“AÑO DEL FORTALECIMIENTO DE LA SOBERANÍA NACIONAL”

FACULTAD DE CIENCIAS ECONÓM ICAS Y DE NEGOCIOS

´´ESCUELA PROFESIONAL DE CONTABILIDAD´´

RIESGOS OPERACIONALES DE LA EMPRESA:

-Definición De Riesgo Operacional
-Clases De Riesgo
 RIESGO OPERACIONAL

Definición
Posibilidad de incurrir en pérdidas originadas
Es todo aquello que no pueda ser considerado por fallas, deficiencia, o inadecuaciones por
riesgo de crédito ni riesgo de mercado en sentido causa de alguno de los siguientes factores:
estricto, hasta visiones más restrictivas respecto  Recurso Humano.
al riesgo de pérdidas resultados de procesos
 Procesos.
internos inadecuadas y/o erróneos, personas,
 Tecnología.
sistemas o sucesos externos.
 Infraestructura.
 Acontecimientos externos.
 CLASES DE RIESGO OPERACIONAL

Resulta difícil definir

cuántos tipos de riesgos  FRAUDE INTERNO.
 FRAUDE EXTERNO.
operacionales existen. Si  MALA PRACTICA DE EMPLEO Y
bien, teniendo en cuenta SEGURIDAD LABORAL.
que estos afectan a  PRÁCTICAS INADECUADAS CON
CLIENTES, PRODUCTOS O NEGOCIOS.
procesos, personas,  DAÑOS A ACTIVOS FÍSICOS.
sistemas y eventos  INTERRUPCIÓN DEL NEGOCIO Y FALLAS
externos, podemos hacer EN LOS SISTEMAS.
 FALLOS EN LA EJECUCIÓN Y GESTIÓN DE LOS
una clasificación con los PROCESOS.
siete más comunes:
 RIESGO E INCERTIDUMBRE
• Todos tomamos decisiones todos los días. Sin embargo, no siempre es
claro para nosotros qué resultados pueden derivarse de estas decisiones.
Cuando esto sucede, decimos que estamos tomando decisiones en
situaciones bajo riesgo o incertidumbre. Cuando aparece el riesgo, aunque
no estamos seguros acerca de los posibles resultados de una decisión
dada, sí sabemos la probabilidad de cada resultado, mientras que en
situaciones bajo incertidumbre no somos capaces de hacer tales
suposiciones.
¿Cómo medir el riesgo?
Para medir el riesgo financiero de una inversión, se debe tomar en cuenta la
volatilidad. La volatilidad es la rapidez con la que cambian los precios y la
magnitud de estos cambios. "A mayor rapidez, mayor es la volatilidad. A mayor
magnitud, mayor también será la volatilidad, aunque la velocidad no sea alta".
Las empresas deben trabajar en colaboración con sus gestores y buscar
nuevas formas de hacer frente a estas situaciones.
¿Por qué la productividad se desvanece ante un momento de crisis?
¿Por qué es tan difícil retomarla y restablecerla? 
Lo que sucede dentro de una organización en particular, afecta también a sus
clientes y proveedores. Con ello, ciertos productos y servicios se enfrentan a
un “cuello de botella”, lo que incrementa el impacto. Durante una crisis, estos
cuellos de botella pueden complicar y comprometer la producción. Por ello, las
herramientas tecnológicas son una opción ideal para combatir la crisis y
mejorar la manera en que se manejan tus procesos empresariales.
¿Cómo medir la incertidumbre?
A diferencia del riesgo, la incertidumbre es imposible de predecir. Para medir las
implicancias que pueden tener en una organización, es necesario llevar a cabo las
siguientes acciones:
a) Analizar la dirección de los mercados ante riesgos de corto plazo
b) Evaluar las variables macroeconómicas
C) Considerar las proyecciones económicas de instituciones financieras
¿Cómo afrontar la incertidumbre en las organizaciones?
Es común que las empresas se encuentren en este tipo de situaciones, las cuales
pueden afectar su estabilidad y permanencia en el tiempo, debido a que, en la mayoría
de los casos, los altos ejecutivos no están acostumbrados o preparados para afrontar
contextos tan cambiantes como los que se viven en la actualidad.
Lo realmente importante dentro de una organización es tener una estrategia robusta en
el tiempo, que permita alcanzar el éxito empresarial.
Pasos al momento de enfrentar de situaciones de incertidumbre:
a) Tener fortaleza psicológica.
b) Esforzarse en el diagnóstico.
c) Encontrar los medios adecuados.
d) Mantenerse firme en la decisión.
Adicionalmente, es fundamental revisar periódicamente los lineamientos de la compañía
y analizar las tendencias regulatorias y de los mercados, puesto que estas son los
insumos clave para tomar las decisiones correctas a la hora de asegurar la estabilidad y
crecimiento de las compañías.
Causas de la incertidumbre en las empresas
A todos nos encantaría tener el control y poder predecir lo que va a suceder, pero
tenemos que aceptar que las cosas no siempre suceden tal y como las imaginábamos.
Aunque hay muchos factores que pueden afectar directamente a tu negocio y a muchos
otros, podríamos agruparlos en tres categorías principales:
a) Factores económicos:
b) Factores de salud
c) Cambios en el comportamiento de los consumidores
 Consejos para prepararte ante la incertidumbre
empresarial
Debido a la naturaleza de algunos de estos factores, no podemos prepararnos totalmente para algunos de
ellos, pero sí podemos equiparnos con las herramientas necesarias para defendernos ante potenciales
amenazas, desarrollando planes de emergencia ante ciertas situaciones.
Analizar diferentes escenarios y fortalecer tu empresa es la mejor estrategia ante la incertidumbre
empresarial.
Estos son algunos consejos que te ayudarán a preparar tu empresa ante la incertidumbre:
_Presta atención al «ahora»
_Analiza tu negocio periódicamente
_Cultiva buenas relaciones profesionales
_Vigila constantemente y responde rápidamente
_Mantén la calma
_Trabaja en la reputación de tu empresa
_Haz ajustes en tu plan de negocio
_Aprovecha cualquier oportunidad de crecimiento
_Aprende a interpretar los datos
 PRINCIPALES RIESGOS A LOS QUE
ESTÁ EXPUESTO UNA EMPRESA

Todas las empresas que no quieren errar,

empiezan por incluir el riesgo en su esquema
de gestión. Lo más habitual es saber cuáles
son los principales riesgos empresariales para
evitarlos, minimizarlos y siempre poderlos
afrontar desde la prevención.
 RIESGO N° 1
Como por
Es el mayor Riesgo que puede ejemplo:
correr una empresa.  Productos
La buena reputación no evita defectuosos
las crisis pero sí mitiga la  Prácticas
pérdida de valor comerciales
engañosas
 Corrupción
 Un Twitt
inadecuado de
REPUTACIÓN un ejecutivo
de la empresa
 La queja de un
E cliente mal
gestionado,

IMAGEN DE MARCA etc

Siempre ha sido importante mantener la

reputación empresarial en las mejores
cotas, pero hoy más que nunca en un
mundo interconectado donde las redes
sociales han dado un nuevo papel a los
consumidores o clientes
La reputación, el activo principal de la
empresa, que se construye a lo largo
de años de buen trabajo, actualmente
puede dañarse en pocos minutos
 RIESGO N°2: COMPETENCIA

Las empresas tienen razón de preocuparse por la amenaza de la

expansión o la aparición repentina de nuevos competidores.

Nunca es una buena idea ignorar la competencia

La competencia puede afectarnos por muchos y variados motivos :

Productos o servicios con mayor valor añadido, políticas comerciales
agresivas, mejor estrategia de producto, mejores canales de
distribución, mayores recursos, gama de productos o servicios más
amplia , menores costes de aprovisionamiento o producción etc.
RIESGO N°3: DESACELERACIÓN ECONÓMICA
Y/O RECUPERACIÓN LENTA
Consiste en
una ralentización del
crecimiento económico.
América Latina es una región
particularmente sensible a
fenómenos externos a la empresa
que pueden redundar en una
interrupción del negocio
Esto implicaría que nos
adentráramos en un periodo de
recesión y de registro
En una economía cada vez más
globalizada e interconectada, lo que
sucede en una parte del mundo tiene
consecuencias importantes en otra.
 RIESGO N°4: CAMBIOS REGLAMENTARIOS Y
LEGISLATIVOS
ESTE RIESGO SE PRESENTA COMO LA PROBABILIDAD DE QUE SE PRODUZCAN PÉRDIDAS COMO
CONSECUENCIA DE QUE LAS ACTIVIDADES DE LA EMPRESA NO CUMPLEN CON LA LEGISLACIÓN Y LA
NORMATIVA VIGENTE, O PORQUE LA CONTRAPARTE NO TIENE LA AUTORIDAD LEGAL PARA REALIZAR UNA
TRANSACCIÓN.

LOS CAMBIOS EN LAS NORMATIVAS LEGALES PUEDEN AFECTAR POSITIVA O NEGATIVAMENTE A LAS
EMPRESAS Y, DE HECHO, SON MUCHAS LAS QUE HAN TENIDO QUE OPTAR POR EL CIERRE TRAS UN CAMBIO
EN LA LEGISLACIÓN

COMO POR EJEMPLO:

• RIESGOS FISCALES, DOCUMENTACIÓN, REGULACIONES DE COMERCIOS, TRATADOS INTERNACIONALES,
ETC.
 RIESGO N°5: INCAPACIDAD PARA INNOVAR Y
LA ATENCIÓN A LOS CLIENTES
Generar innovación en una
Las empresas disponen de muchos empresa es sencillo, las empresas
conocimientos sobre cómo
desarrollar una nueva solución, pero Innovar para una empresa, trabajan para sus clientes, por lo
con demasiada frecuencia significa ofrecer un nuevo valor que, cuanto más conozcan a los
desconocen cuál tienen que determinado a esta clientes, más posibilidades hay
desarrollar para satisfacer las de ofrecerles una solución que
necesidades de sus clientes. les satisfaga.

Las necesidades tienen

que ser vistas como
problemas a los que las
organizaciones quieren
dar una solución.
RIESGO N° 6: DELITOS CIBERNÉTICOS, HACKERS,
VIRUS Y CÓDIGOS MALICIOSOS DE COMPUTACIÓN

Ante el incremento en la cantidad de servicios de Internet, como el correo electrónico, redes

sociales, juegos o la banca en línea, los usuarios almacenan, procesan y transmiten cada vez
más información a través de sus computadoras o dispositivos inteligentes, lo que ha
significado un objetivo concreto para los ciberdelincuentes.

Los virus, el malware y las

técnicas de ingeniería social, en
todas sus múltiples variantes, Los hackers cada vez enfocan más sus actividades a las
son algunos de los medios que empresas, ya sea por demostrar su habilidad, o porque los
se utilizan para cometer este tipo beneficios que pueden obtener son mayores.
de acciones ilícitas y
comprometer la seguridad en
internet
REVELACIÓN
PHISING FALSEDAD DE
DOCUMENTAL
SECRETOS
RIESGO N°7: RESPONSABILIDAD SOCIAL
HACIA TERCEROS

EL EMPRESARIO NO SOLO RESPONDE FRENTE A TERCEROS POR LAS

OBLIGACIONES CONTRACTUALES CONTRAÍDAS POR SUS TRABAJADORES,
SINO QUE TAMBIÉN DEBERÁ HACERLO RESPECTO DE LOS DAÑOS Y
PERJUICIOS QUE ESTOS PUEDAN OCASIONAR DESEMPEÑANDO SUS
FUNCIONES.
 RIESGO N°8: RIESGO POLÍTICO
ES AQUEL QUE AFECTA A LOS INTERESES ECONÓMICOS DE LAS EMPRESAS, COMO
CONSECUENCIA DE LOS CAMBIOS O LA FALTA DE ESTABILIDAD POLÍTICA DE UN PAÍS
O REGIÓN.

SON CAMBIOS QUE AFECTAN A TODAS LAS EMPRESAS Y ENTRAMADO COMERCIAL E

INDUSTRIAL QUE OPERAN EN UN DETERMINADO PAÍS, TAMBIÉN COMPRENDE
AQUELLAS DECISIONES O EVENTOS QUE PERJUDICAN A UNA EMPRESA O SECTOR
INDUSTRIAL ESPECÍFICO.

EN EFECTO, LOS PLANES DE INVERSIÓN Y CONTRATACIÓN SE PARALIZAN AL NO

CONTAR CON INFORMACIÓN SOBRE LO FAVORABLE O NO QUE SERÁN LAS POLÍTICAS
QUE IMPLEMENTARÁ LA ADMINISTRACIÓN.

COMO POR EJEMPLO:

 TRÁMITES PARA EXPORTACIONES E IMPORTACIONES.

 INESTABILIDAD.

 IMPUESTOS

 SUBSIDIOS, ETC.
RIESGO N°9: FALLAS
EN LA RETENCIÓN
DEL TALENTO

EL BAJO NIVEL DE RETENCIÓN DEL TALENTO

DENTRO DE TU EMPRESA Y LA CONSIGUIENTE
MARCHA DE LOS EMPLEADOS TRAS BREVES
PERIODOS DE TIEMPO TIENE REPERCUSIONES
DIRECTAS SOBRE LA PRODUCTIVIDAD.
LA RETENCIÓN DE TALENTOS AYUDA A LA
ORGANIZACIÓN EN DIVERSOS ASPECTOS.
LAS EMPRESAS DEMANDAN PERSONAS
INSTRUIDAS Y CUALIFICADAS PERO ADEMÁS
QUE SEAN COMPROMETIDAS Y CON DOTES
PARA EL LIDERAZGO.
 PROCESO DE ADMINISTRACION DE RIESGO
I. COMUNICACIÓN Y CONSULTA
SON ELEMENTOS QUE DEBEN ESTAR PRESENTES DURANTE
TODO EL PROCESO DE LA ADMINISTRACIÓN DE RIESGOS;
INVOLUCRA, ADEMÁS, CONOCER LA OPINIÓN DEL PERSONAL
INTERESADO (PERSONAL INTERNO O EXTERNO QUE PUEDE
AFECTAR, SER AFECTADO POR UNA DECISIÓN O ACTIVIDAD,
O SE PERCIBE AFECTADO)
 PROCESO DE ADMINISTRACION DE RIESGO
II. ESTABLECIMIENTO DEL CONTEXTO

CONTEXTO INTERNO
El contexto externo puede incluir, en forma no limitativa:
• El entorno social, cultural, político, jurídico, regulatorio, financiero, tecnológico, económico,
medio ambiente natural y competitivo, ya sea internacional, nacional, regional o local;
• Los factores clave y las tendencias que tienen repercusiones en los objetivos del Instituto
• Las percepciones y los valores relacionados con el personal interesado externo.

CONTEXTO EXTERNO
• Los objetivos y las estrategias que están en marcha para alcanzarlos;
• Las capacidades, entendidas en términos de recursos y conocimientos (por ejemplo:
tiempo, personas, procesos, tecnologías de información, etc.);
• La cultura y valores institucionales;
• Los sistemas y flujos de información y los procesos para la toma de decisiones (tanto
formales como informales);
• Las normas, los lineamientos y modelos adoptados por la institución.
 PROCESO DE ADMINISTRACION DE RIESGO
III. VALORACION DE RIESGO
1. Identificación de riesgos . La identificación requiere de un conocimiento
detallado de la institución que permita reconocer y describir los riesgos, así
como identificar la fuente o elemento que da lugar al riesgo.
2. Análisis de riesgos. implica desarrollar la comprensión de los riesgos
identificados y proporciona un insumo tanto para la evaluación como para la
toma de decisiones acerca de si los riesgos necesitan ser objeto de tratamiento.
3. Evaluación de riesgos. El propósito de esta etapa es apoyar la toma de
decisiones, con base en los resultados del análisis de riesgos.
La evaluación de riesgos puede llevarse a cabo con diferentes niveles de
detalle, en función de la información, datos y recursos disponibles
 PROCESO DE ADMINISTRACION DE RIESGO

IV. TRATAMIENTO DE RIESGO

consiste básicamente en dar una respuesta al riesgo, implica analizar
la valoración realizada previamente para determinar dicho tratamiento.

 Aceptar el riesgo
 Reducir el riesgo
 Evitar el riesgo
 Transferir el riesgo
 PROCESO DE ADMINISTRACION DE RIESGO
IV. SEGUIMIENTO Y REVISION
Son parte del proceso de Administración de Riesgos e involucran la comprobación
periódica o de vigilancia, para lo cual tendrán que definirse claramente las
responsabilidades para llevarla a cabo.
Debe abarcar todos los aspectos del proceso de riesgos a fin de:
 Que los controles sean eficaces y eficientes tanto en el diseño como en su funcionamiento.
 Obtener información para mejorar la valoración del riesgo.
 Aprender las lecciones de los acontecimientos como de accidentes, cambios, tendencias,
éxitos y fracasos.
 Detectar cambios internos y externos lo que puede requerir las prioridades de un riesgo
 Identificar riesgos emergentes.
 Realizar revisión de riesgos periódicamente o cuando se presente algunos factores de
cambio tanto en la parte normativa, metodológica e informático.
 SELECCIÓN DE TÉCNICAS DE
RIESGOS

Los riegos se pueden tratar con diferentes grados de estudio utilizando varios métodos de simples a
complejos; los resultados debería ser consecuente de los riesgos desarrollados como parte del
contexto.
En términos generales las técnicas adecuadas deberían tener las siguientes características:

 Debería ser justificable, apropiada y debe proporcionar resultados para mejorar la comprensión de
la naturaleza del riesgo en un contexto.
 Debería también utilizarse maneras trazables reproducibles y verificables dando razón a las
técnicas en cuanto a la importancia y la idoneidad.
Luego de haber decidido de realizar una apreciación del riesgo y tomando
los objetivos, las técnicas se deberían seleccionar en base a factores tales
como:
 LOS OBJETIVOS DE ESTUDIO. Tendrán una repercusión directa sobre las técnicas utilizadas
(ejemplo: estudio comparativo entre diferentes opciones, puede ser aceptable utilizar modelos de
consecuencias menos detalladas.
 LAS NECESIDADES DE LAS PERSONAS QUE HAN DE TOMAR DECISIONES. En casos se
necesita un mayor detalle para tomar una buena decisión.

La decisión sobre la profundidad con que se ha de realizar la apreciación de riesgos debería reflejar
la percepción la percepción inicial de las consecuencias
 El grado de conocimientos técnicos y de recursos humanos y de otros tipos que
se necesitan.
 La disponibilidad de información de datos. Algunas técnicas requieren más
información.
 La necesidad de modificación/actualización de la apreciación del riesgo.
 EN LA SELECCIÓN DE UN ENFOQUE PARA LA APRECIACIÓN DEL RIESGO
INFLUYEN DIVERSOS FACTORES TALES COMO:

1. DISPONIBILIDAD DE RECURSOS. Incluyen:

 La capacidad y aptitud en cuanto a experiencia profesional del equipo de
personas.
 El presupuesto disponible si se requiere recursos externos
2. NATURALEZA Y GRADO DE LA INCERTIDUMBRE. Requiere una correcta
comprensión de la calidad, cantidad e integridad de la información disponible
relativa al riesgo que se esta considerando. Esto incluye la amplitud de la
información así como sus orígenes y sus causas.
3. COMPLEJIDAD. Los riesgos pueden ser complejos por sí mismos, como, por
ejemplo, en sistemas complejos donde se necesita disponer de la apreciación del
riesgo en todo el sistema, en vez de tratar cada componente por separado e
ignorando las interacciones.