GESTIONDE RIESGOS

DireccinGeneraldeAeronuticaCivil

GestindeRiesgos

Introduccin

LosEstndaresdeGestindeRiesgossonelresultadodeltrabajodeunequipoformado
por las principales organizaciones de gestin de riesgos del Reino Unido: El Institute of
Risk Management (IRM), la Association of Insurance and Risk Managers (AIRMIC) y
ALARMelNationalForumforRiskManagementinthePublicSector.

Esteequipoevaluademsduranteunamplioperiododeconsulta,lospuntosdevistay
las opiniones de otras muchas entidades y organismos profesionales interesados en la
gestinderiesgos.

La gestin de riesgos es una disciplina que se est desarrollando muy rpidamente y

existeunsinfndepuntosdevistaydescripcionesdelomsvariadosobreloqueimplica,
cmosedebe llevaracaboypara qu sirve.Senecesitapor ello algntipo dereglaso
estndaresparaconsensuar:

Elsignificadodelvocabularioutilizado
Elprocesoatravsdelcualsepuedellevaracabolagestinderiesgos.
Laestructuraorganizativaparadesarrollarlagestinderiesgos
Losobjetivosdelagestinderiesgos

Esimportantequelosestndaresreconozcanquelosriesgospresentanunladopositivo
y otro negativo. La gestin de riesgos no est destinada slo a las multinacionales y
empresas que cotizan en bolsa, sino a cualquier actividad, ya sea de corto o de largo
plazo. Las ventajas y oportunidades se deben considerar no slo en el marco de la
actividadempresarialensmisma,sinotambinenrelacincontodoslosinteresadosen
laempresa(stakeholders),numerososyvariados,alosquepuedaafectar.

Hay muchos modos de conseguir los objetivos de la gestin de riesgos y resultara

imposibleintentarrecogerlostodosenunsolodocumento.Porello,nosehapretendido
crear lineamientos imperativos que pudiera desembocar en un enfoque rgido ni
tampoco establecer un proceso certificable. Al cumplir las diferentes partes que
componenestosestndares,aunqueseademanerasdiferentes,lasempresasestarnen
condiciones de afirmar que se conforman a los mismos. Los estndares representan la
mejorprcticaconlaquelasempresaspuedenautoevaluarse.

En la medida de lo posible, los estndares han usado la terminologa de gestin de

riesgos, establecida por la Organizacin Internacional de Normalizacin (ISO) en su
reciente documento Gua ISO/CEI 73 Gestin de riesgos Terminologa Lneas
directricesparaelusoenlasnormas.

Nota:Afindeevitarconfusionesypolmicasenlarevisindelatraduccinalespaolde
los Estndares, se ha respetado en la medida de lo posible la terminologa de la Gua
ISO/CEI73.SehacenotarquelaGuautilizaeltrminodeGestindeRiesgostantopara
la Gerencia (proceso de diseo, organizacin y coordinacin de las actividades), como
paralaGestinpropiamentedicha(ejecucinmaterialdedichasactividades).

Rev.01(07/09)

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

1.Riesgo

El riesgo se puede definir como la combinacin de la probabilidad de un suceso y sus consecuencias

(Gua ISO/CEI 73). En todos los tipos de empresa existe un potencial de sucesos y consecuencias que
constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el xito (lado
negativo).Sereconocecadavezmsquelagestinderiesgostratatantolosaspectospositivoscomolos
negativos de los riesgos. Por lo tanto, los presentes estndares consideran el riesgo desde ambas
perspectivas.Enelcampodelaseguridad,sesueleadmitirquelasconsecuenciassonslonegativas,por
loquelagestinderiesgosdeseguridadsecentraenlaprevencinyenlamitigacindeldao.

2.Gestinderiesgos

Lagestinderiesgosesunaparteesencialdelagestinestratgicadecualquierempresa.Eselproceso
por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un
beneficiosostenidoencadaunadeellasyenelconjuntodetodaslasactividades.

Unagestinderiesgoseficazsecentraenlaidentificacinytratamientodeestosriesgos.Suobjetivoes
aadirelmximovalorsostenibleatodaslasactividadesdelaempresa.Introduceunavisincomndel
lado positivo y del lado negativo potenciales de aquellos factores que pueden afectar a la empresa.
Aumentalaprobabilidaddexitoyreducetantolaprobabilidaddefallocomolaincertidumbreacerca
de la consecucin de los objetivos generales de la empresa. La gestin de riesgos tiene que ser un
procesocontinuoyenconstantedesarrolloqueselleveacaboentodalaestrategiadelaempresayenla
aplicacindeesaestrategia.Debetratarmetdicamentetodoslosriesgosquerodeenalasactividades
pasadas,presentesy,sobretodo,futurasdelaempresa.Debeestarintegradaenlaculturadelaempresa
conunapolticaeficazyunprogramadirigidosporlaaltadireccin.Tienequeconvertirlaestrategiaen
objetivostcticosyoperacionales,asignandoresponsabilidadesentodalaempresa,siendocadagestor
y cada empleado responsable de la gestin de riesgos como parte de la descripcin de su trabajo.
Respaldalaresponsabilidad,lamedidaylarecompensadelrendimiento,promoviendoaslaeficiencia
operacionalatodoslosniveles.

2.1Factoresexternoseinternos

Los riesgos a los que se enfrentan una empresa y sus operaciones pueden resultar de factores tanto
internoscomoexternosalaempresa.Latablaquesiguerecogeejemplosderiesgosclaveenestasreas
y muestra que algunos riesgos especficos pueden verse afectados por factores internos y externos y,
por ello, abarcan las dos reas. Se pueden clasificaren diferentes categoras de riesgo tales como: de
azar,financieros,operacionales,estratgicos,etc.

Rev.01(07/09)

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

2.2 El proceso de gestin de riesgos

Objetivos
Estratgicos de la
organizacin

Valoracin de Riesgos
Anlisis de Riesgos
Identificacin de Riesgos
Descripcin de Riesgos
Estimacin de Riesgos
Evaluacin de Riesgos

Auditora

Modificacin

Informe de Riesgos
Amenazas y Oportunidades

Decisin

Tratamiento de
Riesgos

Informe de
Riesgos
Residuales

Supervision

Rev.01(07/09)

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

La gestin de riesgos protege y aade valor a la empresa y sus interesados (stakeholders) mediante el
apoyoalosobjetivosdelaempresaatravsde:

Proveerunaestructuraquepermitequelasactividadesfuturassedesarrollendeformaconsistentey
controlada.

Mejorarla tomade decisiones,la planificaciny el establecimientode prioridades mediante

unavisinintegradayestructuradadelnegocio,suvolatilidady
lasoportunidadesyamenazasdelproyecto.

Contribuiraunaasignacinmseficientedelcapitalylosrecursosdentrodelaorganizacin.

Reducirlavolatilidadenlasreasnoesencialesdelnegocio.

Protegerymejorarlosactivosylaimagendelacompaa.

Desarrollaryapoyaralosempleadosylabasedelconocimientodelaorganizacin.

Optimizarlaeficienciaoperacional.

3.Valoracinderiesgos

LavaloracinderiesgosestdefinidaenlaGuaISO/CEI73comoelprocesogeneraldeanlisisydeevaluacinde
riesgos(Verapndice).

4.Anlisisderiesgos

Comprendelaidentificacin,descripcinyestimacinderiesgos.

4.1Identificacinderiesgos

Laidentificacinderiesgosseproponeidentificarlaexposicindeunaempresaalaincertidumbre.Ellorequiere
unconocimientodetalladodedichaempresa,delmercadoenelqueopera,delentornolegal,social,polticoy
culturalquelerodea,ascomoeldesarrollodeunavisincomncoherentedesuestrategiaydesusobjetivos
operacionales,incluyendolosfactorescrticosparasuxitoylasamenazasyoportunidadesrelacionadasconla
consecucindeestosobjetivos.Hayqueenfocarlaidentificacinderiesgosdeformametdicaparaasegurarsede
que se han identificado todas las actividades importantes de la organizacin y que se han definido todos los
riesgosqueimplicandichasactividades.Lavolatilidadrelacionadaconestasactividadesdebeseridentificaday
categorizada.

Lasactividadesydecisionesempresarialespuedenclasificarseendistintascategoras,queincluiranlas
siguientes:

Estratgicas:Serefierenalosobjetivosestratgicosalargoplazodelaempresa.Puedenestar
condicionadasporreascomoladisponibilidaddecapital,losriesgospolticosysoberanos,loscambios
legalesyderegulacin,lareputacinyloscambiosenelentornofsico.

Operacionales:Serefierenalosproblemascotidianosalosqueseenfrentalaempresaalesforzarsepor
conseguirsusobjetivosestratgicos.

Financieras:Serefierenalagestinefectivayalcontroldelasfinanzasdelaempresaascomoalosefectosde
factoresexternoscomoladisponibilidaddecrdito,lostiposdecambiodelasdivisas,losmovimientosdelos
tiposdeintersyotrasexposicionesalmercado.

Rev.01(07/09)

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

GestindelConocimiento:Setratadelagestinefectivaydelcontroldelosrecursosdelconocimiento,la
produccin, proteccin y comunicacin de los mismos. Los factores externos pueden incluir el uso sin
autorizacin o el abuso de la propiedad intelectual, los fallos en el reas de energa y la competencia
tecnolgica.Entrelosfactoresinternossepuedenincluirelmalfuncionamientodelossistemasolaperdida
depersonalclave.

Conformidad:Serefiereatemascomosaludyseguridad,medioambiente,descripcincomercial,proteccin
delconsumidor,proteccindedatos,practicasdeempleoytemasderegulacin.

Mientrasquelaidentificacinderiesgospuedenllevarlaacaboconsultoresexternos,esmuyprobablequeun
enfoqueinternoconprocesosyherramientascoherentes,coordinadasybiencomunicadas,resultemseficaz.La
"propiedad"internadelprocesodegestinderiesgosesesencial.
4.2Descripcinderiesgos

El objetivo de la descripcin de riesgos es mostrar los riesgos identificados de una forma estructurada, por
ejemplo,utilizandounatabla.Latabladedescripcinderiesgosquefiguraacontinuacin,sepuedeutilizarpara
facilitarladescripcinyvaloracinderiesgos.Elusodeunaestructurabiendiseadaesnecesarioparaasegurar
unprocesoexhaustivodeidentificacin,descripcinyvaloracinderiesgos.Altenerencuentalaconsecuenciay
probabilidaddecadaunodelosriesgosqueconstanenlatabla,deberaserposibledarprioridadalosriesgos
clavequetienenqueseranalizadosconmsdetalle.Laidentificacindelosriesgosasociadosalasactividades
empresarialesylatomadedecisionessepuedencalificarcomoestratgica,tcticauoperacional.Esimportante
incorporarlagestin deriesgosenlafasedeconcepcinde losproyectosascomoalolargodelavidadeun
proyectoespecfico.
4.2.1TablaDescripcinderiesgos
1.Nombredelriesgo
2. Alcancedelriesgo

Descripcincualitativadelossucesos,sutamao,tipo,
nmeroydependencias.

3. Naturalezadelriesgo

Ej.Estratgicos,operacionales,financieros,degestin
delconocimientoydeconformidad.

4. Interesados

Interesadosysusexpectativas

5. Cuantificacindelriesgo

Importanciayprobabilidad

6. Toleranciadelriesgo/Apetito

Potencialdeprdidaeimpactofinancierodelriesgo
Valorenriesgo
Probabilidadytamaodelasprdidas/gananciaspotenciales
Objetivo(s)delcontrolderiesgoyniveldeseadoderendimiento

7. Tratamientodelriesgoy
mecanismosdecontrol

Mediosprimariosporlosquesegestionaelriesgoactualmente
Nivelesdeconfianzaenelcontrolexistente
Identificacindeprotocolosdesupervisinyrevisin

8. Accinpotencialdemejora

Recomendacionesparareducirriesgos

9. Poltica y estrategia a
desarrollar

Identificacindelresponsabledelafuncindedesarrollo
delapolticaylaestrategia.

Rev.01(07/09)

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

4.3Estimacinderiesgos

Laestimacinderiesgospuedesercuantitativa,semicuantitativaocualitativaentrminosdeprobabilidad
deocurrenciaydesusposiblesconsecuencias.

Por ejemplo, las consecuencias en trminos de amenazas (riesgos negativos) y oportunidades (riesgos
positivos)puedendividirseenaltas,mediasobajas(Vertabla4.3.1).Laprobabilidadpuedeclasificarsecomo
alta, media o baja pero requiere diferentes definiciones respecto a las amenazas y las oportunidades (Ver
tablas4.3.2y4.3.3).
Los ejemplos aparecen en las tablas. Algunas empresas opinaran que se adecuarn mejor a sus necesidades
medidasdeconsecuenciayprobabilidaddiferentes.Porejemplo,muchasempresasopinanqueclasificarlas
consecuencias y probabilidades como altas, medias o bajas, se adapta bastante bien a sus necesidades y se
pueden presentarenunamatriz3x 3. Otrasempresascreen queusar unamatrizde 5x5paraevaluarlas
consecuenciasylasprobabilidadeslesproporcionaunamejorvaloracin.

Tabla4.3.1ConsecuenciasAmenazasyoportunidades

Altas

El impacto financiero en la empresa es susceptible de superar $x.

Fuerte impacto en la estrategia o en la operatividad de la empresa.
Altapreocupacindelosinteresados.

Medias

Elimpactofinancieroenlaempresaessusceptibledesituarseentre$xy$y.
Impactomoderadoenlaestrategiaoenlaoperatividaddelaempresa.Moderada
preocupacindelosinteresados.

Bajas

Elimpactofinancieroenlaempresaessusceptibledesituarsepordebajode$y.Bajo
impactoenlaestrategiaoenlaoperatividaddelaempresa.
Bajapreocupacindelosinteresados.

Tabla4.3.2ProbabilidaddeocurrenciaAmenazas

Estimacin

Alta(Probable)

Descripcin

Indicadores

Susceptible de ocurrir cada ao o ms

del25%deprobabilidaddequeocurra.

Media(Posible) Susceptible de ocurrir en un perodo de

diezaosomenosdel
25%deprobabilidaddequeocurra.

Baja(Remota)

Noessusceptibledeocurrirenunperodo
dediezaosomenosdel
2%deprobabilidaddequeocurra.

Rev.01(07/09)

Posibilidaddequesucedavarias
vecesenelperododetiempo(por
ejemplo,diezaos).
Haocurridorecientemente.
Podrasucedermsdeunavezenel
perododetiempo(porejemplo,diez
aos).Podraserdifcildecontrolar
debidoavariasinfluenciasexternas.
Hayunhistorialdeocurrencia?
Nohasucedido.
Pocoprobablequesuceda.

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

Tabla4.3.3ProbabilidaddeocurrenciaOportunidades
Estimacin

Alta(Probable)

Descripcin

Indicadores

Es probable que se alcancen resultados

favorables en un ao o ms del 75% de
probabilidaddequeocurra.

Oportunidadclara,quesepuedebarajar
conrazonablecertezayconseguira
cortoplazobasndoseenlosprocesos
degestinactuales.

Media(Posible) Perspectivas razonables de resultados Oportunidadesalcanzablesperoque

favorables en un ao o del 25% al 75% de requierenunagestincuidadosa.
probabilidaddequeocurra.
Oportunidadesquepuedensurgir
fueradeloprevisto
Baja(Remota)

Ciertaposibilidadderesultadosfavorables
a medio plazo o menos del 25% de
probabilidaddequeocurra.

Oportunidadposiblequeauntiene
queserinvestigadacompletamente
porladireccin.Oportunidadenla
quelaprobabilidaddexitose
considerabaja,partiendodelos
recursosdegestinqueseestn
aplicandoenestemomento.

4.4Mtodosytcnicasdeanlisisderiesgos

Se pueden usar diversas tcnicas con el fin de analizar riesgos. Estas pueden ser especficas para riesgos
positivosonegativosocapacesdetratarambostipos.

4.5Perfilderiesgos

Elresultadodelprocesodeanlisisderiesgospuedeutilizarseparacrearunperfilderiesgosqueproporcione
una valoracin de la importancia de cada riesgo y aporte una herramienta para priorizar los esfuerzos de
tratamiento de riesgos. De este modo se clasifica cada riesgo identificado, facilitando una visin de su
importanciarelativa.Esteprocesopermitesituaracadariesgoenunmapadelazonaafectadadelaempresa,
describir los procedimientos de control primarios que se aplican e indicar las zonas en las que se debe
aumentar, disminuir o reajustar el nivel de la inversin en el control de riesgos. La valoracin contribuye a
asegurarelreconocimientodela"propiedad"delriesgoylaasignacindelosrecursosdegestinapropiados.

5.Evaluacinderiesgos

Cuandoelprocesodeanlisisderiesgossehallevadoacabo,esnecesariocompararlosriesgosestimadoscon
loscriteriosderiesgoestablecidosporlaempresa.Loscriteriosderiesgopuedenincluircostosybeneficios
asociados, requisitos legales, factores socioeconmicos y medioambientales, preocupaciones de los
interesados,etc.Portanto,seusalaevaluacinderiesgosparatomardecisionesacercadelaimportanciade
losriesgosparalaempresaysobresisedebeaceptarotratarunriesgoespecfico.

6.Tratamientoderiesgos

Eltratamientoderiesgoseselprocesoqueconsisteenseleccionaryaplicarmedidasparamodificarelriesgo.
Eltratamientoderiesgosincluye,comoprincipalelemento,elcontrolomitigacindelriesgo,perotambinse
extiende ms all, por ejemplo, a la elusin de riesgos, a la transferencia de riesgos, a la financiacin de

Rev.01(07/09)

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

riesgos,etc.
NOTA: En estos estndares, la financiacin de riesgos se refiere a los mecanismos (ej. programas de seguros)
destinadosacostear las consecuencias financieras delriesgo. Por lo general, la financiacin deriesgosnose
consideraunaprovisindefondosparasufragarelcostederivadodelaaplicacindeltratamientoderiesgos
(encontradeloexpuestoenlaGuaISO/CEI73).

Cualquiersistemadetratamientoderiesgosdebeproporcionarcomomnimo:
Unfuncionamientoefectivoyeficientedelaorganizacin.

Controlesinternosefectivos.

Conformidadconlasleyesyreglamentos.

Elprocesodeanlisisderiesgosasistealfuncionamientoefectivoyeficazdelaempresaalidentificaraquellos
riesgosquerequierenmayoratencinporpartedeladireccin.Esta,deberpriorizaraccionesdecontrolde
riesgosenfuncindesupotencialparabeneficiaralaempresa.

Laefectividaddelcontrolinternoconstituyeelgradoenqueelriesgosereliminadooreducidomediante
lasmedidasdecontrol propuestas.Larentabilidaddeloscontrolesinternosestrelacionadaconelcoste
delcontrol,comparadoconlosbeneficiosesperadosdelareduccinderiesgos.

Loscontrolespropuestostienenquemedirsesegnelposibleefectoeconmicoencasodequenosetome
ninguna accin, comparado con el coste de la(s) accin(es) propuesta(s) y necesariamente requieren ms
informacindetalladaehiptesisquelasqueestndisponiblesinmediatamente.

Enprimerlugar,hayquefijarelcostedelapuestaenprctica.Estedebecalcularseconprecisin,yaquese
convertirrpidamenteenlareferenciaconlaquesemedirlarentabilidad.Tambinhayquecalcularla
perdidaquesedebepreversinosetomaningunamedida,y,alcompararlosresultados,ladireccinpuede
decidirsiponeronoenprcticalasmedidasdecontrolderiesgos.

Laconformidadconlasleyesyregulacionesnoesopcional.Unaempresadebeentenderlasleyesaplicablesy
debe aplicar un sistema de control para lograr la conformidad. Solo ocasionalmente se dispone de cierta
flexibilidad cuando el coste de reduccin de un riesgo es totalmente desproporcionado con relacin a ese
riesgo.

Unaformadeobtenerproteccinfinancieracontraelimpactodelosriesgosconsisteenlafinanciacinde
riesgos, la cual incluye el seguro. No obstante, debe resaltarse que algunas perdidas o elementos de una
perdida no podrn asegurarse, como por ejemplo algunos costes asociados a la salud, la seguridad en el
trabajo o los incidentes medioambientales, que pueden incluir daos a la moral de los empleados o a la
reputacindelaempresa.

7.Informeycomunicacinderiesgos

7.1Informeinterno

Losdiferentesnivelesdeunaempresanecesitandiferentestiposdeinformacindelprocesodegestinde
riesgos.

ElConsejodeAdministracindebe:

Rev.01(07/09)

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

Conocerlosriesgosmsimportantesalosqueseenfrentalaempresa.
Conocerlosposiblesefectosenelvalordelaempresaparalosaccionistasdelasdesviacionesconrespectoa
losmrgenesderendimientoprevistos.
Asegurarnivelesapropiadosdetomadeconcienciaentodalaempresa.
Sabercmolaempresagestionarunacrisis.
Serconscientedelaimportanciadelaconfianzadelosinteresadosenlaempresa.
Tenerclarocmogestionarlascomunicacionesconlosinversorescuandoseapertinente.
Estarsegurodequeelprocesodegestinderiesgosfuncionadeformaefectiva.
Divulgar una clara poltica de gestin de riesgos que abarque las responsabilidades y la filosofa de
gestinderiesgos.

Lasunidadesdenegociosdeben:

Serconscientesdelos riesgos que comprenden susreas de responsabilidad, losimpactosposiblesque

estospuedenejercerenotrasreasylasconsecuenciasqueotrasreaspuedenprovocarenellas.

Disponer de indicadores de rendimiento que les permitan supervisar las actividades de negocio y
financieras clave, el progreso hacia la consecucin de los objetivos e identificar los desarrollos que
requieranintervenciones(ej.previsionesypresupuestos).

Disponerdesistemasqueadviertandelasvariacionesenlasprevisionesyenlospresupuestosconla
debidafrecuenciaparaqueseaposibletomarlasmedidasapropiadas.

Informarrpidaysistemticamentealaaltadireccindecualquiernuevoriesgoocualquierfalloen
lasmedidasdecontrolexistentesqueperciban.

Losindividuosdeben:

Comprendersuresponsabilidadrespectoariesgosindividuales.

Serconscientesdecmopuedenmejorarcontinuamentelarespuestadelagestinderiesgos.

Entenderquelagestinylaconcienciaderiesgossonunapartefundamentaldelaculturadela
empresa.

Informarrpidaysistemticamentealaaltadireccindecualquiernuevoriesgoocualquierfalloen
lasmedidasdecontrolexistentesqueperciban.

7.2Comunicacinexterna

Las empresas tienen que informar regularmente a sus interesados explicando sus polticas de gestin de
riesgosylaefectividadconlaqueestconsiguiendosusobjetivos.
Cada vez ms, los interesados esperan que las empresas den muestras de una gestin eficaz en cuanto al
rendimientonofinancierodelaempresaenreascomoasuntoscomunitarios,derechoshumanos,prcticas
laborales,salud,seguridadymedioambiente.
Un buen gobierno corporativo requiere que las compaas adopten un enfoque metdico respecto a la
gestinderiesgosque:

Protejalosinteresesdesusinteresados.
Asegurequeelconsejodeadministracindesempeasusdeberesdedirigirlaestrategia,crearvalory
supervisarelrendimientodelaempresa.
Asegurequeloscontrolesdegestinexistenyquefuncionanbien.

Rev.01(07/09)

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

Lasmedidasrelativasalosinformesacumplimentarsobrelagestinderiesgosdebenquedarestablecidas
claramenteyserpuestasadisposicindelosinteresados.

Losinformesdebentratar:
Losmtodosdecontrol,especialmentedelasresponsabilidadesdeladireccinsobrelagestinderiesgos.
Losprocesosparaidentificacinderiesgosycmosonconducidosporlossistemasdegestinderiesgos.
Lossistemasdecontrolprimariosimplantadosparagestionarriesgosimportantes.
Lasupervisinyrevisindelsistemaimplantado.

Cualquierdeficienciaimportantequenoestcubiertaporelsistema,oquesedenelpropiosistema,debe
sernotificadajuntoconlasmedidasquesehantomadoparatratarla.

8.Laestructuraylaadministracindelagestinderiesgos.

8.1Polticadegestinderiesgos

Lapolticadegestinderiesgosdeunaempresadebedefinirsuenfoqueyapetitodelriesgo,ascomosu
enfoquedelagestinderiesgos.Lapolticatambindebeestablecerlasresponsabilidadesdelagestinde
riesgosentodalaempresa.

Adems,debereferirseacualquierrequerimientolegalparalosprincipiosdelapoltica,porejemplo,enel
campodelasaludylaseguridad.

Vinculadoalprocesodegestinderiesgos,debeexistirunconjuntointegradodeherramientasytcnicas
para usar en las diferentes fases del proceso empresarial. Para trabajar de forma efectiva, el proceso de
gestinderiesgosrequiere:
Elcompromisoporpartedelpresidenteylosaltosejecutivosdelaempresa.
Laasignacinderesponsabilidadesdentrodelaempresa.
Laasignacindelosrecursosapropiadosparalaformacinyeldesarrollodeunaconcienciaderiesgos
mejoradaporpartedetodoslosinteresados.

8.2Papeldelconsejodeadministracin

Elconsejodeadministracintienelaresponsabilidaddedeterminarladireccinestratgicadelaempresay
decrearelentornoylasestructurasnecesariasparaquelagestinderiesgosoperedeformaeficaz.Estatarea
se puede realizar a travs de una direccin ejecutiva, una comisin no ejecutiva, un comit de auditora o
cualquier otrafuncin que se ajuste almodo de operar de la organizaciny que sea capaz de actuar como
"promotor"delagestinderiesgos.

Alevaluarsusistemadecontrolinterno,elconsejodebe,comomnimo,tenerencuenta:
Lanaturalezayextensindelosriesgosnegativosaceptablesporlacompaaquepuedeabsorberlosensu
negocioparticular.
Laprobabilidaddequeesosriesgosseconviertanenrealidad.
Cmodebentratarselosriesgosinaceptables.
Lahabilidaddelacompaaparaminimizarlaprobabilidadyelimpactoenelnegocio.
Loscostesybeneficiosdelriesgoylaactividaddecontrolllevadaacabo.

Rev.01(07/09)

10

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

Laefectividaddelprocesodegestinderiesgos.
Laimplicacinenlosriesgosdelasdecisionesdelconsejodeadministracin.

8.3Papeldelasunidadesdenegocios/seguridad

Elpapeldelasunidadesdenegocio/seguridadincluyelosiguiente:
Lasunidadesdenegocios/seguridadtienenlaresponsabilidadprimariadegestionarlosriesgosenel
daada.
Ladireccindelasunidadesdenegocios/seguridadesresponsabledepromoverlaconcienciadelriesgo
ensusoperaciones;debenintroducirobjetivosdegestinderiesgosensuactividad.
Lagestinderiesgosdebeseruntemahabitualenlasreunionesdeladireccinparaconsiderarlas
exposicionesyfijarnuevasprioridadeseneltrabajoalaluzdeunanlisisderiesgosefectivo.
La direccin de las unidades de negocios / seguridad debe asegurar que la gestin de riesgos est
incorporadaenlafaseconceptualdelosproyectos,ascomoalolargodelavidadelosmismos.

8.4Elpapeldelafuncindegestinderiesgos
Dependiendodeltamao delaempresa,lafuncindegestin deriesgospuedevariar desdeun simple
defensor de la gestin de riesgos, pasando por un gestor de riesgos a tiempo parcial, hasta un
departamentodegestinderiesgoscompleto.

Elpapeldelafuncindegestinderiesgosincluyelosiguiente:

Establecerlapolticaylaestrategiadegestinderiesgos.

Primerdefensordelagestinderiesgosenlosnivelesestratgicoyoperacional.

Crearunaculturaconscientederiesgosdentrodelaempresa,incluyendolaformacinapropiada.

Establecerlapolticayestructurasderiesgosinternasparalasunidadesdenegocios.

Disearyrevisarlosprocesosdegestinderiesgos.

Coordinarlasdiversasactividadesfuncionalesqueinformandelostemasdegestinderiesgos
dentrodelaempresa.

Desarrollarprocesosderespuestaalriesgo,incluyendoplanesdecontingenciaydecontinuidaddel
negocio.

Prepararlosinformesderiesgosparaelconsejodeadministracinylosinteresados.

8.5Elpapeldelaauditorainterna

Elpapeldelaauditorainternapuedevariardeunaempresaaotra.

Enlaprctica,estepapelpuedeincluirtodasoalgunadelassiguientestareas:

Enfocareltrabajodelaauditorainternasobrelosriesgosimportantes,identificadosporladireccin,
yrevisarlosprocesosdegestinderiesgosentodalaempresa.
Producirconfianzaenlagestinderiesgos.

Proporcionarunapoyoactivoyparticiparenelprocesodegestinderiesgos.

Facilitarlaidentificacinyvaloracinderiesgosyformaralpersonaldeoperacionesenlagestinde
riesgosyelcontrolinterno.

Coordinarlosinformesderiesgosalconsejodeadministracin,alcomitdeauditora,etc.

Aldeterminarelpapelmsapropiadodeunaempresaenparticular,laauditorainternadebeasegurarque

Rev.01(07/09)

11

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

noseinfringenlosrequisitosprofesionalesdeindependenciayobjetividad.

8.6Recursosyaplicacin

Losrecursosnecesariosparallevaracabolapolticadegestinderiesgosdelaempresadebenestablecerse
claramente a todos los niveles de gestin y en cada unidad de negocios. Adems de otras funciones
operacionales que puedan tener, las personas involucradas en la gestin de riesgos deber n tener
claramentedefinidossuspapelesenlacoordinacindelapolticaydelaestrategiadegestinderiesgos.Se
requiere la misma definicin clara para aquellas personas involucradas en la auditora y la revisin de
controlesinternosyquefacilitenelprocesodegestinderiesgos.Lagestinderiesgosdebeestarintegrada
en la empresa a travs de los procesos estratgicos y presupuestarios. Es necesario destacarla en la
iniciacin y en toda la formacin y desarrollo, as como en los procesos operacionales, por ejemplo, los
proyectosdedesarrollodeproductososervicios.

9.Supervisinyrevisindelprocesodegestinderiesgos

Unagestinderiesgosefectivarequiereunaestructuradeinformeyrevisinparaasegurarquelosriesgos
estnidentificadosyevaluadoseficazmente,quesellevanacaboloscontrolesoportunosyquelasreacciones
son las apropiadas. Se deben efectuar con regularidad auditoras de la poltica y de conformidad con los
estndares, as como revisiones del rendimiento de los estndares para identificar las oportunidades de
mejora. Hay que recordar que las empresas son dinmicas y que operan en entornos dinmicos. Es
imprescindible identificar los cambios en la empresa y en el entorno en el que opera, y efectuar las
modificacionesapropiadasenlossistemas.

El proceso de supervisin debe asegurar que existen los controles apropiados de las actividades de la
empresa y que se entienden y se siguen los procedimientos establecidos. Es imprescindible identificar los
cambios en la empresa y en el entorno en el que opera, y efectuar las modificaciones apropiadas en los
sistemas.

Cualquierprocesodesupervisinyrevisindebedeterminartambinsi:

Lasmedidasadoptadasdanelresultadoprevisto.

Eranapropiadoslosprocedimientosadoptadosylainformacinrecogidaparalavaloracin.

Un mayor conocimiento habra ayudado a tomar mejores decisiones y a identificar qu lecciones

deberanaprenderseparalavaloracinygestinderiesgosenelfuturo.

14

Rev.01(07/09)

12

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional

GestindeRiesgos

APNDICE

10.Apndice
Tcnicasdeidentificacinderiesgosejemplos
Tormentadeideas
Cuestionarios
Estudiosempresarialesquesecentrenencadaprocesodenegocioydescribantantolosprocesos
internoscomolosfactoresexternosquepuedaninfluirenestosprocesos.
Establecimientodecriteriosdecompetenciacomparativa(benchmarking)enlaindustria.
Anlisisdedistintosescenarios
Talleresdevaloracinderiesgos
Investigacindeincidentes
Auditoraeinspeccin
MtodoHAZOP(Hazard&Operability
StudiesEstudiosdeAzaryOperatividad)

Mtodosytcnicasdeanlisisderiesgosejemplos
Riesgopositivo

Estudiosdemercado
Prospeccin
Pruebasdemercado
Investigacinydesarrollo
Anlisisdeimpactoenelnegocio

Ambos
Establecimientodemodelosdedependencia
AnlisisSWOT(Strengths,Weaknesses,Opportunities,Threatspuntosfuertes,puntosflacos,
oportunidadesyamenazas)
Anlisisdelrboldesucesos
Planesdecontinuidaddelnegocio
Anlisis BPEST (Business, Political, Economic, Social, Technological de negocio, poltico,
econmico,social,tecnolgico)
Establecimientodemodelosdeopcinreal.
Tomadedecisionesencondicionesderiesgoeincertidumbre
Inferenciaestadstica
Medidasdetendenciacentralydispersin
PESTLE(Political,Economic,Social,Technical,Legal,Environmentalpoltico,econmico,social,tcnico,
legal,medioambiental)

Riesgosnegativos
Anlisisdeamenazas
Anlisisdelrboldefallos
AnlisisFMEA(FailureMode&Effects
Anlisisanlisisdelosmodosdefallosysusefectos)

Rev.01(07/09)

13

UnidaddeEstndaresdeVuelo
DireccindeSeguridadOperacional