CONSECUENCIA

Resultado de un evento que afecta a los

objetivos.
NOTA 1. Un evento puede originar un rango de consecuencias.
NOTA 2. Una consecuencia puede ser cierta o incierta y puede
tener efectos positivos o negativos en los objetivos.
 FACTORES DE RIESGO

Es una agrupación de un número de causas

potenciales para desarrollar una comprensión
más completa del origen del riesgo global.
 PROPIETARIO DEL RIESGO

Persona o entidad con la responsabilidad de

rendir cuentas y la autoridad para gestionar un
riesgo.
 CONTROL

Medida que modifica al riesgo

NOTA 1. Los controles incluyen procesos, políticas, dispositivos,
prácticas u otras acciones que modifican al riesgo.
NOTA 2. Los controles no siempre pueden ejercer el efecto
modificador previsto o asumido.
 EVALUACIÓN DEL RIESGO

Proceso de comparación de los resultados del

análisis del riesgo con los criterios del riesgo,
para determinar si el riesgo, su magnitud, o
ambos son aceptables o tolerables.
NOTA. La evaluación del riesgo ayuda en la decisión acerca del
tratamiento del riesgo.
 EVALUACIÓN DEL REISGO

IDENTIFICACIÓN ESTIMACIÓN EVALUACIÓN

DEL RIESGO DEL RIESGO DEL RIESGO

Análisis de Riesgo

Evaluación de riesgo
 NIVEL DE RIESGO

Magnitud de un riesgo o de una combinación de

riesgos, expresada en términos de la combinación
de las consecuencias y su posibilidad.

NIVEL DE RIESGO = PROBABILIDAD x SEVERIDAD DE LAS

CONSECUENCIAS

PROBABILIDAD:
(Frecuencia) x (Grado control)
SEVERIDAD DE LAS CONSECUENCIAS:
(Consecuencias en las Personas) * (Consecuencias Reputación) * (Consecuencias
Económicas) * (Consecuencias Legales ) * (Consecuencias Comerciales) *
(Consecuencias al Medio Ambiente)

19
 PROBABILIDAD

Medida de la oportunidad de la ocurrencia,

expresada como un número entre 0 y 1, en
donde 0 es la imposibilidad y 1 es la certeza
absoluta.
Nota Esta puede ser medida con criterios de Frecuencia o
Factibilidad.
 FRECUENCIA

Número de eventos o efectos por unidad de

tiempo definida.
NOTA. La frecuencia se puede aplicar a eventos pasados o a
eventos futuros potenciales, en donde se puede usar como una
medida de la posibilidad, la probabilidad, o ambas.
 IMPACTO / SEVERIDAD

El efecto potencial de los riesgos en caso de

materializarse sobre un objetivo, tal como: el
bienestar, la eficiencia, el costo, la calidad o el
desempeño, incluidos tanto los efectos negativos
en el caso de las amenazas, como los positivos,
en el caso de las oportunidades.
TRATAMIENTO DEL RIESGO

Proceso para modificar el riesgo.

 RIESGO RESIDUAL

Riesgo remanente después del tratamiento del

riesgo.
NOTA 1. El riesgo residual puede contener un riesgo no
identificado.
NOTA 2. El riesgo residual también se conoce como "riesgo
retenido".

R. RESIDUAL
 6.0 PLANIFICACIÓN

6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

Al planificar el sistema de gestión de la calidad, la organización debe
considerar las cuestiones referidas en el apartado 4.1 y los
requisitos referidos en el apartado 4.2, y determinar los riesgos y
oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la calidad pueda lograr sus
resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora
 6.0 PLANIFICACIÓN

La organización debe planificar:

a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema de
gestión de la calidad (véase 4.4.);
2) evaluar la eficacia de estas acciones.
Las acciones tomadas para abordar los riesgos y oportunidades deben
ser proporcionales al impacto potencial en la conformidad de los
productos y los servicios.
NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir
riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la
probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante
decisiones informadas.
NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas,
lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos
clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras
posibilidades deseables y viables para abordar las necesidades de la organización o las
de sus clientes.
27

RIESGOS
 RIESGO OPERACIONAL

 Es todo tipo de riesgo en las organizaciones, que de

materializarse van a generar perdidas.
 Es el riesgo de perdida derivado de distintos tipos de
errores técnicos y humanos.
 Es el riesgo de pérdidas directas o indirectas derivadas de
fallos en los procesos internos.
 Es el riesgo de perdida derivado por eventos externos que no
son del control de la organización
 Cuando se presenta un posible evento de
pérdida existen siempre tres elementos

CAUSA EVENTO PÉRDIDA

 Por qué sucede?  Qué ha sucedido o • Qué impacto tiene?
 Las razones que puede suceder? • Es el impacto
determinan el  Es una situación o negativo generado
origen del evento incidente cuyo por el evento
así: resultado difiere económico, no
personas, proceso, de lo esperado por económico o de
infraestructura la organización imagen
tecnológica y eventos
externos

FACTORES RO FACTORES RO
ANÁLISIS ANÁLISIS
CUALITATIVO CUANTITATIVO
PERSONAS

 Perfil inadecuado del personal.

 Oferta baja de talentos
 Pérdida del personal clave
 Falta de capacitación
 Falta de experiencia
 Desconocimiento del negocio
 Infidelidad del empleado
PROCESO

 Fallas en su diseño
 Fallas en el mantenimiento.
 Fallas en su ejecución.
 Incumplimiento en sus niveles
de servicio.
 Incumplimiento de una política,
protocolo o norma.
EVENTOS EXTERNOS

 Terremotos
 Derrumbes
 Incendios
 Bloqueos
 Legislación
 Orden Público
 Presiones de los grupos de
interés
INFRAESTRUCTURA TECNOLOGICA
IT

 Fallas en la Conectividad
 Fallas en el Software
 Fallas en el Hardware
 Fallas en Seguridad
 CATEGORIZACIÓN DE LOS EVENTOS

 Pérdidas ocasionadas por

actos en los cuales
participa al menos un
funcionario
 DEFINICIONES Y CONCEPTO TIPO DE
EVENTO

1. FRAUDE INTERNO.
2. FRAUDE EXTERNO
3. PRACTICAS LABORALES
INADECUADAS Pérdidas ocasionadas por
actos en los cuales participa
4. CLIENTES, PRODUCTOS e
INCUMPLIMIENTOS
por lo menos un funcionario
interno con la intención de
5. DAÑOS A ACTIVOS FIJOS
defraudar, malversar fondos,
6. FALLAS TECNOLOGICAS evadir las leyes o las
7. FALLAS EN LOS PROCESOS políticas internas
 DEFINICIONES Y CONCEPTO TIPO
DE EVENTO

1. FRAUDE INTERNO. Pérdidas en las que se

incurre por actos de
2. FRAUDE EXTERNO
terceros con la intención de
3. PRÁCTICAS LABORALES defraudar, malversar fondos
INADECUADAS
o evadir la ley
4. CLIENTES, PRODUCTOS e
INCUMPLIMIENTOS
5. DAÑOS A ACTIVOS FIJOS
6. FALLAS TECNOLÓGICAS
7. FALLAS EN LOS PROCESOS
 DEFINICIONES Y CONCEPTO TIPO
DE EVENTO

1. FRAUDE INTERNO. Pérdidas originadas por actos

mediante los cuales se
2. FRAUDE EXTERNO
incumplen leyes o acuerdos
3. PRÁCTICAS LABORALES relacionados con salud en el
INADECUADAS trabajo, seguridad industrial o
4. CLIENTES, PRODUCTOS e gestión de las personas,
INCUMPLIMIENTOS adicionalmente por pago de
5. DAÑOS A ACTIVOS FIJOS demandas
6. FALLAS TECNOLÓGICAS
7. FALLAS EN LOS PROCESOS
 DEFINICIONES Y CONCEPTO TIPO
DE EVENTO

1. FRAUDE INTERNO. Pérdidas generadas por falta

involuntaria o negligencia
2. FRAUDE EXTERNO
para satisfacer una obligación
3. PRÁCTICAS LABORALES profesional adquirida con el
INADECUADAS
cliente o por errores en el
4. CLIENTES PRODUCTOS e diseño del producto.
INCUMPLIMIENTOS
5. DAÑOS A ACTIVOS FIJOS
6. FALLAS TECNOLÓGICAS
7. FALLAS EN LOS PROCESOS
 DEFINICIONES Y CONCEPTO TIPO
DE EVENTO

1. FRAUDE INTERNO.
2. FRAUDE EXTERNO Pérdidas ocasionadas por
daños a los activos fijos
3. PRACTICAS LABORALES
debido a desastres naturales,
INADECUADAS
patrones, bloqueos u otros
4. CLIENTES, PRODUCTOS e eventos extraordinarios
INCUMPLIMIENTOS
5. DAÑOS A ACTIVOS FIJOS
6. FALLAS TECNOLOGICAS
7. FALLAS EN LOS PROCESOS
 DEFINICIONES Y CONCEPTO TIPO
DE EVENTO

1. FRAUDE INTERNO.
Pérdidas originadas por la
2. FRAUDE EXTERNO interrupción del negocio
3. PRÁCTICAS LABORALES derivado por fallas en
INADECUADAS software, hardware o
4. CLIENTES, PRODUCTOS e telecomunicaciones
INCUMPLIMIENTOS
5. DAÑOS A ACTIVOS FIJOS
6. FALLAS TECNOLÓGICAS
7. FALLAS EN LOS PROCESOS
 DEFINICIONES Y CONCEPTO TIPO
DE EVENTO

1. FRAUDE INTERNO.
Pérdidas por fallas en la
2. FRAUDE EXTERNO ejecución de actividades, en el
3. PRÁCTICAS LABORALES diseño y administración de
INADECUADAS procesos. Adicionalmente por
4. CLIENTES, PRODUCTOS e las relaciones con los
INCUMPLIMIENTOS proveedores y grupos de
5. DAÑOS A ACTIVOS FIJOS interés.
6. FALLAS TECNÓLOGICAS
7. FALLAS EN LOS PROCESOS
 CATEGORIZACIÓN DE PÉRDIDAS

PERDIDAS • Eventos de riesgo operativo que

genera un impacto directo en el
ECONOMICAS
estado de resultados de la
organización.

• Eventos de riesgo operativo cuyo

PERDIDAS NO efecto no se vio reflejado
ECONOMICAS directamente en el estado de
resultados de la organización.

• Conocimiento de un evento por

AFECTACION DE LA parte de clientes, reguladores,
IMAGEN accionistas, proveedores, entre
otros y que genera la pérdida de
confianza y credibilidad.
MATRIZ DE VALORACIÓN DE
RIESGOS
RAM
 MATRIZ RAM
(Risk Assessment Matrix)

Es una herramienta que permite a la organización

establecer los riesgos asociados a las actividades
cotidianas, valorarlos e interpretarlos para
establecer políticas, programas, planes y
procedimientos que lo lleven a niveles tolerables,
acordes a la estrategia.
Estos riesgos implican consecuencias para las
personas, los bienes, los clientes, la comunidad, el
medio ambiente o la imagen de la organización
 ¿QUÉ ES RIESGO?

Es la probabilidad que se materialice una amenaza

frente al cumplimiento de un objetivo.
Por lo tanto es importante estimar el nivel de riesgo:

NR = C x P  Nivel de Riesgo
 Consecuencia
 Probabilidad
 CONSECUENCIA

Se fundamenta en la respuesta a que ocurrió?, o

que pudo o podrá ocurrir.
Estas se pueden categorizar de acuerdo a la causa,
en los siguientes factores:

 Personas
 Procesos Internos
 Planeación
 Toma de Decisiones
 Comunicación
 Tecnología
 Eventos Externos
 PROBABILIDAD

Se basa en la información histórica respecto a casos

ocurridos anteriormente en similares condiciones

P = E x Ne  Probabilidad
 Nivel de Exposición
 Nivel de expuestos
 MATRIZ DE RIESGOS

MATRIZ DE RIESGOS OPERACIONALES DEL PROCESO

Valoración TRATAMIENTO DEL RIESGO FECHA DE

Valoración
ORIGEN RIESGOS FUENTE CONSECUENCIAS Total
PLAN DE RESPUESTA RESPONSABLE
S&ST Económ ico Ecológico Legal Im agen Com ercial MITIGAR ASUMIR TRASLADAR COMPARTIR ELIMINAR INCIO FIN

NA

NA

NA

NA

NA

NA

NA

NA

NA
 PROBABILIDAD

El evento puede ocurrir

solo en circunstancias Ha ocurrido alguna vez Ha ocurrido al menos Ha ocurrido 2 veces o Ha ocurrido más de 2
excepcionales. en la empresa, en los 3 una vez en la empresa, menos al año en la veces al año en la
No se ha presentado en años anteriores en el año anterior empresa Empresa
los últimos 6 años.

1 2 3 4 5
 Consecuencias en las Personas
(Seguridad y Salud en el Trabajo)
Son aquellas relacionadas con las perdidas por la inadecuada protección
de la vida e integridad de las personas, la continuidad de marcha de sus
procesos y el cuidado de los recursos confiados a la gestión.

Calificación DESCRIPCIÓN

Leve: Atención en lugar de trabajo, no afecta el rendimiento laboral, no paraliza la operación, no genera
1 ausentismo, no pérdidas materiales.
Menor: Lesión menor sin incapacidad (incluyendo casos de primeros auxilios, de tratamiento médico), no
2 afectan el rendimiento laboral, paraliza la operación por periodo, cortos de tiempo (< 2 horas), se presentan
reparaciones menores.
Mayor: Incapacidad temporal < a 3 días (lesiones que producen pérdida de tiempo), afectan el rendimiento
laboral, como la limitación a ciertas actividades o requiere tiempo para recuperarse completamente (casos
3 con tiempo perdido en No. de días), afecta la operación con suspensión de actividades por un periodo menor
a 3 días, hay pérdidas materiales que implican reparaciones asistidas.

Grave: Incapacidad > = a 3 días (incluyendo enfermedad laboral): Afectan el desempeño laboral por un
periodo largo tiempo (semanas), como una ausencia prolongada al trabajo, se requieren reemplazos
4 temporales de personas, afecta la operación con suspensión de actividades por un periodo menor a 10 días,
hay pérdidas materiales que implican reemplazo de activos de menor cuantía.

Crítico: Incapacidad permanente (muertes, perdida de miembros o capacidades labores), se cometió una
falta grave que implica el despido de la persona, se afecta la operación por un periodo menor a 15 días y
5 requiere de reemplazo definitivo de la persona, hay pérdidas materiales que implican reemplazo de activos
de superior cuantía.
 Consecuencias Financieras o
Económicas
Son aquellas que se relacionan con el manejo de los recursos de
la empresa, que impacta la ejecución presupuestal, al originar
sobrecostos o pérdidas en los ingresos estimados frente a la
operación o prestación del servicio.

Calificación DESCRIPCIÓN

Leve (Marginal): Al materializarse el riesgo, se generan pérdida menores a

1
$29,9 millones COP.

Menor (Daños menores): Al materializarse el riesgo, se generan pérdidas

2
entre $30 y $59 millones COP

Mayor (Daños locales): Al materializarse el riesgo, se generan pérdida entre

3
$60 y $99 millones COP.

Grave (Daños Importantes): Al materializarse el riesgo, se generan pérdida

4
entre $100 y $149 millones COP

Crítico: Al materializarse el riesgo, se generan pérdida mayores a $ 150

5
millones COP
 Consecuencias Legales

Es el originado por las acciones que realiza la empresa que

conllevan multas, sanciones, pago de daños punitivos o
suspensión de actividades, resultantes de acciones de
supervisión
Calificación DESCRIPCIÓN

Leve: No hay cierre de la empresa, no hay sanción pero hay un llamado de

1
atención
Importante: No hay suspensión de actividades, pero implica una investigación
2 del ente control o se presentan multas o sanciones por un valor menor a 100
smmv.
Severo: Implica suspensión de actividades entre 1 y 15 días o se presentan
3
sanciones entre 100 y 499 smmv.

Grave: Implica suspensión de actividades entre 5 y 10 días o se presentan

4
sanciones entre 500 y 999 smmv.

Catastrófica: Implica suspensión de actividades mayor a 10 días o se

5
presentan sanciones mayores a 1000 smmv.
 Consecuencias en la Pérdida de
Imagen o Reputación

Es el originado por las acciones que realiza la empresa que

impactan al cliente y como consecuencia disminuyen o generan
pérdidas del margen operacional estimado.

Calificación DESCRIPCIÓN

1 Leve: Es de conocimiento interno de la empresa

2 Importante: Se afecta la imagen a nivel local.

3 Severo: Perdida credibilidad Regional / Estatal / Departamental.

4 Grave: Pérdida de credibilidad a nivel Nacional.

5 Catastrófico: Pérdida de credibilidad a nivel Internacional.

 Consecuencias con el Cliente
(Comerciales)
Lo entendemos como originado por los incumplimientos de los
acuerdos contractuales con los clientes que implican multas
sanciones o perdida de participación en el mercado.
Calificación DESCRIPCIÓN
Leve (Riesgo de incumplir cualquiera de las especificaciones acordadas con el cliente):
Circunstancias planeadas o no planeadas, que afectan procesos o servicios que pueden impactar los
1 compromisos establecidos con los clientes, pero con posibilidades de solución antes de que el cliente
perciba el potencial incumplimiento
Importante (Implica quejas o reclamos): Cuando situaciones planeadas o no planeadas impactan
procesos o servicios comprometidos con los clientes, que generan quejas o reclamos en cualquier
2 cantidad, cuyo trámite de solución está definido dentro del compromiso o contrato con los clientes,
implicando penalidades o multas.
Severo (Pérdida de clientes o incumplimientos): Decisiones o circunstancias que implican
afectación a procesos o servicios comprometidos con los clientes, que pueden afectar la relación
3 comercial y el índice de satisfacción, al punto de llevar al cliente a que tome la decisión de no volver a
trabajar con CognosOnLine
Grave (Pérdida de participación en el mercado): Decisiones o circunstancias de cualquier índole,
de una magnitud tal, que implican pérdida efectiva de participación en el mercado para productos del
4 portafolio a nivel nacional, y en el mercado internacional la pérdida de participación en el presupuesto
de compra del cliente.

Catastrófico: Se veta a CognosOnLine como proveedor con impacto en gran escala el segmento
5 donde se desarrolla la actividad, que implica el bloqueo por parte de segmentos de clientes que a su
vez conforman mercados objetivo, a los servicios ofertados por CognosOnLine.
 VALORACIÓN DEL RIESGO

PROBABILIDAD
El evento puede
ocurrir solo en
Ha ocurrido alguna vez Ha ocurrido alguna vez Ha ocurrido 2 veces o Ha ocurrido más de 2
circunstancias
en la empresa, en los en la empresa, en el menos al año en la veces al año en la
excepcionales.
2 años anteriores año anterior empresa Empresa
No se ha presentado
en los últimos 6 años.

1 2 3 4 5
SEVERIDAD

5 B M A MA MA

4 B M A A MA

3 B B M A A

2 B B B M M

1 B B B B B
 INTERPRETACIÓN DEL RIESGO

NIVEL DE
SEVERIDAD ACCIÓN A TOMAR
RIESGO

Efectos menores que pueden ser fácilmente remediados.

Zona de riesgo baja 1- 5 Se administra con los esquemas normales de control

Riesgo manejable, debe ser gestionado con la aplicación de los procedimientos

Zona de riesgo
6 - 10 de manera mas disciplinada para bajar la severidad
moderada De ser posible reforzar los esquemas de control

Se requiere atención por la alta dirección.

Zona de riesgo alta 11 - 19 Desarrollar planes de tratamiento, implementarlos y repórtalos a los Jefes de
área, lideres de proceso, o responsable asignado

Se requiere acción inmediata, si es posible, eliminar la actividad que genera el

riesgo.
Zona de riesgo crítica 20 - 25 Planes de tratamiento nuevos, implementados y reportados a la alta dirección,
para reducir la probabilidad
OPCIONES PARA ABORDAR LOS
RIESGOS

MITIGAR

ELIMINAR TRANSFERIR

ASUMIR COMPARTIR
 MITIGAR

Implica tomar medidas encaminadas a disminuir tanto la

probabilidad (medidas de prevención), como el impacto (medidas
de protección). La mitigación del riesgo es probablemente el
método más sencillo y económico para superar las debilidades
antes de aplicar medidas más costosas y difíciles. El propósito de
la mitigación es la atenuación de los daños potenciales sobre la
vida, costos, ingresos y los bienes causados por la
materialización de un riesgo
Se consigue mediante la optimización de los procedimientos y la
implementación de controles. Un ejemplo de esto puede ser el
control de calidad, manejo de los proveedores, mantenimiento
preventivo de los equipos, desarrollo tecnológico, etc.
 TRANSFERIR

Reducir el efecto a través del traspaso de las

pérdidas a otras organizaciones, como en el caso
de los contratos de seguros o en los contratos de
compra donde toda la responsabilidad la asume el
aliado, el proveedor o el contratista.
La transferencia de un riesgo simplemente
confiere a una tercera parte la responsabilidad de
su gestión; no lo elimina.
 COMPARTIR

Permite distribuir una porción del riesgo con otra

entidad, como en los contratos a riesgo
compartido. Es así como, por ejemplo, la
información de gran importancia se puede
duplicar y almacenar en un lugar distante y de
ubicación segura, en vez de dejarla concentrada
en un solo lugar.
 ASUMIR

Decisión informada de tomar un riesgo particular.

Nota 1 La aceptación del riesgo puede ocurrir sin tratamiento del
riesgo durante el proceso del tratamiento del riesgo.
Nota 2. Los riesgos aceptados están sujetos a monitoreo y
revisión.
Se acepta la pérdida probable y se elaboran planes de
contingencia para su manejo. Para el manejo de los riesgos se
deben analizar las posibles acciones a emprender, las cuales
deben ser factibles y efectivas, tales como: la implementación de
las políticas, definición de estándares, optimización de procesos y
procedimientos y cambios físicos entre otros.
La selección de las acciones más conveniente debe considerar la
viabilidad jurídica, técnica, organizacional, financiera y económica
 ELIMINAR

Tomar las medidas encaminadas a eliminar la fuente

que genera el riesgo.
Es siempre la primera alternativa a considerar, se logra
cuando al interior de los procesos se generan cambios
sustanciales por innovación, rediseño o eliminación.
OPCIONES PARA ABORDAR LOS
OPORTUNIDADES

MEJORAR

EXPLOTAR COMPARTIR

NUEVAS ACEPTAR
TECNOLOGIAS
 EXPLOTAR

Cuando la organización desea asegurarse de que

la oportunidad se haga realidad.
Algunos ejemplos son: la asignación al proyecto de los
recursos más talentosos de una organización para reducir el
tiempo hasta la conclusión, o el uso de nuevas tecnologías
o mejoras tecnológicas para reducir el costo y la duración
requeridos para alcanzar los objetivos del proyecto.
 MEJORAR

Aumentar la probabilidad o los impactos positivos

de una oportunidad.
Entre los ejemplos de mejorar las oportunidades se cuenta
la adición de más recursos a una actividad para terminar
más pronto.
 COMPARTIR

Implica asignar toda o parte de la propiedad de la

oportunidad a un tercero mejor capacitado para
capturar la oportunidad en beneficio del
proyecto/proceso.
Entre los ejemplos de acciones de compartir se cuentan la
formación de asociaciones de riesgo conjunto, equipos,
empresas con finalidades especiales o uniones temporales
de empresas, que se pueden establecer con el propósito
expreso de aprovechar la oportunidad, de modo que todas
las partes se beneficien a partir de sus acciones.
 ACEPTAR

Aceptar una oportunidad es estar dispuesto a

aprovechar la oportunidad si se presenta, pero sin
buscarla de manera activa.