Actividades

0/10

🎯

Nivel 1 · Explorador

0 / 100 XP

🔍

🎯

⚙️

📊

🏆

⚡

¡Logro desbloqueado!

+25 XP

00Inicio

01ISO 31000

02Ecosistema

03Conceptos

04Tratamiento

05Contingencia

Inicio · Página 0 de 5 · Consultor Ingeniero Diego F. Osorio

🏛️ Ingeniería de Riesgos · Formación basadas en experiencias

Gestionar el Riesgo
es garantizar el Futuro

El riesgo no es el enemigo — es el territorio que toda organización debe aprender a navegar. Gana XP, completa quizzes y retos mientras dominas ISO 31000. 7 actividades · Puntuación final al término.

"La diferencia entre una empresa que prospera y una que desaparece no está en los riesgos que enfrenta, sino en la madurez con que los gestiona."

— Peter L. Bernstein · Against the Gods: The Remarkable Story of Risk

"Antes de combatir dragones, necesitas conocer su anatomía"

Cada catástrofe empresarial comienza con una pregunta ignorada: ¿qué tan expuestos estamos realmente? Lo que descubrirás no es teoría académica. Es el lenguaje que separa a las organizaciones que sobreviven de las que aparecen como casos de fracaso.

El Lenguaje del Riesgo

Arquitectura de la Incertidumbre

En la gestión moderna, la brújula no es la intuición — es una fórmula que transforma el miedo en datos accionables:

Riesgo = (P × I) × V

P = Probabilidad · I = Impacto · V = Vulnerabilidad

📊 ¿Qué es el Riesgo Inherente?

El Riesgo Inherente es la exposición natural que existe antes de aplicar cualquier control, procedimiento o medida de mitigación.

R. Inherente = (P × I) × V

Escala: 1–1,000 puntos. Por encima de 200 = zona crítica.

🛡️ ¿Qué es el Riesgo Residual?

El Riesgo Residual es la exposición que permanece después de implementar controles preventivos, detectivos, de protección y correctivos.

La "calma relativa" que logramos tras aplicar nuestra estrategia defensiva. El objetivo es llevarlo al nivel de apetito al riesgo definido por la dirección.

⚖️ ¿Qué es el Apetito al Riesgo?

Es la cantidad y tipo de riesgo que una organización está dispuesta a aceptar en la búsqueda de sus objetivos estratégicos. No es estático — evoluciona con la estrategia y el contexto del mercado.

Arsenal Defensivo: Los 4 Controles

Cada tipo de control tiene una misión táctica específica y una eficacia máxima de reducción.

Tipo	Misión	Reduce	Eficacia
Preventivo	Evitar que ocurra	Probabilidad	≤ 70%
Protección	Blindar el sistema	Vulnerabilidad	≤ 65%
Detectivo	Radar de alerta	Impacto (tiempo)	≤ 60%
Correctivo	Reparar el daño	Impacto (daño)	≤ 55%

💡 Eficacia Compuesta: La combinación estratificada de múltiples controles genera una reducción mayor que la suma individual.

Reto: Clasifica los Controles

+40 XP completo · +20 XP parcial

Tienes 6 medidas de control sin clasificar. Haz clic en cada medida y luego en la categoría correcta (Preventivo, Protección, Detectivo o Correctivo) según la dimensión que reducen según ISO 31000.

🔐 Autenticación 2FA

📋 Auditoría de accesos

💾 Backup automático

🔥 Firewall perimetral

🚨 SIEM en tiempo real

📞 Plan de recuperación

🔵 Preventivo Reduce Probabilidad

🟢 Protección Reduce Vulnerabilidad

🟣 Detectivo Reduce Impacto (tiempo)

🟡 Correctivo Reduce Impacto (daño)

"El riesgo que no se mide no se puede gestionar; y lo que no se gestiona, termina gestionando a la organización."

— Peter Drucker (adaptado a la gestión de riesgos)

"La teoría es elegante. La realidad, brutal."

Ya tienes la fórmula. Ahora pon a prueba tu criterio gerencial. +25 XP si respondes correctamente.

Decisión Gerencial Interactiva

¿Cómo Enfrentarías un Riesgo Crítico?

Tu empresa identifica una amenaza que podría comprometer sus objetivos estratégicos.

🎯 Escenario: El área de auditoría interna detecta un riesgo crítico en la cadena de suministro que podría generar pérdidas superiores al 30% del EBITDA proyectado para el próximo trimestre. ¿Cuál es tu primera acción estratégica?

A)Contratar inmediatamente un seguro de interrupción de negocio para cubrir el riesgo financiero.

B)Activar un Programa de Gestión de Riesgos (ISO 31000) para identificar, analizar, evaluar y tratar el riesgo con criterio técnico.

C)Suspender de inmediato la relación con el proveedor comprometido para eliminar el riesgo de raíz.

D)Documentar el riesgo en el registro corporativo y programar su revisión para el siguiente ciclo trimestral.

📚 Principio clave ISO 31000: Un programa sistemático de gestión permite que todas las decisiones de tratamiento estén fundamentadas en análisis rigurosos, no en reacciones apresuradas.

"Lo que no te mata te hace más fuerte. Las organizaciones antifrágiles no solo resisten el caos — se benefician de él."

— Nassim Nicholas Taleb · Antifragile: Things That Gain from Disorder

"Conoces el riesgo. Ahora elige tu estrategia de combate."

ISO 31000 no prescribe una única respuesta — define un menú de estrategias que el directivo debe seleccionar con criterio, según el contexto de cada riesgo.

ISO 31000

4 Estrategias de Tratamiento del Riesgo

Desliza para explorar → la elección depende del nivel de riesgo, recursos y apetito organizacional

🚫

1. Evitar

Eliminar la actividad que genera el riesgo cuando su nivel es intolerable y no existen alternativas costo-efectivas.

Cuándo: Riesgo catastrófico, irreversible o fuera del apetito estratégico.
Ejemplo: No operar en mercados con inestabilidad político-jurídica extrema.

🛡️

2. Mitigar

Reducir la probabilidad, el impacto o la vulnerabilidad mediante controles preventivos, detectivos, de protección y correctivos.

Cuándo: Riesgo tratable, dentro del modelo de negocio.
Ejemplo: Sistemas de detección de fraude, capacitación en ciberseguridad.

🤝

3. Transferir

Compartir o trasladar el riesgo a un tercero especializado cuando el costo de la cobertura es menor que el impacto financiero potencial.

Cuándo: Alta severidad, baja frecuencia.
Ejemplo: Pólizas de seguros, contratos de outsourcing con SLA.

✅

4. Aceptar

Reconocer conscientemente el riesgo y preparar un plan de contingencia cuando el costo de tratamiento supera el beneficio obtenido.

Cuándo: Riesgo dentro del apetito, bajo impacto.
Ejemplo: Provisión contable para litigios menores previsibles.

Estrategias de Tratamiento ISO 31000

+15 XP / pregunta

Tu empresa opera en un país con alta volatilidad regulatoria. Las pérdidas potenciales superan el 80% del capital invertido y no hay seguros disponibles a costo razonable. ¿Cuál es la estrategia ISO 31000 más apropiada?

A)Mitigar — implementar controles preventivos y detectivos

B)Transferir — buscar un reasegurador internacional

C)Evitar — no iniciar operaciones en ese territorio hasta que el contexto mejore

D)Aceptar — incluirlo en el registro y revisar en el próximo ciclo

Resiliencia en Acción

"The Man Who Walked Around The World"

No es una historia de whisky. Es una clase magistral sobre cómo aplicar la fórmula (P × I) × V durante 200 años. Johnnie Walker aprendió a caminar a través del riesgo, convirtiendo cada obstáculo en ventaja competitiva.

ERM

Enterprise Risk Management · 200 años de evidencia

🥃 Análisis del Caso

Línea de Tiempo: 200 Años Caminando sobre el Riesgo

+35 XP

Basado en el video de Johnnie Walker, haz clic en cada evento para explorar el riesgo estratégico enfrentado y la decisión que marcó la historia. Al terminar, responde la pregunta de síntesis.

1820

John Walker abre su tienda de comestibles en Kilmarnock

Un tendero escocés comienza a mezclar whiskies para ofrecer consistencia a sus clientes. No hay patente ni protección industrial. Riesgo inherente extremo: cualquier competidor podía copiar la mezcla al día siguiente.

⚠ Riesgo: Imitación inmediata. P=9, I=8, V=9 → Score ≈ 648 (Crítico)

1857

Alexander Walker registra la marca "Johnnie Walker"

El hijo de John registra la marca y estandariza la botella cuadrada y la etiqueta inclinada 24°. Control Preventivo: Reduce probabilidad de confusión con imitadores de P=9 a P=3.

✅ Tratamiento: Mitigar mediante diferenciación de marca y propiedad intelectual.

1909

Se crean los "walkers" Red Label y Black Label para diferentes mercados

Identifican que un único producto para todos los segmentos genera riesgo de concentración. Diversifican con líneas para distintos poder adquisitivos. Tratamiento: Mitigar riesgo de mercado mediante diversificación de portafolio.

📊 ISO 31000: Identificar, analizar y tratar el riesgo de concentración.

1920

Prohibición en EE.UU. (Ley Volstead) — amenaza catastrófica

El mayor mercado mundial cierra de la noche a la mañana. La mayoría de destilerías quiebran. Johnnie Walker usa ese período para penetrar mercados en Asia, Sudamérica y el Pacífico, transformando la amenaza en expansión global.

💡 Riesgo Positivo: El contexto adverso forzó la diversificación geográfica que los hizo globales.

2023

Johnnie Walker: marca de bebidas espirituosas más vendida del mundo

200 años después, el resultado de gestionar cada riesgo como una oportunidad de reinvención. Hoy opera en 180+ países con más de 22 millones de cajas vendidas por año.

🏆 ERM en acción: Cada crisis gestionada estratégicamente se convirtió en ventaja competitiva acumulada.

🎯 Pregunta de síntesis: La Prohibición en EE.UU. fue un riesgo externo completamente fuera del control de Johnnie Walker. Según ISO 31000, ¿cómo clasificarías la respuesta estratégica que adoptaron?

A)Transferir — buscaron un socio comercial en EE.UU. que asumiera el riesgo regulatorio

B)Evitar + Mitigar + Riesgo Positivo — abandonaron el mercado regulado y convirtieron la restricción en expansión geográfica global, explotando el riesgo como oportunidad

C)Aceptar pasivamente — esperaron a que la Prohibición terminara para volver al mercado

D)Solo Correctivo — repararon el daño vendiendo excedentes de stock en Europa

"Las organizaciones que perduran no son las que eliminan todos los riesgos, sino las que desarrollan la capacidad institucional de medir lo que parece intangible."

— Douglas Hubbard · How to Measure Anything

"Tú no tienes 200 años para aprender — tienes 90 días."

Tu consejo directivo demanda resultados concretos, no teoría. Bienvenido al único lugar donde puedes cometer errores millonarios sin perder un centavo. +50 XP por usarlo.

Motor de Cálculo · ISO 31000

Simulador de Riesgo Residual

Ajusta los vectores y aplica capas de control para visualizar el riesgo residual en tiempo real con R = (P × I) × V.

1 · Riesgo Inherente

Probabilidad (P)5

RemotaCasi Segura

Impacto (I)5

InsignificanteCatastrófico

Vulnerabilidad (V)5

BlindadoExpuesto

Score Inherente (P × I × V)

125

Escala: 1 – 1,000 pts

2 · Estratificación de Controles

Preventivo — Reduce Probabilidad

Eficacia aplicada0%

Protección — Reduce Vulnerabilidad

Eficacia aplicada0%

Detectivo — Reduce Impacto (tiempo)

Eficacia aplicada0%

Correctivo — Reduce Impacto (daño)

Eficacia aplicada0%

Eficacia Total Compuesta

⚠ Insuficiente

Sincronizar con Jerarquía

MODERADO Riesgo Residual

125

Inherente: 125Reducción: 0%

● Posición en matriz 5×5

"El riesgo es el efecto de la incertidumbre en los objetivos. Un directivo que no puede cuantificarlo no es un gestor de riesgos — es un gestor de esperanzas."

— David Hillson · The Risk Doctor

Interpreta el Simulador R=(P×I)×V

+20 XP / pregunta

Configuras P=8, I=9, V=7 en el simulador. El control Preventivo tiene 70% de eficacia. ¿Cuál es aproximadamente el Riesgo Residual resultante?

A)R_res ≈ 504 pts — zona CRÍTICA

B)R_res ≈ 151 pts — zona ALTA

C)R_res ≈ 72 pts — zona MODERADA

D)R_res ≈ 30 pts — zona ACEPTABLE

"Los números dicen cuánto. Los vectores revelan hacia dónde."

Los estrategas de élite no leen tablas — leen mapas de batalla. Aquí está tu GPS de supervivencia corporativa.

ISO 31000 · COSO ERM

Mapa Vectorial del Riesgo

Visualización del desplazamiento del riesgo inherente al residual tras el tratamiento

PROBABILIDAD ↑

IMPACTO →

Inherente Residual

Controles Activos

Selecciona los tratamientos aplicados para visualizar el desplazamiento vectorial.

Ingeniería de ProcesosAlta reducción de Probabilidad

Transferencia (Seguros)Alta reducción de Impacto Financiero

Plan de Continuidad (BCP)Mitigación equilibrada P+I

Capacitación y CulturaReducción moderada ambas dimensiones

Efectividad Vectorial0%

Reto: Asigna el Tratamiento Correcto

+40 XP completo · +20 XP parcial

Cuatro riesgos reales de empresa. Selecciona un ítem de la lista superior y haz clic en el slot correcto para asignarle su mejor estrategia de tratamiento ISO 31000.

🚫 Evitar

🛡️ Mitigar

🤝 Transferir

✅ Aceptar

📌 Riesgo 1: Probabilidad de terremotos en Colombia impacta planta. P=3, I=9, V=2. Póliza multirriesgo disponible a bajo costo.

📌 Riesgo 2: Empresa de transporte en zona con actores armados. P=9, I=10, V=8. Sin posibilidad de seguro.

📌 Riesgo 3: Fallas menores de impresoras de oficina. P=7, I=1, V=3. Costo de reparación ≪ costo de control.

📌 Riesgo 4: Vulnerabilidad en sistema bancario online. P=6, I=8, V=7. Solución técnica disponible en 30 días.

"No construyas controles para impresionar a los auditores. Construye controles para proteger el valor que tu organización genera."

— The Institute of Internal Auditors (IIA)

Priorización Operativa

Jerarquía de Controles

No todos los controles son iguales. Existe un orden estratégico — de mayor a menor eficacia — que toda organización madura debe respetar.

1 · EliminaciónQuitar físicamente el peligro. Eficacia: 95%+

2 · SustituciónReemplazar el agente peligroso. Eficacia: ~85%

3 · Controles de IngenieríaBarreras físicas o automatización. Eficacia: ~70%

4 · Controles AdministrativosProcedimientos, capacitación. Eficacia: ~50%

5 · EPPÚltima línea — protege al individuo. Eficacia: ~30%

Sincronizar con Simulador

Selecciona los controles implementados para actualizar automáticamente la eficacia en el simulador.

Eliminación / Sustitución (+38%) Controles de Ingeniería (+26%) Controles Administrativos (+16%) EPP Certificado (+10%)

"Algunas empresas no solo sobreviven al riesgo — resurgen más fuertes."

1942. Dinamarca. Todo en llamas. Una fábrica de juguetes pierde todo en segundos. La mayoría habría cerrado. Ellos construyeron el mayor sistema de juego del siglo XX.

Resiliencia Organizacional

El Caso LEGO

Tras perder su planta en un incendio devastador, LEGO no solo reconstruyó — reinventó su modelo de negocio y creó el "Sistema de Juego", base de su liderazgo global durante más de 70 años.

Lección estratégica:

La gestión del riesgo no es solo protección de activos. Es un habilitador de innovación.

🧱 Análisis de Caso

El incendio que casi destruye a LEGO — ¿Qué decisiones de riesgo tomaron?

+45 XP

Contexto: En 1942, el incendio destruyó la fábrica original de LEGO en Billund, Dinamarca. Ole Kirk Christiansen enfrentó una decisión existencial: liquidar la empresa o reconstruirla. No solo eligió reconstruir — cambió el modelo de negocio completo, apostando por los juguetes de plástico cuando el mundo aún producía en madera. En 1958 patentó el "Sistema de Juego" con el famoso bloque de ensamble, que hoy sigue siendo compatible con las piezas originales.

Identifica las decisiones de gestión de riesgo: Selecciona todas las acciones que aplicaron correctamente los principios ISO 31000 (puede haber más de una respuesta correcta).

Convertir el riesgo en oportunidad La pérdida de la fábrica los obligó a evaluar qué modelo de negocio era realmente sostenible a largo plazo.

Aplicar controles correctivos + innovación No solo reconstruyeron — transformaron el evento adverso en un catalizador de reinvención tecnológica (plástico vs madera).

Evitar todos los riesgos futuros Después del incendio, diversificaron a un mercado completamente nuevo (plástico), asumiendo un riesgo de innovación alto.

Gestión de la continuidad del negocio Mantuvieron operaciones y relaciones con proveedores durante la reconstrucción, evitando la ruptura total de la cadena de valor.

Transferir el riesgo de incendio a una aseguradora No hay evidencia de que el seguro cubriera la reconstrucción total; la resiliencia vino de decisión estratégica, no de transferencia financiera.

Proteger el activo intangible (diseño del sistema) La patente del bloque de ensamble en 1958 fue la decisión de control preventivo que garantizó 70 años de ventaja competitiva sostenible.

"La madurez analítica no es un destino que se alcanza — es un viaje de transformación continua que distingue a las organizaciones que crean valor de aquellas que simplemente sobreviven."

— Decisiones Integradas · Marco de Madurez en Gestión del Riesgo

Modelo de Evolución

Madurez Analítica

¿En qué etapa se encuentra tu organización? Activa las capacidades que ya posee para ver tu perfil real. +25 XP por activar el radar.

Descriptiva
¿Qué pasó? — Reportes históricos

Diagnóstica
¿Por qué pasó? — Análisis de causas

Predictiva
¿Qué pasará? — Modelos probabilísticos

Prescriptiva
¿Cómo prevenirlo? — IA + Optimización

ESG / Sostenibilidad
Riesgo ambiental, social y de gobernanza

✱ Activa/desactiva capacidades para visualizar tu perfil de madurez.

Madurez en Gestión del Riesgo

+25 XP / pregunta

Una organización genera reportes mensuales de incidentes pasados pero no puede predecir ni prescribir acciones preventivas. ¿En qué nivel de madurez analítica se encuentra según el modelo de 5 dimensiones?

A)Nivel Predictivo — ya que analiza patrones en los datos

B)Nivel Descriptivo — reporta lo que ocurrió sin análisis de causas ni predicción

C)Nivel Prescriptivo — el reporte ya es la acción correctiva

D)Nivel ESG — porque mide la sostenibilidad del modelo

"Conoces tu presente. ¿Estás preparado para el horizonte 2050?"

Los riesgos que gestiones hoy determinarán si tu empresa existe en 2050. Cambio climático, IA disruptiva, transición energética.

Prospectiva Estratégica · Horizonte 2050

El Mundo en 2050

El análisis de riesgos requiere mirar más allá del trimestre. Las disrupciones climáticas, tecnológicas y demográficas redefinirán el concepto de "modelo de negocio sostenible".

🌍 Prospectiva Estratégica

Mapa de Riesgos Emergentes: ¿Qué amenazas deberías estar gestionando ya?

+40 XP

Basado en el video "El mundo en 2050", explora los 6 macro-riesgos que redefinirán los modelos de negocio. Haz clic en cada uno para ver el análisis estratégico. Luego prioriza los 3 más críticos para una empresa colombiana típica.

🌡️ Cambio Climático CRÍTICO ▶

Eventos extremos más frecuentes e intensos: inundaciones, sequías, huracanes. Para Colombia: afectación a cadenas alimentarias, infraestructura y sectores agrícolas que representan el 6.3% del PIB.

🛡️ Estrategia sugerida: Mitigar (infraestructura resiliente) + Transferir (seguros climáticos) + Adaptar operaciones

🤖 IA Disruptiva CRÍTICO ▶

La automatización eliminará hasta el 40% de los empleos actuales en 15 años, pero creará nuevas categorías. Riesgo dual: obsolescencia del modelo de negocio y desestabilización social.

🛡️ Estrategia sugerida: Mitigar con reskilling + Explotar oportunidades de automatización antes que competidores

⚡ Transición Energética ALTO ▶

Fin del petróleo como eje energético para 2040-2050. Para Colombia: amenaza directa al 30% de las exportaciones. Pero también oportunidad: minerales críticos para baterías (litio, cobre, níquel).

🛡️ Estrategia sugerida: Diversificación de portafolio + Inversión en sectores emergentes verdes

🧬 Pandemias y Biorriesgos ALTO ▶

COVID-19 fue un "ensayo". La OMS proyecta eventos pandémicos más frecuentes por deforestación y densidad urbana. Riesgo de interrupción operacional global recurrente.

🛡️ Estrategia sugerida: Plan de continuidad del negocio + Cadenas de suministro redundantes + Trabajo híbrido estructural

💧 Crisis Hídrica Global MODERADO ▶

Para 2050, el 40% de la población mundial vivirá en zonas de estrés hídrico severo. Para Colombia, paradójicamente un país mega-diverso hídrico, es una oportunidad estratégica si se gestiona bien.

🌱 Riesgo Positivo: Potencial exportador de agua virtual y servicios ambientales hídricos

🌐 Fragmentación Geopolítica MODERADO ▶

Reshoring, guerra de aranceles y ruptura de cadenas globales de valor. El mundo se divide en bloques económicos. Las empresas que dependen de proveedores únicos transfronterizos son las más vulnerables.

🛡️ Estrategia sugerida: Diversificación de proveedores + nearshoring + relaciones comerciales con múltiples bloques

🎯 Ejercicio de priorización: Selecciona los 3 riesgos que consideras más críticos para una empresa de servicios colombiana de mediana escala. Tu selección debe basarse en impacto probable + capacidad de respuesta.

🌡️ Cambio Climático 🤖 IA Disruptiva ⚡ Transición Energética 🧬 Pandemias y Biorriesgos 💧 Crisis Hídrica 🌐 Fragmentación Geopolítica

Resultado Final

Tu Desempeño en Gestión del Riesgo

Has completado todas las actividades de la Página 0. Aquí está tu evaluación como gestor de riesgos ISO 31000.

XP Total

🎯 Explorando el territorio

Preguntas correctas

Retos completados

Logros desbloqueados

El puntaje se actualiza automáticamente con cada actividad completada

¿Qué sigue?

El riesgo no desaparece. Se gestiona.

Y la mejor decisión es la que se toma con información clara y criterio técnico.

📖

Página 1: Introducción

Profundiza en los marcos conceptuales ISO 31000 y COSO ERM. Construye un programa desde cero.

Continuar →

✉️

Escríbenos

¿Tu organización enfrenta un riesgo específico? Nuestro equipo puede acompañarte.

Enviar Correo

📞

Hablemos

Una conversación de 30 minutos puede definir el rumbo de tu programa. Sin costo, sin compromiso.

Llamar Ahora

"El riesgo no desaparece. Se gestiona."

CAPITAL COALITION · DECISIONES INTEGRADAS · GESTIÓN DE RIESGOS

5 1 vote

Article Rating

44 Comments

Oldest

Newest Most Voted

Inline Feedbacks

View all comments

Carolina

febrero 19, 2026 11:01 pm

Excelente!!!

Author