Administración de

Riesgos
Definición
Es un enfoque estructurado para manejar la incertidumbre
relativa a una amenaza, a través de una secuencia de
actividades humanas que incluyen evaluación de riesgo,
estrategias de desarrollo para manejarlo y mitigación del
riesgo utilizando recursos gerenciales.
Definición
Administración de Riesgos es la identificación,
evaluación y priorización del Riesgo (definido en ISO
31000, como el efecto de la incertidumbre sobre los
objetivos, ya sean positiva o negativa) seguido por la
aplicación coordinada de recursos para minimizar,
monitorear, y controlar la probabilidad de impactos
infortunados , o para maximizar la realización de
oportunidades.
Definición
El riesgo puede provenir de incertidumbre de
mercados financieros, falla de proyectos (en cualquier
fase del desarrollo, producción, o ciclos de
sustentabilidad del proyecto), responsabilidad llegar,
riesgo crediticio, accidentes, desastres naturales así
como ataques deliberados de adversarios.
Definición
Las estrategias para manejar el riesgo incluyen:
Transferir el riesgo
 Evitar el Riesgo,
Reducir el efecto negativo o probabilidad del riesgo.
Aceptar alguna parte o todas las consecuencias de un riesgo
en particular.
Metodología
La metodología de la administración de riesgos
consisten en:
Identificar, clasificar y evaluar las amenazas.
Evaluar la vulnerabilidad de los activos críticos para
amenazas especificas.
Determinar el riesgo y sus consecuencias.
Identificar las formas de reducir el riesgo.
Priorizar las medidas de reducción de riesgo basado en
una estrategia.
Tratamiento de los riesgos Potenciales
Una vez que el riesgo ha sido identificado y evaluado, el
riesgo puede ser manejado usando las siguientes técnicas:
Evitar , eliminar el riesgo
Reducir (optimizar – mitigar)
Compartir(transferir - o asegurar)
Retener (aceptar y presupuestar)
Evitar el Riesgo
Implica eliminar la actividad que implica el riesgo.
Un ejemplo es compara los activos de una empresa en
lugar de comprar la compañía. También evitar volar a fin
de evitar un accidente o ser secuestrado el avión.
Estas acciones eliminan el riesgo pero también elimina la
posibilidad de tener un beneficio como llegar mas rápido a
un destino.
Reducir el Riesgo
Implica reducir la severidad de la perdida o la
probabilidad de la perdida. Por ejemplo la instalación de
sistema contra incendio reduce el riesgo de perdida por
incendio.
El outsoursing de algunos servicios ayuda a reducir
riesgos en áreas que no son esenciales del negocio, y
permiten que la empresa se enfoque a su función principal
Compartir el riesgo
Esto se realiza a través de la contratación de seguros.
La contratación de seguros no garantiza que el riesgo se
trasfiera totalmente, ya que en caso de siniestro la
compañía de seguros requerirá una serie de requisitos a fin
de pagar la indemnización.
La compañía de seguros también puede ir a la quiebra y
por lo tanto la compañía tendrá que hacer frente al riesgo.
Retener el Riesgo
Implica aceptar la perdida o beneficio del riesgo cuando
ocurra. Un ejemplo es el auto seguro, en donde el riesgo
es menor al costo de la prima pagada por el seguro.
Áreas de la administración de Riesgos
Finanzas Corporativas
Administración de Proyectos
Tecnologías de la Información
Riesgos Financieros
Riesgos de mercado
Cambiario
Tasas de Interés
Precios
Riesgos de crédito
Riesgos de liquidez o fondeo
Riesgos de flujo de efectivo
Riesgos asegurables
Riesgo de Mercado
Cambiario. Surge derivado de tener ingresos y gastos
en diferentes monedas, pagaderas o exigibles en
diferentes momentos y por lo tal existe posibilidad de
variación en el tipo de cambio.
Interés. Se derivan de contratos de prestamos con tasas
de interés variables
Precios. Se origina por adquirir o vender insumos con
precios variables de acuerdo a condiciones de mercado
Instrumentos Financieros Derivados
Derivan su valor de otro bien con el que están
relacionados.
Su objetivo es proteger contra variaciones.
Tipos de Contratos:
Forwards
Futuros
Opciones
Swaps
Mercado de Divisas
Spot
Se negocia para operar en 48 horas
Se tienen derechos y Obligaciones
Forward
Se negocia hoy para operar en mas de 48 horas
Se tienen derechos y Obligaciones
Futuros
Montos, fechas y condiciones fijas
Mercados grandes y competidos.
Derechos y Obligaciones
Opciones
Solo derechos de comprar o vender un futuro.
Forwards
Es un contrato privado con garantía liquida de
cumplimiento, se diseña a la medida.
Lo que una parte recibe la otra la aporta, el efecto es cero.
Los intermediarios financieros buscan clientes con
posturas opuestas, y obtienen una comisión.
Se pactan por un tipo de cambio y monto especifico.
Futuros
Son contratos estandarizados de compra o venta que se
realizan en mercados de futuros.
Se deposita y mantiene un saldo como garantía de la
postura de compra o venta.
Opciones
Es el derecho de compra o venta, no es una obligación.
Se cobra una prima, hay un precio de ejercicio.
Hay una fecha de vencimiento.
Regulaciones sobre Derivados
El boletín C-10 Establece las reglas generales de
valuación, presentación y revelación en la información
financiera que deben seguir los emisores o
inversionistas en instrumentos financieros en México.
Riesgos Asegurables
Seguro de Daños
 Edificios
 Maquinaria y equipo Valores de Reposición
 Inventarios de materias primas y materiales ubicación: nacionales y
extranjeros
 Inventarios de productos en proceso y terminados
 Ganancias Brutas
 Utilidad marginal (Ventas – Costos Variables) de los productos que se
tenía planeado producir, durante el tiempo que permanezca la planta sin
operar, con un máximo de 12 meses.
 Incluye: Rotura de cristales, anuncios luminosos, equipo electrónico,
caldera y recibientes sujetos a presión, rotura de maquinaria, gastos fijo
Riesgos Asegurables
Modalidades de contratación
Riesgos nombrados (modalidad acostumbrada por las
compañías de seguros)
La póliza cubre exclusivamente los riesgos
expresamente declarados en la póliza.
Todo Riesgo (modalidad solicitada por los asegurados)
Todos los riesgos están cubiertos, con excepción de los
expresamente indicados.
En ambos casos se establecen límites de cobertura y
cláusulas de deducibles y coaseguros
Riesgos Asegurables
Seguro de Transportes
 Materias primas y materiales transportados a las plantas o
bodegas del asegurado, y productos terminados transportados de
las plantas y bodegas del asegurado hacia las plantas y bodegas
de los clientes.
 Los productos deben viajar por cuenta y riesgo del asegurado
(libre a bordo plantas o bodegas del proveedor, en caso de
productos comprados por el asegurado; y libre a bordo plantas o
bodegas del cliente, en caso de productos vendidos por el
asegurado) , de lo contrario, si los productos viajan por cuenta y
riesgo del proveedor o del cliente, este seguro no aplica, y
deberían ser cubiertos por las pólizas similares del proveedor y o
del cliente, en su caso.
Riesgos Asegurables
Seguro de Responsabilidad Civil
Daños ocasionados a terceras personas con motivo de las
actividades del asegurado, de acuerdo a los giros
establecidos. Esta cobertura comprende: lesiones corporales,
enfermedades, muerte, así como el deterioro o destrucción
de bienes. Los perjuicios que resulten y el daño moral sólo
se cubren cuando sean consecuencia directa e inmediata de
los citados daños.
Caso Daño Moral Mayan Palace / Aeromexico
Seguro de Crédito
Consiste en asegurar la cartera de clientes contra la
probabilidad de no pago de los clientes. Se tiene que
hacer una evaluación de los controles y políticas de
asignación de crédito a los clientes y en cantidades
mayores la misma cía. de seguros evalúa a cada cliente
y decide si toma o no el riesgo.
La prima se cobra en función de las ventas a los clientes
de la compañía asegurada.
Administración de Proyectos
En la administración de proyectos se incluyen las siguientes
actividades.
 Planeación de como será manejado el riesgo en un proyecto en particular.
 Definir un administrador de riesgos , diferente al administrador del
proyecto, a fin de estar al pendiente de cualquier riesgo potencial para el
proyecto.
 Mantener una base de datos de riesgos del proyecto, fechas de detección,
responsable, probabilidad e importancia, así como fecha en que debe ser
resuelto.
 Crear una vía de reporte anónimo de riesgo. Para ser usado por todos los
miembros del proyecto.
 Preparar Planes de mitigación para todos los riesgos que se hayan definido
a ser mitigados, en base a la evaluación de importancia del impacto.
 Resumir los planes y enfrentar los riesgos, evaluar los resultados de las
actividades de mitigación del riesgos.
Tecnologías de la Información
 Los sistemas de recomposición digital en los sistemas informáticos de las
empresas son esenciales para garantizar la operatividad y su
funcionamiento pleno.
 Si los softwares no operan correctamente o están expuestos a fallas en los
servidores, la información no fluirá correctamente en todos los
departamentos de la organización. Por ello, actualmente, todas las empresas
dependen de su sistema informático por lo que el más mínimo desastre o
fallo en los sistemas puede ser fatal para la actividad de la empresa
 De hecho, numerosas empresas de todos los tamaños ponen en práctica un
plan de continuidad del negocio BCP (Business Continuity Plan) o un plan
de recuperación ante desastres DRP (Disasters Recovering Plan).
Estos dos términos tienen cada uno sus propias particularidades y
responden a objetivos muy distintos.
Plan de Continuidad de Negocio ( BCP)
 El BCP está orientado a garantizar la disponibilidad de las actividades más importantes
de la empresa, define y pone en marcha un conjunto de procedimientos, arquitecturas y
recursos con el fin de evitar tales interrupciones. Por lo tanto, impide que se produzca
una falla en los servidores en detrimento del despliegue de los menús de opciones
necesarias para operar y usar los flujos de información con cada programa especializado.

Su principal misión es asegurar la disponibilidad continua de las infraestructuras

informáticas como las redes, los centros de datos, los servidores y el almacenamiento, el
BCP garantiza a los usuarios un servicio informático sin interrupciones, lo que
determina el éxito de la empresa a largo plazo, pues de la administración de su big data
depende la ejecución de los recursos que se tienen a mano para optimizar la calidad del
trabajo y los servicios que presta.

Además, un BCP generalmente se divide en dos componentes, el PCI (Plan de

Continuidad Informático, orientado al sistema de información) y el PCO (Plan de
Continuidad Operacional, orientado a la actividad de la empresa).
Plan de Recuperación de Desastre ( DRP)
 En cambio, el DRP está orientado a la reconstrucción de la infraestructura
informática y las aplicaciones estratégicas de la empresa. Este sistema se emplea en
caso de que se produzcan ataques o fallas informáticas que no pudieron prevenirse,
de tal forma que brinda una gama de respaldos de los datos como una especie de
plataforma de almacenamiento de datos corporativos en la nube.
 El DRP utiliza un plan de copias de seguridad que garantiza en caso de siniestro o
incidente, la puesta en funcionamiento de la empresa, lo que reduce las
consecuencias financieras y le permite a la organización tener un margen de
recuperación de su flujo de caja adaptado a los datos más relevantes cuyas copias de
seguridad fueron respaldadas y guardadas por el eficaz sistema DRP.
 En función de las necesidades y del presupuesto de una empresa, un DRP se basa en
numerosas estrategias que permiten recobrar la actividad en el menor tiempo posible.
Plan de Recuperación de Desastre ( DRP)
 Es por ello, que la puesta en servicio de un DRP se determina en función de las
probabilidades de riesgo, sus efectos y de la eficacia de los servicios involucrados. Entre
las medidas que pueden definirse en el marco de un DRP se encuentran las copias de
seguridad y los sistemas redundantes, según estudios independientes de firmas
especializadas en la tecnología informática para empresas.
Tecnologías de la información
Cobertura de riesgos cibernéticos.
Robo de información
Intrusión
Bloqueo de bases de datos
Nuevo Enfoque en la administración de
Riesgos
Las áreas donde las compañías buscan
impulsar los resultados
Las áreas donde las compañías buscan
impulsar los resultados
Las áreas donde las compañías buscan
impulsar los resultados
¿Qué distingue a las compañías que
tienen un alto desempeño?
Nuestro estudio encontró que aunque la mayoría de las
organizaciones llevan a cabo las tareas básicas de la
administración de riesgos, las compañías con un alto
desempeño hacen más. Ciertas prácticas de riesgo están
constantemente presentes en las compañías con el mayor
desempeño (esto es, aquellas del 20% superior con base en la
madurez de riesgo), las cuales no se observaron en las del 20%
inferior. Estas prácticas se pueden clasificar en las siguientes
áreas, como se muestra a continuación.
Los hallazgos de nuestro estudio señalan que estos
componentes son críticos para transformar el riesgo e impulsar
un mejor desempeño del negocio.
Cómo las compañías líder convierten
los riesgos en resultados