Introducción

El estudio y manejo de los riesgos son planes, programas y proyectos tendientes a darle un
manejo adecuado a los riesgos, con el fin de lograr de la manera más eficiente el
cumplimiento de los objetivos y estar preparados para enfrentar cualquier contingencia que se
pueda presentar. Es así como se encuentra que existen diferentes formas de abordar el tema
de los riesgos dependiendo del tamaño de la entidad, los objetivos que persigue, la cultura
administrativa, la complejidad de sus operaciones y la disponibilidad de recursos, entre otros.

Objetivo de la Administración de Riesgos:

Facilitar el cumplimiento de la misión y objetivos institucionales de las organizaciones a través
de la prevención y administración de los riesgos.

Objetivos Específicos:

Generar una visión sistemática acerca de la administración y evaluación de riesgos.

Proteger los recursos de la organización.
Introducir dentro de los procesos y procedimientos la administración del riesgo.
Involucrar y comprometer a todas las direcciones de la organización, en la búsqueda de
acciones encaminadas a prevenir y administrar los riesgos.
Asegurar el cumplimiento de normas, leyes y regulaciones.
Desde la perspectiva del control, el modelo C.O.S.O. interpreta que la eficiencia del control es
la reducción de los riesgos, es decir, es lograr que el proceso y sus controles garanticen, de
manera razonable que los riesgos están minimizados o se están reduciendo y por lo tanto, que
los objetivos de la organización van a ser alcanzados.

A continuación se presenta un diagrama que consolida todo el proceso de administración del

riesgo para facilitar la comprensión del mismo.
Las etapas sugeridas para una adecuada planeación del proyecto de Administración de
Riesgos son las siguientes:

Compromiso de la alta y media dirección

Conformación de un equipo de trabajo
Capacitación en la metodología
El establecimiento de los objetivos de la empresa, es una condición previa a la evaluación de
los riesgos.
Identificación de Riesgos:
Los riesgos identificados por la alta dirección están directamente relacionados con los
procesos críticos en los que se involucran a diversas áreas de la organización. La función de
los líderes de las diferentes áreas es identificar los riesgos que existen en sus procesos y
asignar prioridades de revisión a las actividades con probabilidad de riesgo mayor.

Durante el proceso de identificación del riesgo se recomienda hacer una clasificación de los
mismos, ejemplo:

Análisis del Riesgo:

El análisis del riesgo se realiza usando el juicio profesional y la experiencia del responsable
del área o del gestor, en función de los siguientes criterios:

El impacto del área revisada cuando no logra los OBJETIVOS de la organización.

La competencia, integridad y suficiencia del PERSONAL.
La cuantía de los activos, liquidez o volumen de TRANSACCIONES.
La COMPLEJIDAD o VOLATILIDAD de las actividades.
La suficiencia de los CONTROLES INTERNOS en la propia área.
El grado en que el área depende de los SISTEMAS INFORMÁTICOS.
Cada uno de los anteriores criterios se cuantifica según una escala, de 1 a 3, que asigna un
valor descriptivo a cada uno de los factores de riesgo más importantes:
1 = Riesgo bajo.
2 = Riesgo medio.
3 = Riesgo alto.

Se han establecido dos aspectos para realizar el análisis de los riesgos identificados:
Probabilidad: Posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de
frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden
propiciar el riesgo, aunque éste no se haya materializado.
Impacto: Consecuencias que puede ocasionar a la organización la materialización del riesgo.

La determinación del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad

con los controles existentes al interior de los diferentes procesos y procedimientos que se
realizan.
Para adelantar esta etapa se deben tener muy claros los puntos de control existentes en los
diferentes procesos, los cuales permiten obtener información para efectos de tomar
decisiones.

Priorización de Riesgos:

Una vez realizado el análisis de los riesgos con base en los aspectos de probabilidad e
impacto, se recomienda utilizar la matriz de priorización que permite determinar cuales
requieren de un tratamiento inmediato. Matriz de Priorización de Riesgos:

De acuerdo con lo anterior, el promedio del riesgo más bajo alcanzable por un área es 1 y el
más alto, es 3. Una forma de evaluar el riesgo puede ser utilizando la siguiente formula S * P *
D donde:

S = Severididad y/o Criticidad del riesgo (1= Riesgo Bajo, 2= Riesgo Medio, 3= Riesgo Alto).
P = la probabilidad de ocurrencia de un riesgo que pueda materializarse (1= Probabilidad Baja,
2= Probabilidad Media, 3= Probabilidad Alta).
D = nivel de detección y efectividad de los controles que pueden ayudar a minimizar o
identificar el riesgo (1 = detectado oportunamente, cuenta con controles robustos o
adecuados, 2 = detección Media y/o los controles requieren mejoras, 3 = No detectado
oportunamente y/o sin controles).
Frecuencia y/o probabilidad del Riesgo:

Esto se puede expresar matemáticamente con la siguiente fórmula llamada Ecuación de la

Exposición: PE = F x V
PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.
F = Frecuencia: veces probables en que el riesgo se concrete en el año.
V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en pesos.

Determinación del nivel del riesgo

Un ejemplo de la determinación del nivel del riesgo y del grado de exposición al mismo:

Riesgo: Perdida de información debido a la entrada de un virus en la red de información de la

entidad.

Probabilidad: Alta, porque todos los computadoras de la entidad están conectados a la red de
Internet e intranet.

Impacto: Alto, porque la perdida de información traería consecuencias graves para el

quehacer de la entidad.

Controles existentes: la entidad tiene establecidos controles semanales haciendo backup o

copias de seguridad y vacunando todos los programas y equipos; además guarda la
información más relevante desconectada de la red en un centro de información.

Nivel de riesgo: Medio

Resultado: al aplicar la ecuación S * P * D (Severidad * Probabilidad * Nivel de detección y/o

efectividad de los controles) tenemos que 3*3*2 obtenemos el resultado de 18, por lo tanto el
nivel de riesgo es alto y las acciones que se implementen entrarán a reforzar los controles
existentes y a valorar la efectividad de los mismos.
Opciones:
Las siguientes opciones pueden tenerse en cuenta independientemente, interrelacionadas o
en su conjunto:
Evitar el riesgo
Reducir el riesgo
Dispersar y atomizar el riesgo
Transferir el riesgo
Asumir el riesgo

1. ADMINISTRACIÓN DE RIESGOS

1.1. Inventario de riesgos

El principal riesgo de inversión en inventarios consiste en que el valor en el
mercado del inventario podría caer por debajo de lo que la empresa pago,
causando perdidas en inventario.

1.2. Eliminación o reducción de riesgos.

Toda actividad conlleva un riesgo, ya que la actividad exenta de ello representa
inmovilidad total. Pero aún así, si todos nos quedamos en casa sin hacer nada
y se detuviera toda actividad productiva y de servicios, aún existiría el riesgo,
no cabe duda que menores pero existirían, el riesgo cero no existe, por lo
tanto no se puede hablar de una eliminación del riesgo, pero si de su
reducción. El riesgo se refiere a la multiplicidad de resultados posibles, para
conocer los diferentes resultados posibles debemos medir el riesgo, o sea,
conocer distribución de probabilidades resultantes de un hecho. El riesgo
financiero tiene tres componentes básicos: (1) el costo y la disponibilidad de
capital en deuda de inversión, (2) la capacidad para satisfacer las necesidades
de dinero en efectivo en una forma programada planificada, y 3) la capacidad
para mantener e incrementar el capital contable. Dinero en efectivo es
especialmente importante debido a la variedad de obligaciones financieras
tales como costos de inversiones en efectivo, pagos en efectivo de
arrendamientos financieros, pagos de impuestos, refinanciamiento de deudas y
gastos de manutención

Su objetivo debe ser manejar este riesgo a través de un control especial

financiero y de planificación. Para hacerlo, se deberá supervisar continuamente
su capacidad para sostener el riesgo financiero.

Un conjunto de registros financieros bien llevados son una necesidad

primordial para mantener el control financiero de una granja o un rancho. El
flujo de información es crítico en la evaluación de desempeños anteriores y en
la planificación de logros futuros. El manejo del riesgo financiero no se logra
directamente manteniendo registros comprensibles. Sin embargo, los registros
suministran mucha de la información requerida para entender los riesgos
financieros cruciales.

Los estados financieros esenciales incluyen la hoja de balance y el estado del

capital contable del propietario, el estado de rentas y gastos, y los flujos de
caja proyectados y reales. Estos registros ofrecen un historial de su negocio y
los datos que usted necesita para calcular las medidas de desempeño
financiero.

Para disminuir el riesgo debemos preguntarnos:

¿Cuáles son mis metas a corto y largo plazo y cómo afectan mi planificación
financiera?
¿Se usó información histórica documentada en mis proyecciones financieras?
¿Fue exacta esta información?
¿Cuáles registros necesito para supervisar el estado financiero de mi
operación?
¿Qué registros necesito para documentar mis solicitudes de préstamo?
¿Cuáles paquetes de registros de la granja y de análisis financiero me podrían
ayudar?
¿Cuáles han sido las tendencias de los indicadores claves sobre el desempeño
de mi negocio?
¿Cómo se comparan los índices para mi operación con aquellos de operaciones
similares?

Así como el tamaño y complejidad de una operación crecen, igualmente ocurre

con la necesidad de tener registros financieros. Índices tales como deuda de
los activos, deuda del capital contable y la rotación de activos son importantes
en la supervisión del desempeño financiero total. Se pueden utilizar otras
medidas para supervisar el estado financiero del negocio y ofrecer pautas para
decisiones futuras. Estas examinan la liquidez, la solvencia, la rentabilidad, la
eficiencia financiera y la capacidad de refinanciamiento del negocio.

Las decisiones de inversión se basan en proyecciones acerca de los costos de

préstamos futuros o el costo de oportunidad de fondos invertidos. El capital
prestado puede ser un gasto razonable, especialmente si usted es prudente en
el gasto/ejecución financiero de su negocio.

Después de todo, pocas operaciones están en una posición de usar únicamente

el capital contable para la realización de nuevas inversiones.

El riesgo de las tasas de interés está en gran parte fuera de su control. Sin
embargo, usted puede algunas veces influir en su tasa de interés por medio de
la disminución de su índice de deuda de activos y a través del uso de seguros
de cosecha acompañados de un buen plan de mercadeo

1.3. Retención del riesgo (autoseguro).

Es aquella situación en que una persona, sea física o jurídica, soporta con su
propio patrimonio las consecuencias que se pueden derivar de los posibles
siniestros en su giro comercial o industrial, es decir, sin recurrir a la
intervención de ninguna entidad aseguradora. El autoseguro, se diferencia de
los seguros de mercado en dos formas: tiene un precio imputado, no real
llamado "precio sombra" y no implica cobertura conjunta de riesgos. La
autoprotección difiere tanto de los seguros de mercado como del autoseguro
porque no transfiere recursos de una buena coyuntura a otra mala, pero
disminuye la probabilidad de que sobrevenga una desfavorable. A menudo es
difícil determinar si una decisión se debería clasificar como autoseguro o
autoprotección, dado que muchos instrumentos cumplen las dos funciones. A
veces puede ser difícil incluso clasificar ciertas medidas informales como
seguros de mercado o autoseguro.

1.4. Financiamiento del riesgo (contratación de seguros y fianzas).

Contrato mediante el cual una persona pacta con otra a través del pago de una
prestación, una contraprestación para resarcir el daño económico que un
acontecimiento a futuro e incierto pueda causarlo, se clasifica en:

Seguro de personas: el objetivo es cubrir o proteger la vida y la integridad

física de una persona.
Seguro de bienes: cubre objetos físicos o el patrimonio de una persona física o
moral, también se le conoce como el seguro de daños.
Fianzas: obligación que compromete a una persona a pagar si la que debe
hacerlo no lo hiciere.
Ramos de fianzas:
Fidelidad: garantizan el resarcimiento del daño que un empleado puede
ocasionar por la comisión de un delito. Es el patrimonio del patrón.
Judiciales: garantizan diversas obligaciones o actos particulares que tienen su
origen dentro de un procedimiento judicial.
Generales o administrativas: garantizan cualquier obligación factible de ser
afianzada y que no responda a los otros tres ramos.
Crédito: capacidad de obtener bienes o servicios a cambio de una promesa de
pago garantizando su cumplimiento.