Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Analisis de Riesgos para Tratamiento Del Riesgo PDF
Analisis de Riesgos para Tratamiento Del Riesgo PDF
La gestión de riesgos
impulsa
➜
la credibilidad y la transparencia
Facilita el incremento de los ingresos, reduce los gastos y
ayuda a manejar intangibles como reputación y marca
Por su parte, el Código Unificado de Buen Go- respecto a las empresas cotizadas, y actuando conforme
bierno, o Código Conthe, recoge como competencia a lo establecido por la norma UNE-ISO 31000, una
del Consejo de Administración aprobar «la política de empresa española dedicada a la producción y distribu-
control y gestión de riesgos, así como el seguimiento ción de material escolar y de oficina contrató los ser-
periódico de los sistemas internos de información y vicios de una consultora especializada para llevar a ca-
control». bo una auditoría del análisis integral de riesgos que la
Respecto al Comité de Auditoría, el Código citada consultora había realizado en el año 2005 y cu-
Unificado de Buen Gobierno recomienda que los yas conclusiones fueron incorporadas por la empresa al
miembros que lo integren, y de forma especial su apartado D, Sistemas de Control de Gestión de Ries-
presidente, «se designen teniendo en cuenta sus cono- gos, de su Informe Anual de Gobierno Corporativo de
cimientos y experiencia en materia de contabilidad, ese mismo año.
auditoría o gestión de riesgos». El objetivo de la auditoría era actualizar el mapa
Recomienda, asimismo, que la política de control de riesgos de la empresa adaptándolo a su nuevo entor-
y gestión de riesgos identifique, por lo menos, los no de negocio, con especial atención a la compra de
distintos tipos de riesgo (operativos, tecnológicos, fi- una nueva sociedad adquirida en el año 2009. Esta em-
nancieros, legales, reputacionales) a los que se enfren- presa, con un volumen de facturación tres veces supe-
ta la sociedad, incluyendo, entre los financieros o eco- rior al de la compañía compradora, se dedicaba a la dis-
nómicos, los pasivos contingentes y otros riesgos fuera tribución de consumibles informáticos y su producción
de balance; la fijación del nivel de riesgo que la socie- estaba destinada a la exportación al mercado europeo.
dad considere aceptable; las medidas previstas para
mitigar el impacto de los riesgos identificados, en ca- APROXIMACIÓN POR FASES
so de que llegaran a materializarse y, finalmente, los sis-
temas de información y control interno que se utiliza- Partiendo de los datos e informaciones facilitados
rán para controlar y gestionar los citados riesgos, por la empresa, el planteamiento de la consultora pa-
incluidos los pasivos contingentes o riesgos fuera de ra este tipo de proyectos consistió en una aproxima-
balance. ción por fases, conforme a las etapas de la Gerencia de
En relación con los sistemas de información y Riesgos: apreciación del riesgo (identificación, análi-
control interno, corresponde al Comité de Auditoría, sis y evaluación), tratamiento (validación del plan de
según el Código Unificado de Buen Gobierno, «revi- acción por la organización), seguimiento y revisión
sar periódicamente los sistemas de control interno y (auditoría periódica del plan validado). Este plantea-
gestión de riesgos, para que los principales riesgos se miento por fases permitió una optimización de resul-
identifiquen, gestionen y den a conocer adecuada- tados y costes.
mente». El objetivo del estudio era disponer de un mapa
A partir de este marco de referencia, con el fin de de riesgos y una propuesta actualizada de plan de ac-
dar cumplimiento a lo recogido en el Código Conthe ción que permitiera optimizar los riesgos de la organi-
zación, de tal forma que se diera cumplimiento a lo es-
➜
ESTRATÉGICOS OPERACIONALES
· GEOPOLÍTICOS · CADENA SUMINISTROS
· MERCADO/COMPETENCIA · REGULACIÓN
· FUSIONES, COMPRAS · CULTURA
PROP INTELECTUAL
REPUTACIÓN RECLUTAMIENTO
SISTEMAS INFORMÁTICOS
EMPLEADOS
PATRIMONIO
INVERSIONES
· CRÉDITO PRODUCTOS/SERVICIOS
· TIPOS DE CAMBIO ACCESO PÚBLICO · EVENTOS NATURALES
E INTERÉS · MEDIO AMBIENTE
· FISCALIDAD · PROVEEDORES
FINANCIEROS DEL AZAR
FACTORES EXTERNOS
➜
Fuente: FERMA.
SEMÁFORO DE RIESGOS
Gravedad 16 16
15 15
Catastrófica: 4 4 8 12 16 14 14
10.000.000€ 13 13
12 Intolerable 12
11 11
Grave: 3 3 6 9 12 10 10
1.000.000€ 9 9
8 8
Relevante: 2 2 4 6 8 7 7
6 6
100.000€ 5 Significativo 5
4 4
Moderada: 1 1 2 3 4 3 3
2 Tolerable 2
1 1
1 2 3 4 idad
ta al a l te a bil
mo su ion en b
Re Inu
Oc
as
Fre
cu Pro
Fuente: Riskia.
Se emplean tres termómetros para valorar el riesgo: obligando a modificar algunos objetivos con
● GRE: Grado de Riesgo Estimado en 2005. repercusión en los resultados anuales.
● GRA: Grado de Riesgo Auditado en 2011. 3. Grave: si su severidad es tal en los resultados
● GRO: Grado de Riesgo Objetivo. que obliga a reconsiderar no solo el corto plazo, sino
La graduación de la intensidad/gravedad y de la todos los planes de futuro de la organización.
probabilidad/frecuencia para cada escenario de riesgo 4. Catastrófica: si amenazan la propia
se asigna en una escala de 1 a 4, de acuerdo con los si- supervivencia de la organización.
guientes criterios para cada una de las variables consi-
deradas:
Intensidad, severidad o gravedad:
1. Moderada: si las consecuencias obligan
a modificar algunos medios o procesos causando
perturbaciones económicas asumibles en los
resultados anuales.
2. Relevante: si las pérdidas originan
dificultades considerables en el corto plazo
➜
Retención
Frecuencia
Fuente: Riskia.
de indicadores globales del proceso de mejora. Estos La consultora empleó las siguientes calificaciones
indicadores se pueden particularizar por grupo de para su sistema de seguimiento:
riesgo o por establecimiento industrial en el caso de ● Pendiente, cuando no se ha tomado ninguna
riesgos operacionales y de azar. medida eficaz.
La consultora empleó un sistema de colores para ● En curso, cuando se han planificado medidas
facilitar el seguimiento del inventario de riesgos y de pero aún no son efectivas.
las medidas de mejora conforme sigue: ● Parcialmente ejecutada, si las medidas
■ Riesgos y acciones de nuestro informe de disminuyen el riesgo de forma parcial.
2005 en negro. ● Eliminada, si el riesgo ha desaparecido en el
■ Auditoría y actualización de nuevos riesgos momento de la auditoría.
de 2011 en azul. ● Asumida, si el riesgo es asumido por la
En junio de 2011 la sociedad consultora emitió un organización.
informe preliminar con las fichas de los diez grupos que ● Ejecutada, si se ha llevado a cabo una
habían sido enviadas al coordinador de la empresa, medida efectiva de minimización.
quien las distribuyó a los distintos interlocutores para sus
comentarios. Como resultado surgieron notas y co- AMENAZAS Y OPORTUNIDADES
mentarios por parte de la empresa que fueron recogidos La consultora estableció los mapas de riesgos de
en rojo, al igual que las actuaciones a realizar por la or- 2011 (tanto amenazas como oportunidades) segmen-
ganización o incluso las previstas como resultado de la tando los riesgos de la empresa en diez grupos según la
presentación del informe preliminar. clasificación de FERMA, como ya se ha comentado. La
metodología empleada para la identificación y aprecia-
ción de los riesgos en un mapa Gravedad x Probabili-
➜
EL ANÁLISIS INTEGRAL DE RIESGOS ES UNA HERRAMIENTA QUE PERMITE A LA ORGANIZACIÓN UNA GESTIÓN
PROACTIVA EN LA IDENTIFICACIÓN Y TRATAMIENTO DE SUS RIESGOS, LO QUE A SU VEZ AYUDA A
DESCUBRIR TANTO AMENAZAS COMO OPORTUNIDADES DE MEJORA
G=1 Las factorías de XXX son complementarias y G= Elaboración de un Plan de Contingencia para lo que G=1
P=1 no serían alternativas en caso de un siniestro P= es preciso definir: P=1
16 16
15 importante en cualquiera de ellas, por lo que 1.- Nominación de coordinador y consideración de 15
14 sería necesario recurrir al mercado para sustituir eventos (incendio, inundación, falta de de suministros 14
13 la producción. La empresa no dispone de Plan de de electricidad, huelgas de transporte, etc...). 13
12 12
Contingencia que contemple su actuación en caso 2.- Definición de «backup» de funciones y tareas clave.
11 11
10 de siniestro o paralización que pudiera afectar a la 3.- Nominación de equipos y asignación de responsables. 10
09 producción, mediante el análisis de la respuesta 4.- Definición de condiciones de activación del plan. 09
08 frente a una serie de eventos tales como incendios, 5.- Divulgación y formación.
08
07 inundaciones u otros que paralizasen una de las 07
06 plantas por un tiempo relevante. 06
05 05
04 04
03 03
02 02
01 01
Fuente: Riskia.
dad estaba en línea con lo establecido en el estándar deducir que el análisis integral de riesgos es una herra-
UNE-ISO 31000. mienta que permite a la organización una gestión
Junto a los mapas de riesgos de 2011, el informe proactiva en la identificación y tratamiento de sus
de la consultora incorporaba comentarios de los aspec- riesgos, lo que a su vez ayuda a descubrir no solo
tos más destacados de cada uno de los grupos analiza- amenazas, sino también oportunidades de mejora que
dos, así como del análisis comparativo del riesgo ob- aumenten las probabilidades de la empresa de alcanzar
jetivo del sistema de indicadores propuesto para el sus objetivos estratégicos, conforme a la UNE-ISO
seguimiento del nivel de riesgo de cada uno de los diez 31000.
grupos entre los años 2005 y 2011. Además, el análisis integral de riesgos facilita el
Asimismo, se facilitaba a la compañía una herra- cumplimiento de los requisitos legales y reglamentarios
mienta dotada de indicadores que permitía el segui- a los que toda empresa está sometida. Por ejemplo, lo
miento periódico, interno y externo, para el control y recogido en el Código Unificado de Buen Gobierno
gestión de los riesgos identificados. Corporativo, o Código Conthe, respecto a las socieda-
En sus conclusiones, la empresa consultora pro- des cotizadas, o el apartado D del Informe Anual de
ponía un plan de acción con una serie de medidas de Gobierno Corporativo sobre gestión de riesgos.
minimización de cada riesgo-amenaza identificado, Palabras como control, prevención, aprendizaje,
con el objetivo de rebajar su probabilidad de ocurren- eficiencia, mejora o eficacia están indefectiblemente li-
cia y mitigar el impacto en el supuesto de que llegase gadas al concepto de análisis de riesgos, cuya imple-
a materializarse. mentación proporciona a la empresa una base fiable pa-
De todo lo comentado en este artículo podemos ra la planificación y la toma de decisiones. ❘