Unidad 4.

Ejecución y Control del Plan de Riesgos

Riesgo Operativo

4.- Ejecución y control del plan de riesgos

El plan de riesgos se puede desarrollar a través de las siguientes etapas:

• Planeación.
• Valoración del riesgo.
• Manejo del riesgo.
• Monitoreo.

Hemos visto en el capítulo anterior, que para el éxito en la implementación de una adecuada administración
del riesgo es indispensable el compromiso de la alta gerencia para definir las políticas y estimular la cultura de
la identificación y prevención del riesgo. Para lograrlo es importante la definición de canales directos de
comunicación y el apoyo a todas las acciones emprendidas en este sentido, propiciando espacios y asignando
los recursos necesarios.

También vimos que es importante conformar un equipo de trabajo mediante un Comité de Riesgos, liderado
por el Gerente o Director de Contraloría, e integrado por personas de distintas áreas que conozcan muy bien
la entidad y el funcionamiento de los diferentes procesos para que se facilite la administración del riesgo y la
construcción de los mapas de riesgos.

Definido el equipo o equipos de trabajo, debe capacitarse a sus integrantes en la metodología. Dicha
metodología para el diseño del plan del riesgos incluye:

• Definir los objetivos en materia de administración de riesgos.

• Determinación del cronograma de actividades.
• Capacitación en la metodología.

La metodología a utilizar es por medio del Flujo Transaccional (definido en empresas que tienen aplicado el
Sistema Gerencial de Calidad).

1
 Unidad 4. Ejecución y Control del Plan de Riesgos
Riesgo Operativo

4.1 Flujo transaccional

Un ejemplo de flujo de las transacciones de una empresa es:

Iniciamos con el área de Presupuestos, que abarca Ingresos, Costos, Gastos, niveles de inventarios, Activos
Fijos, entre otros rubros, para lo cual es necesario, primeramente, estimar el tamaño del mercado, segmentos
de mercado, participación de mercado, tipos de productos, tipo de cambio, tasa de interés, tasas de inflación,
precios, volúmenes de venta y otros elementos.

Esta integración de los elementos del presupuesto nos va a ayudar a analizar cada área de la empresa y al
comparar los resultados con el presupuesto, nos permitirá determinar los diferentes factores y eventos que
hayan afectado a la empresa.

2
 Unidad 4. Ejecución y Control del Plan de Riesgos
Riesgo Operativo

Al quedar definido el presupuesto, lo primero a hacer es contratar los diversos servicios que se necesitan,
como la contratación de empleados, rentas, seguros, soportes de terceros y demás gastos necesarios para
que se puedan llevar a cabo las operaciones.

El área de Ventas es la más relevante de la empresa, porque es de esta área donde vamos a poder obtener el
flujo de efectivo positivo y la generación de riqueza.

Por lo general, las empresas realizan primero las ventas y con el pedido firmado por el cliente (incluso con el
anticipo depositado en cuenta bancaria), llevan a cabo la compra de los artículos a comercializar, es por ello
que Inventory Management o Control de Inventarios está definido después del área de Ventas. Para empresas
de producción, el flujo transaccional tendría que incluir el área de Producción.

Posteriormente, recibimos los ingresos por venta, se elabora y controla la facturación, la estadística de
ventas, además de la determinación de las comisiones e impuestos por ventas.

El departamento de Tesorería maneja tanto los ingresos recibidos como los egresos que tiene que realizar
ante las obligaciones contraídas, como programación de pagos o contratación de préstamos.

El área de Sistemas de Información provee, controla y resguarda la información de las operaciones de la

empresa.

El área de Contraloría, controla las revisiones y auditorías, pues son su responsabilidad. De igual forma,
analiza las variaciones contra el presupuesto y si es necesario, hace las recomendaciones para
realizar las modificaciones.

Cada una de estas áreas, con sus operaciones, presenta ciertos factores de riesgo, tanto internos como
externos, mismos que necesitan identificarse, priorizarse y calificarse.

3
 Unidad 4. Ejecución y Control del Plan de Riesgos
Riesgo Operativo

4.2 Priorización y calificación de riesgos

Para validar el riesgo, primero es necesario identificar el riesgo (ver Ejemplo 1), luego, analizar el riesgo y, por
último, determinar el nivel de riesgo.

Para identificar el riesgo, primeramente, es necesario identificar los factores internos y externos por cada una
de las áreas, describir y clasificar el riesgo.

El análisis del riesgo incluye determinar el impacto y probabilidad de ocurrencia, priorizar o jerarquizar los
riesgos de acuerdo con su importancia. Hay situaciones que debieran de reducirse a cero la probabilidad de
ocurrencia debido al impacto hacia la empresa, por ejemplo, la ocurrencia de algún desfalco, o que se llegue a
presentar un pago indebido. También hay situaciones que se pueden reducir sin que se pueda disminuir la
probabilidad a cero, pero sí al mínimo, y mitigar su efecto, como el asegurar el equipo de transporte contra
accidentes y capacitar a los choferes en la conducción responsable de dichas unidades.

Para la determinación del nivel de riesgo es importante identificar los controles necesarios para cada uno de
los riegos seleccionados, confrontar el impacto y probabilidad de ocurrencia frente a los controles existentes.

4.3 Ejecución del plan de riesgo

La ejecución del plan de riesgo se integra por el manejo del riesgo y por su monitoreo.

Para el manejo del riesgo, primeramente, es necesario considerar las acciones a tomar, elaborar un mapa de
riesgos (ver ejemplo 2), y la implementación de acciones.

El mapa de riesgo debe incluir: la determinación de las causas que propician los riesgos, definición de las
acciones a tomar para mitigar los riesgos, análisis costo-beneficio de las acciones, cronograma de
ejecución de acciones y responsables, determinación de indicadores para medir su efectividad.

La implementación de acciones incluye la ejecución de los compromisos adquiridos, y el seguimiento de las

acciones por parte de los responsables.

4
 Unidad 4. Ejecución y Control del Plan de Riesgos
Riesgo Operativo

El monitoreo incluye la elaboración del plan de seguimiento, ejecutar el seguimiento y reportar los resultados y
recomendaciones al Comité de Riesgos.

La elaboración del plan de seguimiento incluye: la determinación de los riesgos a los cuales se va a hacer
seguimiento, elaborar el cronograma de seguimiento y los responsables para su aplicación.

La ejecución del seguimiento implica la verificación de la implementación de las acciones definidas.

Ejemplo 1 de Formato de identificación de riesgos:

Código de Área Riesgo Descripción del Riesgo Posibles Consecuencias

No está resguardado el dinero de la

FIN - TESO 1 Robo de Caja Chica. Robo de $5,000.
caja chica.

Posible fraude con cheques

No están resguardadas en la
FIN-TESO 2 Robo de chequeras bancarias. con responsabilidad para la
caja fuerte de la oficina.
empresa.

Ejemplo 2 de Mapa de riesgos:

Código de Área Riesgo Descripción del Riesgo Impacto Probabilidad Controles existentes Causas Acciones Responsable Cronograma Indicador
Compra de archivero para
guardar la caja chica.
No se ha asignado al Reporte de
Elaboración y firma de Implementado
No está resguardado el EL dinero se guarda en el responsable un lugar Asistente de arqueo con
FIN - TESO 1 Robo de Caja Chica. Bajo Alta Carta Responsiva del a más tardar
dinero de la caja chica. escritorio del responsable. seguro para su Tesorería cero
Responsable de la Caja Mayo 31, 2013
resguardo. diferencias.
Chica. Efectuar arqueo de
caja semanalmente.

Comprar una caja fuerte para

resguardar los valores de la
Relación de
No se ha comprado una empresa. Verificar los
Las chequeras se guardan Implementado chequeras
Robo de chequeras No están resguardadas en caja fuerte para talonarios de las chequeras Gerente de
FIN-TESO 2 Alto Alta en la oficina del Gerente a más tardar disponibles y
bancarias. caja fuerte en la oficina. resguardar los valores contra los pagos efectuados Tesorería
de Tesorería Mayo 31, 2013 cheques
de la empresa. y los registros contables.
utilizados
Efectuar arqueo de
chequeras cada quince días.