Está en la página 1de 35

Análisis y Gestión

de
Riesgos
Concepto
Riesgo: La posibilidad de que ocurra un
acontecimiento que tenga impacto en el alcance
de los objetivos. El riesgo se mide en términos
de impacto y probabilidad. Por otro lado peligro
es la potencialidad de ocurrencia de un daño,
pérdida o lesión

2
Fuente: http://www.coool-stuff.com/tag/stupidity/

3
II. Conceptos
• Inherente: es aquel que está directamente
relacionado con la naturaleza de los procesos
desarrollados, en ausencia de controles.

• Residual es el riesgo subsistente una vez


aplicados los controles.

Riesgo residual = Riesgo inherente - Control

4
II. Conceptos
Control: Cualquier medida que tome la
dirección, el Consejo y otras partes, para
gestionar los riesgos y aumentar la probabilidad
de alcanzar los objetivos y metas establecidos.
La dirección planifica, organiza y dirige la
realización de las acciones suficientes para
proporcionar una seguridad razonable de que se
alcanzarán los objetivos y metas.

5
II. Conceptos
Alto

Riesgo
Administrado

Logro de
Objetivos
Ineficacia Ineficacia
por por
exposición controles
Bajo

Desinformado Gerenciado Obsesionado

- Controles +

Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno

6
II. Conceptos
Mapa de Riesgos: representación gráfica
(usualmente en cuadrantes) de los riesgos de una
entidad/proceso/procedimiento, conforme a un
criterio de probabilidad e impacto

Gestión de Riesgos: un proceso para identificar,


evaluar, manejar y controlar acontecimientos o
situaciones potenciales, con el fin de proporcionar
un aseguramiento razonable respecto del alcance
de los objetivos de la organización.

7
• Administración de riesgos es el término
aplicado a un método lógico y sistemático de
establecer el contexto, identificar, analizar,
evaluar, tratar, monitorear y comunicar los
riesgos asociados con una actividad, función o
proceso de una forma que permita lograr los
objetivos del proyecto.

8
Comunicación y consulta

1. Establecer 2. Identificación 3. Análisis 4. Evaluar 5. Tratar los


el contexto de riesgos
de riesgos los riesgos riesgos
Objetivos Qué puede
Grupos de interés suceder ? Revisar controles Evaluar riesgos Identificar opciones
Criterios Cómo puede Probabilidades Ranking Seleccionar las
Consecuencias mejores respuestas
Definir elementos suceder ?
Nivel de riesgo Desarrollar planes de
clave
gestión de riesgos
Implementar

Monitoreo y revisión

9
2 Identificación de Riesgos
• Esta etapa busca identificar los riesgos que deben
ser gestionados
• Riesgo que no sea identificado, es excluido en
cualquier análisis posterior
• Qué puede suceder: impida el logro de los
objetivos o responsabilidades asignadas, afecte la
eficiencia de mis funciones, genere pérdidas
(tiempo, imagen, recursos, etc.)
• Los riesgos se identifican independientemente de
que estén bajo el control de la entidad o no
10
2. Identificación de Riesgos
Herramientas y Técnicas
de identificación de riesgos

Técnicas de Diagramación

Diagrama causa/efecto
Tormenta de Ideas

Técnica Delphi
Diagrama flujo de proceso
Cuestionarios y encuesta

Entrevistas Inventario de Riesgo

Análisis FODA 11
Estados del monitoreo
Acciones de Monitoreo
Categoría Concepto
Las acciones del responsable han sido las
Implementadas
apropiadas en el tiempo comprometido
Algunas acciones se encuentran
En proceso desfasadas o en proceso de
implementación
No se evidencias acciones en la gestión
Pendientes
del riesgo

12
3. Análisis de Riesgos
• El análisis de riesgos involucra prestar
consideración a las fuentes de riesgos, sus
consecuencias y las probabilidades de que
puedan ocurrir esas consecuencias
• Implica determinar: fuentes del riesgo,
posibilidad, consecuencias, responsables,
acciones
• La lista de riesgo debe ser excluyente
• Se deben identificar los controles o acciones que
ayuden a minimizarlos

13
3. Análisis de Riesgos
• Cualitativos. El análisis cualitativo utiliza formatos
de palabras o escalas descriptivas para describir
la magnitud de las consecuencias potenciales y la
probabilidad de que esas consecuencias ocurran.
• Semi-cuantitativos. El número asignado a cada
descripción no tiene que guardar una relación
precisa con la magnitud real de las consecuencias
o probabilidades.
• Cuantitativos. Uso de datos numéricos para la
determinación de los riesgos.

14
4. Evaluar los riesgos
• La evaluación de riesgos involucra comparar el
nivel de riesgo detectado durante el proceso
de análisis con criterios de riesgo establecidos
previamente
• El propósito de la evaluación de riesgos es
tomar decisiones basadas en los resultados
del análisis de riesgos (tratamiento de riesgos
y la prioridad)

15
4. Evaluar los riesgos

16
Matriz de riesgos

4. Evaluar los riesgos

17
4. Evaluar los riesgos
Probable

Probabilidad Posible
Improbable
Análisis
Cualitativo
Impacto Leve
Moderado
Catastrófico

Probabilidad de Nivel Calificación


ocurrencia
0 – 25 Improbable 1
26- 70 Posible 2
Análisis 71- 100 Probable 3
Cuantitativo
Impacto Nivel Calificación
0 – 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrófico 30
18
4. Evaluar los riesgos

Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno

19
4. Evaluar los riesgos

Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno

20
5. Tratar los riesgos
• El tratamiento de los riesgos involucra
identificar el rango de opciones para tratar los
riesgos, evaluar esas opciones, preparar
planes para tratamiento de los riesgos e
implementarlos
• Evaluar las opciones para tratar los riesgos
• Preparar planes de tratamiento
• Implementar planes de tratamiento

21
5. Tratar los riesgos
Compartir el Riesgo
Evitar el Riesgo
• Compra de seguros contra pérdidas
• Reducir la expansión de una línea
inesperadas significativas
de productos a nuevos mercados
• Contratación de outsourcing para
• Vender una división, unidad de
procesos del negocio
negocio o segmento geográfico
• Compartir el riesgo con acuerdos
altamente riesgoso
sindicales o contractuales con
• Dejar de producir un producto o
clientes, proveedores u otros socios
servicio altamente riesgoso
de negocio

Aceptar el Riesgo Mitigar el Riesgo


• Fortalecimiento del control interno
• Auto-asegurarse (Self-insuring) en los procesos del negocio
contra pérdidas • Diversificación de productos
• Establecimiento de límites a las
• Aceptar los riesgos de acuerdo a operaciones y monitoreo
los niveles de tolerancia de riesgo • Reasignación de capital entre
unidades operativas

Fuente: Gestión Integral de Riesgos. PWC. 2009

22
Monitoreo y revisión
• Es necesario monitorear los riesgos, la
efectividad del plan de tratamiento de los
riesgos, las estrategias y el sistema de
administración que se establece para controlar
la implementación.
• Los riesgos y la efectividad de las medidas de
control necesitan ser monitoreadas para
asegurar que las circunstancias cambiantes no
alteren las prioridades de los riesgos
23
V. Pasos sugeridos

Fuente: Los riesgos de los negocios, un enemigo oculto. Lámina 25. KPMG, José Alberto Reyes. 2006
24
VI. Beneficios de la Gestión de Riesgos
• Mayor probabilidad del logro de los objetivos del proyecto
• Incrementa la confianza en la habilidad de una organización para anticipar, priorizar y superar
obstáculos para alcanzar sus metas
• Mayor comprensión de los riesgos clave y sus implicancias más amplias
• Identificación e intercambio de conocimientos sobre riesgos cruzados
• Mayor atención de la Alta Dirección a problemas realmente importantes
• Menos sorpresas o crisis, fomentando el cumplimiento de la legislación Mayor atención
internamente para hacer lo correcto de la manera correcta
• Mayor probabilidad de que se logren las iniciativas de cambio
• Toma de decisiones más informadas, a nivel estratégico y operativo
• Coadyuva a la gestión de un presupuesto por resultados
• Fomenta el orden interno (gestión por procesos, establecimiento de indicadores de desempeño,
identificación de controles, desarrollo de procedimientos, normatividad, etc.)
• Progresivamente la administración podrá asumir procesos de autoevaluación de control
• Brinda transparencia a la gestión, interna y externamente
• Mejora en la gestión de proyectos y en la estructura de gobierno de la entidad
• Actualización de conocimientos de los profesionales en temas de: gestión por procesos, control
interno, indicadores, riesgos, etc.

25
Muchas gracias

26
Riesgos del Entorno
Competidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas
Riesgo de competencia
sobre la Empresa y amenazar su habilidad para sobrevivir.
Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la
Riesgo de sensibilidad
organización para enfrentar cambios en el entorno.
Riesgo de relaciones con Una caída en la confianza de los inversores destruye la habilidad de la Empresa para obtener
accionistas capital eficientemente.
Riesgo de disponibilidad La Empresa no tiene un acceso eficiente al capital que necesita para financiar su crecimiento,
de capital llevar a cabo su estrategia y generar los resultados financieros futuros.
Riesgo de desastres Puede amenazar la habilidad de la organización de sostener sus operaciones, proveer los
naturales productos y servicios esenciales o recuperar sus costos operacionales.
Acciones políticas adversas en un país, en la cual la Empresa ha invertido en forma
Riesgo político y de
importante o depende un volumen significativo del negocio, puede amenazar los recursos y
soberanía
los flujos de caja futuros de la Empresa.
En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones
Riesgo legal importantes y poner en vigor acuerdos contractuales o implementar estrategias.

Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y


Riesgo de regulación afectar la habilidad de la Empresa para llevar a cabo en forma eficiente su negocio.

Cambios en las oportunidades y en los obstáculos, así como en la capacidad de los


Riesgo de industria competidores y en otras condiciones que pueden afectar la industria en que actúa la Empresa.

Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un
Riesgos de mercados índice, tal como el de mercado de valores u otro índice similar, puede afectar negativamente
financieros el valor de los activos financieros en la organización.
Riesgos del Negocio
Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los
Riesgo de operaciones objetivos que tiene la Empresa.

Riesgos de satisfacción al Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o
cliente elementos de servicios para mantenerse competitivo.

Operaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor
Riesgos de eficiencia que los costos incurridos por los competidores o por empresas a nivel mundial.

Riesgos de capacidad Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes
productiva adecuados en un mercado competitivo.

Riesgos de diferencial con La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los
competencia productos o servicios de las operaciones.

Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes,
Riesgo de oportunidad innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna

Riesgos de precio en La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de
productos básicos producción excesivos o pérdidas por mantenerlos en sus inventarios.

Riesgos de obsolescencia y Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa.
faltantes

El incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una
Riesgo de incumplimiento menor calidad, altos costos de producción, ingresos perdidos, etc.

Riesgos de interrupción del Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada,
negocio que amenaza la capacidad de la organización para continuar con las operaciones.

Servicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía,
Riesgo de fallo en el servicio reparaciones, devoluciones y pérdida de participación en el mercado y de reputación.

Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de
Riesgo ambiental actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.

Riesgo de erosión en la La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de
marca comercial los servicios de la organización.
Riesgos de Dirección

Puede resultar en una falta de dirección, enfoque al cliente,


Riesgo de dirección motivación para lograr objetivos, credibilidad de la gerencia
y confianza a través de la organización.

Líneas de autoridad pueden causar que se hagan cosas


Riesgo de autoridad
que no deberían de hacerse o no hacer lo que es debido.

Un fallo al establecer límites puede causar que se lleven a


Riesgo de límites
cabo actos no autorizados o desleales.

Medidas de actuación que nos sean realistas o mal


Riesgo de incentivos de
interpretadas puede causar una actuación de una manera
actuación
inconsistente con los objetivos de la organización

Los canales inefectivos de comunicación pueden resultar


Riesgo de comunicaciones
en mensajes que son inconsistentes.
Riesgos Tecnológicos y de la Información
La falla en mantener un acceso adecuado a los sistemas de
Riesgo de acceso información puede resultar en conocimientos no autorizados y uso
indebido de información confidencial.
La falta de integridad en la gestión de la infraestructura de los
Riesgo de integridad sistemas de información puede resultar en acceso no autorizado a
los datos.
El riesgo de relevancia está asociado con no proporcionar los
Riesgo de relevancia datos o información correcta al momento correcto para toma de
decisiones.
La falta de disponibilidad de información importante, en el
Riesgo de momento en que es necesaria, puede afectar adversamente la
disponibilidad continuidad de los procesos y operaciones críticas de la
organización.

La falta de fluido eléctrico puede provocar que los sistemas


Riesgo de energía utilizados para la operación de la Empresa, no se encuentren
disponibles impactando en forma directa la prestación del servicio.

Una interrupción en los enlaces de comunicación, utilizados en los


Riesgo en los enlaces
sistemas, impacta negativamente en el servicio prestado a los
de comunicación
clientes.
Riesgos de Integridad

Puede emitir información financiera distorsionada con el intento de


Riesgo de fraude de engañar al público inversor y al auditor externo. La administración
la Administración puede efectuar sobornos y otros actos ilegales para el beneficio de la
Empresa

Riesgo de fraude del Los empleados, clientes o proveedores pueden perpetrar fraudes
empleado contra la Empresa para su ganancia personal.

Riesgo de actos Actos ilegales expone a la Empresa a multas y sanciones y a pérdida


ilegales de cliente, utilidades, reputación, etc.

El uso no autorizado de los activos físicos, financieros o de


Riesgo de uso no
información expone a la Empresa a un desperdicio innecesario de
autorizado
recursos.

Puede perder clientes, empleados clave o su habilidad para competir,


Riesgo de reputación
debido a la percepción de que no se está dando un trato justo.
Riesgos Financieros
La imposibilidad de tener efectivo disponible en una forma oportuna o de no
Riesgo de
convertir activos efectivo cuando sea necesario, puede incumplir con los
liquidez
pagos de sus obligaciones.
Riesgo de rapidez
El tiempo requerido para transferir fondos a través del sistema financiero o
en realizar
transferir, puede resultar en pérdidas en su valor.
transferencias
Riesgo de Transacciones de derivados indebidamente estructuradas pueden impedir a la
derivados organización alcanzar sus objetivos.
Riesgo de
Existe cuando una de las dos partes cumple con su obligación bajo el
liquidación de
contrato, cuando aún no ha recibido el valor correspondiente de la contraparte.
operaciones

Riesgo de crédito Expone a la Empresa a costos de cobranza y pérdidas excesivas.

Riesgo de Cambios en los precios o tasa de interés que ocurran antes de que los flujos
reinversión de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores.

Riesgo de La pérdida parcial o total del valor de un activo dado en garantía, expone a la
garantía organización a una pérdida financiera
Riesgo de La falta de una contraparte en un contrato transferido a un intermediario que
incumplimiento subsecuentemente incurre en falta, expone a la organización a pérdidas
de contraparte financieras.
Riesgos de la Información para la Toma de
Decisiones
La falta de información relevante que soporte la
Riesgo de determinación de determinación de precios, puede resultar en precios o
precios tarifas que los clientes no quieran pagar o que no cubran
los costos de desarrollo y otros costos.
La Empresa puede no tener información que le permita
Riesgo de compromiso de evaluar los compromisos contractuales existentes de tal
contrato manera que las decisiones para tomar compromisos
adicionales sean inadecuadas.

Riesgo de mediación La inexistencia de medidas causa conclusiones erróneas

Consiste en que los objetivos y medidas de desempeño de


Riesgo de alineación con la
los procesos de la empresa no estén alineados con los
estrategia
objetivos y estrategias globales.

Riesgo de información precisa, La información incompleta puede causar decisiones


completa y regulatoria equivocadas.

La falta de planes de contingencia o un inadecuado diseño


Riesgo de Contingencia de los mismos, puede provocar que la Empresa interrumpa
sus operaciones regulares.
Riesgos de la Información Financiera

Riesgo de planificación La falta de información sobre planeación y presupuestos o que sea irreal,
y presupuesto puede causar conclusiones y decisiones financieras inapropiadas.

Riesgo de información Información financiera errónea e incompleta causa decisiones y conclusiones


errónea e incompleta inapropiadas.

Sobre enfatizar el uso de información contable para manejar el negocio, resulta


Riesgo de información
en alcanzar ciertos objetivos financieros a costa de no cumplir con los objetivos
contable
de satisfacción al cliente, calidad y eficiencia.
Fallas en la obtención y evaluación de información relevante resulta en el
Riesgo de impuestos
incumplimiento de regulaciones impositivas.
Riesgo de evaluación de Se deriva del hecho de que información emitida a inversores o acreedores
la información pueda tener errores u omisiones importantes que conduzcan a error en su
financiera interpretación.
Riesgo de evaluación de La falta de información relevante y confiable que respalde las decisiones de
inversiones inversión puede resultar en pobres inversiones, a corto plazo.
Riesgo de informes a La emisión de información requerida por los reguladores que sea incompleta,
reguladores errónea o tardía expone a la Empresa a multas, penas y otros
Información errónea e incompleta derivada de compensación y beneficios
Riesgo de fondos
puede impedir que la empresa cumplir con sus obligaciones definidas.
Riesgos de la Evaluación Estratégica

Riesgo de evaluación del Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve
entorno estrategias más allá del tiempo establecidas hasta ser obsoletas.

Riesgo de diversificación La falta de información confiable y relevante puede impedir maximizar su actuación
del negocio global a una organización diversificada.

La falta de información relevante y confiable del valor del negocio, puede impedir que
Riesgo de valor del negocio
los dueños lleven a cabo un juicio informado sobre la empresa.

Riesgo de medición de La falta de confiabilidad de medidas de desempeño, puede afectar negativamente la


resultados habilidad de la empresa para alcanzar sus estrategias a largo plazo.

No hay la información necesaria para juzgar la efectividad de la estructura


Riesgo de la estructura
organizacional de la empresa, afectando su capacidad de cambio y lograr sus objetivos
organizacional
a largo plazo.

Riesgo de asignación de Un proceso inadecuado de la distribución de recursos y de información que lo respalde,


recursos puede impedir que se establezca y sostenga ventajas competitivas.

Riesgo de planificación Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en
estratégica información irrelevante.

La falta de información relevante y confiable que permita a la Administración conducir


las actividades de sus líneas de productos y la evolución del ciclo de vida de sus
Riesgo de ciclo de vida
industrias o productos, amenaza la capacidad de la organización de permanecer
competitiva.