Espieira, Sheldon y Asociados

Boletn de Asesora Gerencial*

Qu es un riesgo y cmo identicarlo?
No. 12 - 2008

*connectedthinking

Boletn Digital // No. 12 - 2008

Contenido
Haga click en los enlaces para navegar
a travs del documento

Haga click en los enlaces para llegar directamente a cada seccin

4 Introduccin
4 Qu es un riesgo?
4 Riesgos: Causas y consecuencias
4 Cmo y por qu identicar los riesgos?
4 Conclusiones
4 Crditos / Suscribirse

Boletn Digital // No. 12 - 2008

Boletn de Asesora Gerencial*

Qu es un riesgo y cmo identicarlo?

Introduccin
La premisa subyacente en el mundo de los
negocios es que las organizaciones existen para
crear valor. Dependiendo del tipo de organizacin
de que se trate, ya sea con o sin nes de lucro,
crear valor signica: generar utilidades, satisfacer
a los grupos de inters, pero en general es
cumplir con sus objetivos estratgicos. Ahora
bien, en la bsqueda de cumplir con esta
premisa, todas las organizaciones se enfrentan
a la incertidumbre. Es decir, no tienen la total
seguridad de lograr sus objetivos estratgicos,
porque existen eventos que pueden afectar sus
planes.
La gerencia de las organizaciones es capaz de
establecer sus objetivos, sabe como crecer y
como generar rentabilidad, no obstante, aunque
est consciente que los riesgos pueden afectar
sus objetivos, en ocasiones no identica o no
saben como identicarlos. Lgicamente, la

gerencia trata de mitigar los riesgos, pero si

no los identica con precisin, entonces no
podrn bloquear ecientemente el dao que
pueda causarle. Lo que es peor, si no identica
el riesgo correctamente, pero estima el posible
impacto, probablemente lo subestimar y
quedar a merced de su impacto que se reejar
directamente en el patrimonio de la organizacin.
Por ello, las organizaciones tienen un reto
importante para ser exitosas y este es, identicar
correctamente los riesgos con la intencin de
neutralizarlos.
En ocasiones, como producto de los anlisis
de riesgo, la gerencia podra concluir que
acepta cierto nivel de riesgo, siempre y cuando
logre sus objetivos e incrementen el valor de la
organizacin. La gestin de riesgos permite a la
gerencia gestionar ecazmente los eventos que
se presenten, mejorando as la capacidad de
generar valor. En este sentido, la organizacin
maximiza su valor cuando la direccin establece

una estrategia y objetivos para lograr un equilibrio

ptimo entre el crecimiento, la rentabilidad y
los riesgos asociados, adems de invertir los
recursos ecientemente. Pero para que las
organizaciones logren una gestin eciente
de los riesgos, primero deben conocer: qu
es un riesgo?, cules son sus causas y
consecuencias? y cmo identicarlos? La
nalidad de este boletn es mostrar aspectos
bsicos que deben ser considerados por la
gerencia para lograr identicar los riesgos a los
cuales estn sometidas las organizaciones. Es
una manera de agregar valor, protegiendo el
patrimonio.

Boletn Digital // No. 12 - 2008

Boletn de Asesora Gerencial*

Qu es un riesgo y cmo identicarlo?

Qu es un riesgo?
Ante todo, debemos familiarizarnos con la
denicin de riesgo. Existen diversas deniciones,
veamos algunas:
La posibilidad de que algo ocurra y que
impacte determinados objetivos, el cual se mide
en trminos de consecuencias y esperanza
matemtica.

Sin embargo, nos guiaremos por el concepto

de riesgo del informe promulgado por el Comit
COSO en su Marco de Gestin Integral de
Riesgo (Enterprise Risk Management ERM):
Los riesgos son futuros eventos inciertos, los
cuales pueden inuir el cumplimiento de los
objetivos de las organizaciones, incluyendo
sus objetivos estratgicos, operacionales,
nancieros y de cumplimiento.

Toda aquella probabilidad que pudiese afectar

de forma adversa el logro de los objetivos del
negocio.

Este concepto promueve que la gerencia le preste

ms atencin a los riesgos, que los incluya dentro
de sus anlisis de gestin y que busque el logro
de los objetivos.

La combinacin de las probabilidades de

ocurrencia de un evento y sus consecuencias,
haciendo notar que stas pueden ser positivas
o negativas y, en algunas circunstancias, el
riesgo surge de la posibilidad de desviacin de la
ocurrencia del evento esperado.

Debe pensar a futuro, anticipndose a los

posibles eventos que puedan presentarse y evitar
la costumbre comn de jarse metas y pensar
que no habr inconvenientes y si se presentan,
entonces activarn las acciones y tomas de

decisiones necesarias. Es decir, se actuar de

manera reactiva. La desventaja de este estilo
de gerencia es que no siempre la organizacin
puede contar con los recursos y el tiempo para
protegerse.
Un estilo de gerencia proactiva est mejor
preparada para afrontar las adversidades y ms
an cuando est en juego el cumplimiento de
los objetivos y la satisfaccin de sus grupos de
inters. El anlisis proactivo de los riesgos no
busca la parlisis de la gerencia, al contrario, lo
que busca es que logre el mejor aprovechamiento
de las oportunidades, ante los riesgos.

Boletn Digital // No. 12 - 2008

Boletn de Asesora Gerencial*

Qu es un riesgo y cmo identicarlo?

Riesgos: Causas y consecuencias

Un aspecto importante en el anlisis de los
riesgos es conocer las causas y consecuencias
para que se puedan gestionar los riesgos
relevantes, asignando los recursos apropiada
y ecientemente; pero tambin, para evitar
confusiones y una errnea asignacin de
recursos. Una manera de estudiar las causas de
los riesgos se logra clasicndolos, ya sea porque
los riesgos se originen por fallas producidas
por el personal, en los procesos internos, en los
sistemas o por eventos externos. Una explicacin
de estas fallas se indica a continuacin:
1. Personal: Son las fallas cometidas por el
personal, por ejemplo: por falta de capacitacin,
negligencia y/o violaciones intencionales
de las polticas internas, incumplimiento de
las regulaciones, errores en las actividades
ejecutadas por falta de conocimiento, entre otros.

2. Procesos: Son las fallas causadas por

debilidades en el diseo y/o ejecucin de
los procesos de la organizacin, tales como:
ejecucin inadecuada de los procesos, controles
inadecuados, inexistencia de polticas, procesos
desactualizados, entre otros.
3. Sistemas: Son las fallas causadas por
vulnerabilidades en los sistemas, tales como:
cadas de los sistemas, fallas de la red, entre
otras.
4. Eventos externos: Fallas que resultan por
acontecimientos o cambios adversos en el
entorno de la organizacin, por situaciones
causadas por terceros o por desastres de la
naturaleza, tales como: catstrofes naturales,
inundaciones, fraude externo, entre otros.
Las consecuencias de los riesgos, generalmente
est asociada a un impacto, ya sea nanciero,
faltas en recursos, fallas diversas, entre otros.

A manera de ejemplo y de mayor comprensin,

en la Tabla N 1 se ilustran algunos ejemplos de
riesgos con sus causas y consecuencias.

Para visualizar la tabla haga

click en el icono.

Tabla N 1:
Ejemplos de riesgos, sus causas y consecuencias 5

Boletn Digital // No. 12 - 2008

Boletn de Asesora Gerencial*

Qu es un riesgo y cmo identicarlo?

Riesgos: Causas y consecuencias

(continuacin)
Al momento de analizar los riesgos, se pueden
presentar dudas para identicar la causa del
riesgo, el riesgo en s y la consecuencia. Para
ello, es importante considerar que estos tres
elementos son consecutivos, ya que el riesgo
se deriva de una causa y su materializacin va
a generar una consecuencia. A continuacin se
describir la importancia de identicar los riesgos.

Cmo y por qu identicar los

riesgos?
Generalmente, al identicar los riesgos, la
gerencia reconoce que existen incertidumbres,
pero admite que no sabe si alguno en particular
se presentar, ni en que momento, mucho
menos que impacto tendr. Para evitar errores al
momento de identicar un riesgo, se recomienda

preguntarse constantemente: esta situacin

es un riesgo?, si no est satisfecho, entonces
pregunte: cul es el riesgo? Ilustremos el uso
de estas preguntas con un ejemplo: supongamos
que en una empresa existe la prohibicin que
el personal entre a un depsito, porque all
se almacenan desechos txicos. Hagamos el
anlisis. La gerencia podra identicar varias
situaciones de riesgos, por ejemplo:

puede ocurrir es que un empleado se intoxique por

el contacto con los desechos txicos.

Desconocimiento del personal de la prohibicin

existente.
Entrada del personal al depsito.
Depsito sin mecanismos de seguridad que
permite el acceso al personal.
Existencia de un depsito con desechos
txicos.

Como podr concluir el lector, al identicar un

riesgo incorrectamente, las medidas de mitigacin
del riesgo, tambin podran ser incorrectas. Por
lo tanto, el riesgo no ser evaluado ni mitigado
correctamente.

Pero cuando uno se hace las dos preguntas,

antes indicadas, seguramente podra llegar a la
conclusin que ninguna de las situaciones citadas,
representa un riesgo, ya que realmente lo que

Una posible solucin para enunciar el riesgos,

podra ser la siguiente:
Contaminacin del personal por contacto con
los desechos txicos causndoles daos
fsicos.

Boletn Digital // No. 12 - 2008

Boletn de Asesora Gerencial*

Qu es un riesgo y cmo identicarlo?

Cmo y por qu identicar los

riesgos? (continuacin)
En la Figura N 1 se presentan grcamente dos
(2) fases que pueden seguirse para identicar
riesgos:

Fase N 1 - Planicacin del proceso de

identicacin de los riesgos: Consiste en la
obtencin de informacin y anlisis preliminar de
los riesgos potenciales. A efectos del estudio,
supondremos que la identicacin de riesgos se
aplicar a una cadena de valor o macroproceso.
A continuacin se muestran las actividades a
seguir en esta fase:

Fase N 1

Fase N 2

Figura N 1: Fases para identicar de riesgos 5

- Recoleccin de informacin: Se debe obtener

informacin sobre los objetivos y metas del
negocio; leyes, normas y regulaciones en
general; polticas y procedimientos; mapa de
procesos / reas involucradas; hallazgos de
auditora interna; informes de auditora externa;
datos histricos de prdidas operativas; data
externa de prdidas y/o tendencias del sector;
auto-evaluaciones de riesgo y controles; entre
otros.

- Construccin del catlogo terico de los riesgos

en la cadena de valor / macro-proceso: Una vez
recolectada la informacin, se procede a
generar el catlogo terico de riesgos, en donde
se desarrolla una matriz con supuestos riesgos
que podran presentarse en la cadena de valor o
macroproceso. El catlogo terico de riesgos
servir de gua al personal de las unidades de
negocio de la cadena de valor / macro-proceso
para precisar con mayor detalle el inventario de
los riesgos.
- Determinacin de la tcnica de identicacin de
los riesgos: Las principales tcnicas de
identicacin de riesgos son: talleres de trabajo
(Workshops), sesiones de entrevistas,
cuestionarios / encuestas, anlisis interno, entre
otros. La gerencia deber seleccionar la tcnica
que mejor se ajuste a la organizacin.

Boletn Digital // No. 12 - 2008

Boletn de Asesora Gerencial*

Qu es un riesgo y cmo identicarlo?

Cmo y por qu identicar los

riesgos? (continuacin)
- Seleccin de las personas clave para la
identicacin de riesgos: Es importante la
asignacin de las personas con mayor
conocimiento, experiencias y disposicin para
efectuar un trabajo eciente.
Fase N 2 - Construccin del inventario de
riesgos: Una vez seleccionada la tcnica ms
adecuada, se procede a identicar la totalidad
de los riesgos en la cadena de valor / macroproceso.
En tal sentido, los participantes de las diferentes
unidades de negocio y apoyo seleccionados,
basados en el conocimiento de las operaciones
del negocio y en su juicio experto, identicarn
de forma subjetiva los principales riesgos a los
cuales pueden estar expuestos en el desarrollo de
los procesos y actividades diarias.

Se recomienda que los participantes se

abstraigan de los controles existentes, a n de
que puedan visualizar los riesgos inherentes a la
cadena de valor / macro-proceso, ya que en caso
de fallar el control se materializara el riesgo.
Una vez identicados correctamente los riesgos,
el paso siguiente se reere a calcular el impacto
patrimonial. De esta manera, adems de darle la
debida dimensin a los riesgos identicados, se
podrn tomar las decisiones necesarias en cuanto
a la mitigacin o no de los riesgos.
Es decir, la organizacin debe efectuar un anlisis
de costo benecio para decidir si invierte sus
recursos en mitigar los riesgos porque afecta sus
objetivos o solamente acepta los riesgos porque
el impacto no es importante. Para ello, existen
metodologas y mejores prcticas que guan a las
organizaciones a valorar los riesgos, ya sea de
manera cualitativa o cuantitativa.

Conclusin
Las organizaciones se enfrentan a los riesgos
de manera rutinaria, los cuales pueden impactar
negativamente sus actividades, por lo que los
niveles esperados de rendimiento, las metas,
los objetivos y las estrategias en general no se
cumplan. En este sentido, se ha incrementado la
preocupacin de la Alta Gerencia por el manejo
eciente de los riesgos asociados al negocio, las
nuevas tecnologas, los cambios en los procesos,
las fallas del recurso humano y el cumplimiento
con requerimientos regulatorios locales e
internacionales.
Identicar los riesgos correctamente permite
conocer los factores internos y externos que
puedan afectar adversamente la implementacin
de estrategias y el logro de objetivos del negocio,
estableciendo las estrategias para su mitigacin
y de esta manera incrementar el valor de la
organizacin.

Boletn Digital // No. 12 - 2008

Boletn de Asesora Gerencial*

Qu es un riesgo y cmo identicarlo?

Si desea suscribirse haga click en la barra

El Boletn Asesora Gerencial es publicado
mensualmente por la Lnea de Servicios de Asesora
Gerencial (Advisory) de Espieira, Sheldon y
Asociados, Firma miembro de
PricewaterhouseCoopers.
El presente boletn es de carcter informativo y no
expresa opinin de la Firma. Si bien se han tomado
todas las precauciones del caso en la preparacin
de este material, Espieira, Sheldon y Asociados no
asume ninguna responsabilidad por errores u
omisiones; tampoco asume ninguna responsabilidad
por daos y perjuicios resultantes del uso de la
informacin contenida en el presente documento.
*connectedthinking es una marca registrada de
PricewaterhouseCoopers. Todas las otras marcas
mencionadas son propiedad de sus respectivos
dueos. PricewaterhouseCoopers niega cualquier
derecho sobre estas marcas
Editado por Espieira, Sheldon y Asociados
Depsito Legal pp 1999-03CS141
Telfono master: (58-212) 700 6666

2008. Espieira, Sheldon y Asociados. Todos los derechos reservados. PricewaterhouseCoopers se

reere a la rma venezolana Espieira, Sheldon y Asociados, o segn el contexto, a la red de rmas
miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal
separada e independiente. RIF: J-00029997-3

Boletn Digital // No. 12 - 2008

Tabla N 1: Ejemplos de riesgos, sus causas y

consecuencias

Causa

Riesgo

Consecuencia

Errores en la solicitud de
materia prima

Paradas de planta por falta de

materia prima

Disminucin en las ventas

Hurto por parte de los

empleados

Sustraccin de inventario

Prdidas nancieras

Documentacin
inadecuada o inexistente

Falta de asignacin de divisas para

importar materia prima

Prdidas nancieras por

limitaciones para importar
materia prima

Acceso no autorizado al
sistema

Manipulacin de la informacin de
los sistemas

Prdidas nancieras

Falta de programas
de capacitacin y
adiestramiento del
personal

Errores cometidos por el personal

en sus actividades

Fallas en la operatividad