Universidad Dominicana O&M

Santo Domingo, República Dominicana

Gestión de Riesgos
Traducción Capitulo 5

Maestro
Remy Augusto Matos Manon

Integrantes
Steven Alexander Jaquez Montero // 17-SIST-6-013
Emmanuel Abreu Abreu // 09-EIST-6-003

Sección
1113
 57

05
Principios y objetivos
de la gestión de riesgos

Principios de la gestión de riesgos

El principio fundamental de la gestión de riesgos es que aporta valor a la organización.
En otras palabras, las actividades de gestión de riesgos están diseñadas para lograr el
mejor resultado posible y reducir la volatilidad o la incertidumbre de los resultados. Sin
embargo, la gestión de riesgos opera sobre un conjunto más amplio de principios, y ha
habido varios intentos de definir estos principios. La ISO 31000 incluye una lista
detallada de los principios sugeridos de gestión de riesgos.
Muchas de las listas de principios establecen una descripción de lo que debería ser la
actividad de gestión de riesgos y lo que debería lograr. Es importante distinguir entre lo
que la iniciativa de gestión de riesgos se ha establecido para lograr y la naturaleza del
marco de gestión de riesgos que se implementará. Se sugiere que una iniciativa de gestión
de riesgos (y un marco) exitosos será:
 proporcional al nivel de riesgo dentro de la organización;

 alineado con otras actividades comerciales;

 comprensivo, sistemático y estructurado;

 integrado en los procedimientos y protocolos comerciales;

 dinámico, iterativo y receptivo al cambio.

Esto proporciona el acrónimo PACED y proporciona un muy buen conjunto de principios
que son la base de un enfoque exitoso de la gestión de riesgos dentro de cualquier
organización. En la Tabla 5.1 se presenta una descripción más detallada de los principios
PACED de gestión de riesgos. El enfoque de la gestión de riesgos se basa en la idea de
que el riesgo es algo que se puede identificar y controlar.
La declaración de principios anterior se relaciona con las características esenciales de
la gestión de riesgos. Estos principios describen lo que debería ser la gestión de riesgos
en la práctica. Algunas listas de principios también incluyen información sobre qué debe
hacer o entregar la gestión de riesgos. Es útil separar los principios de la gestión de
riesgos en dos distintas listas:
58 Introducción a la gestión de riesgos

Mesa 5. 1 Principios de la gestión de riesgos

Principio Descripción

Las actividades de gestión de riesgos deben ser proporcionales

Proporcionado
al nivel del riesgo que enfrenta la organización.

Las actividades de ERM deben estar alineadas con las otras

Alineado
actividades en la organización.

Para ser plenamente eficaz, el enfoque de gestión de riesgos

Exhaustivo
debe ser integral.

Las actividades de gestión de riesgos deben integrarse en el

Incrustado
organización.

Las actividades de gestión de riesgos deben ser dinámicas y

Dinámica
receptivas

cuáles deberían ser las características de la gestión de riesgos, como se enumeran

anteriormente; y lo que debería ofrecer, como se indica a continuación:
 obligaciones obligatorias impuestas a la organización;
 aseguramiento sobre la gestión de riesgos significativos;
 decisiones que tienen plenamente en cuenta las consideraciones de riesgo;
 Procesos centrales efectivos y eficientes.
Para que las organizaciones obtengan el máximo beneficio de sus actividades de gestión
de riesgos, los principios anteriores deben implementarse cuando se planifica la iniciativa
de gestión de riesgos y se desarrolla el marco de gestión de riesgos. En muchos sentidos,
el punto de partida de todas las actividades de gestión de riesgos es decidir qué busca
lograr la organización. La Tabla 5.2 establece el posible propósito o motivación de una
iniciativa de gestión de riesgos como procesos básicos obligatorios, de aseguramiento, de
toma de decisiones y eficaces y eficientes (MADE2). Los procesos centrales representan
las actividades de la organización y pueden ser de naturaleza estratégica, táctica,
operativa o de cumplimiento (STOC).

Los objetivos para la gestión de riesgos proporcionan el acrónimo MADE2 y esto

confirma que los resultados de la gestión de riesgos conducirán a una menor interrupción
de las operaciones eficientes normales, una reducción de la incertidumbre en relación con
las tácticas y mejores decisiones en relación con la evaluación y selección de estrategias
alternativas. En otras palabras, una parte clave de la gestión de riesgos es la mejora de la
toma de decisiones organizativas.
Los recursos disponibles para la gestión del riesgo son finitos, por lo que el objetivo es
lograr una respuesta óptima al riesgo, priorizada de acuerdo con una evaluación de los
 Principios y objetivos de la gestión de riesgos 59

Mesa 5. 2 Objetivos de gestión de riesgos

Objetivo Descripción
El objetivo básico de cualquier iniciativa de gestión de
Obligatorio riesgos es asegurar la conformidad con las reglas y
regulaciones aplicables y obligaciones obligatorias.

La junta y el comité de auditoría de una organización Exigir

Garantía la seguridad de que la gestión de riesgos y los las
actividades de control cumplen con PACED.

Las actividades de gestión de riesgos deben garantizar que

Toma de
la información apropiada basada en el riesgo está
decisiones
disponible para Apoyar la toma de decisiones.

lograr estrategias, tácticas, operaciones y cumplimiento

Procesos principales
para garantizar el mejor resultado con volatilidad reducida
efectivos y eficientes
de resultados.

riesgos. El riesgo es inevitable y toda organización debe tomar medidas para gestionarlo
de una manera que pueda justificarse hasta un nivel aceptable. La gama adecuada de
respuestas dependerá de la naturaleza, el tamaño y la complejidad de la organización y
los riesgos a los que se enfrenta.

Importancia de la gestión de riesgos

La Tabla 4.2 ofrece una serie de ejemplos que ilustran la importancia de la gestión de
riesgos. La gestión de riesgos ha adquirido un perfil cada vez más alto en los últimos
tiempos, debido a la crisis financiera mundial y al número de fracasos corporativos de
alto perfil en todo el mundo que la precedieron. Además, la gestión de riesgos se ha
vuelto más importante debido a las crecientes expectativas de las partes interesadas y la
creciente facilidad de comunicación.

Además de ayudar a mejorar la toma de decisiones y mejorar la eficiencia, la gestión

de riesgos también puede contribuir a brindar una mayor seguridad a las partes
interesadas. Esta garantía tiene dos componentes importantes. Los directores de cualquier
organización deben estar seguros de que se han identificado los riesgos y de que se han
tomado las medidas adecuadas para gestionar el riesgo a un nivel apropiado.

Además, se hace mayor hincapié en la presentación precisa de información por parte

de las organizaciones, incluida la información sobre riesgos. Las partes interesadas
requieren información detallada sobre el
60 Introducción a la gestión de riesgos

desempeño de la empresa, incluida la conciencia de los riesgos. La Ley Sarbanes-Oxley

de 2002 (SOX) en los Estados Unidos tiene la precisión de los informes financieros como
su principal requisito. Da mayor prioridad a la cuestión de la notificación precisa de los
resultados (artículo 404), al tiempo que exige la divulgación completa y precisa de toda la
información sobre la organización (artículo 302).
Aunque SOX es una pieza legislativa específica que solo se aplica en determinadas
circunstancias, los principios que contiene son de vital importancia para todos los
profesionales de la gestión de riesgos. En consecuencia, los Capítulos 35 y 36 consideran
la garantía de riesgos y la presentación de informes precisos como componentes
integrales del proceso general de gestión de riesgos.
Al decidir la importancia de la gestión de riesgos en la organización, el diseño de la
iniciativa de gestión de riesgos y el marco de gestión de riesgos deben reflejar las razones
por las que se está llevando a cabo la gestión de riesgos en la organización, en términos
de MADE2. Estas decisiones deberán tomarse teniendo debidamente en cuenta los
impulsores de la gestión de riesgos para la organización en particular. Los impulsores
pueden estar relacionados con una consideración particular dentro de MADE2, como la
efectividad y la eficiencia de los procesos operativos centrales.
Algunas organizaciones han designado un gerente de control de pérdidas con la
responsabilidad específica de reducir la frecuencia y el costo de los accidentes para las
personas y de los daños a la planta y al equipo. A veces, la iniciativa se basará en el deseo
de mejorar la reputación de la organización mejorando el cumplimiento de las reglas y
regulaciones aplicables, o la capacidad de demostrar un comportamiento más ético,
incluso en la cadena de suministro.

Actividades de gestión de riesgos

La gestión de riesgos es un proceso que se puede dividir en varias etapas. El Estándar de
gestión de riesgos de IRM proporciona una representación de las etapas involucradas en
el proceso de gestión de riesgos. Se pueden encontrar ilustraciones alternativas del
proceso de gestión de riesgos en la Norma Internacional ISO 31000 y en otras
publicaciones. Estos estándares se consideran con más detalle en el Capítulo 6.
La Figura 4.1 ilustra las etapas del proceso de gestión de riesgos (peligros). La
terminología que se utiliza para describir las etapas del proceso de gestión de riesgos se
ha seleccionado deliberadamente, de modo que el proceso pueda representarse como las
8R y 4T de la gestión de riesgos y peligros. La Tabla 4.3 proporciona más información
sobre cada una de las etapas ilustradas en la Figura 4.1.
La Guía ISO 73 y la Norma británica BS 31100 describen el proceso de gestión de
riesgos como la aplicación sistemática de políticas, procedimientos y prácticas de gestión
a las tareas de comunicación, consulta, establecimiento del contexto, identificación,
análisis, evaluación, tratamiento, seguimiento y revisión. riesgo. Sin embargo, se podría
argumentar que el establecimiento de políticas, procedimientos y prácticas, junto con las
tareas de comunicar, consultar y establecer ese contexto, es en realidad parte del marco
de gestión de riesgos, más que del proceso de gestión de riesgos en sí.
En este libro, el proceso de gestión de riesgos se toma como un conjunto reducido de
actividades, descritas anteriormente como identificar, analizar, evaluar, tratar, monitorear
y revisar el riesgo. Esto proporciona una clara distinción entre el proceso de
 Principios y objetivos de la gestión de riesgos 61

la gestión de riesgo y el marco que implementa y apoya este proceso. Se requieren

descripciones del proceso de gestión de riesgos junto con el marco de gestión de riesgos
para producir un estándar integral de gestión de riesgos.
Se ha debatido mucho sobre si se puede utilizar un único proceso y / o diagrama de
gestión de riesgos para describir la gestión de los riesgos de cumplimiento, los riesgos de
peligro, los riesgos de control y los riesgos de oportunidad. Este libro utiliza una
terminología diferente para describir los cuatro tipos de riesgos y, por lo tanto, la Figura
4.1 y la Tabla 4.3 se utilizan solo para ilustrar las etapas del proceso de gestión de riesgos
de peligros.
Hay varias opciones para responder a los riesgos de peligro. Estos a menudo se
representan como las 4 T de la gestión del riesgo de peligros, y estas opciones de
respuesta al riesgo se consideran con más detalle en el Capítulo 15. En resumen, las
opciones para responder a los riesgos de peligros son:
 tolerar;
 tratar;
 transferir;

 Terminar.

Procesos centrales efectivos y eficientes

Los riesgos asegurables o peligrosos pueden tener un impacto inmediato en las
operaciones. Por lo tanto, la aplicación inicial de los principios de gestión de riesgos fue
asegurar la continuación de las operaciones normales y eficientes.
A medida que se ha desarrollado la gestión de riesgos, se ha hecho hincapié en la
gestión de proyectos y la ejecución de programas para mejorar los procesos comerciales
básicos. Los procesos deben ser efectivos en el sentido de que brinden los resultados que
se requieren, además de ser eficientes. Por ejemplo, tiene un valor limitado tener un
programa de software que sea eficiente si no ofrece la gama de funciones que se
requieren.

Las decisiones estratégicas son las más importantes que debe tomar una organización.
La gestión de riesgos ofrece información mejorada para que las decisiones estratégicas se
puedan tomar con mayor confianza. La estrategia que decide una organización debe ser
capaz de entregar los resultados que se requieren. Hay muchos ejemplos de
organizaciones que seleccionaron una estrategia incorrecta o no lograron implementar
con éxito la estrategia seleccionada. Muchas de estas organizaciones sufrieron fallas
corporativas.
Las decisiones estratégicas suelen ser más difíciles cuando surgen cambios en la
tecnología o en las expectativas del cliente, como suele ser el caso de las tiendas de
comestibles. El cuadro a continuación proporciona un ejemplo de un negocio de abarrotes
maduro que busca introducir una nueva estrategia que fracasó; la empresa fue absorbida
poco después. La estrategia debe diseñarse para aprovechar las oportunidades. Por
ejemplo, un club deportivo puede identificar la posibilidad de vender más productos a su
base de clientes existente. Algunos clubes establecerán una agencia de viajes para los
fanáticos del club que viajen al extranjero, junto con la provisión de un seguro de viaje
asociado. Además, existe la posibilidad de crear una tarjeta de crédito del club que será
gestionada por una nueva filial financiera.
62 Introducción a la gestión de riesgos

Una vez identificadas estas posibilidades, el club deberá analizar los riesgos asociados
con estas posibles inversiones de oportunidad y diseñar un programa adecuado de
proyectos para implementar las estrategias seleccionadas. Asegurar que se tengan
debidamente en cuenta los riesgos durante todas estas actividades aumentará las
posibilidades de seleccionar la estrategia correcta, diseñar las tácticas adecuadas y, en
última instancia, garantizar operaciones eficientes y rentables. Vale la pena señalar que
los proyectos y programas de trabajo representan las tácticas mediante las cuales se
implementa la estrategia.
Las organizaciones que tienen tácticas, operaciones y cumplimiento efectivos y
eficientes, pero una estrategia general incorrecta fallarán. Este será el caso, por muy
buenas que sean las actividades de gestión de riesgos a nivel operativo y de proyecto. La
estrategia incorrecta ha resultado en más fallas corporativas que operaciones y tácticas
ineficaces o ineficientes. No obstante, no se puede dejar de enfatizar la importancia de las
actividades de cumplimiento, como lo demuestra el cuadro de texto a continuación del
Informe anual y los estados financieros de The Rank Group Plc.

Importancia del cumplimiento

La pérdida de licencias podría tener un efecto adverso en nuestro negocio y

rentabilidad e impedirnos brindar servicios de juegos de azar.
Las licencias de juego de Rank son fundamentales para su funcionamiento. En la
parte británica del negocio, existe el requisito de tener una licencia de operador de la
Comisión de Juego del Reino Unido (el organismo responsable de regular el juego
comercial en Gran Bretaña).
con respecto a cada una de las actividades autorizadas realizadas. Además, es
necesario poseer licencias de establecimiento de la autoridad local
correspondiente donde se encuentra cada lugar, una para actividades de juego y
otra para la venta de alcohol.
Rank tiene una función de cumplimiento dedicada que es independiente de las
operaciones y una función de auditoría interna separada que es independiente tanto de las
operaciones como de la función de cumplimiento. Rank mantiene una relación sólida y
abierta con la Comisión de Juego del Reino Unido y los demás organismos reguladores
relevantes en todas las jurisdicciones en las que operamos.
The Rank Group Plc
Informe anual y estados financieros 2015

Implementar la gestión de riesgos

En una disciplina de rápido desarrollo como la gestión de riesgos, hay margen para que
diferentes profesionales se vuelvan intolerantes hacia el enfoque adoptado por otros. Los
especialistas en control interno que creen que la gestión de riesgos tiene que ver con la
gestión de la incertidumbre y el logro de los objetivos corporativos no deben volverse
intolerantes con el enfoque de gestión de riesgos de seguros más tradicional. No tiene
ningún valor que un grupo de especialistas desdeñe el enfoque adoptado por otros y no
esté dispuesto a utilizar la experiencia disponible en otro grupo.
 Principios y objetivos de la gestión de riesgos 63

En cualquier caso, no existe un estilo único de gestión de riesgos o un enfoque de

gestión de riesgos que ofrezca todas las respuestas. Claramente, los diversos estilos que
se pueden adoptar deben operar como enfoques complementarios dentro de una
organización. El enfoque integrador de la gestión de riesgos acepta que la organización
debe tolerar ciertos peligros y debe tener un apetito adecuado para invertir en riesgos de
oportunidad. Se deben utilizar herramientas y técnicas de gestión de riesgos para lograr lo
siguiente:
 la gestión del cumplimiento proporciona gobernanza de riesgos;
 la gestión de peligros hace que los resultados sean menos negativos;
 la gestión del control reduce la gama de posibles resultados;
 la gestión de oportunidades hace que los resultados sean más positivos.

La gestión de peligros hará que el resultado de cualquier evento de peligro sea menos
negativo. En el contexto de la gestión de peligros, el seguro representa el mecanismo para
restringir el costo financiero de las pérdidas cuando se materializa un riesgo. Las técnicas
de control de riesgos y gestión de pérdidas reducirán las pérdidas esperadas y deben
garantizar que se contenga el costo total. La combinación de seguros y control de riesgos
/ gestión de pérdidas reducirá el costo real de las pérdidas por peligros y esto
inevitablemente (y correctamente) hará que disminuya la tolerancia a los peligros de la
organización. Entonces, más de la capacidad de riesgo de la organización estará
disponible para la inversión de oportunidad.
La gestión de control reduce la gama de posibles resultados de cualquier evento. La
gestión del control se basa en las técnicas establecidas de control financiero interno, tal
como las practican los auditores internos. La intención principal es reducir las pérdidas
asociadas con una gestión de control inadecuada al mismo tiempo que se reduce la gama
de posibles resultados. Ésta es la contribución que debe hacer el control interno al
enfoque general de la gestión de riesgos dentro de una organización.
La gestión de oportunidades busca hacer que los resultados positivos sean más
probables y sustanciales. Como parte del enfoque de gestión de oportunidades, la
organización también debe considerar las posibilidades de aumentar los ingresos del
producto o servicio. En las organizaciones sin fines de lucro, la gestión de oportunidades
debería facilitar la entrega de una mejor relación calidad-precio.

Conseguir beneficios
Estas opciones de mejora de recompensas se pueden discutir en reuniones de estrategia y
se pueden adoptar algunas opciones, incluida la introducción de esquemas de
bonificaciones e incentivos para el personal y la gerencia. Claramente, a la luz de las
lecciones aprendidas de la crisis financiera mundial, estos esquemas de incentivos deben
ser equilibrados y no deben recompensar la asunción de riesgos excesivos.
Este capítulo ha considerado los principios de la gestión de riesgos que describen qué
debería ser la gestión de riesgos y qué debería ofrecer. Aunque las organizaciones pueden
darse cuenta de que la implementación de la gestión de riesgos tiene beneficios, la
implementación exitosa debe emprenderse como una iniciativa o proyecto. El Apéndice
C establece una consideración detallada de las etapas involucradas en una gestión de
riesgos exitosa en toda la empresa.
64 Introducción a la gestión de riesgos

Hay una consideración más detallada de las barreras y facilitadores para la

implementación de la gestión de riesgos en el Capítulo 24. El punto más importante a
destacar es que el apoyo de la alta dirección y (idealmente) el patrocinio de un miembro
de la junta son esenciales. Además, se necesita un plan de implementación para abordar
las preocupaciones de los empleados y otras partes interesadas. Aunque la gestión de
riesgos es vital para el éxito de una organización, es posible que muchos gerentes deban
estar convencidos de que el enfoque de implementación sugerido es correcto.
Es importante señalar que no todas las actividades y funciones realizadas por los
administradores deben ser declaradas por el administrador de riesgos como realizadas en
nombre de la gestión de riesgos. No todas las actividades de la organización estarán
impulsadas por la gestión de riesgos, incluso si todas las decisiones, procesos,
procedimientos y actividades tienen riesgos implícitos.

La gestión de riesgos no son solo los frenos

Existe una pregunta popular entre los gestores de riesgos: "¿por qué los coches tienen
frenos?" La respuesta que se ofrece es que permiten que el automóvil vaya más rápido. Esto
implica que la gestión de riesgos debe verse como un freno a las actividades de la
organización. Esta es una visión totalmente negativa que presenta la gestión de riesgos de
forma desfavorable.
La gestión de riesgos también es un facilitador de operaciones, tácticas y estrategias.
Por lo tanto, vale la pena volver a examinar la pregunta anterior. Para continuar con la
metáfora, la gestión de riesgos debería, de hecho, verse como los tres pedales de un
automóvil. La gestión de riesgos como frenos mitiga los peligros operativos y ayuda a la
organización a evitar interrupciones, mejorando así la eficiencia operativa.
El pedal del embrague se ocupa de cambiar de marcha en un automóvil de la misma
manera que los proyectos implementan las tácticas en una organización. Por lo tanto, la
gestión de riesgos también es el pedal del embrague, ya que ayuda a ayudar con la gestión
exitosa del cambio táctico y la reducción de la incertidumbre asociada, de modo que la
organización pueda lograr un cambio exitoso.
Finalmente, el acelerador ayuda al automóvil a ir más rápido y la gestión de riesgos
cumple esta función al ayudar a la organización a aprovechar las oportunidades
estratégicas y buscar recompensas, lo que garantiza que la organización diseñe e
implemente con éxito una estrategia que entregue exactamente lo que se requiere.

Gran parte de este libro se ocupa de las aportaciones de la gestión de riesgos en las
operaciones. Es probable que las operaciones se vean afectadas por los riesgos de
peligros y, por lo tanto, el enfoque de la gestión de riesgos en relación con las
operaciones está en la gestión de peligros. Sin embargo, para lograr el máximo beneficio
de los aportes de la gestión de riesgos en las operaciones, las organizaciones deben
centrarse en el control de pérdidas. El control de pérdidas es una combinación de
prevención de pérdidas, limitación de daños y contención de costos.
Los proyectos deben completarse a tiempo, según el presupuesto y las
especificaciones, el rendimiento o la calidad. Inevitablemente, habrá una cantidad
considerable de incertidumbre asociada con
 Principios y objetivos de la gestión de riesgos 65
todos los proyectos. La contribución de la gestión de riesgos es minimizar estas incertidumbres.
La gestión de los riesgos dentro de los proyectos es un estilo de gestión de control.
La entrada de la gestión de riesgos en la estrategia se centra en la evaluación de
riesgos de las diversas opciones estratégicas disponibles para una organización. La
contribución de la gestión de riesgos a una estrategia exitosa se centra, por tanto, en las
actividades de toma de decisiones. La figura 15.2 ilustra las 4E de la gestión de
oportunidades y traza la exposición al riesgo frente a la recompensa potencial. Las
organizaciones que emprenden la gestión de riesgos estratégicos completarán una
revisión cuidadosa de las nuevas perspectivas comerciales viables y realizarán una
evaluación de riesgos detallada antes de tomar decisiones estratégicas.
Los beneficios generales de la gestión de riesgos se pueden resumir de varias formas.
Al emprender una iniciativa de gestión de riesgos, las expectativas son menos
interrupciones en las operaciones, entrega exitosa de proyectos y mejores decisiones
estratégicas. También respaldará las iniciativas de gestión de riesgos el deseo de una
garantía de riesgo adecuada. Estos componentes, obligatorios, de aseguramiento, toma de
decisiones y procesos centrales efectivos y eficientes, proporcionan el acrónimo MADE2.
Utilizando la estructura del cuadro de mando de riesgos FIRM, una organización
podrá demostrar los beneficios que ha obtenido de una iniciativa de gestión de riesgos. Es
probable que los siguientes beneficios se hayan entregado a un teatro que ha estado
siguiendo un enfoque estructurado de gestión de riesgos empresariales proactivo durante
aproximadamente tres años:
 los beneficios financieros derivados de una mejor asignación de fondos, el
seguimiento de los gastos y la reducción de la exposición al fraude;
 beneficios de infraestructura que han incluido menos fallas de los sistemas de TI
y menores tasas de ausencia del personal;
 beneficios para la reputación de las políticas de abastecimiento ético y el uso de
alimentos orgánicos en el restaurante, así como producciones de nicho exitosas
en el teatro;
 beneficios del mercado que dan como resultado tasas de ocupación del 89 por
ciento, en comparación con el 83 por ciento hace tres años, así como un mayor
gasto en el teatro por parte de los clientes.

El teatro seguirá desarrollando la iniciativa de gestión de riesgos y seguirá obteniendo

beneficios. Las actividades de gestión de riesgos ahora están integradas en la cultura de
gestión de la organización.
66

ESTA PÁGINA SE HA DEJADO EN BLANCO

INTENCIONALMENTE
 67

Segunda Parte
Enfoques de la
gestión de riesgos
Aprendizaje de los resultados de la segunda parte
 describir las etapas clave del proceso de gestión de riesgos y los
componentes principales de un marco de gestión de riesgos;

 declarar las características clave de los estándares mejor establecidos,

incluyendo ISO 31000, el cubo COSO ERM y el estándar IRM;

 describir el alcance y la importancia de establecer el contexto como la primera

etapa en el proceso de gestión de riesgos;

 explicar la importancia de la relación entre el contexto externo, el contexto

interno y el contexto de gestión de riesgos;

 discutir las principales consideraciones al diseñar un registro de riesgos y los

beneficios asociados con el uso de un registro de riesgos bien diseñado y
proporcionar ejemplos;

 explicar las características de un enfoque empresarial para la gestión de riesgos

y las diversas definiciones disponibles de ERM;

 describir los pasos necesarios para lograr la implementación exitosa de una

iniciativa de gestión de riesgos corporativos;

 considere la cara cambiante de la gestión de riesgos y la importancia cada vez

mayor de gestionar los riesgos emergentes.

Segunda parte lectura adicional

Bernstein, P (1998) Against the Gods: The Remarkable Story of Risk, www.wiley.com
Norma británica BS 31100: 2011 Gestión de riesgos: Código de prácticas y orientación
para la implementación de BS ISO 31000, www.standardsuk.com
Gestión de riesgos empresariales de COSO: marco integrado (2004),www.coso.org
Norma internacional ISO 31000: 2009 Gestión de riesgos: principios y directrices,
www.iso.org
Guía ISO 73: 2009 Gestión de riesgos: vocabulario, www.iso.org
Pullan, P y Murray-Webster, R (2011) Una breve guía para facilitar la gestión de riesgos,
www.gowerpublishing.com
68 Enfoques de la gestión de riesgos

Parte dos estudios de caso

United Utilities: nuestro marco de gestión de riesgos
Hemos desarrollado un enfoque sofisticado para la evaluación, gestión y reporte de
riesgos, con un proceso alineado con ISO 31000: 2009 y una estructura de gobierno bien
establecida para que la junta del grupo revise la naturaleza y alcance de los riesgos que
enfrenta el grupo y para que el comité de auditoría revise la efectividad del proceso.
Nuestro perfil de riesgo muestra actualmente alrededor de 200 riesgos basados en eventos.
Todos los tipos de eventos (estratégicos, financieros, operativos, de cumplimiento y de riesgo) se
consideran en el contexto de nuestros temas estratégicos (mejor servicio a los clientes, menor costo
sostenible y forma responsable). Para los impulsores internos o externos, cada evento se evalúa
para determinar la probabilidad de que ocurra y el impacto financiero o de reputación negativo en la
empresa y sus objetivos, en caso de que ocurra.
La responsabilidad de la evaluación y la gestión del riesgo (incluido el seguimiento y la
actualización) se asigna al director individual correspondiente, que también es responsable de
informar sobre la evaluación, la gestión y el control / mitigación al menos dos veces al año, de
acuerdo con el informe al grupo. junta en los períodos de presentación de informes contables
obligatorios de año completo y semestral.
Por su naturaleza, los riesgos basados en eventos en el contexto de nuestros temas estratégicos
incluirán todas las combinaciones de alta a baja probabilidad y de alto a bajo impacto. Los mapas de
calor se utilizan típicamente en varios informes de gestión y de grupo, ya sea como un método para
evaluar colectivamente el alcance de todos los riesgos dentro de un determinado perfil o para ilustrar
la efectividad de la mitigación para un solo riesgo trazando el valor bruto, actual (neto de los
controles existentes). y la posición objetivo seleccionada en una declaración de riesgo individual.

Ayuntamiento de Birmingham: escrutinio, responsabilidad y gestión de riesgos

El Consejo cuenta con una estrategia de gestión de riesgos desde julio de 2002, que se
actualiza periódicamente. El liderazgo del proceso de gestión de riesgos lo proporciona el
director de servicios legales y democráticos, quien es el campeón del gobierno
corporativo y el líder adjunto que es designado como el campeón miembro del gobierno
corporativo.
El Consejo ha abordado la incorporación de la gestión de riesgos de acuerdo con la
orientación de las mejores prácticas como un proceso "de arriba hacia abajo", con un
registro de riesgos corporativos respaldado por registros de riesgos de la dirección y las
divisiones. Birmingham Audit continúa dando presentaciones, brindando capacitación,
facilitando talleres y brindando orientación a través de la publicación de un conjunto de
herramientas de gestión de riesgos que se ha producido para brindar a los gerentes de
todos los niveles una mejor comprensión de cómo implementar la gestión de riesgos en
su área de responsabilidad y tener cierta comprensión del proceso arriba y abajo del
Ayuntamiento.
El conjunto de herramientas proporciona un enfoque paso a paso para implementar la gestión de
riesgos utilizando la metodología del Consejo. La metodología de gestión de riesgos de alto nivel se
ha revisado para brindar más atención a la gestión de riesgos de los miembros y los funcionarios
superiores. La política de denuncia de irregularidades del Consejo se introdujo a finales de la década
de 1990 y está bien publicitada en toda la población activa.
El Ayuntamiento tiene una sólida función de auditoría interna (Auditoría de Birmingham) y
protocolos bien establecidos para trabajar con auditoría externa. Los auditores externos del Consejo
tienen responsabilidades bajo
 Enfoques de la gestión de riesgos 69

el Código de Práctica de Auditoría para revisar el cumplimiento de las políticas,

procedimientos, leyes y regulaciones dentro de su competencia.

Tsogo Sun: proceso de gestión de riesgos

La junta de Tsogo Sun reconoce que la gestión del riesgo empresarial es fundamental para
nuestro crecimiento y éxito continuos y esto solo se puede lograr si los tres elementos del
riesgo (amenaza, incertidumbre y oportunidad) se reconocen y gestionan de forma integrada.
El comité de auditoría y riesgos tiene el mandato de la junta para establecer, coordinar
e impulsar el proceso de riesgos en todo el grupo. Ha supervisado el establecimiento de
un sistema integral de gestión de riesgos para identificar y gestionar los riesgos
importantes en las divisiones operativas, unidades de negocio y filiales.
Los sistemas de control interno están diseñados para administrar, en lugar de eliminar,
el riesgo y proporcionar una garantía razonable pero no absoluta en cuanto a la integridad
y confiabilidad de los estados financieros, el cumplimiento de las leyes y regulaciones
estatutarias y para salvaguardar y mantener la responsabilidad de los activos del grupo. .
Además de los procesos de gestión de riesgos integrados en el grupo, el comité ejecutivo
del grupo identifica, cuantifica y evalúa los riesgos del grupo dos veces al año mediante un
taller de evaluación de riesgos facilitado. La gravedad de los riesgos se mide tanto en términos
cualitativos como cuantitativos, guiados por las medidas de tolerancia al riesgo y apetito por el
riesgo de la junta.
Los perfiles de riesgo, con las respuestas a los riesgos, son revisados por el comité de auditoría y
riesgos al menos una vez cada seis meses. Además de la evaluación de riesgos del grupo, se
elaboran matrices de riesgos y se presentan al comité de auditoría y riesgos de cada división
operativa. Esta metodología asegura que se prioricen los riesgos y oportunidades y que se diseñen e
implementen respuestas rentables para contrarrestar los efectos de los riesgos y aprovechar las
oportunidades.
Extracto editado de Tsogo Sun
Informe Anual Integrado 2013