UNIVERSIDAD DE LOS LLANOS

Especialización en Gestión de la Calidad

Gestión del Riesgo ISO 31000:2018
EXAMEN FINAL DE GESTIÓN DEL RIESGO
Julio 16 de 2021

ESTUDIANTE: ZULMA GISSEL RIOS OSPINA

IDENTIFICACIÓN: 1037597889 E-Mail: [email protected] Cel: 3223046663

El siguiente examen debe ser resuelto individualmente por cada estudiante, no es en

grupo, está diseñado para medir el grado de aprendizaje sobre GESTIÓN DEL RIESGO.

Instrucciones para el estudiante:

 Marcar la hoja de respuestas y el archivo con “NOMBRE Y APELLIDOS – Examen
final”.
 Resolver la totalidad de las preguntas.
 Contestar el examen en su totalidad.
 Enviarlo en formato PDF por única vez al correo [email protected] hasta
las 11:00 pm de hoy 16 de julio de 2021.
 Las notas se enviarán a la secretaría de la especialización para su posterior
publicación.
 Recomendación: sean concretos y apliquen normas de ortografía.
Ánimo y éxitos en esta prueba.

I. LA NORMA ISO 31000

1. Teniendo en cuenta el artículo leído, el taller desarrollado y los

conocimientos aprendidos en el curso, escriba en dos párrafos y en sus propias
palabras, su apreciación sobre si considera importante o no la GESTIÓN DEL
RIESGO en las organizaciones modernas.

R/ Considero de gran importancia la norma ISO 31000 de 2018, pues logra

mitigar los riesgos a los que pueden están expuestos las organizaciones, esta
norma abarca cualquier sector la cual se establecen con lineamientos. Pues sus
principios con llevan a estar integrada en los procesos de la organización y
formar parte de la toma de decisiones. Esta es una norma sistemática,
estructurada y adecuada, es dinámica y sensible al cambio, la cual facilita la
mejora continua de la organización.

Lo que busca esta norma es que las organizaciones planifiquen situaciones

previsibles o no previsibles pues así evitaran riesgo catalogados como críticos
que puedan con llevar hasta un cierre de total de la misma. Pues los
lineamientos de los procesos no establecidos en un análisis y valoración de los
riesgos generan un crisis donde se deberán asumir las consecuencias del riesgo
y minimizando el impacto.
2. ¿Por qué una organización requiere gestionar sus riesgos corporativos?
R/ Para minimizar los impactos que pueden acarrear estos riesgos en
situaciones no previstas, por ello hoy en día la identificación y planificación se
ha convertido en una base principal e inicial para las organizaciones en temas
de riesgos.
3. Relacione y explique dos (2) de los principios de la Norma internacional
ISO 31000:2018.

R/

1. DINAMICA: Son variables puesto que puede aparecer, cambiar o

desaparecer de acuerdo a las situaciones vividas interna o externamente.
2. MEJORA CONTINUA: Después de un resultado, se da un análisis y se
toma un aprendizaje el cual con lleva a las organizaciones a darle un
seguimiento y cambio aquellas situaciones que estén ocasionando malos
procedimientos que respondan a un riesgo.

4. Defina con sus propias palabras, de acuerdo con ISO 31000:2018, los
siguientes conceptos:

Control: Es un proceso administrativo que permite evaluar el grado de

cumplimiento de los objetivos organizacionales.
Riesgo: Es la magnitud con que puede ocurrir un suceso de menor o mayor
dimensión, donde se logra identificar una amenaza y una vulnerabilidad,
causando daños materiales o humanos.
Consecuencia: Es lo que resulta a causa de una circunstancia, por acción
prevista, de igual manera con lleva a las situaciones resultadas de la
materialización del riesgo que golpean de cierta mañera las organizaciones.
Gestión del riesgo: Es el desarrollo de un proceso con que se logra identificar
los riesgos y analizar las pérdidas que resultan de los desastres que resultan de
estos, buscando como resultado acciones preventivas, correctivas
correspondientes.
Análisis del riesgo: Es la estimación de probables peligros, donde se permiten
evaluar y determinar las vulnerabilidades bajo un nivel de riesgo.
II. GESTIÓN DEL RIESGO EN EL SECTOR PÚBLICO

5. De acuerdo con la Guía para la administración del riesgo y el diseño de

controles en entidades públicas - Versión 5, conteste las siguientes preguntas con
Falso (F) o Verdadero (V):

No. Afirmación/Pregunta F V
1 La Gestión del Riesgo solo aplica a la organizaciones del sector X
privado
2 Ninguna de las grandes organizaciones mundiales tiene sistema de X
gestión del riesgo
3 La norma ISO 31000;2010 tiene 11 principios X
4 El Marco de referencia de la Norma ISO 31000:2018 incluye la X
comprensión de la organización y de su contexto y por esto es
incoherente con la Norma ISO 9001:2015.
5 La gestión del riesgo, sus valoraciones y resultado solo debe X
conocerlas la alta dirección.
6 Las tres etapas principales de la evaluación del riesgo son: X
Identificación del riesgo, Análisis del riesgo, Valoración del riesgo y
Tratamiento del riesgo.
7 La Guía de gestión del riesgo del sector público en Colombia X
estudiada enseña y orienta sobre la valoración del riesgo y es
coherente con ISO 31000:2018
8 Según esta misma Guía, el diseño de controles tiene 6 pasos X
9 Los controles diseñados para tratamiento de los riesgo identificados X
y valorados deben tener un solo responsable
10 Únicamente existe tres clases de riesgos: gestión, corrupción y X
seguridad digital

6. En sus palabras y brevemente, defina (en este punto sólo se evalúan 5

respuestas):

Riesgo de corrupción: Eventualmente por exclusión, se usa el poder para desviar la

gestión de lo público hacia un beneficio privado
Riesgo de gestión: Es el desarrollo de un proceso con que se logra identificar los
riesgos y analizar las pérdidas que resultan de los desastres que resultan de estos,
buscando como resultado acciones preventivas, correctivas correspondientes
Riesgo con valoración “catastrófico”: es el riesgo que representa mayor
acontecimientos de carácter emergente, al que hay que priorizar pues su naturaleza
baja frecuencia y elevada intensidad, indica los altos daños que de ellos pueden
derivarse
Controles para mitigación de riesgos:

1. Evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el

riesgo.
2. Aceptar o aumentar el riesgo en busca de una oportunidad.
 3. Eliminar la fuente de riesgo.
4. Modificar la probabilidad
5. Modificar las consecuencias
6. Compartir el riesgo
7. Retener el riesgo

Modelo de las tres líneas de defensa:

1era Línea de defensa: Controles de Gerencia, Medidas de control interno.

2da Línea de defensa: Controles financieros, Seguridad, Gestión de riesgos, Calidad,
Inspección, Cumplimiento.
3era Línea de defensa: Auditoria.

Éxitos..!

Eco. JORGE LUIS Mora Franco

Docente
[email protected]
3118116991