pag_16-19_GerenRiesgoIII-2

18/12/06

10:03

Pgina 16

Gerencia de riesgos
(III/III) 2 parte
Modelo de gerencia de riesgos
basado en el estndar europeo.
Desarrollo e implantacin del proceso

Con este ltimo captulo finalizamos el tercer y ltimo artculo de una serie en la
que hemos pretendido mostrar el mundo de la gerencia de riesgos, desde la visin
clsica y bsica hasta las ltimas tendencias de estandarizacin existentes.
Los apartados del estndar que exponemos a continuacin.Adems de una correcta retroalimentacin y mejora continua del proceso de gerencia de riesgos, permitir a las empresas cumplir con el control interno exigido por las normativas para el
buen gobierno corporativo que tendrn que cumplir determinadas empresas y que
estarn reguladas por directivas europeas.
Finalmente, la implantacin de un proceso de gerencia de riesgos conforme a los estndares se convertir en una slida garanta de seguridad y fiabilidad no slo para los
accionistas y terceros interesados, sino tambin para el conjunto del mercado, al
transmitir a nuestros clientes una mayor seguridad sobre nuestros productos, servicios y sobre toda nuestra gestin en general, aportando una garanta adicional de continuidad de la empresa y, por tanto, de los bienes y/o servicios que sta suministra.

Flix Gonzalo Alonso

Ingeniero de Organizacin Industrial

ICAI (prom. 2000). Mster en Direccin
Aseguradora por ICEA.

Informe y comunicacin de riesgos

Segn se estableci durante la planificacin
del proceso, que desarrollamos en nuestro
artculo anterior y con la periodicidad establecida en el informe de programacin y
presupuesto, se deben realizar informes de
seguimiento y control de riesgos con carcter interno y externo, para comunicar a todos los interesados, el resultado del proceso
de gerencia de riesgos y mantenerles informados sobre cualquier cambio o modificacin que se haya producido.

Director Tcnico en la Corredura de

Seguros F. Gonzalo Juanas, S.L.

Informe interno

Comentarios a:
comentarios@icai.es

Cada nivel de la empresa demandar diferente tipo de informacin sobre el proceso

de Gerencia de Riesgos, por lo que ser necesario hacer diferentes informes para cada

16

anales de mecnica y electricidad / noviembre-diciembre 2006

nivel que segn el estndar ser como se indica a continuacin:

A nivel de consejo de administracin se
deber informar sobre:
Los riesgos ms importantes a los que
se enfrenta la empresa.
Los posibles efectos en el valor de la
empresa para los accionistas de las desviaciones con respecto a los mrgenes de
rendimiento previstos.
Cmo asegurar niveles apropiados de
toma de conciencia en toda la empresa.
Cmo la empresa gestionar una crisis.
La importancia de la confianza de los interesados en la empresa.
Cmo gestionar las comunicaciones con
los inversores cuando sea pertinente.

pag_16-19_GerenRiesgoIII-2

18/12/06

10:03

Pgina 17

Que el proceso de gestin de riesgos

funciona de forma efectiva.
Cmo divulgar una clara poltica de gestin de riesgos que abarque las responsabilidades y la filosofa de gestin de riesgos.

Las unidades de negocio deben:

Ser conscientes de los riesgos que comprenden sus reas de responsabilidad, los
impactos posibles que estos pueden ejercer en otras reas y las consecuencias que
otras reas pueden provocar en ellas.
Disponer de indicadores de rendimiento
que les permitan supervisar las actividades
de negocio y financieras clave, el progreso
hacia la consecucin de los objetivos e identificar los desarrollos que requieran intervenciones (ej.: previsiones y presupuestos).
Disponer de sistemas que adviertan de
las variaciones en las previsiones y en los
presupuestos con la debida frecuencia para que sea posible tomar las medidas
apropiadas.
Informar rpida y sistemticamente a la
alta direccin de cualquier nuevo riesgo o
cualquier fallo en las medidas de control
existentes que perciban.

Cada individuo debe:

Comprender su responsabilidad respecto a los riesgos individuales.
Ser conscientes de cmo pueden mejorar continuamente la respuesta de la gestin de riesgos.
Entender que la gestin y la conciencia
de riesgos son una parte fundamental de
la cultura de la empresa.
Informar rpida y sistemticamente a la
alta direccin de cualquier nuevo riesgo o
cualquier fallo en las medidas de control
existentes que perciban.
INFORME EXTERNO

Aparte de los integrantes del consejo de

direccin y de la plantilla de la empresa, existen otros terceros interesados a los que se
debe informar regularmente sobre la forma
en que la empresa est gestionando los riesgos, as como del grado en que se estn
cumpliendo los objetivos de sta.
Dado que cada vez va tomando ms relevancia para el accionista el concepto de beneficio ajustado al riesgo y la sociedad cada
vez est ms concienciada sobre temas como la seguridad laboral y el respeto al medioambiente, es necesario que stos sean informados sobre la poltica de la empresa en

lo concerniente a la Gerencia de Riesgos y

sobre los objetivos que sta persigue, as
como el grado de cumplimiento de stos
que se va alcanzando.
Segn el estndar europeo, un buen gobierno corporativo requiere que las compaas adopten un enfoque metdico respecto
a la gestin de riesgos que:
Proteja los intereses de sus interesados.
Asegure que el consejo de administracin
desempea sus deberes de dirigir la estrategia, crear valor y supervisar el rendimiento
de la empresa.
Asegure que los controles de gestin existen y que funcionan bien.
Las medidas relativas a los informes a cumplimentar sobre la gestin de riesgos deben
quedar establecidas claramente y ser puestas
a disposicin de los interesados.
Los informes deben tratar:
Los mtodos de control, especialmente de
las responsabilidades de la direccin sobre la
gestin de riesgos.
Los procesos para identificacin de riesgos
y cmo son conducidos por los sistemas de
gestin de riesgos.
Los sistemas de control primarios implantados para gestionar riesgos importantes.
La supervisin y revisin del sistema implantado.
Cualquier deficiencia importante que no est cubierta por el sistema, o que se d en el
propio sistema, debe ser notificada junto con
las medidas que se han tomado para tratarla.
Para finalizar el apartado, debemos recordar
que todos los informes indicados anteriormente (tanto internos como externos) debern realizarse segn el formato de reporte establecido durante la planificacin del proceso.

La estructura y la administracin
de la gestin de riesgos
En el artculo anterior se abord la planificacin de la gerencia de riesgos cuyo resultado final es el plan de Gerencia de Riesgos
que, como indicamos en el citado artculo, es
un documento que debe describir claramente cmo se llevar a cabo la Gerencia de
Riesgos en la organizacin, definiendo los roles y responsabilidades de los participantes
en los procesos de riesgo, las actividades de
Gerencia de Riesgos que se llevarn a cabo, la
programacin y el presupuesto con el que se
cuenta para realizar estas actividades y las herramientas y tcnicas que sern empleadas.
Profundizando en ste sentido, el estndar
establece lo siguiente.
Gerencia de riesgos (III/III) 2 parte

17

pag_16-19_GerenRiesgoIII-2

18/12/06

10:03

Pgina 18

Poltica de gestin de riesgos

La implicacin en los riesgos de las deci-

La poltica de gestin de riesgos de una

empresa debe definir su enfoque y apetito
del riesgo, as como su enfoque de la gestin
de riesgos. La poltica tambin debe establecer las responsabilidades de la gestin de
riesgos en toda la empresa.
Adems, debe referirse a cualquier requerimiento legal para los principios de la poltica, por ejemplo, en el campo de la salud y la
seguridad.
Es impor tante destacar que, vinculado al
proceso de gestin de riesgos, debe existir
un conjunto integrado de herramientas y
tcnicas para usar en las diferentes fases del
proceso empresarial.
Para trabajar de forma efectiva, el proceso
de gestin de riesgos requiere:
El compromiso por parte del presidente y
los altos ejecutivos de la empresa.
La asignacin de responsabilidades dentro
de la empresa.
La asignacin de los recursos apropiados
para la formacin y el desarrollo de una conciencia de riesgos mejorada por parte de todos los interesados.

siones del consejo de administracin.

PAPEL DEL CONSEJO DE ADMINISTRACIN

El consejo de administracin tiene la responsabilidad de determinar la direccin estratgica de la empresa y de crear el entorno y las estructuras necesarias para que la
gestin de riesgos opere de forma eficaz.
Esta tarea se puede realizar a travs de
una direccin ejecutiva, una comisin no
ejecutiva, un comit de auditora o cualquier
otra funcin que se ajuste al modo de operar de la organizacin y que sea capaz de
actuar como promotor de la gestin de
riesgos.
Al evaluar su sistema de control interno,
el consejo debe, como mnimo, tener en
cuenta:
La naturaleza y extensin de los riesgos
negativos aceptables por la compaa que
puede absorberlos en su negocio particular.
La probabilidad de que esos riesgos se
conviertan en realidad.
Cmo deben tratarse los riesgos inaceptables.
La habilidad de la compaa para minimizar la probabilidad y el impacto en el negocio.
Los costes y beneficios del riesgo y la actividad de control llevada a cabo.
La efectividad del proceso de gestin de
riesgos.
18

anales de mecnica y electricidad / noviembre-diciembre 2006

PAPEL DE LAS UNIDADES DE NEGOCIOS

El papel de las unidades de negocio incluye

lo siguiente:
Las unidades de negocios tienen la responsabilidad primaria de gestionar los riesgos en el da a da.
La direccin de las unidades de negocios es
responsable de promover la conciencia del
riesgo en sus operaciones; deben introducir
objetivos de gestin de riesgos en su actividad.
La gestin de riesgos debe ser un tema
habitual en las reuniones de la direccin para
considerar las exposiciones y fijar nuevas
prioridades en el trabajo a la luz de un anlisis de riesgos efectivo.
La direccin de las unidades de negocios
debe asegurar que la gestin de riesgos est
incorporada en la fase conceptual de los
proyectos, as como a lo largo de la vida de
los mismos.
EL PAPEL DE LA FUNCIN DE GESTIN DE
RIESGOS

Dependiendo del tamao de la empresa,

la funcin de gestin de riesgos puede variar
desde un simple defensor de la gestin de
riesgos, pasando por un gestor de riesgos a
tiempo parcial, hasta un depar tamento de
gestin de riesgos completo.
El papel de la funcin de gestin de riesgos incluye lo siguiente:
Establecer la poltica y la estrategia de gestin de riesgos.
Primer defensor de la gestin de riesgos
en los niveles estratgico y operacional.
Crear una cultura consciente de riesgos
dentro de la empresa, incluyendo la formacin apropiada.
Establecer la poltica y estructuras de riesgos internas para las unidades de negocios.
Disear y revisar los procesos de gestin
de riesgos.
Coordinar las diversas actividades funcionales que informan de los temas de gestin
de riesgos dentro de la empresa.
Desarrollar procesos de respuesta al riesgo, incluyendo planes de contingencia y de
continuidad del negocio.
Preparar los informes de riesgos para el
consejo de administracin y los interesados.
EL PAPEL DE LA AUDITORA INTERNA

El papel de la auditora interna puede variar de una empresa a otra.

pag_16-19_GerenRiesgoIII-2

18/12/06

10:03

Pgina 19

En la prctica, este papel puede incluir todas o alguna de las siguientes tareas:
Enfocar el trabajo de la auditora interna
sobre los riesgos importantes, identificados
por la direccin, y revisar los procesos de
gestin de riesgos en toda la empresa.
Producir confianza en la gestin de riesgos.
Proporcionar un apoyo activo y participar
en el proceso de gestin de riesgos.
Facilitar la identificacin y valoracin de
riesgos y formar al personal de operaciones en la gestin de riesgos y el control interno.
Coordinar los informes de riesgos al consejo de administracin, al comit de auditora, etc.
Al determinar el papel ms apropiado de
una empresa en particular, la auditora interna debe asegurar que no se infringen los requisitos profesionales de independencia y
objetividad.
RECURSOS Y APLICACIN

Los recursos necesarios para llevar a cabo

la poltica de gestin de riesgos de la empresa deben establecerse claramente a todos
los niveles de gestin y en cada unidad de
negocios.
Adems de otras funciones operacionales
que puedan tener, las personas involucradas
en la gestin de riesgos debern tener claramente definidos sus papeles en la coordinacin de la poltica y de la estrategia de gestin de riesgos. Se requiere la misma
definicin clara para aquellas personas involucradas en la auditora y la revisin de controles internos y que faciliten el proceso de
gestin de riesgos.
La gestin de riesgos debe estar integrada
en la empresa a travs de los procesos estratgicos y presupuestarios. Es necesario
destacarla en la iniciacin y en toda la formacin y desarrollo, as como en los procesos
operacionales, por ejemplo, los proyectos de
desarrollo de productos o servicios.
Supervisin y revisin del proceso de
gestin de riesgos

A la hora del seguimiento y control, tratados en el en el artculo anterior, el estndar

indica que para llevar una Gestin de Riesgos efectiva es necesario que exista una estructura de informe y revisin que asegure
que los riesgos estn identificados y evaluados eficazmente, que se llevan a cabo los

controles opor tunos y que las reacciones

son las apropiadas.
A parte de lo anterior, se deben efectuar
con regularidad auditoras de la poltica y
de conformidad con los estndares, as como revisiones del rendimiento de los mismos para identificar las opor tunidades de
mejora.
Debemos siempre recordar que las empresas son dinmicas y que operan en entornos dinmicos por lo que es imprescindible
identificar los cambios en la empresa y en el
entorno en el que opera, y efectuar las modificaciones apropiadas en los sistemas.
El proceso de supervisin debe asegurar
que existen los controles apropiados de las
actividades de la empresa y que se entienden y se siguen los procedimientos establecidos.
Segn el estndar, cualquier proceso de
supervisin y revisin debe determinar tambin si:
Las medidas adoptadas dan el resultado
previsto.
Eran apropiados los procedimientos adoptados y la informacin recogida para la valoracin.
Un mayor conocimiento habra ayudado a
tomar mejores decisiones y a identificar que
lecciones deberan aprenderse para la valoracin y gestin de riesgos en el futuro.
Para finalizar esta serie de ar tculos, me
gustara destacar que aunque se ha reproducido literalmente gran parte del documento
Estndares de Gerencia de Riesgos. (Ferma, 2003). Recomendamos encarecidamente
la lectura del mismo, as como la gua ISO/CEI
73, que pueden encontrar en la pgina web
de la Asociacin Espaola de Gerencia de
Riesgos y Seguros (www.agers.es) ya que estos tres ar tculos que hemos publicado, no
dejan de ser una visin particular de lo que,
a mi entender, y a grandes rasgos, debe comprender la gerencia de riesgos para que pueda convertirse en una verdadera fuente de
generacin de valor aadido para la empresa
y para toda la sociedad en su conjunto.
Bibliografia consultada
Estndares de gerencia de riesgos. Ferma, 2003. Gua
ISO/CEI 73.
El mediador de seguros como gerente de riesgos de
empresas. Cuadernos CECAS n 3, 2005.
Inventario de riesgos en la empresa para una buena
poltica de gerencia de riesgos, editorial Cepreven,
Dt-24, 1991.

Gerencia de riesgos (III/III) 2 parte

19