HUMANE ESCUELA DE NEGOCIOS Guayaquil, junio 27 de 2019

GESTION DE CALIDAD

- Gianella Chamba, Joseph Lopez, Tifanny Bustamente, Diana Jurado, Richard

Encalada

Proceso de riesgos en MYPES

Descripción del riesgo
La descripción del riesgo describe el riesgo asociado con cualquier actividad que la empresa
realice como parte de su negocio. Las actividades significativas incluyen cualquier línea
importante de negocio, área de riesgo y categorías de riesgo que se identifican a partir de diversas
fuentes, como el organigrama de la empresa, el plan de negocio estratégico, las asignaciones de
capital y los informes financieros internos y externos.
El buen juicio se aplica para determinar la importancia o materialidad de cualquier actividad en
la que la empresa se compromete. Para no excluir los riesgos críticos, es importante llevar a cabo
una identificación sistemática y completa de todos los riesgos, incluidos aquellos que no están
directamente bajo el control de la empresa.
Identificación de riesgo
Es necesario establecer los motivos de la evaluación de riesgos que se está llevando a cabo. En
particular:
1. Definir el alcance y objetivos de la evaluación.
2. Cumplir con la nueva legislación, evaluación de proyectos, etc.
3. Especificar la naturaleza de las decisiones que deben tomarse.
4. definir el alcance de la actividad o función del proyecto en términos de tiempo y ubicación
5. Identificar recursos y requerimientos de planificación.
6. identificar los roles y responsabilidades de las distintas partes de la organización que
participan en el proceso de gestión de riesgos
Definir y medir los riesgos dentro de cada área es una tarea continua. Identificar nuevos riesgos
en áreas y resumirlos en una medida cuantificable de riesgos, inherente a esa área es un proceso
de autodescubrimiento y no se puede imponer externamente. Por lo tanto, este documento debe
verse como un punto de partida para un proceso dinámico que evolucionará a medida que la
empresa crezca, madure, ingrese en nuevas áreas y adopte nuevos métodos comerciales.
Los enfoques utilizados para identificar los riesgos incluyen los siguientes:
1. Utilice los riesgos ya identificados en los registros de riesgos, los planes estratégicos, los
planes operativos y otros documentos clave.
2. Listas de control, encuestas, cuestionarios.
3. Lluvia de ideas en equipo, entrevistas estructuradas, grupos focales, experiencias
personales
4. talleres facilitados
5. Experiencia, conocimiento local y extranjero.
6. registros, bases de datos
7. experiencias organizativas pasadas
8. Auditorías internas y externas y reporte.

La empresa debe identificar cada riesgo en la organización y priorizar los principales riesgos para
la administración, es decir, el riesgo inherente, la efectividad percibida de las medidas de
mitigación de riesgo existentes y, por lo tanto, el riesgo residual.
HUMANE ESCUELA DE NEGOCIOS Guayaquil, junio 27 de 2019
GESTION DE CALIDAD

- Gianella Chamba, Joseph Lopez, Tifanny Bustamente, Diana Jurado, Richard

Encalada

Idealmente, el riesgo residual siempre debería ser muy bajo y este será el objetivo a largo plazo
de la empresa. Sin embargo, esto podría no ser práctico para lograrlo de inmediato en todas las
áreas y, por lo tanto, es posible que la empresa deba tolerar niveles más altos de riesgo en algunas
áreas hasta que pueda mejorar los controles y disminuir el nivel de riesgo residual. En ciertas
áreas, sin embargo, la compañía no estaría dispuesta a tolerar este nivel superior.
Es muy importante que la compañía identifique sus riesgos de manera continua, una práctica que
debe implementarse dentro de la compañía. Un riesgo legal que parece ser pequeño durante la
identificación puede ser desastroso. La empresa debe realizar su propia evaluación interna de
riesgo al respecto.
Es importante reiterar que este ejercicio necesitaría tiempo para ser adoptado al nivel básico de la
empresa y se deben tomar en cuenta las consideraciones al respecto.
Registro de riesgo
El registro de riesgos es una recopilación de todos los riesgos expuestos a la empresa, desde las
actividades operativas diarias hasta la estrategia y objetivos comerciales de la empresa. La
identificación de riesgos se llevará a cabo en las estructuras horizontales y verticales de la empresa
para capturar completamente los riesgos existentes y potenciales en el universo de riesgos.
La compañía cuenta con un registro de riesgos que clasifica a más de 400 riesgos potenciales en
categorías de riesgo más amplias. El registro de riesgos sirve como un panel de todos los riesgos
conocidos y desconocidos a los que está expuesta la empresa. El registro de riesgos se monitorea
proactivamente para considerar los riesgos actuales y los riesgos potenciales se consideran e
incorporan para el monitoreo dentro del registro.
El registro de gestión de riesgos de la empresa se mantendrá en dos niveles; Riesgos estratégicos
en toda la empresa y riesgos operativos individuales / departamentales. Cada departamento será
responsable de identificar las exposiciones de riesgo y lo informará al registro de riesgos de toda
la empresa mantenido y operado por la autoridad de riesgos correspondiente. El registro de riesgos
de toda la empresa fomenta la integración de las exposiciones de riesgo de un área a otra, lo que
permite a la compañía ver cómo cada exposición afecta a otras áreas de la empresa y a la compañía
en general.
Los registros de riesgos se mantendrán como libros de Excel. Sin embargo, sería más adecuado
desarrollar a tiempo, una base de datos y un sistema en línea accesibles a todos los oficiales
apropiados.
El propósito de completar un ejercicio de identificación de riesgos es identificar, discutir y
documentar los riesgos que enfrenta la empresa. El registro de riesgos tiene tres propósitos
principales:
1. Es una fuente de información para informar los riesgos clave en toda la empresa, así
como a las partes interesadas.

2. La gerencia puede usar el registro de riesgos para enfocar sus prioridades.

3. Ayuda a los auditores a centrarse en los principales riesgos de la empresa.

HUMANE ESCUELA DE NEGOCIOS Guayaquil, junio 27 de 2019
GESTION DE CALIDAD

- Gianella Chamba, Joseph Lopez, Tifanny Bustamente, Diana Jurado, Richard

Encalada

Los controles y acciones de la gerencia para prevenir la identificación y evaluación involucran

una sección transversal de la gerencia. Los pasos clave para lograr los objetivos de identificación
y evaluación de eventos incluyen examinar cada objetivo comercial con los gerentes relevantes
para determinar las interdependencias e interrelaciones. La gerencia necesita comprender cómo
se interrelacionan los eventos, ya que no ocurren de forma aislada. Al evaluar las interrelaciones,
se puede determinar dónde se dirigen mejor los esfuerzos de gestión de riesgos y se pueden tomar
medidas para mejorar la posición dentro del tiempo apropiado.
En pocas palabras, la identificación de eventos es un proceso de reconocimiento sistemático de
eventos potenciales que afectan el logro de los objetivos del negocio. Un evento es un incidente
o suceso que resulta de fuentes internas o externas que afecta la implementación de una estrategia
o el logro de objetivos.
Al identificar y evaluar los riesgos, también es importante tener en cuenta que el "riesgo" también
tiene un componente de oportunidad. Esto significa que también se debe realizar un esfuerzo
deliberado para identificar oportunidades potenciales que podrían aprovecharse para mejorar el
desempeño institucional. El rol de la administración es evaluar y desarrollar controles que puedan
reducir la probabilidad de que ocurra un riesgo potencial, el impacto de tal riesgo, o ambos dentro
del tiempo requerido y apropiado. Luego, la gerencia debe evaluar la efectividad del control en
función de su comprensión del entorno de control actualmente en su lugar. Por lo tanto, el Registro
de Riesgos informará a la gerencia sobre el nivel real de efectividad del control.