ISABEL CASARES SAN JOS-MARTI

Gestin de riesgos, la ciencia de la

prevencin. Parece complicado, pero no lo
es cuando alguien te lo explica bien.
Este libro no es un "best seller", por varias
razones, la principal que su autora lo
auto-edita y lo regala a sus amigos.

PROCESO DE GESTIN
DE RIESGOS Y SEGUROS
EN LAS EMPRESAS

Un manual prctico de como instaurar un

sistema de prevencin de riesgos en
cualquier empresa.
Dicen que "Si no gestionas tus riesgos, los
riesgos te gestionarn a ti". Para evitarlo
este libro aporta todas las claves.
Sencillo, ameno y muy actual, merecedor
de todos los elogios y de todos los premios.
Gracias Isabel por tu generoso esfuerzo.
Mariano Blanco
2013

CASARES, Asesora Actuarial y de Riesgos, S.L.

PROCESO DE GESTIN DE RIESGOS

Y SEGUROS EN LAS EMPRESAS

Isabel Casares San Jos-Marti

2013

Reservados todos los derechos. Ni la totalidad ni parte de esta obra, puede reproducirse o transmitirse por
ningn procedimiento electrnico o mecnico, incluyendo fotocopia, grabacin magntica o cualquier
almacenamiento de informacin y sistema de recuperacin sin el permiso escrito del autor.
El editor y los autores no aceptarn responsabilidades por las posibles consecuencias ocasionadas a las
personas naturales o jurdicas que acten o dejen de actuar como resultado de alguna informacin contenida
en esta publicacin, sin una consulta profesional previa.

CASARES, Asesora Actuarial y de Riesgos, S.L.

Depsito Legal: M-23318-2013
Printed in Spain - Impreso en Espaa
Molinuevo, Grficos, S.L.

AGRADECIMIENTOS

Este libro no hubiera visto la luz sin el apoyo y nimo de muchas personas
y grandes amigos que desde un principio creyeron en m, en mi trabajo y me
dieron la motivacin para seguir adelante.
Mi agradecimiento fundamental a los que viven todos los procesos de mi
vida, mi familia que siempre ha respetado pacientemente mis horas en el
ordenador, gracias por vuestra comprensin y apoyo.
A mis alumnos de los distintos Mster que gracias a sus preguntas, crticas
y exigencias me han ayudado a mejorar da a da.
A todos los que quieran invertir un poquito de su tiempo para leer este
libro tcnico pero prctico, mil gracias por estar siempre ah.
Pero sobre todo, dedico este libro, a la memoria de mi padre,
Joaqun Casares Tena, que estuvo a mi lado en todo momento, por sus tiles
consejos y enseanzas que me han permitido ser como soy.

Madrid, 2013.

INDICE
Pgina
Abreviaturas

Prlogo

11

1. Introduccin

17

2. Definiciones

20

3. Informes y comunicacin de los riesgos

24

4. Administracin de los riesgos

26

5. Proceso de implementacin de la gestin de riesgos en las empresas

30

5.1. Reuniones a mantener durante el proceso

35

5.2. Anlisis de la organizacin

38

5.3. Identificacin y evaluacin de los riesgos

40

5.4. Descripcin y anlisis de las plizas de seguros

46

5.5. Anlisis sobre la adecuacin de los controles internos y las plizas 50

5.6. Elaboracin del informe

55

6. Conclusiones del trabajo

57

7. Resumen del trabajo

60

Anexo 1: Modelo de resumen de informacin de la empresa

65

Anexo 2: Modelo de entrevista con el responsable de seguros

67

Anexo 3. Modelo de cuestionarios entrevistas a departamentos

69

Anexo 4: Modelo de cuestionario para la identificacin de riesgos

73

Anexo 5: Modelo de tabla de identificacin de riesgos

83

Anexo 6: Modelo de grfico de identificacin de los riesgos

85

Anexo 7: Modelo de informe de visita

89

Anexo 8: Modelo de tabla de evaluacin de riesgos

91

Anexo 9: Cuadro de casamiento riesgos y plizas

93

Anexo 10: Cuadro gua de riesgos, controles y plizas

94

Anexo 11: Modelo de solicitud de seguro

99

Anexo 12: Modelo de plan de aseguramiento

101

Anexo 13: Modelo de plan de control

103

Anexo 14: Cuadro resumen del proceso

105

Anexo 15: Grficos de niveles de control

107

Bibliografa

109

Pginas Web

111

ABREVIATURAS
ARTs.-

Transferencia de riesgos alternativa.

AENOR.- Asociacin Espaola de normalizacin y certificacin.

AGERS.-

Asociacin Espaola de Gerencia de Riesgos y Seguros.

BOE.-

Boletn Oficial del Estado.

CCS.-

Consorcio de Compensacin de Seguros.

DGSFP.-

Direccin General de Seguros y Fondos de Pensiones.

FERMA.- Federation of European Risk Management Associations.

GR.-

Gerencia de riesgos.

ISO.-

Organizacin Internacional de normalizacin.

LCS.-

Ley de Contrato de Seguro.

LMS.-

Ley de Mediacin de Seguros y Reaseguros Privados.

PMP.-

Prdida mxima probable.

PYME.-

Pequea y mediana empresa.

RC.-

Responsabilidad Civil.

RD.-

Real Decreto.

RRHH.-

Recursos humanos.

TI.-

Tecnologa de la informacin.

VME.-

Valor mximo expuesto.

10

PRLOGO
Hay una fase en todo proceso de gestin de riesgos que resulta decisiva, es la de
fase del diagnstico. En ella se recogen y analizan los datos necesarios para evaluar
los problemas de diversa naturaleza con los que se enfrenta la organizacin en
materia de riesgos. Requiere llevar a cabo las pruebas precisas para detectar los
problemas relacionados con los riesgos, determinar sus claves, el previsible
comportamiento, as como la probabilidad de ocurrencia y la intensidad del dao
en la hiptesis de que llegara a producirse el indeseado evento daoso. Ni ms ni
menos que un cmulo de pruebas que debe permitir alcanzar un pronstico en
toda regla, utilizando un smil mdico, se trata de diagnosticar el carcter de la
patologa mediante el examen de sus signos, de cara a su ulterior tratamiento.
Mejorar la percepcin de los riesgos, su comprensin, he ah una de las grandes
aportaciones de este libro. Necesitamos descubrir hallazgos, pero tambin el
sentido global de un proceso complejo o el matiz ms sutil de una gota de roco.
En el roco de las cosas pequeas, el corazn encuentra su alborada y se refresca
deca Jalil Gibran.
En el proceso de gestin de riesgos lo primero que debemos hacer es la
identificacin, el anlisis y la evaluacin de la realidad de los riesgos soportados.
Esta es una labor bsica, aparentemente fcil de ejecutar, sin embargo, en ella est
en juego el resto del proceso de la gestin de riesgos. Resulta fundamental no
cometer fallos en esta primera fase de reconocimiento de la realidad, cualquier
error tiene un efecto expansivo con consecuencias que no se acaban nunca, puesto
que afectan negativamente a la poltica de control, financiacin y administracin
de riesgos de la organizacin. Pensemos, por ejemplo en una omisin a la hora de
inventariar un riesgo determinado, difcilmente podr llevarse a cabo el proceso
de su control y financiacin si el analista no fue capaz de inventariarlo.
La descripcin de la realidad, el diagnstico adecuado de los errores, amenazas y
puntos crticos, es bsico para despus determinar las causas de los problemas
detectados y para proponer las acciones correctivas y su tratamiento. Esto es,
sencillamente, un mtodo para conocer de manera precisa y cuantificada, los
riesgos a los que est sometida la organizacin, as como las consecuencias
econmicas de los riesgos y de los siniestros.

11

Para realizar un correcto diagnstico debemos contar con fuentes fiables de

informacin, tanto de tipo externo, como interno, sin perder de vista el entorno
fsico, sociolgico y econmico que lgicamente influye sobre los riesgos.
La gran aportacin de esta obra consiste en el empleo inteligente de las fuentes
internas de inspeccin y verificacin de riesgos al servicio de la finalidad de
preservar los activos de la organizacin en la posicin ptima para el
cumplimiento de sus objetivos. Toda su construccin metodolgica persigue
detectar novedades valiosas que van ms all de la mera toma de datos. Las
informaciones aisladas carecen de sentido si no son procesadas en la direccin
adecuada. Por otro lado no se puede depender de una sola lnea de investigacin
y estudio para abastecer el deseo de conocimiento. La tarea consistir en
diversificar, pero al mismo tiempo compartimentar las parcelas de estudio,
estableciendo objetivos medibles y realistas, con un principio y un fin. Trazar los
360 grados de cada rea de riesgos objeto de identificacin, a sabiendas de que
justamente al lado cohabitan otros riesgos, empleando una visin holstica de
todos los riesgos, conscientes de la necesidad de gestin del conjunto de la
totalidad de un sistema completo, pero respetando los lmites claramente definidos
en cada riesgo.
El xito o el fracaso de la aplicacin prctica de este libro depender -a buen
seguro- de dos aspectos que pueden influir en el resultado final de los objetivos
que se proponga el lector, por un lado la calidad de la informacin empleada en
el trabajo de campo y por otro, la necesidad de detectar los errores de la
organizacin para corregirlos.
Resulta incuestionable la relevancia que tiene la calidad de la informacin
introducida en cada uno de los apartados que nutren de datos de los distintos
riesgos objeto de anlisis. La ecuacin es bien sencilla, a mayor calidad de la
informacin, mayor ser la fiabilidad del anlisis, por eso es muy importante no
regatear esfuerzos de cara a alcanzar la informacin buscada a sabiendas de que
cuanto ms se acerque a la verdad objetiva, el resultado del anlisis ser ms fiable.
Es previsible que en las labores de verificacin de cumplimiento encontraremos
errores, omisiones y fallos de los sistemas de calidad, seguridad y control de los
riesgos. No olvidemos que en la gestin de riesgos, como en la ciencia en general,
muchos hallazgos se han alcanzado por error. Sabemos lo que buscamos cuando
lo acabamos de encontrar, cuando cerramos el crculo de nuestro trabajo, pero
antes de llegar ah hemos de aprender de todos aquellos errores que seamos
capaces de detectar.

12

Deca el filsofo Jos Antonio Marina que reconocer el error y aprovecharlo es

un alarde que roza la genialidad. Lo cierto es que cometer un error y no corregirlo
es un error an mayor, porque es innegable que muchas veces aprendemos de los
errores, de hecho la ciencia de la gestin de riesgos tiene en los siniestros -incluso
en los simples incidentes sin consecuencias-, una oportunidad inmejorable para
corregir los fallos de seguridad y las medidas implementadas para controlar y paliar
los riesgos, ello es as porque sin los sistemas de gestin de riesgos que detectan
errores no avanzaramos.
Puesto que la precisin infinita no existe hemos de advertir que el propio proceso
de identificacin, anlisis y evaluacin de riesgos tambin est sujeto a error.
Tratando de medir las consecuencias de los posibles eventos adversos tambin se
pueden cometer fallos, dado que el estudio de los riesgos tiene su propio margen
de error, sin embargo ste ser menor en funcin de la calidad de la informacin
que se suministre al sistema elegido para el anlisis del riesgo objeto de estudio.
Tan importante como el anlisis de riesgos es su divulgacin, la comunicacin de
los hallazgos obtenidos. Ordenar, estructurar y exponer con coherencia y precisin
la calificacin de los riesgos, su evaluacin, en suma, el mapa de riesgos, permite
transformar las ideas encontradas en propuestas de solucin, trazando la hoja de
ruta hasta su conclusin.
El estudio es filantrpico por naturaleza y adquiere su mxima relevancia cuando
se ofrece a los dems, cuando se comparte y se devuelve a la sociedad de donde
parti un da. El lector inteligente tiene en sus manos algo ms que un manual de
aplicaciones prcticas para anlisis de riesgos, tiene, al fin, la puesta en comn del
resultado de aos de experiencia al servicio de las mejores prcticas del Enterprise
Risk Management.
Gonzalo Iturmendi Morales.
Secretario General de la Asociacin Espaola de Gerencia de Riesgos y
Seguros (AGERS).
Madrid, 2013.

13

14

PROCESO DE GESTIN DE RIESGOS

Y SEGUROS EN LAS EMPRESAS

Isabel Casares San Jos-Marti

2013

15

16

1. Introduccin

El establecimiento de sistemas de control interno y externo sobre la estabilidad y

solvencia de las empresas, requeridos por las prcticas de buen gobierno, exige la
capacidad de las mismas para establecer modelos dinmicos que permitan evaluar
la situacin de la empresa ante la concrecin de determinados riesgos
desfavorables que pudieran ser objeto de aseguramiento con terceros. El buen
gobierno de una sociedad, en general, exige el establecimiento de una gestin
eficaz de riesgos que permita a la direccin de la empresa la toma decisiones, por
lo que las empresas deben analizar los riesgos que les son propios de su actividad
y mantener unos mecanismos especficos de control interno y externo que
aseguren la supervisin continuada de los mismos.
Toda empresa debera establecer esquemas eficientes y efectivos de
administracin, gestin y control de todos los riesgos a los que se encuentran
expuestas en el desarrollo de su negocio, conforme su objeto social, sin perjuicio
del cumplimiento de las obligaciones que sobre esta materia establezcan otras
normas especiales y/o particulares, ya que la administracin integral de riesgos es
parte de la estrategia institucional y del proceso de toma de decisiones.
El objetivo de este trabajo es fundamentalmente prctico y pretende recoger la
informacin necesaria sobre la gestin de los riesgos de las empresas como
componente integral de la gestin empresarial como base para la identificacin,
anlisis y evaluacin de los riesgos y que puede ser utilizada por cualquier empresa,
asociacin (pblica, privada o comunitaria) o personas a nivel de grupo o
individualmente a lo largo de toda la vida de una organizacin, y a la prctica
totalidad de sus actividades.
El presente trabajo tiene por objeto establecer la sistemtica general para la
realizacin de los procesos relativos a la evaluacin y gestin de los riesgos de las
empresas y su transferencia mediante plizas de seguros, tales como:

17

1. Anlisis de riesgos.
2. Anlisis de plizas de seguros.
3. Elaboracin de mapas de riesgos.
4. Plan de control y/o reduccin de los riesgos de las empresas.
5. Plan de aseguramiento.
6. Estructura y responsabilidades.
7. Control y transferencia de riesgos.
a) Normas gestin de seguros:
Normas bsicas de contratacin.
Control del programa de seguros.
b) Normas de control interno:
Normas integradas con otros sistemas.
Normas especficas establecidas.
8. Planes de contingencia.
9. Formacin y sensibilizacin.
10. Comunicacin interna y externa.
11. Inspecciones de riesgo.
12. Registro y anlisis de siniestros y otros incidentes.
13. Auditoras de gerencia de riesgos.
14. Acciones de mejora.
15. Informacin a direccin.

18

El diseo de un proceso de implementacin de la gestin de los riesgos en las

empresas, no pretende establecer procedimientos de aplicacin mecnica para su
desarrollo, sino servir como gua o marco general para el desarrollo de un diseo
propio de implementacin de la gestin de los riesgos. Cada proceso deber ser
objeto de estudio particular analizndose en cada caso la necesidad de adaptacin
de los cuestionarios, documentos, listados, anlisis,...
Este trabajo ha sido desarrollado como ayuda para los participantes expertos del
rea de gerencia de riesgos de las empresas, y en ningn caso pretende establecer
ni modificar las normas y polticas existentes en relacin con los procedimientos
aplicables en una auditora de cuentas u otros trabajos de verificacin y obtencin
de informacin.
El esquema del diseo a desarrollar puede resumirse en el siguiente grfico:
Conocer la
organizacin
Cmo es la
organizacin?

Analizar los
riesgos

Analizar los sistemas

de control

Qu riesgos
amenazan a la
organizacin?

Estn controlados los

riesgos?

GESTIN DE LOS
RIESGOS
Qu tratamiento deben dar
a los riesgos?

19

2. Definiciones
La gestin del riesgo se puede aplicar a la totalidad de una organizacin, a sus
reas y niveles principales as como a funciones, proyectos y actividades
especficas.
Con este apartado de definiciones se pretende proporcionar el vocabulario bsico
para desarrollar una comprensin comn de los conceptos y trminos que se
utilizan en la gestin del riesgo de las diferentes empresas y para ello se ha utilizado
el vocabulario recogido tanto en la Gua ISO 731 elaborada por el grupo de trabajo
del Consejo de Gestin Tcnica de ISO sobre gestin del riesgo, como en la
norma internacional ISO 310002:
Riesgo: Se define como la combinacin de la probabilidad de un suceso y
sus consecuencias pero tambin se puede definir como:
La incertidumbre sobre la ocurrencia y la magnitud de un suceso con efectos
negativos.
Posibilidad de que un peligro se materialice sobre un sujeto causando un
dao. Dicha materializacin se denomina accidente o siniestro.
En terminologa de seguros, un riesgo puede ser el sujeto expuesto a una
contingencia objeto de un seguro.
En todos los tipos de empresas existe un potencial de sucesos y consecuencias que
constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas
para el xito (lado negativo) y la gestin de los riesgos de las empresas trata tanto
los aspectos positivos como los negativos de los riesgos. En el rea de la seguridad,
se suele admitir que las consecuencias son slo negativas, por lo que la gestin de
riesgos de seguridad se centra en la prevencin y en la mitigacin del dao.
---------------------------------UNE-ISO GUA 73:2009 Organizacin Internacional de Normalizacin (ISO) en su documento
Gua ISO/CEI 73 Gestin de riesgos -Terminologa Lneas directrices para el uso en las normas.
1

2
UNE-ISO 31000:2010 Gestin del riesgo: Principios y directrices. Traducido por AENOR
(Asociacin Espaola de Normalizacin y Certificacin). Julio 2010.

20

 Gerencia de riesgos es una disciplina que se est desarrollando muy

rpidamente en todos los pases, existiendo actualmente muchos puntos de
vista y descripciones sobre lo que implica, cmo se debe llevar a cabo y para
qu sirve, por lo que es necesario recoger reglas o estndares para consensuarla:
El significado del vocabulario utilizado.
El proceso de la gestin de los riesgos.
La estructura organizativa.
Los objetivos de la gerencia de riesgos.
No nos equivocamos al decir que la gerencia de riesgos es la suma de
medidas adoptadas en el seno de la empresa, para:
Protegerla de los riesgos propios que puedan causar daos a las personas y
bienes de la empresa, as como a su correcto desenvolvimiento.
Salvaguardarla de los riesgos de terceros (responsabilidad civil frente a
terceros), en que pueda incurrir.
La funcin del Gerente de Riesgos de la empresa (Risk Manager) debe
consistir en:
Identificar y cuantificar los riesgos.
Medir los costes, las cargas financieras y los beneficios de la proteccin
mediante un programa que asegure la fase preventiva de la gestin.
Asumir la responsabilidad de los planes implantados(plan de emergencia,
plan de continuidad del negocio, plan de recuperacin, plan de
aseguramiento,).
Gestin de riesgos: Son las actividades coordinadas para dirigir y controlar
una empresa en relacin con el riesgo e incluye, por norma general, la
evaluacin, el tratamiento, la aceptacin y la comunicacin de los
riesgos.

21

Es una parte esencial de la gestin estratgica de cualquier empresa, ya que es

el proceso por el que las empresas tratan los riesgos relacionados con sus
actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en
el conjunto de todas las actividades.
Una gestin de riesgos eficaz se centra en la identificacin y el tratamiento de los
riesgos y su objetivo es aadir el mximo valor sostenible a todas las actividades
de la empresa, introduciendo una visin comn del lado positivo y del lado
negativo de aquellos factores potenciales que pueden afectar a la empresa.
Aumenta la probabilidad de xito y reduce tanto la probabilidad de fallo como la
incertidumbre acerca de la consecucin de los objetivos generales de la empresa.
La gestin de los riesgos tiene que ser un proceso continuo y en constante
desarrollo que se lleve a cabo en la aplicacin de la estrategia de la empresa
debiendo tratar todos los riesgos que rodeen a las actividades pasadas, presentes
y, sobre todo, futuras de la empresa.
Debe estar integrada en la cultura de la empresa con una poltica eficaz y un
programa dirigidos por la alta direccin. Todo el personal de la empresa, debe ser
consciente de la revisin continua de los riesgos, as como tener conocimiento de
las acciones que se deben llevar a cabo ante cualquier riesgo convirtiendo la
estrategia en objetivos tcticos y operacionales, asignando responsabilidades en
toda la empresa, siendo cada gestor y cada empleado responsable de la gestin de
riesgos como parte de la descripcin de su trabajo. La gestin de riesgos respalda
la responsabilidad, la medida y la recompensa del rendimiento de las empresas,
promoviendo as la eficiencia operacional a todos los niveles de la misma.
Si analizamos la Norma Internacional ISO 310003, observamos que se utiliza, en
trminos generales, la expresin "gestin del riesgo" refirindose a la
arquitectura (principios, estructura organizacional y proceso) para gestionar los
riesgos de forma efectiva la expresin "gestionar el riesgo" refirindose a la
aplicacin de la arquitectura a los riesgos particulares.
---------------------------------3

Norma internacional ISO 31000:2009, de Gestin de Riesgos - Principios y Directrices.

22

 Consecuencia: Es el resultado de un suceso. Las consecuencias pueden variar

de positivas a negativas y se pueden expresar cualitativa o cuantitativamente.
Probabilidad: Es el grado en que un suceso puede tener lugar. La definicin
matemtica de probabilidad es: "un nmero real situado en la escala de 0 a 1 asignado
a un suceso fortuito. Puede estar relacionado con una frecuencia de ocurrencia relativa a largo
plazo o con un grado de creencia de que ocurra un suceso. Al describir el riesgo, se
puede usar "frecuencia" en lugar de "probabilidad". Las categoras de
probabilidad se pueden determinar cmo:
Rara/improbable/moderada/probable/casi segura, o
Increble/improbable/remota/ocasional/probable/frecuente.
Suceso: Es la ocurrencia de una serie de circunstancias particulares y puede ser
cierto o incierto. Puede calcularse la probabilidad asociada al suceso para un
cierto perodo de tiempo.
Factor de riesgo: Es el objeto, sustancia, forma de energa o caracterstica de
la organizacin que puede contribuir a provocar una accidente o a agravar las
consecuencias del mismo.
Criterio de riesgos: Son los trminos de referencia por los que se evala la
importancia del riesgo y pueden incluir costes y beneficios asociados,
requisitos legales y estatutarios, aspectos socioeconmicos y ambientales, las
preocupaciones de los interesados, prioridades y otras aportaciones a la
evaluacin.
Poltica de riesgos: Es la poltica desarrollada para determinar qu parte del
riesgo total debe eliminarse, reducirse, transferirse o retenerse.
Evaluacin del riesgo: proceso dirigido a estimar la magnitud del riesgo,
teniendo en cuenta la probabilidad de ocurrencia y la magnitud de los efectos.

23

3. Informes y comunicacin de los riesgos

La informacin es necesaria, por una parte, en todos los niveles de la organizacin
para identificar, evaluar y responder a los riesgos y por otra parte para dirigir la
empresa y conseguir sus objetivos.
La informacin operativa de fuentes internas y externas, tanto financiera como
no financiera, es relevante para mltiples objetivos de negocio. Los sistemas de
informacin pueden ser formales o informales. Las conversaciones con clientes,
proveedores, reguladores y personal de la empresa a menudo proporcionan
informacin crtica necesaria para identificar riesgos y oportunidades y la asistencia
a seminarios profesionales o del sector y la participacin en asociaciones
mercantiles o de otro tipo son una fuente de informacin muy valiosa.
Es importante el establecimiento de una comunicacin eficaz en un sentido
amplio, que facilite una circulacin de la informacin (formal e informal) en varias
direcciones. La alta direccin debe transmitir un mensaje claro y preciso a todo el
personal sobre la importancia de las responsabilidades de cada uno en materia de
compartir la informacin con fines de gestin y control.
Los diferentes niveles de una empresa necesitan diferentes tipos de informacin
del proceso de gestin de riesgos, por lo que a continuacin se presenta un cuadro
del tipo de informes, que deben elaborar y presentar cada uno de los distintos
niveles o categoras profesionales de la empresa para posibilitar la gestin eficaz
de los riesgos de la empresa y reunir los siguientes atributos:

CANTIDAD: Suficiente de informacin para la toma de decisiones.

DISPONIBILIDAD: Informacin disponible en tiempo oportuno.
TIEMPO: Datos actualizados en todo momento.
FIABILIDAD: Datos incluidos veraces y fiables.
FORMA: Informacin obtenida fcilmente por las personas autorizadas.

24

25

Fuente: Elaboracin pr opia basada en los Estndar es de FERMA.

4. Administracin de los riesgos

La administracin de riesgos es el proceso administrativo formal para identificar,
medir, controlar y supervisar los distintos riesgos a los que estn expuestas las
empresas, para que con base en esta informacin se pueda realizar una adecuada
gestin de los riesgos y establecer el efecto de las contingencias detectadas en el
nivel de solvencia de la empresa.
Las empresas deberan contar con una infraestructura adecuada para soportar el
sistema de evaluacin y gestin de riesgos, en funcin de las caractersticas, tamao
y complejidad de las operaciones de la empresa, por lo que se debera dotar de
recursos humanos y tecnolgicos que sean necesarios para la administracin de los
riesgos.
Toda la organizacin de la empresa, dentro de sus competencias y
responsabilidades, debera hacer un seguimiento sistemtico de las exposiciones
de riesgo y de los resultados de las acciones adoptadas, con una supervisin
permanente a travs de un sistema de informacin para cada tipo de riesgo.
A continuacin se presenta un modelo de esquema que recoge las personas que
entendemos deberan estar integradas en el comit de administracin de riesgos
de la empresa:

26

La evaluacin de cada grupo de riesgos debe validarse por el sistema o

departamento implicado:

Riesgos del entorno: Direccin, Planificacin, Jurdico.

Riesgos estratgicos: Direccin, Planificacin, Financiero, Jurdico, Auditora.

Riesgos operacionales:
Riesgos de la naturaleza: Produccin.
Riesgos tecnolgicos: Produccin, Mantenimiento, Informtica.
Riesgos de transporte: Produccin, Logstica.
Riesgos de responsabilidad: Jurdico, Prevencin de riesgos, Calidad,
Medioambiente.
Riesgos personales: Recursos humanos, Prevencin de riesgos.

Riesgos polticos y antisociales: Recursos humanos (internos), Seguridad

(externos).

Riesgos financieros y comerciales: Comercial, finanzas, Auditora interna.

27

PARTICIPACIN DE ESPECIALISTAS
QUE NO PERTENECEN AL COMIT
Especialistas de cada uno de los riesgos:
_ Riesgos financieros

Auditor interno

_ Riesgos operativos

Director tcnico

_ Riesgos legales

Asesor jurdico
Secretario del Consejo de
Administracin

_ Riesgos estratgicos
Responsables de las reas de negocios:
_ rea de Administracin

Direccin de Recursos Humanos

_ rea Comercial

Direccin Comercial

_ rea de relaciones pblicas

Direccin de marketing

_ rea Produccin

Direccin Administrativa

_ rea Informtica

Direccin de TI

Responsables vinculados: servicios externalizados

_ Entidades financieras
_ Auditor externo
_ Asesoramiento jurdico
_ Asesoramiento fiscal, mercantil, ...

28

A modo de ejemplo, se presenta un posible organigrama del rea de gerencia de

riesgos:

Mediadores

Compaas de
seguros

GERENCIA DE RIESGOS

Asesores

Anlisis de
riesgos

Seguros

Prevencin y
proteccin

29

Siniestros

5. Proceso de implementacin de la gestin de riesgos en las empresas

El proceso seguido en este trabajo para la implementacin de la gestin de riesgos
de las empresas est basado en el anlisis sobre la exposicin al riesgo, el nivel
general de control sobre los mismos y la transferencia mediante seguros con los
siguientes objetivos:
Deteccin de posibles riesgos que afecten a las empresas.
Anlisis de la exposicin de la empresa a los diferentes riesgos.
Anlisis de las medidas de control interno y la adecuacin de los sistemas de
transferencia de riesgos, mediante el anlisis de las diferentes plizas de seguros.
Elaboracin de los planes de gestin de los riesgos, mediante programas de
transferencia y planes de reduccin y control.
Anlisis sobre el nivel de cobertura existente mediante plizas de seguros.
Para la mejor comprensin del diseo se han elaborado unos cuadros por cada una
de las etapas del proceso destacando los objetivos de dichas etapas, los datos de
entrada necesarios para el proceso de la implementacin de la gestin de los
riesgos, los resultados esperados, as como el desarrollo seguido en cada etapa del
proceso.
El desarrollo del anlisis preliminar de la organizacin se ha basado en reuniones
de lanzamiento con la participacin de todos los responsables de las disciplinas a
analizar para el proceso de implementacin de la gestin de los riesgos.
Para la comprensin del negocio es necesario determinar las caractersticas que
definen a la organizacin que nos permita:
Conocer la empresa y su actividad.
Conocer la poltica de riesgos de la organizacin.
Identificar el conjunto de sujetos que pueden verse afectados por los riesgos.
Identificar posibles fuentes de riesgo (materiales, productos, entorno,
competencia sector, actividad,...).

30

La etapa de identificacin de los riesgos a los que se expone la organizacin se

realiza mediante:
Revisin de la documentacin.
Inventarios preliminares de riesgos y cuestionarios especficos para cada actividad.
Entrevistas con los responsables de las distintas actividades.
Visitas de inspeccin.
Los principales objetivos de los cuestionarios son:
Conocer la estructura, organizacin y principales funciones de cada rea de la
empresa.
Identificar y clasificar los principales riesgos que puedan afectar al correcto
cumplimiento de las tareas y cometidos de cada rea o departamento.
Identificar los controles clave que puedan mitigar los riesgos identificados.
Los riesgos identificados han sido clasificados en las siguientes categoras:
Riesgos de la naturaleza: se incluyen los riesgos debidos a la accin de agentes
naturales externos o internos, tales como agentes climticos, fsicos o biolgicos.
Riesgos tecnolgicos: engloba los riesgos derivados de la actividad de
produccin de los bienes y servicios. Estn incluidos los riesgos que causan
dao al patrimonio de la empresa y los riesgos que afectan a procesos
productivos en la organizacin, tales como fabricacin, construccin y montaje,
suministro de energa, etc.
Riesgos de transporte: Se incluyen en este apartado los riesgos derivados del
uso de vehculos y de transportes de mercancas.
Riesgos personales: Son los riesgos de los que se deriva la posibilidad de dao
y/o perjuicio para las personas, ya sean los empleados, clientes u otras personas.
Riesgos de responsabilidad: Son los riesgos derivados de los daos o
perjuicios causados a terceros en desarrollo de la actividad general de la empresa.

31

 Riesgos polticos y antisociales: Se incluyen los riesgos derivados a las

actividades humanas, polticas, sociales o antisociales.
Riesgos financieros y comerciales: Todos aquellos que causan prdidas
pecuniarias de forma ms o menos directa y aquellos derivados de la relacin
existente entre la empresa y sus clientes.
Tras realizar la identificacin y la evaluacin de los riesgos se establecer la
determinacin de la magnitud de los mismos valorando los siguientes parmetros:
Frecuencia: basada en la estimacin de la probabilidad de ocurrencia de la
materializacin del riesgo.
Intensidad: que estima el perjuicio que se producira para la empresa en caso de
producirse el siniestro.
La estimacin de dichos parmetros se realiza teniendo en cuenta:
La siniestralidad tanto propia como del sector.
Las comunicaciones de incidentes o conatos de siniestros.
La adecuacin de las medidas de reduccin y control que se estn aplicando en
la empresa.
Los tipos de actividades realizadas y porcentaje de influencia de cada una en el
conjunto de la organizacin.
El grado de exposicin a la situacin de riesgo.
Las valoraciones de los bienes patrimoniales en riesgo de la empresa.
La situacin del entorno.
El importe de las reclamaciones recibidas y pagadas.
La normativa aplicable tanto interna como externa.

32

El objetivo del anlisis del control del riesgo es establecer los mecanismos de la
organizacin para:

La determinacin del control que existe sobre los riesgos.

La poltica de contratacin de plizas de seguros.
El nivel de comunicacin y control que se realiza por la empresa, el mediador y
la entidad aseguradora a la hora de contratar y modificar las plizas de seguros.
El conocimiento, diseo y anlisis del programa anual de seguros de la
organizacin.
Otros mecanismos de mitigacin de riesgos.

Para el anlisis de los mecanismos de control y reduccin de los riesgos

establecidos por las empresas, se pueden determinar distintos tipos de medidas,
como son:

Medidas tcnicas.
Medidas organizativas.
Sistemas de transferencia del riesgo.
Planes de contingencia.

Para analizar el programa de aseguramiento implantado se elaborar un mapa de

plizas mediante el cual se analizar el nivel de control que tiene la empresa sobre
los riesgos a travs de los programas de seguros.
El esquema general de todo el proceso se recoge en el siguiente cuadro y se
desarrolla en los apartados siguientes:

33

34

5.1. Reuniones a mantener durante el proceso

Desde el inicio del trabajo y hasta su finalizacin debern mantenerse una serie de
reuniones con todo el personal de la empresa, sus representantes en los distintos
centros e intermediarios tales como mediadores y asesores externos.

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

6. Conclusiones del trabajo

Los resultados de los anlisis de las medidas que se aplican para controlar los
riesgos se representan grficamente mediante diagramas de burbujas. En este
diagrama:
Cada burbuja representa un grupo de riesgos.
Su tamao indica la magnitud de cada riesgo. As, las burbujas de menor tamao
representan los riesgos con menor impacto, en cuanto a su intensidad y
probabilidad, en el conjunto de la actividad analizada. Aquellas de mayor tamao
representan los riesgos con mayor impacto en la actividad. Para obtener el
tamao de cada burbuja hemos aplicado el mtodo cuantitativo de evaluacin
que describamos anteriormente. El tamao de la burbuja tiene relacin directa
con la zona del mapa de riesgos donde se encuentra ubicada. Los riesgos cuya
burbuja es de menor tamao (naturaleza y polticos) se encuentran representados
en el mapa en la zona de riesgos clasificados como aceptables. Las burbujas de
mayor tamao estn representadas en el mapa de riesgos en la zona de riesgos
muy graves.
La ubicacin de cada burbuja en el eje de ordenadas representa el nivel de control
sobre el riesgo. Las burbujas representadas en la zona mas baja del grfico (zona
roja) representan los riesgos sobre los que la organizacin mantiene un nivel de
control bajo. Las burbujas de la zona ms alta (zona azul) representan aquellos
riesgos sobre los que se ejerce un mayor control. En este primer grfico no se
tiene en cuenta el control que se ejerce sobre los riesgos a travs de la
transferencia aseguradora de los mismos, que ser analizado en el grfico
siguiente.
El nivel de control de cada riesgo se determina a travs del anlisis de las medidas
que se han descrito con anterioridad y para su valoracin se ha tenido en cuenta:
La existencia de medidas adecuadas al riesgo.
La posibilidad de mejorar las medidas o de establecer nuevas medidas que
reduzcan el riesgo.
El grado de cumplimiento de las medidas a travs de las visitas y entrevistas y
cuestionarios.
Mediante el diagrama que se expone a continuacin se representa el resultado del
anlisis sobre los riesgos que afectan a la empresa sin tener en cuenta el control
que se ejerce sobre ellos a travs de los contratos de seguros, sino que slo tiene
en cuenta los controles internos a travs de las medidas de reduccin:

57

Ver anexo 15 (Grficos color)

A continuacin se presenta el diagrama de burbujas resultante tras la aplicacin

de los controles aseguradores por la transferencia de los riesgos a plizas de
seguros. Este diagrama refleja el nivel de control global que se ejerce sobre los
riesgos, mediante los mecanismos de reduccin y su transferencia aseguradora.
Para valorar el control que aporta el programa de aseguramiento tenemos en
cuenta:
Retencin voluntaria de los riesgos.
Grado de franquicias asumidas (autoaseguramiento).
Grado de adecuacin de las sumas aseguradas contratadas, en las plizas
analizadas, con respecto al riesgo asumido por la empresa.
Concurrencia de seguros.
Exceso de garantas contratadas.

58

Respecto a la gestin de los riesgos realizada y el plan de aseguramiento podemos

extraer las siguientes conclusiones:
1. La incorporacin de las plizas de seguros conduce el nivel de riesgos a una
posicin donde los mismos son asumibles. Esto puede observarse al comparar
el diagrama de burbujas anterior con el que se representa a continuacin.
2. La empresa ha realizado un gran esfuerzo en la concienciacin de los miembros
de la organizacin y en la homogenizacin de criterios y procedimientos en
materia de gestin de sus riesgos. Cabe por tanto, destacar que el departamento
de gestin de riesgos constituye una pieza que podemos calificar de positiva en
la fase de deteccin y evaluacin de los riesgos que el grupo de empresas asume
en el desarrollo continuo de sus actividades.
3. El departamento de gestin de riesgos y gestin de seguros debe completar el
proceso de gerencia de riesgos con el anlisis de las desviaciones e incidencias
ocurridas durante el desarrollo del proceso. Es til la retroalimentacin del
mismo aprovechando la informacin recabada para la adopcin de medidas de
mejora.
En este diagrama se introduce la posicin del control de los riesgos una vez
tenidos en cuenta los programas de seguros y vemos como el nivel de control de
los distintos riesgos sube considerablemente, por lo que, el grfico resultante sera
el siguiente:

Ver anexo 15 (Grficos color)

59

Si en el transcurso del ao se produjesen cambios significativos en alguna de las

actividades de la empresa, se recomienda realizar un nuevo anlisis completo de
los riesgos. Para ello, el responsable de rea correspondiente deber notificar al
rea de Gerencia de riesgos los cambios producidos, quien determinar si el
cambio es significativo y si es necesario iniciar el proceso de anlisis de riesgos para
esa actividad.
A ttulo orientativo, se deben tener en cuenta como cambios significativos, los
siguientes:

Cambios en los procesos de produccin.

Ampliacin o reduccin de instalaciones.

Variaciones de plantilla.

Cambios en convenios.

Cambios en contratos con proveedores o clientes.

Desarrollo de nuevos productos o servicios.

Variaciones de la siniestralidad,.

7. Resumen del trabajo

Debido al mundo econmico integrado que existe hoy en da, nos vemos en la
necesidad de integrar metodologas y conceptos en todos los niveles de las diversas
reas administrativas y operativas de las empresas con el fin de ser competitivos
y responder a las nuevas exigencias empresariales, surge as un nuevo concepto de
gestin eficaz de los riesgos con una estructura comn.
El objetivo fundamental de cualquier principio es tener claro los conceptos que
se utilicen para los anlisis de los riesgos empresariales y que todos los empleados
conozcan el alcance del control y el resultado de los mismos, ya que existen
muchas metodologas y muchos enfoques distintos para la gestin de riesgos
empresariales.
El objetivo de este trabajo ha consistido en ayudar a entender la necesidad de
gestionar los riesgos de una empresa y no slo a reducirlos, por lo que puede
generalizarse para todo tipo de riesgos de las empresas, incluidos los riesgos
estratgicos, crediticios, tecnolgicos, de mercado, etc. Aunque en este trabajo nos
centramos en los riegos que pueden ser transferidos mediante pliza de seguros.

60

Para una buena gestin de riesgos de una empresa es necesario contemplar todas
las etapas fundamentales de identificacin, evaluacin, respuesta y supervisin,
pero es en la etapa de identificacin de los riesgos donde podemos detectar
adems de las amenazas para la empresa, las oportunidades de negocio que pueden
ser aprovechadas para la misma y que en un principio puede estar oculta tras las
amenazas, por ello, se puede confirmar que tanto la gestin de los riesgos como
un adecuado sistema de control interno y externo pueden contribuir al logro de
objetivos empresariales.
Asimismo, es necesario que exista transparencia en la informacin, de forma que
pueda ser detectada cualquier amenaza lo antes posible para poder reducir o anular
el impacto antes de que este se produzca. Nos encontramos ante una demanda
creciente de informacin por parte de la empresa, a raz de la aparicin de nuevas
exigencias que afectan a las empresas cotizadas en materia de responsabilidad
social, medio ambiente y sostenibilidad.
Como consecuencia de las nuevas exigencias, la empresa debe analizar los riesgos
propios de su actividad, mantener unos mecanismos especficos de control interno
que aseguren la medicin continuada de los mismos, establecer sistemas de
informacin que garanticen la transparencia y proporcionen seguridad.
Para analizar las debilidades y fortalezas de cada uno de los reas o departamentos
de la empresa se deben tener en cuenta los factores que se derivan de la situacin
interna del mismo: productos, canales de distribucin, clientes, organizacin
comercial, imagen. Del mismo modo sus fortalezas y amenazas derivan del anlisis
de la situacin externa existente: la coyuntura, mercado, competencia, situacin
econmica, poltica y social.

61

Por ello, en lneas generales podemos realizar un anlisis DAFO basndonos en:

62

El fin ltimo de todas las empresas es el de generar valor. Sin embargo, en la

consecucin de ese fin siempre est presente la incertidumbre o el riesgo. La
gestin de riesgos por parte de la direccin de la empresa le permite tratar
eficazmente la incertidumbre, mejorando as la capacidad de generar valor.
La gestin de riesgos aporta ventajas a la empresa, aunque presenta limitaciones
que impiden que el consejo o la direccin tengan seguridad absoluta de la
consecucin de los objetivos, derivadas de factores como l posible subjetividad en
la toma de decisiones, las decisiones sobre la respuesta al riesgo y el
establecimiento de controles necesitan tener en cuenta los costes y beneficios
relativos.
Todas las personas que integran una empresa, tienen alguna responsabilidad en la
gestin de riesgos corporativos. El consejero delegado es el responsable ltimo y
deber asumir su titularidad, pero el director de riesgos, director financiero, auditor
interno u otros, desempean responsabilidades claves de apoyo, mientras que el
restante personal de la empresa, es responsable de ejecutar la gestin de riesgos
corporativos de acuerdo con las directrices y modelos establecidos.
La evaluacin de riesgos es el proceso orientado a identificar los riesgos que
conlleva el desarrollo de la actividad de la empresa para poder establecer unas
conclusiones y recomendaciones justificadas para mejorar las condiciones de la
aceptacin del riesgo por parte de la empresa.
Tras la identificacin y evaluacin de los riesgos se debe gestionar y controlar el
riesgo, para ello, se pueden realizar distintas acciones alternativas para la adecuada
gestin y control de los riesgos como son la eliminacin, reduccin, asuncin
financiera y transferencia de los riesgos a una tercero a travs de frmulas del
sector asegurador o financiero.

63

64

Anexo 1: Modelo de resumen de informacin de la empresa

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

Anexo 10: Cuadro gua de riesgos, controles y plizas

95

96

97

98

99

100

101

102

103

104

105

Anexo 14: Cuadro resumen del proceso

106

Anexo 15: Grficos de niveles de control

107

108

109

110

111

Isabel Casares naci en Ceuta en 1964, hija de padre

militar y la segunda de 7 hermanos. Es Licenciada en
Ciencias Econmicas y Empresariales por la Universidad
Autnoma de Madrid en la Rama de Ciencias
Econmicas (1988), Licenciada en Ciencias Econmicas
y Empresariales por la Universidad Complutense de
Madrid en la Rama de Ciencias Actuariales y
Financieras (1990). Tiene Suficiencia Investigadora en
Ciencias Actuariales y Financieras por la Universidad
Complutense de Madrid al haber realizado el Doctorado
en Ciencias Actuariales y Financieras por la Universidad
Complutense de Madrid. Asimismo, obtuvo el Ttulo
Profesional de Actuario de Fondos de Pensiones y el
Ttulo como Mediador de Seguros.
Comenz su desarrollo profesional en el rea de riesgos y
seguros en Octubre de 1988, al finalizar la primera
carrera universitaria y desde entonces se ha volcado en el
Asesoramiento Actuarial y Financiero en materia de
pensiones, evaluacin y gestin de riesgos y seguros tanto
para empresas nacionales como internacionales.
Isabel es Instructora en Institutos de nivel superior para
el sector Asegurador Ecuatoriano desde 2005, ponente en
Congresos nacionales e internacionales y profesora en
Cursos y Mster nacionales e internacionales impartidos
por importantes Escuelas de Negocios y Universidades.

Casares

Asesora Actuarial y de Riesgos, S.L.