Unidad 1 / Escenario 1

Lectura Fundamental

Conceptos generales
de riesgos financieros

Contenido

1 Normatividad nacional e internacional

2 Alcance y contexto

3 Tipos de riesgos financieros y no financieros

Palabras clave: riesgos, control, supervisor, auditoría, revisor fiscal, sistemas de administración de riesgos.
Los principios de la gestión de riesgos fueron establecidos por el comité de Basilea (Comité de
Supervisión Bancaria- BCBS), que se encarga de establecer las directrices y lineamientos que buscan
mejorar las prácticas financieras y reforzar normativamente la supervisión de las entidades bancarias;
por medio de sus recomendaciones es posible identificar los riesgos e implementar acciones para
minimizarlos oportunamente.

Una vez que ese comité estableció los lineamientos, fue necesario que cada país adoptara los
conceptos y desarrollara un modelo de supervisión, así como leyes, normas y estatutos para el
desarrollo de las actividades financieras.

Es natural que en el sistema bancario se asuman riesgos, ya que estos son inherentes a la actividad; sin
embargo, es indispensable identificarlos, tratarlos y monitorearlos para reducir su impacto o probabilidad.

Los riesgos financieros más importantes son los siguientes: riesgo de crédito, riesgo de mercado y
riesgo de liquidez. Estos se estudiarán más adelante.

1. Normatividad nacional e internacional

1.1. Normativa nacional

La normatividad nacional en términos de riesgos financieros es emitida por la Superintendencia

Financiera de Colombia.

»» Circular Básica Contable y Financiera (Circular Externa 100 de 1995): proporciona los
lineamientos y los instructivos que se encuentran vigentes en materia contable y financiera.

• Capítulo II Gestión del riesgo de crédito (Anexos 1, 2, 3, 4, 5, 6): en este capítulo se

describe el manejo que le deben dar las compañías vigiladas al riesgo de crédito, dando pautas
claras sobre la evaluación e implementación de controles políticos.

• Capítulo VI Reglas relativas a la administración del riesgo de liquidez (Anexos 1, 2, 3): este
capítulo contiene las metodologías de medición de riesgo de liquidez y da, de manera general,
instrucciones para el desarrollo de modelos internos para la evaluación de este riesgo.
Adicionalmente, se encuentran las condiciones asociadas al sistema de gestión SARL.

• Capítulo XXI Reglas relativas al sistema de administración de riesgo de mercado (Anexos 1,

2 ,3): este capítulo expone los parámetros y las características que debe contener un sistema
de gestión del riesgo de mercado y la aplicación en el sector bancario y asegurador.

POLITÉCNICO GRANCOLOMBIANO 2
 1.2. Normatividad internacional

Estándares o normas internacionales para la gestión integral de los riesgos

»» Basilea I, Basilea II, Basilea III: estos documentos contienen las normas relativas a la supervisión
y a las directrices asociadas al sector bancario con relación a pérdidas, patrimonio, capital
mínimo, riesgos, medición y modelos, derivados e insolvencia, entre otros.

»» NTC-ISO-31000: 2009 Norma Técnica Colombiana para la Gestión del Riesgo: esta norma o
estándar ISO da una herramienta basada en principios para desarrollar una gestión de riesgos en
las organizaciones de manera eficaz.

»» NTC-OHSAS 18001:2007 Sistemas de Gestión en Seguridad y Salud Ocupacional: este

estándar ha sido desarrollado para complementarse o integrarse con los sistemas de gestión de
calidad y ambiental y, como tal, establece reglas y lineamientos asociados a la seguridad y salud
en el trabajo; es de obligatorio cumplimiento.

»» AS/NZS 4360:2004 Estándar australiano "Administración de Riesgos": este estándar es

una guía muy genérica y global en términos de administración de riesgos, contiene elementos
genrales e importantes para su gestión.

»» COSO- Marco integrado de control interno 2013; Enterprise Risk Management Framework: es
el marco integrado de control interno más utilizado en las organizaciones; contiene directrices
y herramientas que abarcan diferentes áreas de la organización, tales como: riesgos, entorno de
control, información, comunicación y supervisión.

2. Alcance y contexto
Para hablar en un lenguaje muy sencillo, el alcance de la administración de los riesgos financieros es,
fundamentalmente, cuidar el capital de la empresa para que se pueda maximizar su valor y se puedan
lograr los objetivos planteados.

Es importante que las compañías financieras y las no financieras conozcan, identifiquen, traten y
busquen una manera de mitigar los riesgos que son inherentes a la operación del negocio aplicando
la normatividad vigente y apropiando los estándares internacionales, los cuales dan herramientas
fundamentales para este proceso.

POLITÉCNICO GRANCOLOMBIANO 3
En el desarrollo de esta unidad vamos a tratar los tipos de riesgos y la metodología para identificarlos.
De esta manera, usted podrá resolver el caso de estudio.

Antes de empezar es importante que el analista de riesgos conozca muy bien la operación de la
compañía y aplique un análisis de entorno interno (capacidad directiva, financiera, tecnológica, talento
humano) y externo (ámbito político, económico, social, cultural, legal) haciendo uso de metodologías
como DOFA, FODA, PEST, entre otras, para tener un contexto muy detallado.

Tips

En la gestión de riesgos financieros es primordial tener en cuenta:

• Lo riesgos deben ser tratados de una manera integral, dándole a cada uno de ellos un
tratamiento adecuado.

• Los riesgos asumidos se deben poder identificar, medir y valorar; además, deben contar con una
adecuada divulgación.

• La gestión de los riesgos debe estar enmarcada en un sistema de gestión de riesgos; de esta
manera se garantiza su adecuado manejo y tratamiento.

• El máximo órgano de administración de la compañía debe estar encargado de definir el perfil de

riesgos, establecer políticas y realizar un seguimiento a los diferentes sistemas de gestión del riesgo.

• La planeación estratégica de la compañía es el pilar fundamental de la gestión de riesgos.

3. Tipos de riesgos financieros y no financieros

3.1. Definición y conceptos

A continuación, se exponen las definiciones más importantes para el entendimiento y la gestión de los
riesgos financieros.

• Riesgo: la posibilidad de que ocurra una situación que pueda afectar el cumplimiento de los objetivos.

• Riesgo financiero: es la probabilidad de que ocurra uno o más eventos donde la consecuencia
financiera sea negativa.

POLITÉCNICO GRANCOLOMBIANO 4
 • Aceptar el riesgo: es una decisión que se debe tomar en conjunto con la junta directiva o
máximo órgano de administración de la compañía para admitir las consecuencias que puede
traer la materialización del riesgo.

• Administrar los riesgos: es lo que realizamos al identificar y gestionar los riesgos potenciales y
las consecuencias de estos.

• Causas: agentes generadores de los riesgos.

• Apetito de riesgo: es el nivel de riesgo que la entidad define y que puede tolerar.

• Consecuencia: ante la materialización de un evento, es la pérdida, ya sea económica o no.

• Evento: es la situación que ocurre en un momento y lugar.

• Identificación de riesgos: es determinar las situaciones en que los riesgos pueden ocurrir, cómo
pueden suceder y sus efectos.

• Tratamiento de riesgos: son las medidas que se implementan para modificar o transformar el riesgo.

• Riesgo operativo: el riesgo operativo es al que se expone la compañía por fallas humanas,
tecnológicas, fallas internas o externas.

3.2. Riesgos financieros

Los riesgos financieros son: riesgo de crédito, mercado y liquidez.

• Riesgo de crédito: es la posibilidad de pérdidas financieras que puede tener una entidad, dada la
probabilidad de que una de las partes de determinado instrumento financiero incumpla con lo
pactado ya sea por falta de capacidad de pago o insolvencia económica.

• Riesgo de mercado: es la posibilidad de tener pérdidas debido a modificaciones de los valores

en el mercado, como en el cambio de divisas, variaciones en los intereses y precio de los
instrumentos financieros.

• Riesgo de liquidez: es la falta de capacidad de una compañía para disponer de los fondos o
recursos necesarios para cumplir con sus obligaciones. Esto sucede cuando los recursos están
en activos y no puede tener liquidez suficiente.

POLITÉCNICO GRANCOLOMBIANO 5
Gestión de los riesgos financieros

En el día a día, las organizaciones están expuestas a este riesgo debido a que constantemente se
realizan operaciones, pagos de intereses y se ofrecen créditos, entre otras actividades.

Para la gestión adecuada de los riesgos financieros es necesario hacer una apropiada medición de
estos y aplicar una estrategia que permita realizar la gestión en función de su impacto y probabilidad.
Así mismo, la empresa debe establecer las estrategias de mitigación del riesgo (evitar, aceptar,
reducir, transferir). En la gestión de los riesgos financieros es necesario minimizarlos para disminuir los
impactos negativos o no deseados que estos puedan tener y, así, lograr la rentabilidad en los procesos
financieros de la organización.

¿Cómo se pueden mitigar?

• Anticiparse al mercado

• Pólizas de seguros

• Control de la rentabilidad

• Inversiones diversas

Algunos de los controles que se puede implementar son:

• Establecer políticas financieras

• Definir procedimientos

• Indicadores financieros

• Sistemas de administración del riesgo: SARM (Riesgo de mercado), SARC (Riesgo de crédito),
SARL (Riesgo de liquidez)

• Planificación del flujo de caja

• Modelos de medición

• Diversificación de portafolios

POLITÉCNICO GRANCOLOMBIANO 6
¿Cuáles son los factores de riesgo?

• Tasas de interés: es el riesgo asociado a las variaciones que pueda presentar la tasa de interés.

• Tasa de cambio: es la pérdida como consecuencia de las variaciones de las tasas cambiarias.

• Acciones: se refiere a la posibilidad de que el precio de las acciones tenga disminuciones.

• Valor de precio de mercancías: está asociado a que el valor del activo disminuya dadas las
condiciones del mercado.

3.3. Riesgos no financieros

Dentro de la gestión de los riesgos no financieros se encuentran los riesgos operativos, legales,
reputacionales, ambientales, tecnológicos, compliance, fraude, seguridad, lavado de activos,
interrupción de la operación y riesgos del entorno, entre otros.

La gestión del riesgo debe cumplir con elementos que permitan hacer una adecuada administración
de los riesgos y esto se logra siguiendo metodologías pertinentes, tales como: estándar ISO 31000,
COSO, DAFP (Departamento Administrativo de la Función Pública- solo para empresas públicas).

Para el adecuado manejo del riesgo se requiere un correcto conocimiento de la compañía, su

entorno, su ambiente organizacional y controles o políticas existentes y debe estar en función de
los siguientes elementos:

Establecer el contexto y diagnóstico

Divulgación y comunicación

Seguimiento y monitoreo

Identificar y evaluar el riesgo

Medir los riesgos

Implementar controles

Tratamiento de riesgos

Figura 1. Proceso de administración de riesgos

Fuente: Elaboración propia (2018), basada en ISO 31000

POLITÉCNICO GRANCOLOMBIANO 7
Para lograr estos objetivos de contexto y conocimiento organizacional es esencial que se cuente con
la planeación estratégica de la compañía, los procesos, procedimientos y sistema de gestión de la
calidad, ambiente de control y gobierno corporativo.

En el contexto estratégico es importante entender que todas las condiciones internas y externas
pueden generar eventos o situaciones que puedan afectar los resultados de la compañía.

Para recordar...
Para el análisis de entorno interno es fundamental conocer factores
como la capacidad directiva, financiera, tecnológica y talento
humano. Para el análisis del contexto externo es primordial evaluar
variables como los ámbitos político, económico, social, cultural y
legal; este contexto se logra haciendo uso de metodologías como
DOFA, FODA, PEST.

En este análisis es esencial contar con información detallada sobre

los procesos como entradas, salidas, objetivos del proceso y posibles
eventos. Estos últimos se identifican bien sea por un registro históri-
co, informes de auditoría o basado en la experiencia.

¿Cómo se pueden identificar los riesgos?

Todos los riesgos pueden ser identificados determinando la causa que los genera, basándonos en los
factores internos y externos que afectan el cumplimiento de los objetivos.

Las siguientes preguntas le ayudarán a identificar los riesgos: ¿qué puede ocurrir? y ¿cómo puede ocurrir?

Una vez se tengan identificados los riesgos, es necesario evaluarlos para establecer su probabilidad, es
decir, la posibilidad de que ocurran o se materialicen, lo cual se puede medir en términos de tiempo:
raro, improbable, posible, probable y casi seguro.

También debemos medir el impacto, que se refiere a la consecuencia que puede traer para la
compañía la ocurrencia de un determinado evento; puede medirse como: catastrófico, grave,
moderado, menor, insignificante.

En el proceso de evaluación de los riesgos es necesario tener dos tipos de evaluaciones: 1) el riesgo
inherente, que es la calificación de riesgos sin controles que pueden influir en la minimización de su
impacto o probabilidad; y 2) una evaluación del riesgo residual, el cual se califica teniendo en cuenta

POLITÉCNICO GRANCOLOMBIANO 8
los controles existentes. De esta manera, se contaría con dos mapas de calor para cada matriz de
riesgo como lo señala las siguientes figuras.

Riesgo inherente
R1: Inadecuada definición de políticas de crédito
Casi seguro
R2: Inversiones recargadas en un solo portafolio
Probable
R1 R2
R3: Falta de controles en la concentración de la
Probabilidad

Posible
R4 R3 cartera
Improbable
R4: Ineficiencia en el control de inversiones que
Raro
afectan la liquidez
Insignificante Menor Moderado Grave Catastrófico

Impacto
Figura 2. Mapa de calor riesgo inherente
Fuente: Elaboración propia

R1: Inadecuada definición de políticas de crédito. Al aplicar controles como la definición de políticas
este riesgo cambia de probable - grave a posible - menor.

R2: Inversiones recargadas en un solo

Riesgo residual portafolio. Al aplicar una adecuada política y
controlar las inversiones se puede controlar
Casi seguro
este riesgo, el cual pasa de probable -
catastrófico a improbable - moderado.
Probable
R3: Falta de controles en la concentración de
Probabilidad

Posible
R1 la cartera. Definición y aplicación de controles
Improbable para evitar que un solo cliente tenga una
R3 R2
Raro
concentración importante de cartera. Pasa de
R4 posible - grave a improbable - menor.
Insignificante Menor Moderado Grave Catastrófico
R4: Ineficiencia en el control de inversiones
Impacto que afectan la liquidez. Aplicación de
controles que eviten que se invierta y se
comprometa el flujo de caja. Pasa de
Figura 3. Mapa de calor riesgo residual
posible - moderado a raro - menor.
Fuente: Elaboración propia

POLITÉCNICO GRANCOLOMBIANO 9
Referencias bibliográficas
AS/NZS 4360:2004 Estándar Australiano "Administración de Riesgos".

Comité de Supervisión Bancaria de Basilea. (1988). Basilea I. Basilea: Suiza.

Comité de Supervisión Bancaria de Basilea. (2004). Basilea II. Basilea: Suiza.

Comité de Supervisión Bancaria de Basilea. (2010). Basilea III. Basilea: Suiza.

COSO. (2013). Enterprise Risk Management Framework. Recuperado de https://www.coso.org/

Documents/COSO-ERM-Executive-Summary.pdf

Icontec Internacional. (2007). Norma Técnica Colombiana NTC-OHSAS 18001.Sistemas de Gestión

en Seguridad y Salud Ocupacional, Requisitos. Recuperado de http://www.mincit.gov.co/mintranet/
loader.php?lServicio=Documentos&lFuncion=verPdf&id=67471&name=NTC-OHSAS18001.
pdf&prefijo=file

Icontec Internacional. (2011). Norma Técnica Colombiana NTC-ISO-31000. Gestión del Riesgo:
Principios y directrices. Recuperado de https://sitios.ces.edu.co/Documentos/NTC-ISO31000_
Gestion_del_riesgo.pdf

POLITÉCNICO GRANCOLOMBIANO 10
 INFORMACIÓN TÉCNICA

Módulo: Gerencia de Riesgos I

Unidad 1: Riesgos financieros
Escenario 1: Conceptos de la teoría de los riesgos
financieros, consideraciones generales

Autor: Vanesa Alvarez Serna

Asesor Pedagógico: Diana Marcela Díaz Salcedo

Diseñador Gráfico: Brandon Steven Ramírez Carrero
Asistente: Ginna Paola Quiroga Espinoza

Este material pertenece al Politécnico Grancolombiano. Por

ende, es de uso exclusivo de las Instituciones adscritas a la Red
Ilumno. Prohibida su reproducción total o parcial.

POLITÉCNICO GRANCOLOMBIANO 11