5 etapas fundamentales para

una gestin de riesgos eficaz

www.softexpert.es
 La gestin de riesgos es un tema cada vez ms importante para los negocios y las empresas han demostrado mayor
preocupacin frente a sus riesgos. Los riesgos son importantes para las decisiones estratgicas, son la principal causa
de las incertezas en las organizaciones y estn presentes en las actividades ms simples de una empresa. Un abordaje
amplio y corporativo de la gestin de riesgos permite que una organizacin contabilice el potencial impacto de todos los
tipos de riesgo en todos sus procesos, actividades, productos y servicios.

La premisa inherente a la gestin de riesgos corporativos

(ERM Enterprise Risk Management) es que toda
organizacin existe para generar valor a las partes
interesadas. Todas las organizaciones enfrentan incertezas y
el desafo de sus administradores es determinar hasta qu
punto se debe aceptar esa incerteza y definir cmo ella puede
interferir en el esfuerzo para generar valor a las partes
interesadas. Las incertezas representan riesgos y
oportunidades que tienen potencial para destruir o agregar
valor. La gestin de riesgos corporativos posibilita que los
administradores traten con eficacia esas incertezas, bien
como los riesgos y las oportunidades a ellas asociadas, a fin
de mejorar la capacidad de generar valor.

www.softexpert.es
 De acuerdo con el COSO, ERM puede ser
as definido:

La gestin de riesgos corporativos es un proceso conducido en una

organizacin por el consejo de administracin, direccin y dems
empleados, aplicado en el establecimiento de estrategias, formuladas
para identificar en toda la organizacin eventos en potencial, capaces
de afectarla, y administrar los riesgos de modo que se mantengan
compatibles con el apetito al riesgo de la organizacin y proveer
garanta razonable del cumplimiento de sus objetivos.

Una iniciativa exitosa de gestin de riesgos corporativos puede afectar la probabilidad y el

impacto de posibles riesgos, as como proporcionar beneficios relacionados a decisiones
estratgicas mejor fundamentadas, procesos de cambio exitosos y aumento de la
eficiencia operacional. Otros beneficios incluyen la reduccin del costo del capital, informes
financieros ms precisos, ventaja competitiva, mejora de la percepcin de la organizacin,
mejor presencia de mercado y, en el caso de organizaciones de servicio pblico,
perfeccionamiento en el apoyo poltico y comunitario.

www.softexpert.es

En un proceso de gestin de
riesgos pueden existir varias
etapas y actividades. Pero el
ciclo de vida completo de
la gestin de riesgos
puede ser resumido en
slo 5 de ellas, que son la
base para los principales
reglamentos de gestin de
riesgos, incluyendo el COSO
y la ISO 31000.
www.softexpert.es
Identificacin
El punto de partida es descubrir los riesgos y definirlos
con algn detalle y en un formato estructurado.
Evaluacin
Los riesgos son evaluados cuanto a la probabilidad y el
impacto de su ocurrencia.
Tratamiento
Debe ser definido un abordaje para el tratamiento de cada riesgo, que
en algunos casos puede ser no hacer nada. Eso requiere un anlisis de
la aceptabilidad del riesgo, pudiendo requerir un plan de accin para
prevenir, reducir o transferir el riesgo.
Monitorizacin
Un proceso continuo de revisin es esencial para una gestin de
riesgos proactiva, reevaluando los riesgos y monitorizando la
situacin de los tratamientos y controles implementados.
Comunicacin
La comunicacin en cada una de estas cuatro etapas
anteriores es parte fundamental para un proceso de toma de
decisin efectivo en la gestin de riesgos.
 01 | Identificacin de los riesgos
Defina los objetivos corporativos y operacionales. Es muy importante tener claridad en los objetivos
antes de comenzar a identificar los riesgos. Eso va a permitirle identificar eventos que influencien en
su capacidad de alcanzar sus objetivos.

Liste todos los riesgos relevantes. Normalmente el mejor proceso para disear una larga lista de
riesgos potenciales es una combinacin de sesiones de brainstorming con entrevistas individuales.
Usted debe buscar riesgos de todos los tipos, como financiero, gestin, reputacin, econmicos,
medio ambiente, tecnologa y fraude, y en todas las reas.

Identifique los factores de riesgo. Usted precisa tentar identificar causas probables para los
riesgos lo que puede haber hecho aparecer el riesgo por primera vez. Puede haber solamente una
causa para un riesgo, as como tambin pueden haber muchas.

Especifique las medidas de control existentes. Para muchos riesgos usted ya tendr algunas
medidas existentes para controlar la probabilidad o el impacto de su ocurrencia. Para que sean
eficaces, estos controles internos deben ser demostrables a travs de polticas, procedimientos o
prcticas. Una pregunta clave es si los controles existentes son adecuados o si son necesarios
controles adicionales para la gestin eficaz de cada riesgo.

Defina a los responsables. Para una gestin de riesgos eficaz, es importante que cada riesgo tenga a
un responsable, garantizando que los controles internos estn funcionando y que sean tomadas
acciones de tratamiento relevantes. Esa funcin tambin abarca monitorizar regularmente la situacin
del riesgo y ajustar su evaluacin con base en las informaciones ms actualizadas.

www.softexpert.es
 02 | Evaluacin de los riesgos
Evale la probabilidad de ocurrencia de los riesgos. Para llegar al resultado de la evaluacin
del riesgo usted precisa primero analizar la probabilidad de que el riesgo se manifieste,
considerando los controles existentes que estn activos. Esa tarea puede no ser tan fcil y los
criterios varan de acuerdo con los tipos de los riesgos.
Evale el impacto de los riesgos. El impacto de un riesgo es normalmente definido
considerando el nivel de severidad de ese impacto. Definir reglas para evaluar los impactos es
ms complejo que para evaluar la probabilidad, ya que en muchos casos esa evaluacin es
slo cualitativa.
Obtenga el resultado final de la evaluacin. El resultado final proviene de la combinacin de las
evaluaciones de probabilidad y de impacto, normalmente a travs de la multiplicacin de sus
coeficientes, generando la llamada matriz de evaluacin de riesgos. Es comn dividir la
matriz en colores para proporcionar un abordaje ms visual para la situacin del riesgo, en
complemento a su resultado cuantitativo.

Priorice los riesgos y defina el apetito de riesgo. No es posible librarse de todos los riesgos,
entonces algunos precisarn ser tratados. Sin embargo, es importante definir cul ser la
tolerancia de la organizacin para con los riesgos y entonces definir una prioridad para cada
riesgo, de acuerdo con esta tolerancia (apetito). Definir una prioridad le da una informacin
secundaria sobre el riesgo, en complemento a su situacin, as usted puede identificar
rpidamente los riesgos ms significativos o urgentes.

www.softexpert.es
 03 | Tratamiento de los riesgos
Defina el tipo de respuesta al riesgo. Existen cuatro tipos genricos de respuestas que usted
puede dar a los riesgos: tolerar, transferir, tratar y eliminar. Los mritos relativos y los aspectos
prcticos de cada abordaje van a depender en gran parte de la naturaleza del riesgo, y
especialmente del nivel de prioridad atribuido a l. Para todos los riesgos, con excepcin de
aquellos que usted est tolerando, es necesario articular un plan de accin de mitigacin para
prevenir, reducir o transferir el riesgo.

Cree acciones de mitigacin para los riesgos prioritarios. Usted precisa crear un plan de
accin de mitigacin para todos los riesgos que usted quiere tratar. El objetivo de las acciones
de mitigacin no es necesariamente eliminar el riesgo completamente, sino reducirlo a un nivel
aceptable. Usted tambin precisa considerar la relacin costo/beneficio al decidir por tratar o
no un riesgo.

www.softexpert.es
 04 | Monitorizacin de los riesgos
Reevale los riesgos regularmente. El principal objetivo al monitorizar riesgos es garantizar
que los riesgos de la organizacin estn siendo administrados de forma eficaz. La evaluacin
de los riesgos debe ser revisada regularmente por su responsable y esta actualizacin debe
basarse:

En el progreso de las acciones de tratamiento y otras acciones que pueden afectar al perfil
del riesgo.

En la identificacin de nuevos riesgos y factores que puedan haber surgido desde la ltima
evaluacin.

Para ayudar en las reuniones de revisin peridicas, existe mucha informacin adicional que
usted puede usar cuando vaya a reevaluar sus riesgos. Por ejemplo, el historial de incidentes le
va a dar una indicacin de qu tan eficaces son los tratamientos y los controles internos.

www.softexpert.es
 05 | Comunicacin de los riesgos
Consolide la informacin y verifique el progreso de los riesgos. La comunicacin en un
proceso de gestin de riesgos se aplica en todas las etapas del ciclo de vida del riesgo, aunque
se pueda decir que ella es ms crtica en la etapa de monitorizacin. La forma de que se
comunique el resultado de los riesgos es algo que debe ser planificado y definido al inicio del
proceso de gestin, ya pensando en el contenido, formato y frecuencia de la divulgacin.

Perfil de los riesgos, riesgos crticos, progreso de los planes de mitigacin, situacin de los
riesgos, tendencia y mapas de calor (heat maps) son algunos de los tipos de informes o
dashboards que usted querr tener en cada etapa del proceso de gestin de riesgos.

www.softexpert.es
 Ahora que usted ya conoce las 5 principales etapas de un proceso eficaz de gestin de riesgos,
conozca tambin SoftExpert ERM, la solucin ms completa e innovadora del mercado para excelencia en la
gestin de riesgos corporativos.

SoftExpert ERM
Reduzca riesgos. Maximice oportunidades.
SoftExpert ERM (Enterprise Risk Management) permite que las organizaciones identifiquen,
analicen, evalen, monitoricen y administren sus riesgos corporativos utilizando un abordaje
integrado. La solucin rene todos los datos relacionados a la gestin de riesgos en un nico
ambiente, incluyendo una biblioteca reutilizable de riesgos y sus respectivos controles y
evaluaciones, eventos, tales como prdidas y no conformidades, indicadores de desempeo y
planes de tratamiento.

www.softexpert.es
 Identificacin de los riesgos

Evaluacin de los riesgos

www.softexpert.es
 Tratamiento de los riesgos

Monitorizacin de los riesgos

www.softexpert.es
 Comunicacin de los riesgos

SoftExpert
SoftExpert es la empresa lder de mercado en soluciones para la excelencia en
gestin, ofrece softwares y servicios para mejora de procesos de negocio,
conformidad reglamentar y gobernanza corporativa.
Fundada en 1995 y en la actualidad con ms de 2 mil clientes y 300 mil usuarios
alrededor del mundo, las soluciones de SoftExpert son utilizadas por empresas de
los ms variados portes y reas de actuacin, incluyendo manufactura, gobierno,
farmacutico, hospitales y laboratorios, servicios financieros, alta tecnologa y TI,
educacin, energa y utilidad pblica, logstica, comercio minorista, servicios, entre
otros.
En conjunto con su red de aliados nacionales e internacionales, SoftExpert ofrece
servicios de implantacin, entrenamiento, hospedaje, validacin, soporte y
asistencia tcnica, con la intencin de asegurar que sus clientes obtengan siempre
el mximo retorno de sus inversiones.

www.softexpert.es
 Lleve su empresa al prximo nivel

www.softexpert.es | ventas@softexpert.com

Aviso Legal: El contenido de esta publicacin no puede ser copiado o reproducido, totalmente o en partes, sin la autorizacin previa de SoftExpert Software. Esta publicacin es colocada a disposicin por SoftExpert y/o su red de afiliados slo en carcter informativo, sin ninguna
garanta de ningn tipo. Las nicas garantas relacionadas a los productos y servicios de SoftExpert son aquellas declaradas en contrato. Algunas caractersticas y funcionalidades de los productos presentados en esta publicacin pueden ser opcionales o dependientes de la
composicin(es) de la(s) oferta(s) adquirida(s). El contenido de este material est sujeto a alteracin sin previo aviso.