GESTION DE RIESGO

La gestin de riesgos se puede definir como el proceso de toma de decisiones en un

ambiente de incertidumbre sobre una accin que va a suceder y sobre las consecuencias
que existirn si esta accin ocurre.

La ISO/IEC 73/2009 define la Gestin del Riesgo, como el Conjunto de actividades

coordinadas para dirigir y controlar una organizacin en lo relativo al riesgo.
El xito en los negocios exige ser excelente en la gestin del riesgo. Por ello los
emprendedores deben ser inteligentes en la gestin del riesgo.

El emprendedor debe tomar conciencia del riesgo, distinguir las distintas naturalezas del
riesgo para conocer la forma de mitigarlo o bien minimizar sus efectos y optimizar los
recursos empleados en la gestin, todo ello forma parte de la inteligencia de la gestin
empresarial.

1. OBJETIVOS

Identificar los diferentes tipos de riesgo que pueden afectar la operacin y/o
resultados esperados de una entidad o inversin.
Medir y controlar el riesgo no-sistemtico, mediante la instrumentacin de
tcnicas y herramientas, polticas e implementacin de procesos.

2. TIPOS DE RIESGO

Riesgo de Mercado: Se deriva de cambios en los precios de los activos y

pasivos financieros y se mide a travs de los cambios en el valor de las
posiciones abiertas.
Riesgo Crdito: Se presenta cuando las contrapartes estn poco dispuestas o
imposibilitadas para cumplir sus obligaciones contractuales. Consecuencia de la
posibilidad de que una de las partes de un contrato financiero no asuma sus
obligaciones.
Riesgo Liquidez: Que se refiere al hecho de que una de las partes de un contrato
financiero no pueda obtener la liquidez necesaria para asumir sus obligaciones a
pesar de disponer de los activos y la voluntad de hacerlo.
Riesgo Operacional: Se refiere a las prdidas potenciales resultantes de
sistemas inadecuados, fallas administrativas, controles defectuosos, fraude, o
error humano.
 Riesgo Legal: Se presenta cuando una contraparte no tiene la autoridad legal o
regulatoria para realizar una transaccin
Riesgo de Transaccin: Asociado con la transaccin individual denominada en
moneda extranjera: importaciones, exportaciones, capital extranjero y prestamos.
Riesgo de traduccin: Surge de la traduccin de estados financieros en moneda
extranjera a la moneda de la empresa matriz para objeto de reportes financieros.
Riesgo Econmico: Asociado con la prdida de ventaja competitiva debido a
movimientos de tipo de cambio.

3. CARACTERSTICAS DE LA GESTIN DE RIESGOS:

Proceso continuo y en constante desarrollo que se lleve a cabo en toda la

estrategia de la empresa.
Debe tratar metdicamente todos los riesgos que rodeen a las actividades
pasadas, presentes y, sobre todo, futuras de la empresa.
Debe estar integrada en la cultura de la compaa.
El emprendedor tiene que convertir la estrategia en objetivos operacionales,
asignando responsabilidades en toda la compaa, siendo cada gestor y cada
empleado responsable de la gestin de riesgos como parte de la descripcin de
su trabajo.
Favorece la medicin y recompensa del rendimiento en funcin de objetivos,
promoviendo as la eficacia del personal.

4. BENEFICIOS DE LA GESTIN DE RIESGOS:

Mejora el proceso de toma de decisiones y planificacin

Apoyar a los empleados y mejorar la base de conocimientos de la organizacin
Ofrece una visin integrada del negocio y de sus amenazas y oportunidades.
Protege y mejora los activos y la imagen de la compaa
Permite realizar una asignacin ms eficiente de los recursos financieros y
operativos.
Desarrolla una estructura que permite que las actividades futuras se desarrollen
de forma controlada.

5. ETAPAS DEL PROCESO DE LA GESTIN DE RIESGOS

Identificacin y clasificacin del riesgo: Determinar cules son las

exposiciones ms importantes al riesgo en la unidad de anlisis (familia,
empresa o entidad).
Anlisis y cuantificacin del riesgo: Es la cuantificacin de los costos
asociados a riesgos que ya han sido identificados.
 Tratamientos de riesgos: Depende de la postura que se quiera tomar: evitacin
del riesgo (no exponerse a un riesgo determinado); prevencin y control de
prdidas (medidas tendientes a disminuir la probabilidad o gravedad de prdida);
retencin del riesgo (absorber el riesgo y cubrir las prdidas con los propios
recursos) y finalmente, la transferencia del riesgo (que consiste en trasladar el
riesgo a otros, ya sea vendiendo el activo riesgoso o comprando una pliza de
seguros).
Control y monitorizacin del riesgo: Las decisiones se deben de evaluar y
revisar peridicamente.

6. PROCEDIMIENTO PARA LA GESTIN DE RIESGOS

6.1. La gestin de riegos permite:

aumentar la probabilidad de alcanzar los objetivos;

fomentar la gestin proactiva;
ser consciente de la necesidad de identificar y tratar los riesgos en toda la
organizacin;
cumplir con los requisitos legales y reglamentarios pertinentes y con
las normas internacionales;
mejorar la confianza y honestidad de las partes involucradas,
establecer una base confiable para la toma de decisiones y la planificacin;
mejorar los controles;
asignar y usar eficazmente los recursos para el tratamiento del riesgo;
mejorar la eficacia y la eficiencia operativa;
incrementar el desempeo de la salud y la seguridad, as como la proteccin
ambiental;
mejorar la prevencin de prdidas y la gestin de incidentes;
minimizar las prdidas;
mejorar el aprendizaje organizacional.
mejorar la flexibilidad organizacional.

6.2. Los principios que rigen la gestin de riesgos son:

Flexibilidad: Todo puede modificarse organizadamente, para lograr la mejora.

Enfoque estratgico: Se parte de la determinacin de los objetivos estratgicos y
de las estrategias para lograr su cumplimiento.
Proactividad: Prever los acontecimientos que pueden suceder y prepararse para
enfrentarlos.
Alineacin con el marco regulatorio: Necesidad e importancia
del conocimiento y control del cumplimiento de las leyes.
 Enfoque sistmico: Identificar, entender y gestionar los procesos
interrelacionados como un sistema,
Enfoque a la gestin: La organizacin enfocada a los resultados

6.3. Principales trminos y definiciones a tener en cuenta:

Peligro: Circunstancia, evento o fenmeno, interno o externo que pudiera poner

en situacin de riesgo el cumplimiento de los objetivos.
Riesgo: El efecto de la incertidumbre en el cumplimiento de los objetivos. Los
riesgos son eventos futuros inciertos que podran influir en el logro de los
objetivos de una organizacin, incluyendo los objetivos estratgicos, de
operacin, financieros y de cumplimiento.
Problema: deficiencia o incapacidad de la organizacin que la hace sensible al
peligro.
Manifestacin: Impacto de la concrecin del riesgo que lo hace perceptible
rea: Nivel de la organizacin donde se concretan los procesos
Vulnerabilidad: Exposicin del sistema a los efectos del riesgo. Deficiencia o
incapacidad de la organizacin que la hace sensible al peligro.
7. DESARROLLO

a. Objetivos del procedimiento

Implementar un procedimiento para identificar, clasificar y gestionar los riesgos,
que permita su mitigacin o eliminacin y el cumplimiento efectivo de los
objetivos, que garanticen cumplir la misin y alcanzar la visin de cualquier
etapa de un proyecto.
Establecer los pasos a seguir para garantizar la gestin de riesgos

b. Entre las principales etapas del procedimiento tenemos:

1. Exploracin y ajuste

2. Identificacin de riesgos

3. Evaluacin de riesgos

4. Clasificacin de riesgos

5. Anlisis de condiciones

6. Definicin de objetivos de control

7. Elaboracin del plan de acciones de prevencin y control de riesgos

 8. Anlisis de costo de prevencin y control- prdida estimada

9. Monitoreo de la eficacia del plan de prevencin y control de riesgos.

1. Exploracin y ajuste.

Durante esta etapa se realiza una primera aproximacin a la organizacin objeto de

estudio cuyo objetivo es sentar las bases para la efectiva aplicacin de la procedimiento.

Esta se realiza en dos momentos:

Anlisis de la organizacin: Se establecen los objetivos a alcanzar con el uso del

procedimiento y se caracteriza la organizacin objeto de anlisis: historia,
misin, estructura, objetivos, marco regulatorio aplicable, entre otros.
Ajuste del procedimiento a la organizacin. A partir de la informacin recopilada
durante el anlisis se procede a determinar el perodo de tiempo para el cual se
determinarn los riesgos, y para clasificar la severidad cuantificable en base a la
prdida estimada, se definen los valores mnimos y mximos para lo cual se
podr utilizar la siguiente tabla. La severidad cuantificable y los mximos y
mnimos dependen de las condiciones propias de la empresa y se definen por
el grupo de trabajo atendiendo al capital de trabajo, o el monto de al inversin,
entre otras.

Tabla 1

Severidad
1 2 3 4
cuantificable

Perdida mxima Min Max Min Max Min Max Min Max

2. Identificacin de riesgos.

La identificacin de riesgos se define por cada proceso, teniendo en cuenta los objetivos
y las actividades vinculadas a estos. Durante esta etapa se define:

a. Los peligros que afectan el objetivo

b. Problemas de la organizacin que la hacen vulnerable al peligro

c. Los riesgos asociados a cada objetivo que pueden atentar contra su cumplimiento.

d. Manifestaciones del riesgo

Para la identificacin de los riesgos podemos realizar los siguientes registros

Tabla 2

Peligros que Vulnerabilidades

Riesgos Manifestaciones
No. Objetivo afectan de la
asociados del riesgo
al objetivo organizacin

Para la identificacin de riesgos, se deben realizar varias acciones, que incluyen: la

definicin del personal que va a formar parte del grupo de trabajo, la elaboracin de un
cronograma de trabajo, que debe tener como primer paso la capacitacin del personal
que va a participar en la gestin de los riesgos y en el conocimiento de esta
procedimiento.

Entre las tcnicas a utilizar por este grupo de trabajo para la identificacin de los riesgos
estn: Tormenta de ideas, revisin de documentacin, identificacin de causas
mediante diagramas, matriz DAFO, trabajo en grupo, lista de control y entrevistas entre
otras.
3. Evaluacin del riesgo.

No es ms que la valoracin de la magnitud del riesgo que acecha el cumplimiento de

los objetivos de la organizacin.

Para la evaluacin de
algunas de las variables se
utilizar un sistema
de escala de 1 a 5 , que se
interpreta como sigue:

1. Mnimo

2. Bajo

3. Medio

4. Alto

5. Mximo
El objetivo de la evaluacin de riesgos es tomar decisiones, basadas en los resultados
del anlisis de riesgo, acerca de los riesgos que requieren tratamiento y sus prioridades.
La evaluacin de riesgo involucra comparar el nivel de riesgo detectado durante el
proceso de anlisis con los criterios de riesgo previamente establecidos. Deberan
considerarse los objetivos de la organizacin y la gama de oportunidades que podran
resultar del riesgo. Cuando deba realizarse una seleccin entre distintas opciones, el
mayor potencial de prdidas debera asociarse con los mayores beneficios potenciales y
la seleccin apropiada depender del contexto de la organizacin.

Las decisiones deberan tomar en cuenta al amplio contexto del riesgo e incluir
consideraciones a la tolerancia a los riesgos por parte de terceras partes distintas de la
organizacin que se benefician del mismo. Los riesgos bajos y mnimos podran ser
aceptados con un tratamiento futuro mnimo. Los mismos deberan ser monitoreados y
revisados peridicamente para asegurar que se mantienen igual. Si los riesgos no son
bajos o mnimos, los mismos deberan ser tratados utilizando una o ms de las opciones.
En algunas circunstancias, la evaluacin de riesgos podra conducir a la decisin de
llevar a cabo un mayor anlisis.

3.1 Clculo de la severidad.

La severidad (S) no es ms que el nivel de afectacin mximo ante un peligro en un

perodo de tiempo y est compuesta por la severidad cuantificable ( SC) y la severidad
no cuantificable( SNC), determinndose a travs de la expresin:

El peso especfico de ambas severidades est dado por la prioridad que le asigne la
organizacin a una u otra.
3.1.1. Clculo de la Severidad cuantificable.

La severidad cuantificable ( SC), expresa el nivel de afectacin mximo que pudiera

ocasionar un peligro en un perodo de tiempo. Para su clculo se necesita determinar la
prdida mxima (PM), la cual est constituida por el costo asociado a los daos
mximos de un peligro(C) y la frecuencia (F) con la cual pudiera presentarse este en el
perodo objeto de anlisis. Ello se resume en la expresin:

PM = C* F

Como es evidente, la prdida estimada se expresa en trminos de unidades monetarias,

sin embargo, la severidad cuantificable se expresa en una escala de 1 a 5, donde 1 es la
severidad mnima y 5 la mxima. Para la conversin se emplearn los rangos
establecidos en la tabla 1.

3.1.2. Clculo de la severidad no cuantificable.

La severidad no cuantificable (SNC) se define como la severidad que siendo

de inters de la organizacin es de difcil medicin en unidades monetarias. Se puede
evaluar en una escala de 1 a 5, donde 1 representa la mnima severidad y 5 la mxima.

Una vez determinadas ambas severidades se realiza la suma ponderada que permite
obtener la severidad del peligro, como se determin anteriormente.

3.2 Clculo de la vulnerabilidad

La vulnerabilidad representa cual sensible es la organizacin al enfrentamiento del

peligro, y est muy ligada a las debilidades de esta y su magnitud est
en funcin tambin de las amenazas.

La vulnerabilidad (V) se determina a partir de tres capacidades de la organizacin:

 Deteccin (D): Detectar oportunamente los peligros que pueden ponerla en
situacin de riesgos.
Accin (A): Accionar efectivamente sobre los problemas.
Recuperacin (P): Recuperarse efectivamente de los efectos causados por la

concrecin de los riesgos, o sea las manifestaciones.

El clculo de la vulnerabilidad se puede realizar a travs de la expresin:

V = 1/5 * ( 6- ( D + A + P) / 3 )

La vulnerabilidad se expresa en valores entre 0 y 1 para que constituya un factor de

mitigacin de la severidad del peligro. Donde 0 significa que ninguna vulnerabilidad al
peligro y 1 totalmente expuesto al peligro.

Se calcula a travs de una media de los valores de las capacidades, invirtiendo su

sentido, ya que a mayor capacidad menor vulnerabilidad, y convirtiendo la escala de 1 a
5 en una de 0 a 1.

En el caso de que para un mismo peligro existan varios problemas o varias

manifestaciones se propone la suma ponderada de las capacidades respectivas por cada
uno de los elementos.

3.3. Calculo del nivel de riesgos

El clculo del nivel de riesgos (R) resulta el ltimo paso de la etapa de evaluacin de los
riesgos y se realiza a partir de la relacin entre severidad (S) y vulnerabilidad (V) del
peligro tal como se muestra en la relacin:

R = S * V R Con valores entre 0 - 5

Cuando existe ms de un peligro asociado a un riesgo entonces se aplica la suma
ponderada de los S * V de cada peligro, considerando como criterio el nivel de
incidencia del peligro en el riesgo.

4. Clasificacin de los riesgos.

Los riesgos deben ser clasificados segn su origen en internos y externos. Adems de
esta se usa otra clasificacin segn el nivel de riesgos determinado.

El objetivo de esta etapa es establecer la prioridad en el manejo del riesgo a partir de su

clasificacin. Para ello se han establecido cinco niveles:

Mximo
Alto
Medio
Bajo

Luego de clasificados los riesgos se hace una valoracin general del estado actual de los
riesgos. Segn el criterio de la organizacin pueden ser descartados del anlisis
posterior los riesgos mnimos y bajos, por considerarlos de poca incidencia.

Existen diferentes tipos de riesgos, entre los que se encuentran:

 Riesgos externos impredecibles
Peligros naturales, como tormentas, inundaciones.
Evento al azar, como sabotajes, vandalismos.
Cambios reguladores, como standard de diseo, de produccin, de ambiente
Influencia del gobierno
Riesgos externos predecibles
Condiciones del mercado, como suministro, precio, demanda, competencia
Condiciones operacionales, como gastos
Fluctuaciones de moneda
Tendencias inflacionarias
Cambios en los impuestos
Influencia cultural
Condiciones de mercados para productos y servicios
Condiciones ambientales
Riesgos internos tcnicos
Condiciones heredadas
Cambios en la tecnologa
Manejo inapropiado de nueva tecnologa.
Riesgos internos no tcnicos
Alcance pobre de definicin y control
Problemas de planificacin
Pobre trabajo en equipo
Estimados y tiempos de duracin no reales
Retrasos en la aprobacin de fondos y diseos
Gerencia no efectiva de proyectos
Recursos inadecuados
Carencia de fondos propios
Relaciones adversas
Riegos de ejecucin
Condiciones ambientales
Baja efectividad en la contratacin
Condiciones adversas de labor, costos y productividad
Pobre relacin con el proveedor.
Riesgos legales
Licencias patentes
Riesgos contractuales
Riesgos ambientales

5. Anlisis de condiciones.

Se determinan las capacidades que con mayor frecuencia o incidencia determinan las
vulnerabilidades del sistema en general y a partir de estas pueden definirse con mayor
facilidad los objetivos de control.
Para cada riesgo se determinar cuales son las capacidades ms afectadas, o sea las de
menor valor. Los resultados de este anlisis constituyen la base del plan de acciones de
prevencin y control de riesgos de forma tal que las acciones de este estn encaminadas
a resolver las causas de las vulnerabilidades.

6. Definicin de objetivos de control.

Los objetivos de control son el resultado o propsito que se desea alcanzar con la
aplicacin de este procedimiento de control, los que deben verificar los riesgos
identificados y estar en funcin de la poltica y estrategia de la organizacin. Estos
marcan las estrategias a seguir para minimizar uno o ms riesgos y deben estar
enfocados en primer lugar a mitigar los riesgos mximos y altos a travs de
la accin sobre cualquiera de los elementos que integran el nivel de riesgos, o sea ya sea
minimizando la severidad, la vulnerabilidad o ambas.

7. Elaboracin del plan de acciones de prevencin y control de riesgos

Las acciones de prevencin permiten actuar sobre la deteccin del peligro y el accionar
sobre los problemas para disminuir la vulnerabilidad, pero se hace necesario incluir
acciones para corregir y recuperarse ante las manifestaciones de peligros que no pueden
ser evitados. Es por eso que en esta etapa adems de acciones de prevencin se incluyen
de control de riesgos. Esto hace que el anlisis de riesgo se integre con las normas
ISO 9000 de Gestin de la Calidad, ISO 14000 de Gestin de Medio Ambiente, NC
18000 de Seguridad y Salud en el Trabajo y NC 3000 de Gestin Integrada de Capital
Humano y el Sistema de Control interno que establece la Resolucin 60/11 de la
contralora General de la Repblica. O sea que el plan de prevencin de riesgos debe
incluir tambin las acciones para prepararnos contra fenmenos naturales y de
organizacin del trabajo, como la seguridad y salud en el trabajo, entre otros.

A partir de de los resultados obtenidos en el anlisis de condiciones se procede a definir

las medidas a aplicar para reducir los problemas y / o las causas de las vulnerabilidades
y poder eliminar o mitigar los riesgos.

Para una mejor elaboracin del plan de prevencin de riesgos, se debe precisar los
siguientes trminos:

Posible manifestacin negativa

Accin u omisin con o sin intencin, que cometida por un sujeto propio o ajeno a la
entidad, lesiona un punto vulnerable de la misma, constituyendo en esencia el modo de
operar, la forma mediante la cual se expresa una indisciplina, ilegalidad o manifestacin
de corrupcin administrativa.

Medidas a tomar en el Plan de Prevencin de Riesgos

Acciones concertadas que se emprenden de forma colegiada por la administracin y el

colectivo laboral, dirigidas a eliminar o disminuir al mximo posible, las causas y
condiciones que propician la comisin de indisciplinas, ilegalidades o manifestaciones
de corrupcin administrativa. No deben reproducir funciones u orientaciones
metodolgicas ya establecidas; cuando se identifiquen peligros por el incumplimiento o
violacin de stas, las acciones deben estar dirigidas a su verificacin, comprobacin y
evaluacin, con mtodos participativos. Las medidas no deben expresarse en forma de
aspiraciones o anhelos, sino en acciones concretas y medibles, que respondan al cmo
lograr lo plasmado con anterioridad.

8. Anlisis de costo de prevencin y prdida estimada.

La perdida estimada puede hacerse:

PE por riesgo = CE * F

PE es prdida estimada

CE costo estimado y se obtiene de la suma del costo de todas las acciones asociadas a
mitigarlo o eliminarlo y su divisin entre la prdida estimada de su manifestacin.

F frecuencia estimada de ocurrencia

Costo de prevencin / prdida estimada, debe ser menor que 1.

En caso de que el costo de prevencin sea mayor que la prdida estimada, queda a
decisin de la organizacin la eliminacin del riesgo y se propone entonces la
reelaboracin de las acciones de prevencin y los objetivos de control, en busca de
alternativas ms econmicas.

El consecuente anlisis de beneficio-costo ayuda a la toma de decisiones, en la cual se

valoran y comparan los costos, financieros y econmicos, contra los beneficios
generados. Una medida de gestin de riesgos ser aceptada siempre que el beneficio
valorado supere al costo.

Monitoreo de la eficacia del proceso de gestin de riesgos

Es necesario monitorear la eficacia de todos los pasos del proceso de gestin de riesgos.
Este es un paso importante para la mejora continua.

En resumen consideramos los riesgos como toda posibilidad de ocurrencia de aquella

situacin que pueda entorpecer el normal desarrollo de las funciones de la entidad y le
impidan el logro de sus objetivos, de aqu, la importancia de esta herramienta que le
permita a las empresas hacer un manejo adecuado de los riesgos desde la planeacin y
contribuir as al logro de los objetivos.

Los riesgos y la eficacia de las medidas de tratamiento necesitan ser monitoreados para
asegurar que las circunstancias cambiantes no alteren las prioridades.

La auto evaluacin del control provee un medio para la revisin continua de los riesgos
y de sus controles.

Es esencial la revisin sobre la marcha para asegurar que el plan de gestin de riesgos se
mantenga relevante. Los factores que podran afectar la probabilidad y consecuencia de
un resultado podran cambiar, como tambin los factores que afectan la conveniencia o
costo de las opciones de tratamiento. Es en consecuencia necesario repetir el ciclo de
gestin de riesgos regularmente.

La revisin es una parte integral de los planes de tratamiento de la gestin de riesgos. El

progreso real respecto de los planes de tratamiento de los riesgos provee una medida
importante de desempeo y deberan ser incorporados en el sistema de informacin,
medicin y administracin de desempeo de la organizacin.

Conclusiones

Este trabajo pretende establecer un procedimiento para la determinacin de los riesgos

por objetivos, con el fin de lograr la gestin de los riesgos que inciden sobre el
cumplimiento de los objetivos trazados y de la misin de la organizacin.
Administracin del riesgo empresarial

(Enterprise risk management - ERM)

Los administradores de algunas compaas y de otras entidades han desarrollado

procesos para identificar y administrar el riesgo a travs de la empresa y muchos otros
han empezado a desarrollarlo o estn considerando hacerlo. A pesar de que existe
extensa informacin sobre ERM, incluyendo mucha literatura publicada, no existe una
terminologa comn y, de existir, existen unos pocos principios ampliamente aceptados
que puedan ser usados por la direccin como una gua para desarrollar una arquitectura
eficaz de ERM.

Reconociendo la necesidad de una orientacin definitiva sobre ERM, el Comit de

Organizaciones Auspiciantes de la Comisin Treadway (COSO) dio inicio a un proyecto
para desarrollar una estructura conceptualmente profunda que proveyera principios
integrados, terminologa comn y orientacin para la implantacin prctica que
permitan dar soporte a los programas de las entidades tendientes a desarrollar o hacer
comparacin (benchmark) de sus procesos de ERM. Esta estructura resultante tendr
como objetivo asociado servir de base comn para gerentes, directores, reguladores,
acadmicos, entre otros, para comprender mejor la ERM, sus beneficios y limitaciones y
para comunicarse eficazmente con relacin a ERM.

Importancia de ERM

La premisa subyacente de ERM es que toda entidad, tenga o no fines de lucro o sea una
entidad gubernamental, existe para proveer valor a sus grupos de inters (*)
(stakeholders). Toda entidad enfrenta la incertidumbre y el desafo para la gerencia es
determinar cuanta incertidumbre la entidad est dispuesta a aceptar en su esfuerzo por
aumentar el valor para sus grupos de inters. La incertidumbre presenta tanto riesgos
como oportunidades, y puede generar tanto deterioro como crecimiento del valor. ERM
provee un marco para que la gerencia pueda manejar eficazmente la incertidumbre y los
riesgos y oportunidades asociados y as aumentar su capacidad de generar valor

Incertidumbre

Las empresas actan en mbitos donde factores tales como la globalizacin, la

tecnologa, las normas, las reestructuras, los mercados cambiantes y la competencia
crean incertidumbre. La incertidumbre proviene de la dificultad de determinar con
precisin la probabilidad de ocurrencia de acontecimientos eventuales y sus
consecuencias asociadas.

Valor

El valor es creado, preservado o deteriorado por las decisiones de la gerencia que van
desde la adopcin de la estrategia hasta la operacin de la empresa da a da. El
reconocimiento del riesgo y de la oportunidad es inherente a las decisiones y requiere
que la gerencia considere informacin relacionada con el entorno interno y el externo,
despliegue recursos de alto valor y adapte las actividades de la empresa a las
circunstancias cambiantes.

Las entidades reconocen el valor cuando sus grupos de inters obtienen beneficios
reconocibles que ellos a su vez valoran. Para las empresas, los grupos de inters
reconocen el valor cuando ellos reconocen creacin de valor a travs del incremento del
valor de las acciones. Para entidades gubernamentales, se ha realizado valor cuando los
ciudadanos reconocen haber recibido servicios valiosos a un costo aceptable. Los
grupos de intersde entidades sin fines de lucro reconocen el valor cuando reconocen
haber recibido beneficios sociales valiosos. ERM facilita la capacidad de los
administradores tanto para crear valor sustentable como para comunicar el valor creado
a los grupos de inters.

Beneficios de ERM
Ninguna entidad opera en un mbito libre de riesgos y ERM no crea tal mbito. Ms
bien permite a los administradores operar ms eficazmente en un mbito pleno de
riesgos.

ERM aumenta la capacidad para:

Alinear el nivel de riesgo aceptado (risk appetite) con la estrategia

El nivel de riesgo aceptado es la cantidad de riesgo, en un sentido amplio, que una

compaa u otra entidad est dispuesta a aceptar en procura de lograr sus metas. La
gerencia considera el nivel de riesgo aceptado en primer trmino al evaluar las
alternativas estratgicas, luego al establecer los objetivos alineados con la estrategia
elegida y al desarrollar mecanismos para administrar los riesgos relacionados.

Unir crecimiento, riesgo y rendimiento

Las entidades aceptan el riesgo como parte de la creacin y preservacin del valor y
esperan un rendimiento acorde con el riesgo. ERM aumenta la capacidad para
identificar y apreciar riesgos y para establecer niveles aceptables de riesgo
compatibles con los objetivos de crecimiento y rendimiento.

Mejorar las decisiones de respuesta al riesgo

ERM provee rigurosidad para identificar y elegir entre las posibles alternativas de
respuestas al riesgo eludir, reducir, compartir y aceptar. ERM provee mtodos y
tcnicas para tomar estas decisiones.

Minimizar sorpresas y prdidas operativas

En la medida que las entidades mejoran su capacidad para identificar

acontecimientos eventuales, apreciar riesgos y establecer respuestas, reducen la
ocurrencia de sorpresas y sus correspondientes costos o prdidas.

Identificar y administrar riesgos a nivel de la entidad

Cada entidad enfrenta una gran cantidad de riesgos que afectan las diferentes partes
de la organizacin. La gerencia necesita no solamente manejar los riesgos
individuales sino tambin comprender los impactos interrelacionados.
 Proveer respuestas integradas a riesgos mltiples

Los procesos de negocios presentan muchos riesgos que les son inherentes. ERM
provee soluciones integradas para la administracin de los riesgos.

Aprovechar oportunidades

La gerencia no slo considera exclusivamente los riesgos sino tambin los

acontecimientos eventuales y al considerar un amplio espectro de acontecimientos,
puede entender cmo ciertos acontecimientos representan oportunidades.

Racionalizar el uso de recursos

Cuanto ms robusta sea la informacin con respecto a los riesgos totales de la

entidad, ms eficazmente podr la gerencia apreciar las necesidades generales de
capital y mejorar su distribucin.

ERM no es un fin en s mismo sino ms bien un medio importante. No puede y por ello
no opera en forma aislada en una entidad, siendo ms bien un facilitador del proceso de
gestin. ERM est asociado al gobierno empresarial (corporate governance) en la
medida que provee informacin a la direccin superior con respecto a los riesgos ms
significativos y a la forma como los mismos estn siendo administrados. Tambin est
asociada a la administracin del desempeo al proveer medidas ajustadas al riesgo y al
control interno, el que es parte integrante de la ERM.

Definicin de ERM

RM es un conjunto de acciones (proceso) llevadas a cabo por el directorio, la gerencia y

el resto del personal de una entidad, aplicado en la definicin de la estrategia y que
abarca a toda la empresa, destinado a identificar acontecimientos eventuales que puedan
afectar a la entidad y a procurar que los riesgos estn dentro del nivel de riesgo aceptado
para proveer una seguridad razonable con respecto al logro de los objetivos de la
entidad.

Componentes de la ERM
La ERM comprende ocho componentes interrelacionados. Estos derivan de la forma
como la gerencia conduce los negocios y estn integrados con el proceso gerencial. Los
componentes son:

mbito interno

El mbito interno de la entidad, al proveer disciplina y estructura, es el fundamento para

todos los dems componentes de la ERM. El mbito interno influye en la forma como
se establecen la estrategia y los objetivos, como se estructuran las actividades de
negocios y como se identifican, aprecian y tratan los riesgos. Tambin influye en el
diseo y funcionamiento de las actividades de control, los sistemas de informacin y
comunicacin y en las actividades de monitoreo. El mbito interno comprende muchos
elementos, incluyendo valores ticos de la entidad, competencia y desarrollo del
personal, estilo operativo de la gerencia y en la forma como sta asigna responsabilidad
y autoridad. El directorio es una parte crtica del mbito interno e influye
significativamente en los otros elementos del mbito interno. Como parte del mbito
interno, la gerencia establece una filosofa gerencial del riesgo, establece el nivel de
riesgo aceptado, desarrolla una cultura de riesgo e integra ERM con iniciativas
relacionadas.

Una filosofa de ERM que es comprendida por todo el personal acrece la habilidad de
los empleados de reconocer y administrar eficazmente el riesgo. La filosofa las
creencias de la entidad con respecto al riesgo y cmo la misma escoge conducir sus
actividades y tratar el riesgo refleja el valor que la entidad procura de la ERM e
influye en la forma como los elementos de la ERM sern aplicados. La gerencia
comunica su filosofa de ERM a los empleados a travs de las declaraciones de polticas
y otras comunicaciones. En gran medida, la gerencia refuerza la filosofa no solamente
con palabras sino tambin con acciones cotidianas.

Fijacin de objetivos

En el contexto de la misin o visin establecidas, la gerencia establece los objetivos

estratgicos, selecciona la estrategia y establece los objetivos relacionados fluyendo a
travs de la empresa y alineados con y ligados a la estrategia. Los objetivos deben
existir antes de que la gerencia pueda identificar acontecimientos que eventualmente
puedan afectar el logro de los mismos. ERM asegura que los administradores tengan
instalado un proceso para definir objetivos y alinearlos con la misin y la visin de la
entidad y para que sean compatibles con el nivel de riesgo aceptado.

Los objetivos de la entidad pueden ser vistos en el contexto de cuatro categoras:

Estratgicos

relacionados con las metas de alto nivel, alineados con y siendo soporte de la
misin/visin de la entidad.

Referidos a las operaciones

Relacionados con la eficacia y eficiencia en las operaciones de la entidad incluyendo

metas de desempeo y rentabilidad. Ellos varan en funcin de las elecciones de la
gerencia en relacin con la estructura y desempeo.

Referidos a la elaboracin de informacin

relacionados con la eficacia del proceso de elaboracin de informacin. Incluyen

elaboracion de informacin interna y externa y pueden involucrar informacin
financiera o no financiera.

Referidos al cumplimiento

relacionados con el cumplimiento de la entidad con las leyes y regulaciones que le

sean aplicables.

Identificacin de acontecimientos

Los administradores reconocen que existen incertidumbres que no se puede

conocer con certeza si un acontecimiento ocurrir y cundo y cules sern sus
resultados en caso de ocurrir. Como parte de la identificacin de acontecimientos,
los administradores consideran factores internos y externos que afectan la ocurrencia
de un acontecimiento. Los factores externos incluyen factores econmicos,
empresariales, ambientales, polticos, sociales y tecnolgicos. Los factores internos
reflejan las opciones tomadas por la gerencia e incluyen asuntos tales como
infraestructura, personal, procesos y tecnologa. La metodologa de identificacin de
acontecimientos de una entidad puede comprender una combinacin de tcnicas y
herramientas de respaldo.

Las tcnicas de identificacin de acontecimientos estn pendientes tanto del pasado

como del futuro. Las tcnicas que se centran en acontecimientos y tendencias
pasados consideran asuntos tales como historias de cesacin de pagos, cambios en
los precios de los productos comercializables (commodities) y prdidas de tiempo
provocadas por accidentes. Las tcnicas que se centran en futuros posibles
escenarios consideran asuntos tales como cambios demogrficos, nuevos mercados
y acciones de los competidores.

Apreciacin de riesgos

La apreciacin de riesgos permite a una entidad considerar cmo los

acontecimientos eventuales podran afectar el logro de los objetivos. La gerencia
aprecia los acontecimientos desde dos perspectivas: probabilidad e impacto.

La probabilidad representa la posibilidad de que un acontecimiento dado ocurra,

mientras que el impacto representa su efecto en caso de que ocurriera. Las
estimaciones de probabilidad e impacto de riesgo a menudo son determinadas
usando datos sobre acontecimientos pasados observables, los que pueden proveer
una base ms objetiva que las estimaciones exclusivamente subjetivas. Los datos
generados internamente basados en la propia experiencia de una entidad pueden
reflejar menos prejuicios personales subjetivos y proveer mejores resultados que
datos de procedencia externa. Sin embargo, an cuando los datos generados
internamente son un insumo importante, los datos externos pueden ser tiles como
un punto de control o para fortalecer el anlisis. Los usuarios deben ser cautelosos
cuando utilizan acontecimientos pasados para hacer predicciones sobre el futuro ya
que los factores que influyen en los acontecimientos cambian con el transcurso del
tiempo.

Respuesta al riesgo

La gerencia identifica opciones de respuesta al riesgo y considera su efecto sobre la

probabilidad y el impacto del acontecimiento, con relacin a las tolerancias al riesgo
y a la relacin costo-beneficio y disea e implanta opciones de respuesta. La
consideracin de respuestas al riesgo y la seleccin e implantacin de una respuesta
al riesgo integran la ERM. Una ERM eficaz requiere que la gerencia seleccione una
respuesta de la que pueda esperarse que coloque a la probabilidad del riesgo y a su
impacto dentro de la tolerancia al riesgo de la entidad.

Las respuestas al riesgo corresponden a las categoras de evitar, reducir, compartir y

aceptar el riesgo. Las respuestas evitar actan para abandonar las actividades que
generan riesgos. Las respuestas reducir reducen la probabilidad del riesgo, el
impacto del mismo o ambos. Las respuestas compartir reducen la probabilidad o
el impacto del riesgo transfiriendo o compartiendo de otro modo una porcin del
riesgo. Las respuestas aceptar no actan de forma alguna para modificar la
probabilidad o el impacto del riesgo. Como parte de la ERM, una entidad considera
las eventuales respuestas para cada riesgo significativo a partir de un rango de
categoras de respuestas. Esto le otorga suficiente profundidad a la seleccin de
respuestas y tambin desafa el status quo.

Actividades de control

Las actividades de control son las polticas y procedimientos que ayudan a asegurar
que las respuestas al riesgo sean ejecutadas adecuadamente. Las actividades de
control tienen lugar en toda la organizacin, a todos los niveles y en todas las
funciones. Las actividades de control son parte del proceso a travs del cual una
empresa procura lograr sus objetivos de negocios. Generalmente involucran dos
elementos: una poltica estableciendo qu debe hacerse y los procedimientos para
ejecutar la poltica.

La confianza generalizada en los sistemas informticos hace necesarios los controles

sobre los sistemas significativos. Se pueden utilizar dos grandes grupos de
actividades de control sobre los sistemas informticos. El primero se refiere a
controles generales, los que se aplican a muchos si no a todos los sistemas de
aplicacin y ayudan a asegurar su continua y adecuada operacin. El segundo se
refiere a los controles sobre aplicaciones, los que incluyen pasos computarizados
dentro de los programas informticos de la aplicacin para controlar la tecnologa de
la misma. Combinados con otros controles procesados en forma manual, en caso de
ser necesarios, estos controles aseguran la integridad, exactitud y validez de la
informacin.
Informacin y comunicacin

La informacin apropiada de procedencia externa e interna debe ser identificada,

capturada y comunicada de un modo y en un marco temporal que le permita al personal
cumplir con sus cometidos. La comunicacin eficaz tambin se realiza en un amplio
sentido, fluyendo hacia abajo, hacia arriba y hacia los costados en la entidad. Tambin
existe comunicacin eficaz e intercambio de informacin importante con terceros, tales
como consumidores, proveedores, reguladores y grupos de inters

. Se necesita informacin en todos los niveles de una organizacin para identificar,

apreciar y responder a los riesgos y para administrar la entidad y lograr sus objetivos. Se
utiliza una variedad de informacin, importante para una o ms categoras de objetivos.
La informacin proviene de varias fuentes externa e interna y en forma cuantitativa y
cualitativa y permite respuestas de ERM a condiciones cambiantes en tiempo real. El
desafo para la gerencia consiste en procesar y refinar grandes volmenes de datos en
informacin utilizable. Se cumple este desafo mediante el establecimiento de
infraestructuras de sistemas de informacin para que determinen la fuente, capturen,
procesen, analicen y comuniquen la informacin relevante. Estos sistemas de
informacin generalmente computarizados pero que tambin involucran procesos
manuales e interfaces a menudo son vistos en el contexto del procesamiento de datos
generados internamente y relacionados con las transacciones.

Monitoreo

La ERM es monitoreada un proceso que aprecia tanto la presencia como el

funcionamiento de sus componentes y la calidad de su desempeo a lo largo del tiempo.
El monitoreo puede ser realizado de dos formas: a travs de actividades continuas o de
evaluaciones independientes. El monitoreo continuo y el independiente aseguran que la
ERM contine siendo aplicada a todos los niveles y a travs de toda la entidad. El
monitoreo continuo se construye sobre la base de las actividades operativas normales y
recurrentes de una entidad.

El monitoreo continuo es ejecutado sobre la base de tiempo real, reacciona

dinmicamente a los cambios en las condiciones y est arraigado en la entidad.
Consecuentemente, es ms eficaz que las evaluaciones independientes.
Vnculo con el control interno

El control interno es una parte integrante de ERM. Esta estructura de ERM abarca al
control interno construyendo una conceptualizacin y una herramienta de
administracin ms fuertes. El control interno es definido y descrito en Control Interno
Estructura Integrada. En virtud de que Control Interno Estructura Integrada es la
base para normas, leyes y regulaciones existentes, este documento permanece vigente
como definicin y estructura del control interno. La totalidad de Control Interno
Estructura Integrada se incorpora como referencia a esta estructura.

Limitaciones de la ERM

Una ERM eficaz ayuda a la gerencia a conseguir objetivos. Pero, independientemente

de lo bien que est diseada y operada, la ERM no asegura el xito de la entidad.

La consecucin de objetivos est afectada por las limitaciones inherentes a todo

proceso gerencial. Cambios en polticas o programas de gobierno, acciones de los
competidores o las condiciones de la economa pueden estar fuera del control de la
gerencia. La toma de decisiones humanas pueden tener fallas y pueden producirse daos
derivados de fallas humanas tales como errores y equivocaciones. ERM no puede
cambiar un gerente mediocre por uno bueno. Adicionalmente, los controles pueden ser
burlados por la colusin de dos o ms personas y la gerencia tiene la posibilidad de
ignorar el proceso de ERM, incluyendo respuestas a riesgos y controles.

Roles y responsabilidades

Cada uno en una organizacin tiene responsabilidaes en ERM.

Directorio

a gerencia debe rendir cuentas al directorio, el que provee gobierno, orientacin y

supervisin. Al seleccionar a la gerencia, el mayor rol corresponde al directorio al
definir sus expectativas en cuanto a integridad moral y valores ticos y puede confirmar
sus expectativas a travs de las actividades de supervisin. Igualmente, al reservar para
s la autoridad para ciertas decisiones clave, el directorio juega un rol al establecer la
estrategia, al formular los objetivos de alto nivel y los lineamientos generales en
relacin a la asignacin de recursos

El directorio provee supervisin con respecto a ERM

Conociendo la medida en que la gerencia ha establecido una ERM eficaz en la
organizacin
Estando enterado y de acuerdo con el nivel de riesgo aceptado de la entidad
Revisando la visin conjunta de riesgos de la entidad y considerndola en
relacin con el nivel de riesgo aceptado por la entidad
Estando al tanto de los riesgos ms importantes y si la gerencia est
respondiendo apropiadamente a los mismos

El directorio es una parte del componente mbito interno y para que ERM sea eficaz,
debe satisfacer requisitos en cuanto a composicin y enfoque.

Uso de este informe

Las acciones que podran tomarse como producto de este informe dependen de la
posicin y rol de las partes involucradas:

Miembros del directorio

Los miembros del directorio deben comentar con la alta gerencia el estado de la ERM
en la entidad y proveer supervisin segn sea necesario. El directorio debe asegurarse
que los mecanismos de ERM de la entidad le brindan una apreciacin de la mayora de
los riesgos relacionados con la estrategia y con los objetivos, incluyendo qu acciones
est realizando la gerencia y de qu manera est ella comprometida en el monitoreo de
la estructura de la ERM. El directorio debe procurar insumos de los auditores
internos, de los auditores externos y de los asesores.

Alta gerencia

Este estudio sugiere que el gerente general realice una apreciacin de las capacidades de
la ERM de la organizacin. Usando esta estructura, un gerente general junto con
ejecutivos clave en las reas contables y operativas, puede centrar su atencin donde sea
necesario. Bajo un enfoque, el gerente general podra reunir a los responsables de las
unidades de negocios y el personal de las funciones clave para encarar entre todos una
apreciacin inicial de las capacidades y eficacia de la ERM. Cualquiera sea su forma,
una apreciacin inicial debe determinar si es necesario y como proceder para realizar
una ms profunda y amplia evaluacin. Tambin debe asegurarse que se han establecido
procesos de monitoreo continuo.

Otros miembros del personal de la entidad

Los gerentes y los dems integrantes del personal deben considerar de qu manera estn
siendo cumplidas sus responsabilidades en ERM a la luz de esta estructura y analizar
con personal ms experiente ideas para fortalecer ERM. Los auditores internos deben
considerar la amplitud de su focalizacin en ERM.

Agencias reguladoras

Las expectativas con respecto a la ERM varan de manera importante en dos aspectos.
En primer lugar, difieren con respecto a qu pueden lograr estos mecanismos. Algunos
observadores creen que ERM prevendr o deber prevenir prdidas econmicas o por lo
menos prevenir a las empresas de la quiebra. En segundo lugar, an cuando existe
acuerdo con relacin a lo que ERM puede hacer y lo que no puede hacer y sobre el
concepto de seguridad razonable, puede haber visiones totalmente dismiles con
respecto al significado de dicho concepto y cmo el mismo ser aplicado. Para ayudar a
conseguir una visin compartida de ERM y sobre lo que puede hacer, debe haber
acuerdo con respecto a una estructura comn de ERM, incluyendos sus limitaciones.
Esta estructura puede ser vista con ese propsito.