Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El emprendedor debe tomar conciencia del riesgo, distinguir las distintas naturalezas del
riesgo para conocer la forma de mitigarlo o bien minimizar sus efectos y optimizar los
recursos empleados en la gestin, todo ello forma parte de la inteligencia de la gestin
empresarial.
1. OBJETIVOS
Identificar los diferentes tipos de riesgo que pueden afectar la operacin y/o
resultados esperados de una entidad o inversin.
Medir y controlar el riesgo no-sistemtico, mediante la instrumentacin de
tcnicas y herramientas, polticas e implementacin de procesos.
2. TIPOS DE RIESGO
1. Exploracin y ajuste
2. Identificacin de riesgos
3. Evaluacin de riesgos
4. Clasificacin de riesgos
5. Anlisis de condiciones
1. Exploracin y ajuste.
Tabla 1
Severidad
1 2 3 4
cuantificable
Perdida mxima Min Max Min Max Min Max Min Max
2. Identificacin de riesgos.
La identificacin de riesgos se define por cada proceso, teniendo en cuenta los objetivos
y las actividades vinculadas a estos. Durante esta etapa se define:
c. Los riesgos asociados a cada objetivo que pueden atentar contra su cumplimiento.
Tabla 2
Entre las tcnicas a utilizar por este grupo de trabajo para la identificacin de los riesgos
estn: Tormenta de ideas, revisin de documentacin, identificacin de causas
mediante diagramas, matriz DAFO, trabajo en grupo, lista de control y entrevistas entre
otras.
3. Evaluacin del riesgo.
Para la evaluacin de
algunas de las variables se
utilizar un sistema
de escala de 1 a 5 , que se
interpreta como sigue:
1. Mnimo
2. Bajo
3. Medio
4. Alto
5. Mximo
El objetivo de la evaluacin de riesgos es tomar decisiones, basadas en los resultados
del anlisis de riesgo, acerca de los riesgos que requieren tratamiento y sus prioridades.
La evaluacin de riesgo involucra comparar el nivel de riesgo detectado durante el
proceso de anlisis con los criterios de riesgo previamente establecidos. Deberan
considerarse los objetivos de la organizacin y la gama de oportunidades que podran
resultar del riesgo. Cuando deba realizarse una seleccin entre distintas opciones, el
mayor potencial de prdidas debera asociarse con los mayores beneficios potenciales y
la seleccin apropiada depender del contexto de la organizacin.
Las decisiones deberan tomar en cuenta al amplio contexto del riesgo e incluir
consideraciones a la tolerancia a los riesgos por parte de terceras partes distintas de la
organizacin que se benefician del mismo. Los riesgos bajos y mnimos podran ser
aceptados con un tratamiento futuro mnimo. Los mismos deberan ser monitoreados y
revisados peridicamente para asegurar que se mantienen igual. Si los riesgos no son
bajos o mnimos, los mismos deberan ser tratados utilizando una o ms de las opciones.
En algunas circunstancias, la evaluacin de riesgos podra conducir a la decisin de
llevar a cabo un mayor anlisis.
El peso especfico de ambas severidades est dado por la prioridad que le asigne la
organizacin a una u otra.
3.1.1. Clculo de la Severidad cuantificable.
PM = C* F
Una vez determinadas ambas severidades se realiza la suma ponderada que permite
obtener la severidad del peligro, como se determin anteriormente.
V = 1/5 * ( 6- ( D + A + P) / 3 )
El clculo del nivel de riesgos (R) resulta el ltimo paso de la etapa de evaluacin de los
riesgos y se realiza a partir de la relacin entre severidad (S) y vulnerabilidad (V) del
peligro tal como se muestra en la relacin:
Los riesgos deben ser clasificados segn su origen en internos y externos. Adems de
esta se usa otra clasificacin segn el nivel de riesgos determinado.
Mximo
Alto
Medio
Bajo
Luego de clasificados los riesgos se hace una valoracin general del estado actual de los
riesgos. Segn el criterio de la organizacin pueden ser descartados del anlisis
posterior los riesgos mnimos y bajos, por considerarlos de poca incidencia.
5. Anlisis de condiciones.
Se determinan las capacidades que con mayor frecuencia o incidencia determinan las
vulnerabilidades del sistema en general y a partir de estas pueden definirse con mayor
facilidad los objetivos de control.
Para cada riesgo se determinar cuales son las capacidades ms afectadas, o sea las de
menor valor. Los resultados de este anlisis constituyen la base del plan de acciones de
prevencin y control de riesgos de forma tal que las acciones de este estn encaminadas
a resolver las causas de las vulnerabilidades.
Los objetivos de control son el resultado o propsito que se desea alcanzar con la
aplicacin de este procedimiento de control, los que deben verificar los riesgos
identificados y estar en funcin de la poltica y estrategia de la organizacin. Estos
marcan las estrategias a seguir para minimizar uno o ms riesgos y deben estar
enfocados en primer lugar a mitigar los riesgos mximos y altos a travs de
la accin sobre cualquiera de los elementos que integran el nivel de riesgos, o sea ya sea
minimizando la severidad, la vulnerabilidad o ambas.
Las acciones de prevencin permiten actuar sobre la deteccin del peligro y el accionar
sobre los problemas para disminuir la vulnerabilidad, pero se hace necesario incluir
acciones para corregir y recuperarse ante las manifestaciones de peligros que no pueden
ser evitados. Es por eso que en esta etapa adems de acciones de prevencin se incluyen
de control de riesgos. Esto hace que el anlisis de riesgo se integre con las normas
ISO 9000 de Gestin de la Calidad, ISO 14000 de Gestin de Medio Ambiente, NC
18000 de Seguridad y Salud en el Trabajo y NC 3000 de Gestin Integrada de Capital
Humano y el Sistema de Control interno que establece la Resolucin 60/11 de la
contralora General de la Repblica. O sea que el plan de prevencin de riesgos debe
incluir tambin las acciones para prepararnos contra fenmenos naturales y de
organizacin del trabajo, como la seguridad y salud en el trabajo, entre otros.
Para una mejor elaboracin del plan de prevencin de riesgos, se debe precisar los
siguientes trminos:
PE por riesgo = CE * F
PE es prdida estimada
CE costo estimado y se obtiene de la suma del costo de todas las acciones asociadas a
mitigarlo o eliminarlo y su divisin entre la prdida estimada de su manifestacin.
En caso de que el costo de prevencin sea mayor que la prdida estimada, queda a
decisin de la organizacin la eliminacin del riesgo y se propone entonces la
reelaboracin de las acciones de prevencin y los objetivos de control, en busca de
alternativas ms econmicas.
Es necesario monitorear la eficacia de todos los pasos del proceso de gestin de riesgos.
Este es un paso importante para la mejora continua.
Los riesgos y la eficacia de las medidas de tratamiento necesitan ser monitoreados para
asegurar que las circunstancias cambiantes no alteren las prioridades.
La auto evaluacin del control provee un medio para la revisin continua de los riesgos
y de sus controles.
Es esencial la revisin sobre la marcha para asegurar que el plan de gestin de riesgos se
mantenga relevante. Los factores que podran afectar la probabilidad y consecuencia de
un resultado podran cambiar, como tambin los factores que afectan la conveniencia o
costo de las opciones de tratamiento. Es en consecuencia necesario repetir el ciclo de
gestin de riesgos regularmente.
Conclusiones
Importancia de ERM
La premisa subyacente de ERM es que toda entidad, tenga o no fines de lucro o sea una
entidad gubernamental, existe para proveer valor a sus grupos de inters (*)
(stakeholders). Toda entidad enfrenta la incertidumbre y el desafo para la gerencia es
determinar cuanta incertidumbre la entidad est dispuesta a aceptar en su esfuerzo por
aumentar el valor para sus grupos de inters. La incertidumbre presenta tanto riesgos
como oportunidades, y puede generar tanto deterioro como crecimiento del valor. ERM
provee un marco para que la gerencia pueda manejar eficazmente la incertidumbre y los
riesgos y oportunidades asociados y as aumentar su capacidad de generar valor
Incertidumbre
Valor
El valor es creado, preservado o deteriorado por las decisiones de la gerencia que van
desde la adopcin de la estrategia hasta la operacin de la empresa da a da. El
reconocimiento del riesgo y de la oportunidad es inherente a las decisiones y requiere
que la gerencia considere informacin relacionada con el entorno interno y el externo,
despliegue recursos de alto valor y adapte las actividades de la empresa a las
circunstancias cambiantes.
Las entidades reconocen el valor cuando sus grupos de inters obtienen beneficios
reconocibles que ellos a su vez valoran. Para las empresas, los grupos de inters
reconocen el valor cuando ellos reconocen creacin de valor a travs del incremento del
valor de las acciones. Para entidades gubernamentales, se ha realizado valor cuando los
ciudadanos reconocen haber recibido servicios valiosos a un costo aceptable. Los
grupos de intersde entidades sin fines de lucro reconocen el valor cuando reconocen
haber recibido beneficios sociales valiosos. ERM facilita la capacidad de los
administradores tanto para crear valor sustentable como para comunicar el valor creado
a los grupos de inters.
Beneficios de ERM
Ninguna entidad opera en un mbito libre de riesgos y ERM no crea tal mbito. Ms
bien permite a los administradores operar ms eficazmente en un mbito pleno de
riesgos.
Las entidades aceptan el riesgo como parte de la creacin y preservacin del valor y
esperan un rendimiento acorde con el riesgo. ERM aumenta la capacidad para
identificar y apreciar riesgos y para establecer niveles aceptables de riesgo
compatibles con los objetivos de crecimiento y rendimiento.
ERM provee rigurosidad para identificar y elegir entre las posibles alternativas de
respuestas al riesgo eludir, reducir, compartir y aceptar. ERM provee mtodos y
tcnicas para tomar estas decisiones.
Cada entidad enfrenta una gran cantidad de riesgos que afectan las diferentes partes
de la organizacin. La gerencia necesita no solamente manejar los riesgos
individuales sino tambin comprender los impactos interrelacionados.
Proveer respuestas integradas a riesgos mltiples
Los procesos de negocios presentan muchos riesgos que les son inherentes. ERM
provee soluciones integradas para la administracin de los riesgos.
Aprovechar oportunidades
ERM no es un fin en s mismo sino ms bien un medio importante. No puede y por ello
no opera en forma aislada en una entidad, siendo ms bien un facilitador del proceso de
gestin. ERM est asociado al gobierno empresarial (corporate governance) en la
medida que provee informacin a la direccin superior con respecto a los riesgos ms
significativos y a la forma como los mismos estn siendo administrados. Tambin est
asociada a la administracin del desempeo al proveer medidas ajustadas al riesgo y al
control interno, el que es parte integrante de la ERM.
Definicin de ERM
Componentes de la ERM
La ERM comprende ocho componentes interrelacionados. Estos derivan de la forma
como la gerencia conduce los negocios y estn integrados con el proceso gerencial. Los
componentes son:
mbito interno
Una filosofa de ERM que es comprendida por todo el personal acrece la habilidad de
los empleados de reconocer y administrar eficazmente el riesgo. La filosofa las
creencias de la entidad con respecto al riesgo y cmo la misma escoge conducir sus
actividades y tratar el riesgo refleja el valor que la entidad procura de la ERM e
influye en la forma como los elementos de la ERM sern aplicados. La gerencia
comunica su filosofa de ERM a los empleados a travs de las declaraciones de polticas
y otras comunicaciones. En gran medida, la gerencia refuerza la filosofa no solamente
con palabras sino tambin con acciones cotidianas.
Fijacin de objetivos
Estratgicos
relacionados con las metas de alto nivel, alineados con y siendo soporte de la
misin/visin de la entidad.
Referidos al cumplimiento
Identificacin de acontecimientos
Apreciacin de riesgos
Respuesta al riesgo
Actividades de control
Las actividades de control son las polticas y procedimientos que ayudan a asegurar
que las respuestas al riesgo sean ejecutadas adecuadamente. Las actividades de
control tienen lugar en toda la organizacin, a todos los niveles y en todas las
funciones. Las actividades de control son parte del proceso a travs del cual una
empresa procura lograr sus objetivos de negocios. Generalmente involucran dos
elementos: una poltica estableciendo qu debe hacerse y los procedimientos para
ejecutar la poltica.
Monitoreo
El control interno es una parte integrante de ERM. Esta estructura de ERM abarca al
control interno construyendo una conceptualizacin y una herramienta de
administracin ms fuertes. El control interno es definido y descrito en Control Interno
Estructura Integrada. En virtud de que Control Interno Estructura Integrada es la
base para normas, leyes y regulaciones existentes, este documento permanece vigente
como definicin y estructura del control interno. La totalidad de Control Interno
Estructura Integrada se incorpora como referencia a esta estructura.
Limitaciones de la ERM
Roles y responsabilidades
Directorio
El directorio es una parte del componente mbito interno y para que ERM sea eficaz,
debe satisfacer requisitos en cuanto a composicin y enfoque.
Las acciones que podran tomarse como producto de este informe dependen de la
posicin y rol de las partes involucradas:
Los miembros del directorio deben comentar con la alta gerencia el estado de la ERM
en la entidad y proveer supervisin segn sea necesario. El directorio debe asegurarse
que los mecanismos de ERM de la entidad le brindan una apreciacin de la mayora de
los riesgos relacionados con la estrategia y con los objetivos, incluyendo qu acciones
est realizando la gerencia y de qu manera est ella comprometida en el monitoreo de
la estructura de la ERM. El directorio debe procurar insumos de los auditores
internos, de los auditores externos y de los asesores.
Alta gerencia
Este estudio sugiere que el gerente general realice una apreciacin de las capacidades de
la ERM de la organizacin. Usando esta estructura, un gerente general junto con
ejecutivos clave en las reas contables y operativas, puede centrar su atencin donde sea
necesario. Bajo un enfoque, el gerente general podra reunir a los responsables de las
unidades de negocios y el personal de las funciones clave para encarar entre todos una
apreciacin inicial de las capacidades y eficacia de la ERM. Cualquiera sea su forma,
una apreciacin inicial debe determinar si es necesario y como proceder para realizar
una ms profunda y amplia evaluacin. Tambin debe asegurarse que se han establecido
procesos de monitoreo continuo.
Los gerentes y los dems integrantes del personal deben considerar de qu manera estn
siendo cumplidas sus responsabilidades en ERM a la luz de esta estructura y analizar
con personal ms experiente ideas para fortalecer ERM. Los auditores internos deben
considerar la amplitud de su focalizacin en ERM.
Agencias reguladoras
Las expectativas con respecto a la ERM varan de manera importante en dos aspectos.
En primer lugar, difieren con respecto a qu pueden lograr estos mecanismos. Algunos
observadores creen que ERM prevendr o deber prevenir prdidas econmicas o por lo
menos prevenir a las empresas de la quiebra. En segundo lugar, an cuando existe
acuerdo con relacin a lo que ERM puede hacer y lo que no puede hacer y sobre el
concepto de seguridad razonable, puede haber visiones totalmente dismiles con
respecto al significado de dicho concepto y cmo el mismo ser aplicado. Para ayudar a
conseguir una visin compartida de ERM y sobre lo que puede hacer, debe haber
acuerdo con respecto a una estructura comn de ERM, incluyendos sus limitaciones.
Esta estructura puede ser vista con ese propsito.