Presentación

Nombres y Apellidos:
Leydi Massiel mateo Medina
Materia:
Sistema De Contabilidad ll
Matricula:
2017-0155
Temas:
Control y Gestión De Riesgo
Facilitador:
Víctor N. Rodríguez
Fecha:
17 de Junio 2021
Santo Domingo., Distrito Nacional
 Introducción

El objetivo general de la gestión de riesgos consiste en identificar los riesgos

internos y externos que puedan afectar a la organización y administrarlos para
proporcionar una seguridad e integridad razonable a la misma.

En consecuencia, la introducción al control y gestión de riesgos debería formar

parte de cualquier actividad empresarial debiendo cubrir todas las áreas de la
empresa ya que en cada una de ellas existe un riesgo específico que es necesario
controlar.
Unidad 3: CONTROL Y GESTIÓN DE RIESGOS
3.1 Riesgo: Concepto, tipología, análisis y medida.
 Concepto
La gestión de riesgos es el proceso de identificar, analizar y responder a factores
de riesgo a lo largo de la vida de un proyecto y en beneficio de sus objetivos. La
gestión de riesgos adecuada implica el control de posibles eventos futuros.
Además, es proactiva, en lugar de reactiva.

 Tipología
Los riesgos están presentes en cualquier actividad. Sin embargo, algunos implican
un mayor o menor nivel de incidencia sobre las actividades de las empresas. Una
primera clasificación de los mismos puede hacerse en los siguientes términos:
 Riesgo sistemático Se refiere a aquellos riesgos que estén presentes en un sistema
económico o en un mercado en su conjunto. Sus consecuencias pueden aquejar a la
totalidad del entramado comercial, como sucede, por ejemplo, con las crisis económicas
de gran envergadura y de las cuales ninguna compañía puede sustraerse. También
pueden ser originados por accidentes, guerras o desastres naturales.
 Riesgo no sistemático Son los riesgos que se derivan de la gestión financiera y
administrativa de cada empresa. Es decir, en este caso la que falla es una compañía en
concreto y no el conjunto del mercado o escenario comercial. Varían en función de cada
tipo de actividad y cada caso, al igual que la manera en que son gestionados. Las
situaciones de crisis internas o un plan de crecimiento mal implementado son algunos
ejemplos.
 Riesgos financieros Son todos aquellos relacionados con la gestión financiera de las
empresas. Es decir, aquellos movimientos, transacciones y demás elementos que tienen
influencia en las finanzas empresariales: inversión, diversificación, expansión,
financiación, entre otros. En esta categoría es posible distinguir algunos tipos:
– Riesgo de crédito.
– Riesgo de tasas de interés.
– Riesgo de mercado.
– Riesgo gestión.
– Riesgo de liquidez.
– Riesgo de cambio.
 Riesgos económicos En este caso, se refiere a los riesgos asociados a la
actividad económica, ya sean de tipo interno o externo. En el primer caso,
hablamos de las pérdidas que puede sufrir una organización debido a decisiones
tomadas en su interior. En el segundo, son eventos cuyo origen es externo. Para
diferenciarlo del ítem anterior, es preciso señalar que el riesgo económico afecta
básicamente a los beneficios monetarios de las empresas, mientras que los
financieros tienen que ver con todos los bienes que tengan las organizaciones a
su disposición.
 Riesgos ambientales Son aquellos a los que están expuestas las empresas
cuando el entorno en el que operan es especialmente hostil o puede llegar a
serlo. Tienen dos causas básicas: naturales o sociales. En el primer grupo
podemos mencionar elementos como la temperatura, la altitud, la presión
atmosférica, las fallas geológicas, entre otros. En el segundo, cuestiones como
los niveles de violencia y la desigualdad. Sea como sea, lo cierto es que son
riesgos que no dependen de las empresas y que, por tanto, su gestión requiere
de planes preventivos más eficaces.
 Riesgos políticos Este riesgo puede derivarse de cualquier circunstancia
política del entorno en el que operen las empresas. Los hay de dos tipos:
gubernamentales, legales y extralegales. En el primer caso se engloban todos
aquellos que son el resultado de acciones que han sido llevadas a cabo por las
instituciones del lugar, por ejemplo un cambio de gobierno o una modificación
en las políticas comerciales. En el segundo caso, se sitúan actos al margen de la
ley como acciones terroristas, revoluciones o sabotajes.
 Riesgos legales Se refiere a los obstáculos legales o normativos que pueden
obstaculizar el rol de una empresa en un sitio determinado. Por ejemplo, en
algunos países operan leyes restrictivas en el mercado que limitan la acción de
ciertas compañías. Estos riesgos van generalmente ligados a los de carácter
político.
  Análisis y medidas
Los métodos de análisis de riesgos son técnicas que se emplean para evaluar los riesgos de un
proyecto o un proceso. Estos métodos ayudan a tomar decisiones que permiten implementar
medidas de prevención para evitar peligros potenciales o reducir su impacto.

 What if
El análisis what if (¿qué pasaría si…?) es una herramienta sencilla y fácil de entender para
cualquier gestor. Usualmente se utiliza en la primera fase de la gestión cuando apenas se están
identificando los riesgos. Después, este método puede complementarse con un análisis más
profundo de los riesgos y sus causas a través de otras técnicas adicionales.

 Análisis preliminar de riesgos (APR)

Esta metodología de gestión de riesgos también forma parte del análisis inicial. Se utiliza para
identificar posibles riesgos cuando el proyecto apenas está comenzando.

El primer paso en el análisis preliminar de riesgos es identificar todas las actividades que
forman parte de un proyecto o de un proceso, intentando reconocer los posibles problemas
que se puedan enfrentar en cada fase.

 FMEA (Failure Mode and Effective Analysis)

Esta metodología de gestión de riesgos es en realidad una técnica de ingeniería. En principio fue
creada por la Nasa, pero después fue adoptada en diferentes campos e industrias. El método
FMEA consiste en identificar, clasificar y eliminar las fallas de los proyectos o de los procesos
antes de que estas ocurran.
3.2 Riesgo: Política, Gestión, optimización y autoevaluación

La Política y sus principios básicos se materializan a través de un sistema integral de control y

gestión de riesgos, apoyado en un Comité de Riesgos del Grupo y soportado en una adecuada
definición y asignación de funciones y responsabilidades a distintos niveles (operativos y de
control) y en unos procedimientos, metodologías y herramientas de soporte adecuados a las
distintas etapas y actividades del sistema, y que incluye:

a. El establecimiento de una estructura de políticas, directrices y límites e indicadores de riesgo,

así como de los correspondientes mecanismos para su aprobación y despliegue, que revisan y
establecen el apetito al riesgo anualmente asumido de manera cualitativa y cuantitativa,
conforme a los objetivos establecidos en el plan plurianual y el presupuesto anual.
b. La identificación de forma continuada de los riesgos y amenazas relevantes atendiendo a su
posible incidencia sobre los objetivos clave de gestión y los estados financieros (incluyendo
pasivos contingentes y otros riesgos fuera de balance).
c. El análisis de dichos riesgos, tanto en cada uno de los negocios o funciones corporativas
como atendiendo a su efecto integrado sobre el conjunto del Grupo.
d. La medición y control de los riesgos siguiendo procedimientos y estándares homogéneos y
comunes a todo el Grupo.
e. El análisis de los riesgos asociados a las nuevas inversiones, como elemento esencial en la
toma de decisiones en clave de rentabilidad-riesgo, incluido los riesgos físicos y de transición
asociados al cambio climático.
f. El mantenimiento de un sistema de seguimiento y control del cumplimiento de las políticas,
directrices y límites, a través de procedimientos y sistemas adecuados, incluyendo los planes de
contingencia necesarios para mitigar el impacto de la materialización de los riesgos.
g. La evaluación continúa de la idoneidad y eficiencia de la aplicación del sistema y de las
mejores prácticas y recomendaciones en materia de riesgos para su eventual incorporación al
modelo.
h. La auditoría del sistema integral de control y gestión de riesgos por el Área de Auditoría
Interna.
3.3 El informe COSO II El Modelo E.R.M.

Esta metodología permite implementar un control interno en cualquier tipo de compañía a

través de marcos reguladores globales. De esta forma, se asegura la consecución de objetivos y
la rentabilidad de la empresa.

El COSO II es un sistema de gestión de riesgo y control interno para cualquier organización. Se

basa en un marco cuyo objetivo es diagnosticar problemas, generar los cambios necesarios para
gestionarlos y evaluar la efectividad de los mismos. Sus siglas se refieren al Committee of
Sponsoring Organizations of the Treadway Commission, una institución dedicada a guiar a los
ejecutivos y las entidades de gobierno en aspectos relevantes del gobierno corporativo, ética
empresarial, control interno, gestión de riesgos empresariales, fraude e informes financieros.

Este proyecto inició en el 2001 con la implantación de los principios del COSO I y en el 2004 se
modificó para una versión mejorada: el COSO II o COSO ERM (Enterprise Risk Management). Se
trata de un proceso continuo efectuado por el personal de una compañía (en todos los niveles)
y diseñado para identificar eventos potenciales y evaluarlos. Así, provee de seguridad a todo
tipo de organización para el cumplimiento de objetivos o proyectos sin el impacto de los
riesgos. Como resultado, el COSO II brinda una serie de beneficios, entre los cuales están:

 Alinea la gestión de riesgos con la estrategia para analizarlos.

 Mejora las decisiones importantes de respuesta ante los riesgos o crisis.
 Reduce el número de eventos sorpresivos y, en consecuencia, de pérdidas
operacionales.
 Identifica, agrupa y gestiona toda la diversidad de eventos perjudiciales para la empresa.
 Mejora la inversión y el presupuesto de una compañía, disminuyendo los impactos
negativos.
Los componentes claves del COSO II se basan en los siguientes ocho elementos. El correcto
manejo de estos aspectos brindará una operación efectiva de este sistema.

Ambiente interno. Hace referencia al entorno interno de una empresa y establece la base de
cómo el personal percibe y trata los riesgos.

Establecimiento de objetivos. Deben estar alineados con la visión y misión de la organización,

teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto.

Identificación de acontecimientos. Deben identificarse los eventos que afectan los objetivos de
la compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.
Evaluación de riesgos. Estos se analizan considerando su probabilidad e impacto como base
para determinar cómo deben ser administrados.

Respuesta a los riesgos. Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar
posibles repuestas en relación a las necesidades de la organización.

Actividades de control. Comprenden las políticas y procedimientos que permiten asegurar que
se tomen las medidas necesarias para controlar los riesgos.

Información y comunicación. La primera es necesaria para hacer frente a los riesgos

identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una buena
comunicación con los clientes, proveedores, reguladores y accionistas.

Supervisión. Se monitorea que el proceso de administración de los riesgos sea efectivo a lo

largo del tiempo y que todos los elementos del marco COSO funcionen adecuadamente.

Es importante considerar que los tipos de riesgo varían según las compañías en los que
aparezcan. Es por ello que se necesita un control bajo un marco global que permita
administrarlos. Solo así se asegurará el éxito de una organización en todo nivel.
 Conclusión

Ya entendiendo lo que es el riego y sus diferentes tipologías, nuestro segundo

paso que fue la Gestión de Riesgos, la cual alcanzó mayor relevancia a partir de
los acontecimientos ocurridos en Nueva York Estados Unidos con el derrumbe de
las Torres Gemelas, este es un proceso de alta importancia dentro de la
planificación estratégica de las entidades, ya que en él participan todos los
trabajadores de una entidad; desde la Alta Dirección y su compromiso con los
objetivos de la Gestión, pasando por el Control Interno y todos los departamentos
de una entidad.

La Gestión de Riesgos, es un proceso un poco desconocido dentro del ámbito de

las empresas locales, aunque según nuestra investigación la mayoría de las
entidades del rubro bancario, aseguradoras y financieras la tienen
implementadas. Por lo que el gran universo de otras empresas como las Pymes,
Entidades del Estado, etc., estarían perdiendo los beneficios de implementar esta
nueva forma de gestión con la consiguiente dificultad de alcanzar sus objetivos.