QUE ES EL RIESGO:

“Toda aquella probabilidad de ocurrencia que algún evento negativo pudiese

afectar de forma adversa el logro de los objetivos de una organización”. Los
riesgos se analizan considerando su impacto y probabilidad de ocurrencia como
base para determinar cómo deben ser gestionados y se evalúan desde una doble
perspectiva, inherente y residual.

Riesgo inherente: es aquel que puede existir de manera intrínseca en toda

actividad. Puede generarse por factores internos o externos y afectar la
rentabilidad y el capital de las empresas. No puede ser eliminado, por lo cual su
identificación debe contemplarse en los planes de gestión de las compañías.

El Riesgo Residual: es el riesgo que persiste luego de la respuesta de la

Dirección al Riesgo.

El riesgo de auditoría puede ser considerado como una combinación entre la

posibilidad de la existencia de errores significativos o irregularidades en los
estados financieros y el hecho de que los mismos no sean descubiertos por medio
de procedimientos de control del cliente o del trabajo de auditoría. El riesgo de
auditoría está integrado así:

a) Riesgo Inherente

b) Riesgo de Control y

c) Riesgo de Detección.

MATRIZ DE RIESGO

Una matriz de riesgos es una herramienta de análisis de riesgos que sirve para
evaluar la probabilidad y la gravedad del riesgo durante el proceso de planificación
del proyecto.

ADMINISTRACIÓN DEL RIESGO

Antecedentes de la administración del riesgo

Hablar de riesgos tenía relación con la actividad de cobertura de las
aseguradoras o con los servicios de seguridad industrial y personal.
Actualmente, en un panorama de globalización, crisis económicas,
problemas de seguridad, gobiernos corporativos, destruyendo valor y
un inadecuado manejo de las Juntas Directivas.
La evaluación de la administración del riesgo empresarial empezó su
auge y acelerado crecimiento, con la finalidad de cuidar las inversiones
de los accionistas y por medio de ésta evaluar y corregir las posibles
malas prácticas organizacionales de la Junta Directiva o los altos
funcionarios de las empresas, estableciendo las consecuencias de no
hacer nada o de vivir con ellas.

Administración de riesgos
La administración de riesgos se describe como: “tomar acción
deliberada para cambiar los resultados a su favor, incrementando las
posibilidades de resultados buenos y reduciendo las posibilidades de
los malos resultados”.
También se puede definir como, método lógico y sistemático para
establecer, identificar, analizar, evaluar, tratar, monitorear y comunicar
los riesgos asociados a cualquier actividad, función o proceso para que
una organización pueda minimizar pérdidas y maximizar
oportunidades.

Para iniciar el proceso de implementación de una adecuada

administración de riesgos es necesario tener presente las siguientes
interrogantes:
 ¿A qué riesgos está expuesta la empresa?

 ¿Es necesario que los accionistas se involucren en la detección y

manejo de riesgos?

 ¿Cuáles son los principales riesgos que debe administrar la empresa?

  ¿Cuál es el enfoque de la administración de riesgos y del
control para evitar pérdidas o para provocar que los riesgos se
conviertan en oportunidades?

Dentro de la definición de administración de riesgos, se deben

incluir los siguientes elementos:
 Alineación del apetito por el riesgo y la estrategia.
 Ampliación de las decisiones de respuesta ante el riesgo.
 Reducción de sorpresas y de pérdidas de operación.
 Identificación y administración de riesgos múltiples y en toda la
empresa.
 Aprovechamiento de las oportunidades.

Principios de la administración de riegos:

 La Administración del riesgo es responsabilidad de todos

 La Administración del riesgo es una inversión
 La Administración del riesgo no es una opción, es necesario
hoy y lo será en el futuro
 Equilibrio entre riesgos y controles

Riesgos de Negocios
El Modelo de Riesgos de Negocios proporciona un marco común para
considerar sistemática y comprensivamente riesgos de la realidad de
cualquier negocio en el entorno de sus operaciones, en los procesos
críticos y en la información final para la toma de decisiones.

Modelo del Riesgo del Entorno

  Competencia
 Sensibilidad
 Relaciones con los accionistas
 Disponibilidad de capital
 Perdidas por catástrofe
 Entorno soberano/político
 Entorno legal
 Industria
 Mercados financieros

Riesgos de la Información para la toma de decisiones

 Riesgo de Información Operacional

 Riesgo de Información Estratégica
 Riesgo de Información Financiera

Riesgos del Proceso de Negocios

 Riesgo de Operaciones
 Riegos Financieros
 Riesgos de Dirección
 Riesgos de Integridad
 Riesgos Tecnológicos y de Procesos de Información

RIESGOS DE CUMPLIMIENTO

Para poder definir una evaluación de riesgos de cumplimiento podemos decir que
es un análisis de todas las formas en que la organización puede incumplir con sus
obligaciones, obligaciones que pueden ser de carácter legal, normativo,
estatutario, civil, penal o contractual.

En esto se requiere que se pueda adoptar un enfoque holístico que permita

identificar todas las obligaciones que aplican a la organización, de acuerdo con las
reglas, leyes, estándares y acuerdos. El riesgo de cumplimiento es la exposición
de la organización a las consecuencias del incumplimiento, sanciones, multas,
reparaciones y afectación a la reputación, son las más recurrentes. Las
organizaciones de todos los tipos y tamaños están expuestas a riesgo de
cumplimiento, ya sean públicas o privadas. El incumplimiento de las leyes y
regulaciones aplicables afectará las finanzas y conducirá a la pérdida de
oportunidades de negocio.

Evaluación de riesgos de cumplimiento

Esta evaluación se puede realizar en cinco pasos de los que podemos indicar:

1. Identificar los riesgos

Esto requerirá que cada área, departamento o ubicación de la organización

informe sobre sus obligaciones de cumplimiento en cada uno de los campos que
hemos mencionado: legal, regulatorio, civil o penal, algunas áreas como Recursos
Humanos, Financiera o Calidad, resultan críticas para la búsqueda de posibles
riesgos. Finalmente, es importante que se documente la tarea y se conserven los
registros pertinentes.

2. Mapear los riesgos potenciales

Con una lista completa de obligaciones, se tiene una idea de las áreas en las que
se pueden encontrar brechas de cumplimiento. Pero para identificar los puntos
precisos serán necesario realizar un mapeo de los riesgos. Esto es hacer un
seguimiento a todos los procesos y flujos de trabajo, para establecer en qué
puntos se encuentran las amenazas.

3. Priorizar los riesgos en orden de importancia

Los criterios serán los mismos consistirá en la evaluación de riesgos: probabilidad

de ocurrencia y capacidad de impacto negativo. Este es un paso muy importante
para la gestión.

4. Implementar controles y verificar su eficacia

La gestión de cumplimiento será tan buena como su capacidad para prevenir

riesgos. Para ello, es preciso diseñar e implementar controles, pero también es
necesario comprobar que estos controles son efectivos.

5. Actualizar y evaluar nuevamente los riesgos de cumplimiento

El programa de cumplimiento corporativo es una parte esencial y permanente de

la gestión organizativa, con el crecimiento de la organización, con el incremento de
las regulaciones, con el cambio de empleados, o la adopción de nuevas
tecnologías, los riesgos crecen o aparecen nuevas amenazas. Esto significa que
estos cinco pasos deben repetirse una y otra vez, con un enfoque en la mejora
continua del sistema.

RIESGOS FINANCIEROS

El riesgo financiero se refiere a la probabilidad de ocurrencia de un evento que

tenga consecuencias financieras para una organización, incluso, la posibilidad de
que los resultados financieros sean mayores o menores de los esperados. El
riesgo financiero está ligado a la rentabilidad de una empresa, con esto se puede
decir que cuanta más deuda tiene una compañía, mayor es el riesgo financiero
potencial, por este motivo antes de llevar a cabo una inversión, es esencial
calcular el riesgo que conlleva.

Tipos de riesgos financieros

Los principales riesgos financieros son el riesgo de mercado, de crédito, de

liquidez, operativo y de liquidez, los cuales se detallan a continuación.

 Riesgo de mercado

El riesgo de mercado surge cuando se producen pérdidas en el valor y la posición

de un activo de una empresa a causa de la propia fluctuación del mercado. Es
decir, este tipo de riesgo financiero se asocia a un cambio en los precios o en los
patrones de consumo de los clientes. Podemos encontrar varios tipos de riesgos
de mercado:

Riesgo de cambio: es aquel que aparece al realizar inversiones que implican un

cambio en la divisa.

Riesgo de tasas de interés: Tiene que ver con la subida o bajada de los tipos de
interés.

Riesgo de mercado: Se refiere al cambio de valor que se produce en las acciones

y bonos.
  Riesgo de crédito

El riesgo crediticio tiene que ver con la incapacidad de una de las partes para
pagar la deuda de acuerdo con las obligaciones contractuales. Esto se puede dar
cuando uno de sus clientes no paga por su servicio y la compañía debe de hacer
frente a una disminución del flujo de caja o cuando el cliente no puede afrontar los
pagos a tiempo.

 Riesgo operativo

El riesgo operativo se da cuando ocurren pérdidas financieras por una mala

gestión, la falta de controles internos dentro de la propia empresa o
de capacitación de los trabajadores, fallos tecnológicos o errores humanos que
afectan la producción comercial o proporcionan resultados no deseados.

 Riesgo de liquidez

El riesgo de liquidez es la incapacidad que se tiene para pagar las obligaciones

financieras a corto plazo. Por tanto, toda organización debe asegurarse de tener
suficiente flujo de efectivo para pagar sus deudas.

Cómo medir el riesgo financiero

Por todos los avances tecnológicos, existen formas de medir el riesgo financiero,
las cuales consisten en la valoración de los siguientes elementos:

 Relación entre deuda y activos: cuánto debe la empresa y cuánto gana.

 Relación entre deuda e ingresos: se mide a partir de la deuda neta o bruta dividida
por las ganancias o el resultado bruto de la explotación.
 Relación entre deuda y capital: consiste en analizar la proporción de activos en
una estructura que se similar a una relación de deuda a capital.
 Cobertura de intereses: se elabora mediante la fórmula de utilidad y se divide por
los intereses.
 Flujo de efectivo y deuda: se mide el flujo de efectivo al servicio de la deuda y se
divide por la deuda.
 Multiplicador de capital: calcula la cantidad de activos de una empresa que son
financiados por sus accionistas.

Importancia de saber gestionar los riesgos financieros

La gestión de riesgos es esencial para que cualquier empresa tenga éxito, ya que
la ayuda a prepararse para aprovechar las oportunidades y anticipar lo que puede
provocarle pérdidas económicas.
 Las principales actividades para gestionar el riesgo incluyen:

 La identificación de la fuente o la causa de los riesgos financieros.

 El análisis del impacto de los riesgos financieros sobre la empresa.
 La elaboración de planes y estrategias para mitigar los riesgos.