2013 - 1

Control
GestiónInterno
de Recursos
y Gestión
Financieros
de Riesgos
GERENCIA ESTRATÉGICA

Control Interno y Gestión de

Riesgos
 Agenda
Control Interno y Gestión de Riesgos

 Control Interno

 Planificación – Herramientas

 Gestión del Riesgo

 Análisis Cualitativo.

 Análisis Cuantitativo

 Mitigación y Monitoreo
 Hoja de Ruta
Procesos Gestión y • Proceso de la gestión estratégica.
Principios Planeamiento • Análisis FODA – Balanced Scorecard

Análisis del Entorno • Análisis PEST y Fuerzas de Porter

Capacidad Estratégica • Cadena de valor y gestión del conocimiento

Gestión Financiera • Indicadores financieros ( VAN, TIR, B/C )

Control de Riesgos • Planificación del riesgo.

Productividad • Productividad
Gestión de la calidad • Diagramas de calidad

Mejora de Procesos • Benchmarking – Six Sigma - Anova

Gestión del cambio • Cultura organizacional

• Estilos de liderazgo
Liderazgo y RSE • Fundamentos de Responsabilidad Social
Control Interno

Es un proceso, llevado a cabo por la Dirección,

Gerencias y todo el personal, diseñado para
proveer seguridad razonable en relación al logro
de objetivos en las siguientes categorías:

Eficiencia y eficacia de las Operaciones.

Confiabilidad de los reportes Financieros.
Cumplimiento con las leyes y regulaciones.
Marco Integrado de Control Interno
COSO ofrece un marco de referencia integral que define el control interno a través de
cinco componentes interrelacionados:

Objetivos de control (¿Qué?)

ra
cie
n
Fi na o
n es n nt
io i e

Actividad 1
rac ació lim

Actividad 2
e m p
Op or m

Proceso 2
In
f Cu

Proceso 1
Monitoreo
Componentes (¿Cómo?)
•Nivel Entidad Información y
Comunicación Base de Datos de
•Nivel Procesos Riesgos y Control
- Manuales Actividades de
Control
- Automáticos
Evaluación de
Riesgos

Ambiente de Control
Ambiente de control
• Integridad y valores éticos
• Guías morales
• Competencia en el trabajo
• Comité de auditoria
• Filosofía de la Administración y estilo
operativo
• Estructura orgánica
• Asignación de la autoridad y responsabilidad
• Recursos humanos, políticas y prácticas
Evaluación de riesgos
• Identificar, medir, analizar y monitorear
permanentemente los riesgos y tomar las
medidas correctivas.
• Es necesario la identificación y análisis de
los riesgos relevantes para alcanzar los
objetivos.
• Los riesgos no pueden reducirse a cero,
pero la administración debe decidir el
nivel de riesgo aceptable.
Evaluación de riesgos
Los factores especiales a considerar:
• Cambios en el entorno
• Nuevo personal
• Rápido crecimiento
• Nueva Tecnología
• Nuevos sistemas de información o
modificaciones importantes
• Nuevas líneas, productos y actividades
• Reestructuraciones corporativas
Actividades de control
• Políticas y procedimientos que ayudan a
asegurar respuestas eficaces ante
riesgos, así como cumplimento de las
directivas.
• Control interno operativo con
comprobada eficiencia y eficacia.
Información y comunicación
Comunicaciones hacia y desde todos los entes, que
tiene o se relacionan con la empresa.
Hacia y desde los clientes
Hacia y desde el personal
Hacia y desde los entes reguladores
Hacia y desde los auditores externos

Sistemas de información necesaria para la

administración de la empresa.
Existencia, calidad, integridad, privacidad, respaldo,
interfaces y control de los sistemas de información
y su uso.
Monitoreo

• Supervisión continua de las actividades

• Evaluaciones separadas de procesos o
actividades específicas.
Triple Restricción de los proyectos

Riesgos
 Gestión de Riesgos
• Procesos que incluyen la planificación, la
identificación, el análisis, la planificación de
respuesta a los riesgos, así como su monitoreo y
control de un proyecto específico.
• Los objetivos de la Gestión de los Riesgos son:
– Aumentar la probabilidad y el impacto de eventos
positivos, y
– Disminuir la probabilidad y el impacto de eventos
negativos.
RiesgoS
• Los riesgos del proyecto tienen su origen en la
incertidumbre que está presente en todos los
proyectos.
• Los riesgos conocidos son aquéllos que han sido
identificados y analizados, lo que hace posible
planificar respuestas para tales riesgos.
• Los riesgos desconocidos específicos no
pueden gestionarse de manera proactiva, lo que
sugiere que el equipo del proyecto
debe crear un plan de contingencia.
Etapas en la Gestión de Riesgos

• Planificar la Gestión de Riesgos.

• Identificar los Riesgos.
• Realizar el Análisis Cualitativo.
• Realizar el Análisis Cuantitativo .
• Planificar la Respuesta.
• Monitorear y Controlar.
Tolerancia al Riesgo

• Las tolerancias son los riesgos que se

pueden aceptar o rechazar.

• Las organizaciones perciben los riesgos como el efecto de la
incertidumbre sobre los objetivos del proyecto y de la
organización.
• Los riesgos que constituyen una amenaza para el proyecto
pueden aceptarse si se encuentran dentro de los límites de
tolerancia y si están en equilibrio con el beneficio que
puede obtenerse al tomarlos.
Planificar la Gestión de Riesgos

• Proceso por el cual se define cómo realizar las

actividades de gestión de riesgos para un
proyecto.
• La planificación es importante para
proporcionar los recursos y el tiempo
suficientes para las actividades de gestión de
riesgos y para establecer una base acordada
para evaluar los riesgos.
Entradas a la Planificación
Plan de Gestión de Riesgos
El plan de gestión de riesgos describe la manera en que se estructurará
y realizará la gestión de riesgos en el proyecto. Incluye lo siguiente:

• Metodología. Define cómo (métodos, herramientas y las fuentes de

datos) se realizará la gestión de riesgos.
• Roles y responsabilidades. Define al líder, el apoyo y a los miembros
del equipo de gestión de riesgos para cada tipo de actividad del
plan de gestión de riesgos, y explica sus responsabilidades.
• Presupuesto. Estima y asigna recursos necesarios para la

gestión de riesgos. Establece los protocolos para la aplicación

de la reserva para contingencias .
Plan de Gestión de Riesgos

• Calendario. Define cuándo y con qué frecuencia se realizará el

proceso de gestión de riesgos a lo largo del ciclo de vida del
proyecto, establece los protocolos para la utilización de las
reservas para contingencias del cronograma y prevé las actividades
de gestión de riesgos que deben incluirse.

• Categorías de riesgo. Proporciona una estructura que asegura un

proceso completo de identificación sistemática de los riesgos con
un nivel de detalle coherente, y contribuye a la efectividad y
calidad del proceso Identificar los Riesgos.
– Riesgos Externos
– Riesgos Internos
– Riesgos Técnicos
– Riesgos Imprevisibles
Plan de Gestión de Riesgos
• Definiciones de la probabilidad e impacto de los riesgos. Los
niveles de probabilidad e impacto se adaptan a cada proyecto o
estrategia individual. El método típico para priorizar los riesgos
consiste en utilizar una tabla de búsqueda o una Matriz de
Probabilidad e Impacto.
Identificar Riesgos
• Proceso por el cual se determinan los riesgos que pueden afectar
el proyecto.
• Cada persona tiene una perspectiva diferente del proyecto o
estrategia pudiendo aportar ideas para identificar oportunidades o
amenazas.
• Es un proceso interactivo debido a que se pueden descubrir
nuevos riesgos o pueden evolucionar conforme el proyecto avanza
a lo largo de su ciclo de vida.
 Herramientas de Identificación de
Riesgos
• Revisiones de la Documentación
Puede efectuarse una revisión estructurada de
la documentación del proyecto, incluyendo
los planes, los supuestos, los archivos de
proyectos anteriores, los contratos y otra
información.
Herramientas para la identificación de riesgos:
Técnicas de recopilación de información

• Técnicas de Recopilación de
Información

– Tormenta de ideas. La meta de la tormenta de ideas es

obtener una lista completa de los riesgos del proyecto.
– Técnica Delphi. La técnica Delphi es una manera de lograr
un consenso de expertos. Los expertos en riesgos del
proyecto participan en esta técnica de forma anónima.
Herramientas para la identificación de riesgos:
Técnicas de recopilación de información

– Entrevistas. La realización de entrevistas a los participantes

experimentados del proyecto, a los interesados y a los expertos
en la materia puede ayudar a identificar los riesgos.

– Análisis causal. El análisis causal es una técnica específica para

identificar un problema, determinar las causas subyacentes
que lo ocasionan y desarrollar acciones preventivas.
Herramientas para la identificación de riesgos:
Análisis de las listas de control (Checklist)

Las listas de control para identificación de riesgos

pueden desarrollarse basándose en la información
histórica y el conocimiento acumulado a partir de
proyectos similares anteriores y otras fuentes de
información. También puede utilizarse como lista de
control de riesgos el nivel más bajo.
 Análisis cualitativo de riesgos
• Evalúa la prioridad de los riesgos identificados usando la
probabilidad relativa de ocurrencia, el impacto
correspondiente sobre los objetivos del proyecto.
• El plazo de respuesta y la tolerancia al riesgo por parte de la
organización asociados con las restricciones del proyecto en
cuanto a costos, cronograma, alcance y calidad.
 Análisis cualitativo

• Es necesario determinar:
– Probabilidad de ocurrencia de cada riesgo,
utilizando una escala estándar: Bajo, Medio, Alto; o
del 1 al 10.
– El impacto (cantidad en juego, consecuencias
positivas o negativas) de la ocurrencia de cada
riesgo utilizando también una escala estándar.

• Estas evaluaciones reflejan la actitud frente a

los riesgos, tanto del equipo del proyecto
como de otros stakeholders (interesados).
 Análisis cualitativo
• Puede ser utilizado para:
– Comparar el riesgo del proyecto con el riesgo total de otros
proyectos.
– Determinar si el proyecto debe ser seleccionado, continuado o
finalizado.
– Determinar si procede al Análisis Cuantitativo de Riesgos o al
proceso de Planificar Respuestas a los Riesgos.
Matriz de probabilidad e impacto
• Sistema de clasificación estándar para
promover un entendimiento común de lo que
significa cada clasificación de riesgo.
• La clasificación y calificación de riesgos permite
determinar cuáles merecen respuesta
inmediata y cuáles pueden ser puestos sólo en
la lista de control (watchlist).
Análisis cuantitativo de riesgos
• Consiste en realizar un análisis numérico de
probabilidad e impacto (cantidad en juego o
consecuencias) de los riesgos priorizados en el Análisis
Cualitativo de Riesgos.
• Analiza el efecto de esos eventos de riesgo.
• También presenta un enfoque cuantitativo para tomar
decisiones en caso de incertidumbre.
Análisis cuantitativo de riesgos
• Los propósitos son:
– Determinar qué eventos de riesgos justifican una
respuesta.
– Determinar el riesgo general del proyecto.
– Determinar la probabilidad cuantificada de
cumplir con los objetivos del proyecto.
– Determinar las reservas de costos y tiempo.
– Identificar riesgos que requieren mayor atención.
– Crear objetivos realistas y alcanzables de costos,
tiempos o de alcance.
 Técnicas de análisis cuantitativo
de riesgos y de modelado
• Análisis del valor monetario esperado (EMV)
Concepto estadístico que calcula el resultado
promedio cuando el futuro incluye escenarios que
pueden ocurrir o no. El valor monetario esperado de
las oportunidades se expresará por lo general con
valores positivos, mientras que el de los riesgos será
negativo.
Se calcula multiplicando el valor de cada posible
resultado por su probabilidad de ocurrencia, y
sumando luego los resultados. Este tipo de análisis se
utiliza comúnmente en el análisis mediante árbol de
decisiones.
 Ejemplo de Valor Monetario Esperado
(EMV)
• Una compañía está tratando de determinar si vale la pena la
creación de un prototipo para el proyecto. Ellos han determinado
los siguientes impactos (Ver gráfico). En base a la información
mostrada, ¿cuál es el valor monetario esperado de la decisión?
Prototipo: Costo de
Instalación: USD 200
Falla: 35% de probabilidad y USD
mil
120 mil de impacto
Pasa: No hay impacto

Falla: 70% de probabilidad y USD

450 mil de impacto
Sin Prototipo: Costo de
Pasa: No hay impacto
instalación USD 0
Respuesta
 Planificar la respuesta a los
riesgos

• Formas de reducir o eliminar amenazas así como

encontrar formas de hacer que las oportunidades sean
más probables de surgir o de incrementar sus impactos.
• Adecuadas a nivel de importancia del riesgo.
• Rentables con relación al desafío por cumplir.
• Realistas dentro del contexto del proyecto.
• Acordadas por todas las partes involucradas.
• A cargo de una persona responsable.
• Deben ser oportunas.
 Planificar respuestas a riesgos
• Las respuestas a riesgos pueden incluir:
– Eliminar las amenazas antes de que ellas sucedan.
– Asegurarse que las oportunidades sucedan.
– Reducir la probabilidad y/o el impacto de las
amenazas o incrementar la probabilidad y/o el
impacto de las oportunidades.

• Para la amenazas permanentes que no pueden ser

eliminadas:
– Planes de contingencia (por si los riesgos suceden).
– Planes alternativos (por si los planes de contingencia
no son efectivos).
Estrategias para riesgos negativos
o amenazas

• Existen tres estrategias que abordan

normalmente las amenazas o los riesgos que
pueden tener impactos negativos sobre los
objetivos del proyecto en caso de ocurrir.
– Evitar.
– Mitigar.
– Transferir (Desviar, Asignar).
Estrategias para riesgos negativos o
amenazas
• Evitar.
Eliminar la amenaza mediante la eliminación de
la causa. Implica cambiar el plan para la
dirección del proyecto, a fin de eliminar por
completo la amenaza.
• La estrategia de evasión más drástica consiste en
anular por completo el proyecto.
• Ejemplos:
– Sacar un recurso problemático del proyecto.
– Quitar un paquete de trabajo o actividad de proyecto.
Estrategias para riesgos negativos o
amenazas
• Transferir.
Hace que otra persona sea responsable del
riesgo, comprando seguros, fianzas de
cumplimiento, garantías o subcontratando el
trabajo.

• Ejemplos:
– Tercerizar trabajos más difíciles a una compañía más
experimentada
– Pedir al cliente que maneje cierta parte del trabajo.
Estrategias para riesgos negativos o
amenazas
• Mitigar.
• Reducir la probabilidad o el impacto de una amenaza,
de este modo convertirlo en un riesgo más pequeño.
• Adoptar acciones tempranas para reducir la
probabilidad de ocurrencia de un riesgo.
• Ejemplo:
– Entrenar al equipo en estrategias de resolución de
conflictos.(Impacto).
– Hacer un prototipo de la pieza más riesgosa del equipo.
(probabilidad).
– Proporcionar capacitación adicional a un miembro del
equipo menos experimentado (probabilidad).
 Estrategias para riesgos positivos u
oportunidades
• Explotar.
• Consiste en añadir trabajo o cambiar el
proyecto para asegurar que la oportunidad
ocurra.
• Ejemplo:
– Cambiar en el cronograma una serie de actividades
para cuando esté disponible un recurso más
experimentado para ser asignado al proyecto.
– Incorporar más recursos financieros para la
estrategia de mercadeo por una oportunidad
detectada para ampliar el segmento del mercado.
 Estrategias para riesgos positivos u
oportunidades
• Compartir.
• Asigna como propietario de la oportunidad a un
tercero (formar un socio de negocio, equipo,
joint venture) que sea el más capacitado para
lograr realizar la oportunidad
• Ejemplo:
– Tercerizar una parte del trabajo por la
especialización de la otra compañía.
 Estrategias para riesgos positivos u
oportunidades
• Mejorar.
• Esta estrategia se utiliza para aumentar la
probabilidad y/o los impactos positivos de una
oportunidad.
• Ejemplo:
– Empezar una negociación para adquirir materiales
antes de lo planeado para asegurar un precio más
bajo (impacto).
 Después de planificar las
respuestas
• Actualizar el registros de riesgos incluye:
– Riesgos Residuales (aceptados para los cuales se
crean planes de contingencia).
– Planes de contingencia.
– Propietario de la respuesta al riesgo.
– Riesgos secundarios (riesgos generados a partir de
las estrategias sugeridas).
– Desencadenadores de riesgos (Triggers: señales,
alertas).
– Revisión de Contratos previo a la firma.
– Reservas (contingencias y de gestión).
Reservas

• De Contingencia
Para incógnitas conocidas. Cubren los riesgos
residuales del proyecto.

• De Gestión
Para incógnitas desconocidas que son elementos
que no se han podido identificar en la gestión de
riesgos. Estas reservas son estimadas de acuerdo
a los estándares que se manejan en la empresa y
se añaden a la línea base del costo para obtener el
presupuesto.
Cálculo de la reserva de contingencia
del costo
Ud. está planificando modificaciones a un producto existente. El análisis ha
dado como resultado la siguiente información:
 Hay un 30% de probabilidad de retraso en la recepción de repuestos
con un costo al proyecto de USD 9,000.
 Hay un 20% de probabilidad que los repuestos cuesten USD 10,000
más barato que lo esperado.
 Hay un 25% de probabilidad que 2 de los repuestos no encajen juntos
cuando se instale, resultando un costo extra de USD 3,500.
 Hay un 30% de probabilidad que el trabajo de modificación sea más
simple de lo esperado, ahorrando USD 2,500.
 Hay un 5% de probabilidad de un defecto de diseño causando un
costo de USD 5,000 por reproceso.
¿Cuál es la reserva de contingencia del costo total?
Solución
Monitorear y controlar los riesgos
• Monitorear y Controlar los Riesgos es el proceso por el
cual se implementan planes de respuesta a los riesgos.
• Otras finalidades del proceso Monitorear y Controlar los
Riesgos son determinar si:
– Los supuestos del proyecto siguen siendo válidos.
– Los análisis muestran que un riesgo evaluado ha cambiado o
puede descartarse.
– Se respetan las políticas y los procedimientos de gestión de
riesgos.
– Las reservas para contingencias de costo o
cronograma deben modificarse para alinearlas
con la evaluación actual de los riesgos.
Auditorías de los riesgos

• Las auditorías de riesgos examinan y

documentan la efectividad de las respuestas
a los riesgos identificados y sus causas, así
como la efectividad del proceso de gestión de
riesgos.
• El formato de la auditoría y sus objetivos
deben definirse claramente antes de efectuar
la auditoría.
Errores comunes en la gestión de riesgos

• Completar la identificación de los riesgos sin conocer suficiente

sobre el proyecto.
• Evaluar el riesgo usando sólo un cuestionario entrevista, lo cual no
proporciona riesgos específicos.
• Terminar muy pronto la identificación de riesgos, dando como
resultado una lista sencilla en lugar de una lista amplia.
• Usar sólo un método para identificar riesgos.
• No dar suficiente atención a la gestión de riesgos.
• No explicar el proceso de gestión de riesgos al equipo.
• Firmar contratos mucho antes de discutir los riesgos del proyecto.
Conclusiones
 El control interno tiene como objetivo:
a) La salvaguarda de los activos y b) La eficacia de las
operaciones y c) Evitar sobre costos financieros.
 Contar con un sistema de gestión de riesgos
permite:
 Identificar y tratar los riesgos en toda la
organización.
 Establecer una base metodológica para la
toma de decisiones y la planficación.
 Mejorar la seguridad y salud laboral, la calidad
del producto o servicio.
 Minimizar las pérdidas.
 Bibliografía y referencias
• Ramos Rodríguez, Joaquín. Guía Avanzada de Gestión de Riesgos,
disponible en http://
es.scribd.com/doc/84826637/24/ESTRATEGIAS-PARA-RIESGOS-NEGATIVOS-
O-AMENAZAS
, consultado en Febrero 2014.

• Informe COSO. Control Interno en las Organizaciones, disponible en http

://www.taringa.net/posts/economia-negocios/5884893/Informe-COSO---
Control-Interno-en-Organizaciones.html, consultado en Enero 2014.
• Avila, Oscar. Cómo elaborar un Plan de Gestión de Riesgos, disponible en
http://es.wikihow.com/elaborar-un-plan-de-gesti%C3%B3n-de-riesgos,
consultado en Enero 2014.
Fin de la sesión