Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lectura Fundamental
Conceptos generales
de riesgos financieros
Contenido
2 Alcance y contexto
Palabras clave: riesgos, control, supervisor, auditoría, revisor fiscal, sistemas de administración de riesgos.
Los principios de la gestión de riesgos fueron establecidos por el comité de Basilea (Comité de
Supervisión Bancaria- BCBS), que se encarga de establecer las directrices y lineamientos que buscan
mejorar las prácticas financieras y reforzar normativamente la supervisión de las entidades bancarias;
por medio de sus recomendaciones es posible identificar los riesgos e implementar acciones para
minimizarlos oportunamente.
Una vez que ese comité estableció los lineamientos, fue necesario que cada país adoptara los
conceptos y desarrollara un modelo de supervisión, así como leyes, normas y estatutos para el
desarrollo de las actividades financieras.
Es natural que en el sistema bancario se asuman riesgos, ya que estos son inherentes a la actividad; sin
embargo, es indispensable identificarlos, tratarlos y monitorearlos para reducir su impacto o probabilidad.
Los riesgos financieros más importantes son los siguientes: riesgo de crédito, riesgo de mercado y
riesgo de liquidez. Estos se estudiarán más adelante.
»» Circular Básica Contable y Financiera (Circular Externa 100 de 1995): proporciona los
lineamientos y los instructivos que se encuentran vigentes en materia contable y financiera.
• Capítulo VI Reglas relativas a la administración del riesgo de liquidez (Anexos 1, 2, 3): este
capítulo contiene las metodologías de medición de riesgo de liquidez y da, de manera general,
instrucciones para el desarrollo de modelos internos para la evaluación de este riesgo.
Adicionalmente, se encuentran las condiciones asociadas al sistema de gestión SARL.
POLITÉCNICO GRANCOLOMBIANO 2
1.2. Normatividad internacional
»» Basilea I, Basilea II, Basilea III: estos documentos contienen las normas relativas a la supervisión
y a las directrices asociadas al sector bancario con relación a pérdidas, patrimonio, capital
mínimo, riesgos, medición y modelos, derivados e insolvencia, entre otros.
»» NTC-ISO-31000: 2009 Norma Técnica Colombiana para la Gestión del Riesgo: esta norma o
estándar ISO da una herramienta basada en principios para desarrollar una gestión de riesgos en
las organizaciones de manera eficaz.
»» COSO- Marco integrado de control interno 2013; Enterprise Risk Management Framework: es
el marco integrado de control interno más utilizado en las organizaciones; contiene directrices
y herramientas que abarcan diferentes áreas de la organización, tales como: riesgos, entorno de
control, información, comunicación y supervisión.
2. Alcance y contexto
Para hablar en un lenguaje muy sencillo, el alcance de la administración de los riesgos financieros es,
fundamentalmente, cuidar el capital de la empresa para que se pueda maximizar su valor y se puedan
lograr los objetivos planteados.
Es importante que las compañías financieras y las no financieras conozcan, identifiquen, traten y
busquen una manera de mitigar los riesgos que son inherentes a la operación del negocio aplicando
la normatividad vigente y apropiando los estándares internacionales, los cuales dan herramientas
fundamentales para este proceso.
POLITÉCNICO GRANCOLOMBIANO 3
En el desarrollo de esta unidad vamos a tratar los tipos de riesgos y la metodología para identificarlos.
De esta manera, usted podrá resolver el caso de estudio.
Antes de empezar es importante que el analista de riesgos conozca muy bien la operación de la
compañía y aplique un análisis de entorno interno (capacidad directiva, financiera, tecnológica, talento
humano) y externo (ámbito político, económico, social, cultural, legal) haciendo uso de metodologías
como DOFA, FODA, PEST, entre otras, para tener un contexto muy detallado.
Tips
• Lo riesgos deben ser tratados de una manera integral, dándole a cada uno de ellos un
tratamiento adecuado.
• Los riesgos asumidos se deben poder identificar, medir y valorar; además, deben contar con una
adecuada divulgación.
• La gestión de los riesgos debe estar enmarcada en un sistema de gestión de riesgos; de esta
manera se garantiza su adecuado manejo y tratamiento.
A continuación, se exponen las definiciones más importantes para el entendimiento y la gestión de los
riesgos financieros.
• Riesgo: la posibilidad de que ocurra una situación que pueda afectar el cumplimiento de los objetivos.
• Riesgo financiero: es la probabilidad de que ocurra uno o más eventos donde la consecuencia
financiera sea negativa.
POLITÉCNICO GRANCOLOMBIANO 4
• Aceptar el riesgo: es una decisión que se debe tomar en conjunto con la junta directiva o
máximo órgano de administración de la compañía para admitir las consecuencias que puede
traer la materialización del riesgo.
• Administrar los riesgos: es lo que realizamos al identificar y gestionar los riesgos potenciales y
las consecuencias de estos.
• Apetito de riesgo: es el nivel de riesgo que la entidad define y que puede tolerar.
• Identificación de riesgos: es determinar las situaciones en que los riesgos pueden ocurrir, cómo
pueden suceder y sus efectos.
• Tratamiento de riesgos: son las medidas que se implementan para modificar o transformar el riesgo.
• Riesgo operativo: el riesgo operativo es al que se expone la compañía por fallas humanas,
tecnológicas, fallas internas o externas.
• Riesgo de crédito: es la posibilidad de pérdidas financieras que puede tener una entidad, dada la
probabilidad de que una de las partes de determinado instrumento financiero incumpla con lo
pactado ya sea por falta de capacidad de pago o insolvencia económica.
• Riesgo de liquidez: es la falta de capacidad de una compañía para disponer de los fondos o
recursos necesarios para cumplir con sus obligaciones. Esto sucede cuando los recursos están
en activos y no puede tener liquidez suficiente.
POLITÉCNICO GRANCOLOMBIANO 5
Gestión de los riesgos financieros
En el día a día, las organizaciones están expuestas a este riesgo debido a que constantemente se
realizan operaciones, pagos de intereses y se ofrecen créditos, entre otras actividades.
Para la gestión adecuada de los riesgos financieros es necesario hacer una apropiada medición de
estos y aplicar una estrategia que permita realizar la gestión en función de su impacto y probabilidad.
Así mismo, la empresa debe establecer las estrategias de mitigación del riesgo (evitar, aceptar,
reducir, transferir). En la gestión de los riesgos financieros es necesario minimizarlos para disminuir los
impactos negativos o no deseados que estos puedan tener y, así, lograr la rentabilidad en los procesos
financieros de la organización.
• Anticiparse al mercado
• Pólizas de seguros
• Control de la rentabilidad
• Inversiones diversas
• Definir procedimientos
• Indicadores financieros
• Sistemas de administración del riesgo: SARM (Riesgo de mercado), SARC (Riesgo de crédito),
SARL (Riesgo de liquidez)
• Modelos de medición
• Diversificación de portafolios
POLITÉCNICO GRANCOLOMBIANO 6
¿Cuáles son los factores de riesgo?
• Tasas de interés: es el riesgo asociado a las variaciones que pueda presentar la tasa de interés.
• Tasa de cambio: es la pérdida como consecuencia de las variaciones de las tasas cambiarias.
• Valor de precio de mercancías: está asociado a que el valor del activo disminuya dadas las
condiciones del mercado.
Dentro de la gestión de los riesgos no financieros se encuentran los riesgos operativos, legales,
reputacionales, ambientales, tecnológicos, compliance, fraude, seguridad, lavado de activos,
interrupción de la operación y riesgos del entorno, entre otros.
La gestión del riesgo debe cumplir con elementos que permitan hacer una adecuada administración
de los riesgos y esto se logra siguiendo metodologías pertinentes, tales como: estándar ISO 31000,
COSO, DAFP (Departamento Administrativo de la Función Pública- solo para empresas públicas).
Seguimiento y monitoreo
Implementar controles
Tratamiento de riesgos
POLITÉCNICO GRANCOLOMBIANO 7
Para lograr estos objetivos de contexto y conocimiento organizacional es esencial que se cuente con
la planeación estratégica de la compañía, los procesos, procedimientos y sistema de gestión de la
calidad, ambiente de control y gobierno corporativo.
En el contexto estratégico es importante entender que todas las condiciones internas y externas
pueden generar eventos o situaciones que puedan afectar los resultados de la compañía.
Para recordar...
Para el análisis de entorno interno es fundamental conocer factores
como la capacidad directiva, financiera, tecnológica y talento
humano. Para el análisis del contexto externo es primordial evaluar
variables como los ámbitos político, económico, social, cultural y
legal; este contexto se logra haciendo uso de metodologías como
DOFA, FODA, PEST.
Todos los riesgos pueden ser identificados determinando la causa que los genera, basándonos en los
factores internos y externos que afectan el cumplimiento de los objetivos.
Las siguientes preguntas le ayudarán a identificar los riesgos: ¿qué puede ocurrir? y ¿cómo puede ocurrir?
Una vez se tengan identificados los riesgos, es necesario evaluarlos para establecer su probabilidad, es
decir, la posibilidad de que ocurran o se materialicen, lo cual se puede medir en términos de tiempo:
raro, improbable, posible, probable y casi seguro.
También debemos medir el impacto, que se refiere a la consecuencia que puede traer para la
compañía la ocurrencia de un determinado evento; puede medirse como: catastrófico, grave,
moderado, menor, insignificante.
En el proceso de evaluación de los riesgos es necesario tener dos tipos de evaluaciones: 1) el riesgo
inherente, que es la calificación de riesgos sin controles que pueden influir en la minimización de su
impacto o probabilidad; y 2) una evaluación del riesgo residual, el cual se califica teniendo en cuenta
POLITÉCNICO GRANCOLOMBIANO 8
los controles existentes. De esta manera, se contaría con dos mapas de calor para cada matriz de
riesgo como lo señala las siguientes figuras.
Riesgo inherente
R1: Inadecuada definición de políticas de crédito
Casi seguro
R2: Inversiones recargadas en un solo portafolio
Probable
R1 R2
R3: Falta de controles en la concentración de la
Probabilidad
Posible
R4 R3 cartera
Improbable
R4: Ineficiencia en el control de inversiones que
Raro
afectan la liquidez
Insignificante Menor Moderado Grave Catastrófico
Impacto
Figura 2. Mapa de calor riesgo inherente
Fuente: Elaboración propia
R1: Inadecuada definición de políticas de crédito. Al aplicar controles como la definición de políticas
este riesgo cambia de probable - grave a posible - menor.
Posible
R1 la cartera. Definición y aplicación de controles
Improbable para evitar que un solo cliente tenga una
R3 R2
Raro
concentración importante de cartera. Pasa de
R4 posible - grave a improbable - menor.
Insignificante Menor Moderado Grave Catastrófico
R4: Ineficiencia en el control de inversiones
Impacto que afectan la liquidez. Aplicación de
controles que eviten que se invierta y se
comprometa el flujo de caja. Pasa de
Figura 3. Mapa de calor riesgo residual
posible - moderado a raro - menor.
Fuente: Elaboración propia
POLITÉCNICO GRANCOLOMBIANO 9
Referencias bibliográficas
AS/NZS 4360:2004 Estándar Australiano "Administración de Riesgos".
Icontec Internacional. (2011). Norma Técnica Colombiana NTC-ISO-31000. Gestión del Riesgo:
Principios y directrices. Recuperado de https://sitios.ces.edu.co/Documentos/NTC-ISO31000_
Gestion_del_riesgo.pdf
POLITÉCNICO GRANCOLOMBIANO 10
INFORMACIÓN TÉCNICA
POLITÉCNICO GRANCOLOMBIANO 11