Carolina Garcés Jiménez C.

C 1037651355

RESUMEN NORMA TÉCNICA COLOMBIANA 5254

GESTIÓN DEL RIESGO

1. OBJETO, APLICACIÓN Y DEFINICIONES

1.1. Objeto: Esta norma ofrece los requisitos generales para un proceso de gestión del riesgo,
esto se hace teniendo en cuenta el contexto y el análisis regular de los riesgos.
1.2. Aplicación: La gestión del riesgo es un método sistemático compuesto por una serie de
pasos que permiten una mejora continua en la toma de decisiones relacionadas con la
prevención o mitigación de pérdidas. Esta norma puede ser aplicada a cualquier empresa o
actividades.
1.3. Definiciones: En esta sección se definen algunos conceptos básicos necesarios para la
adecuada interpretación de la norma.

2. REQUISITOS DE LA GESTIÓN DEL RIESGO

2.1. Propósito: El propósito de esta sección es mostrar el proceso para establecer un programa
sistemático de la gestión del riesgo.
2.2. Política de gestión del riesgo: las políticas para la gestión del riesgo deben ser definidas y
documentadas por la alta dirección. Estas políticas deben tener en cuenta el contexto en el
que se encuentra la empresa y deben ser entendidas e implementadas en toda la
organización.
2.3. Planeación y suministro de recursos: Respecto a al compromiso de la dirección, esta debe
realizar seguimiento al sistema de gestión del riesgo y deben realizar reportes. Por otra
parte, deben definirse y documentarse las diferentes responsabilidades y autoridades. La
organización debe identificar y brindar los requerimientos en cuanto a recursos.
2.4. Programa de implementación: La implementación eficaz requiere una serie de pasos que
dependiendo de la filosofía, cultura y estructura de la organización serán aplicables o no.
2.5. Revisión por la dirección: la dirección debe asegurar la revisión a intervalos específicos. Se
debe realizar registro de las revisiones.

3. PANORAMA DE LA GESTIÓN DEL RIESGO

3.1. Generalidades: La gestión del riesgo hace parte del proceso de gestión y es realizado por un
equipo multi-disciplinario.
3.2. Elementos principales: Algunos elementos de la gestión del riesgo son: establecer el
contexto en el cual ocurre el proceso, identificar riesgos y/o elementos para un posterior
análisis, analizar riesgos y determinar los controles existentes teniendo en cuenta las
consecuencias y posibilidades, evaluar riesgos para posibilitar la clasificación de estos y su
prioridad, tratar los riesgo dependiendo de su prioridad, monitorear y revisar el desempeño
del sistema de gestión y comunicar y consultar con las partes interesadas. La gestión del
riesgo puede aplicarse en muchos niveles de una organización.

4. PROCESO DE GESTIÓN DEL RIESGO

4.1. Determinación del contexto: En esta sección se establecen los diferentes contextos, el
contexto estratégico, organizacional, de la gestión del riesgo y además se definen los
criterios de evaluación del riesgo y la estructura.
Los diferentes contextos se definen teniendo en cuenta la organización, su entorno y
capacidades. Esto contribuye al manejo del riesgo a través de la orientación con relación a
decisiones dentro de estudios de gestión de riesgo más detallados.
4.2. Identificación del riesgo: En esta sección se establece el proceso adecuado para la
identificación de riesgo, esto es importante dado que los riesgos que no se identifican no
podrán ser analizados y controlados. También se enuncian algunas herramientas y técnicas
que pueden usarse para la identificación.

Inicialmente se enlistan los eventos que podrían afectar cada elemento de la estructura de
la organización, después de esto se evalúan cuales son las causas y escenarios de estos
riesgos.
4.3. Análisis del riesgo: El objetivo del análisis de riesgo pretende separar los riesgos menores y
mayores y proporcionar datos para la posterior evaluación y tratamiento de los riesgos.

Se deben identificar y evaluar los sistemas de control del riesgo, también deben ser
evaluadas las consecuencias y posibilidades de la ocurrencia de los eventos identificados.
Pueden ser empleados diferentes tipos de análisis el cualitativo, semicuantitativo y el
cuantitativo y por último se realiza un análisis de sensibilidad sobre los datos obtenidos en
los diferentes análisis.
4.4. Evaluación del riesgo: La evaluación se realiza comparando los niveles de riesgo
encontrados en el análisis con los criterios establecidos en los diferentes tipos de análisis.
Como resultado de la evaluación se obtiene una lista priorizada de riesgos. Dependiendo de
la categoría que tienen los riesgos tienen un debido tratamiento.
4.5. Tratamiento del riesgo: Esta sección inicia con la identificación de opciones para el
tratamiento del riesgo y con la evaluación de estos tratamientos, la evaluación se hace con
base en el grado de reducción del riesgo. Después se prepara el plan tratamientos donde
se describe como se deben implementar las opciones seleccionadas. Ya con el plan
establecido se implementa dando mayor responsabilidad a las partes con mayor control.
4.6. Monitoreo y revisión: Deben monitorearse los riesgos y la eficacia de las medidas de control
dado que siempre se presentan cambios que pueden cambiar la eficiencia de las medidas
adoptadas. Es esencial realizar una revisión permanente para asegurar que el plan de
gestión es pertinente.
4.7. Comunicación y consulta: La comunicación y la consulta deben ser consideradas en todas
las etapas del proceso. Se debe desarrollar un plan para comunicar a las partes interesadas
teniendo en cuenta los asuntos relacionados con el riesgo y con el proceso para gestionarlo.
5. DOCUMENTACIÓN
5.1. Generalidades: Todas las etapas del proceso deben estar documentadas e incluir creencias,
métodos y fuentes de datos y resultados obtenidos.
5.2. Razones para la documentación: Algunas de las principales razones para documentar son
la demostración del desarrollo apropiado del proceso, evidenciar el enfoque sistemático del
análisis del riesgo, proporcional un plan de gestión el riesgo, ofrecer un rastro o registro de
auditoria y compartir y comunicar la información.