ANÁLISIS DE RIESGO

El análisis de riesgo, también conocido como evaluación de riesgos es el estudio de

las causas de las posibles amenazas y probables eventos no deseados y los daños y
consecuencias que éstas puedan producir.
Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios
financieros y de seguridad para identificar riesgos (métodos cualitativos) y otras para
evaluar riesgos (generalmente de naturaleza cuantitativa).
El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de
riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con
criterios de riesgo establecidos previamente.
La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso
en torno a los objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar
indicadores operacionales a partir de los cuales medir y evaluar.
Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el
tratamiento de los riesgos, que involucra identificar el conjunto de opciones que existen
para tratar los riesgos, evaluarlas, preparar planes para este tratamiento y ejecutarlos.
Análisis de riesgo Financieros
El análisis del riesgo financiero es la evaluación de la probabilidad de que se concrete una
amenaza y de su posible impacto. Por eso es crucial en la gestión de riesgos. La administración
de riesgos financieros consiste en calcular el efecto potencial de un riesgo y su grado de
exposición. Este cálculo no es una tarea fácil, pues un determinado riesgo puede desencadenar
muchos efectos. Por ejemplo, una máquina que deja de funcionar no solo genera un daño
mecánico que debe repararse. También se interrumpe la producción, se generan pérdidas, se
retrasan las entregas y se puede, incluso, llegar a afectar la imagen de la compañía.

¿Por dónde empezar?

El análisis del riesgo financiero de una empresa comienza después de haber identificado

todos los posibles eventos de riesgo. El análisis tiene como objetivo no solo estimar posibles
pérdidas, sino evitar que ellas ocurran. Por ejemplo, en un análisis de riesgo de crédito, uno de
los principales tipos de riesgos financieros, se evalúa la posibilidad de que un deudor no pueda
terminar de pagar sus obligaciones. Con esa información, el banco toma medidas para evitar
que esto suceda o mitigar en lo posible el impacto. Es por esa razón que la gestión del riesgo
financiero debe tener en cuenta los factores internos y externos que originan las amenazas.
Los factores internos son aquellos que se producen por la propia actividad comercial de la
compañía. Una mala administración de caja o problemas en la producción son riesgos que
pueden impactar las cuentas y el valor de mercado de una empresa. Por su parte, los factores
externos son las condiciones políticas, económicas o sociales que afectan el desempeño de una
empresa, como las crisis económicas, la inestabilidad de las tasas de cambio, las variaciones de
una industria o las políticas estatales.

El método más fácil para realizar el análisis del riesgo financiero en una empresa es combinar
la probabilidad de que un riesgo ocurra y las posibles pérdidas económicas que se puedan
ocasionar. Una vez identificados los riesgos y después de elegir la herramienta más
conveniente para controlar los eventos, la compañía puede decidir si evitar o asumir los
riesgos de acuerdo con el nivel de tolerancia y de apetito al riesgo de la compañía. El grado de
exposición al riesgo se mide de manera cuantitativa. En caso de que un evento impacte apenas
en un área específica de la compañía, el efecto potencial se puede estimar multiplicando la
probabilidad de que suceda el riesgo por el cálculo aproximado de pérdida financiera.

Por supuesto, al momento de tomar una decisión, también se deben considerar las tendencias
del mercado y las variables macroeconómicas y financieras. Como son tantas las circunstancias
que deben considerarse, el gestor de riesgos financieros puede recurrir a herramientas que
detectan el riesgo en tiempo real para facilitar la gestión y tomar medidas preventivas o de
mitigación. El software de gestión de riesgos es una de esas herramientas. El software para
administración de riesgos disminuye la manualidad de las operaciones y, por lo tanto, la
subjetividad del análisis. Por eso, es un aliado eficaz y sencillo en la administración de riesgos
financieros.

Los siguientes 5 pasos para gestionar los riesgos financieros:

Paso 1: Identifique riesgos claves

Para iniciar el análisis de riesgo financiero, identifique todos los factores de riesgo que

enfrenta su empresa. Esos factores de riesgo incluyen todos los aspectos que afecten la
competitividad (costos, precios, inventario, etc.), los cambios en la industria a la cual
pertenece la empresa, regulaciones gubernamentales, cambios tecnológicos, cambios en el
personal, etc.

Paso 2: Calcule el peso de cada riesgo

Priorizar los riesgos es fundamental para asignar eficientemente los recursos y los esfuerzos.
De esa manera podrá crear un plan en caso de que una amenaza se concrete.

Paso 3:  Cree un plan de contingencia

Analice qué debe hacer para resolver los riesgos del punto 1 y cree tareas concretas para
mitigar los impactos. Recuerde que no todos los riesgos pueden enfrentarse de la misma
forma. De hecho, es posible que alguno de ellos no pueda controlarlos. Por eso es preciso que
el plan de contingencia se base en el nivel de tolerancia y apetito al riesgo que ha establecido
la empresa.

Paso 4: Asigne responsabilidades

Aunque no es posible asignar responsables para cada riesgo, intente en la manera de lo posible
que haya una persona encargada de monitorear puntos críticos y su evolución en el tiempo. En
este punto, evite centralizar todas las responsabilidades en una sola persona. Delegue las
tareas para el personal más adecuado.

Paso 5: establezca fechas de vencimiento

Los planes de mitigación no pueden ejecutarse indefinidamente, pues las amenazas podrían
multiplicarse y afectar más procesos. Esto de alguna forma determina las acciones que deben
tomarse, pues estas deben basarse en el tiempo necesario para llevar a cabo cada tarea.
 Análisis de riesgo operativo

Un análisis del riesgo debe incluir todos los posibles eventos y pérdidas económicas que estas
puedan causar. Una vez la compañía detecte amenazas, debe decidir si evitarlas o asumirlas,
de acuerdo con el nivel de tolerancia y apetito de riesgo.

Las empresas que tracen sus objetivos y busquen el éxito, deberán unir esfuerzos para operar
de manera eficaz y responsable por medio de la gobernanza, de lo contrario, pagará altos
costos por los errores, tendrá poco análisis de riesgos, incapacidad para hacerles frente y
dificultad para medir el desempeño de los mismos. Mientras que una buena gestión ayuda a
mejores decisiones, a reducir impactos negativos, costos y operaciones .

Claves para identificar el riesgo operativo

Todas las empresas deben trabajar en identificar sus riesgos y definir estrategias que permitan
su evaluación, seguimiento y mitigación de manera oportuna. La gestión del riesgo operativo
debe tener en cuenta los factores internos y externos que originan las amenazas.

Los internos se producen por la propia actividad comercial de la compañía, por ejemplo, una
mala administración de caja o problemas en la producción; mientras que los externos son las
condiciones políticas, económicas o sociales que afectan el desempeño de las empresas de un
sector determinado o un país, como las crisis económicas, la inestabilidad de las tasas de
cambio y las variaciones de una industria.

1. Recoja información

La empresa debe identificar los factores de riesgo operacional a partir de la revisión de los

procesos, de autoevaluaciones y análisis del país donde opera como el contexto económico,
político, social y ambiental. Debe construir información tanto externa como interna, que le
permita evaluar todas las amenazas.

2. Clasifique cada riesgo

La compañía debe clasificar los posibles riesgos, realizar un inventario de los mismos para
valorar y establecer el nivel de amenaza, así como las acciones que se van a implementar.  Se
debe analizar el grado de probabilidad, impacto y ocurrencia de cada riesgo (alto, medio o
bajo) e incluir indicadores tanto cuantitativos como cualitativos para evaluar periódicamente el
perfil de riesgo operacional.

3. Utilice herramientas tecnológicas

Utilice un software que le ayude a identificar las amenazas, tener alertas, mejorar el análisis,
optimizar el monitoreo y visibilizar procesos internos. El software permite integrar todos los
datos de la empresa, de esta forma, se unifica la información y se fomenta una cultura de
gestión de riesgo. Ayuda a comprender mejor los procesos de la organización, además, este
sistema actúa en tiempo real, lo que ayuda a controlar el riesgo, así como tomar decisiones y
medidas oportunas.

Factores de riesgo operativo

El riesgo operacional podría causar pérdidas tanto económicas como humanas, por causa de
errores, procesos internos inadecuados y fallas de los sistemas, así como de las personas.  Por
ello, Cero le presenta los factores de riesgo operativo que las empresas deben tener en cuenta:

 1. Recursos humanos

Si un empleado tiene acceso a transacciones que no son de su competencia, puede alterar

información sensible o tener a su disposición datos confidenciales de los clientes y de la
compañía, lo que puede resultar en fraudes, robos, secuestro de la información y sabotajes.

 2. Falta de segregación de funciones

Para que las responsabilidades de una o varias áreas de la compañía no recaigan en una sola
persona, se deben separar las actividades. De ese modo, ningún funcionario debe gestionar
todas las etapas de una transacción. Si no hay segregación de funciones, una persona podría
acceder a transacciones para realizar acciones no autorizadas o fraudulentas.

3. Administración de usuarios y contraseñas

Si una persona accede a sistemas de información que son sensibles para la compañía o cuenta
con acceso a usuarios o a contraseñas que no son de su responsabilidad, puede aumentarse el
riesgo de pérdida de confidencialidad o exponer los datos a modificaciones no autorizadas.

4. Falla en los procesos

Factores de riesgo operacional entran a transacciones registradas de forma incompleta, con

información imprecisa o fuera del periodo contable correspondiente. Cuando se utiliza un
formato incorrecto para ingresar los datos o se registran sin contrastar con los datos
existentes, se pueden afectar de forma grave los registros contables.

Las etapas de gestión de Riesgo Operativo

1. Base tradicional

En la primera etapa no existe una estructura formal para abordar los riesgos. Por ello, los
gestores de riesgo actúan de manera independiente, al considerar que esas amenazas todo el
tiempo están presentes.

Como en esta etapa la cultura de riesgo no está difundida en todos los niveles de la empresa,
hay una dependencia total de la calidad y la integridad de los funcionarios y accionistas para
mantener un control adecuado de los eventos.
2. Concientización 

El proceso de gestión de riesgo operativo es alcanzado por las empresas que establecen un
área específica para gerencia los riesgos. Aquí se definen políticas, responsabilidades y
herramientas de apoyo. En esta fase, algunos de los recursos son: el mapeamiento de procesos
para identificar riesgos y formalizar controles, estructuración del banco de datos del historial
de pérdidas, diseño de indicadores de eficiencia y rentabilidad.

3. Monitoreo 

En esta etapa se hace un seguimiento del nivel de riesgo actual y de la efectividad de las
funciones de administración de riesgos. Tras identificar todas las amenazas, es importante
interpretar su impacto en los procesos del negocio.

En esta fase, la gestión se descentraliza en todas las áreas de la organización y se afianza la

cultura de riesgo.

4. Cuantificación

Esta es una de las etapas donde la organización obtiene una mayor madurez porque la
institución ya cuenta con una mejor comprensión de cuál es su situación frente a la exposición
al riesgo operativo.

5. Integración

En la quinta etapa, la empresa ya habrá orientado el proceso de desarrollo de la gestión del

riesgo operativo, según los lineamientos de los organismos de control y cumple con los
requisitos establecidos 

Los tipos de riesgo operativo

1. Fraude interno

El robo, los sobornos o el incumplimiento de las regulaciones por parte de empleados directos
o terceros, vinculados contractualmente con su empresa, son riesgos producidos por fraudes
internos.

2. Fraude externo

Pueden presentarse a través de robos, falsificaciones o ataques informáticos de personas

externas a la entidad.
3. Fallas tecnológicas

Debe identificar los riesgos de fallas en los sistemas de cómputo, en el hardware o en el

software de la empresa.

4. Ejecución y gestión de procesos

La captura de transacciones, el monitoreo, el reporte y la documentación de clientes, así como

la gestión de cuentas deben ser evaluados para reconocer posibles riesgos operacionales.

5. Relaciones laborales y seguridad en el puesto de trabajo

Toda actuación que infrinja la legislación laboral y la seguridad en el trabajo puede generar un
riesgo patente.

6. Daños a activos materiales

incendios, terremotos y actos terroristas pueden poner en riesgo los activos físicos de su
entidad.

7. Clientes, productos y prácticas empresariales

Actos como competencia desleal, perjuicios a los clientes e información engañosa sobre los
productos, puede implicar un riesgo de incumplimiento involuntario y negligente.