UNIVERSIDAD NACIONAL DE PIURA

ESCUELA TECNOLOGICA SUPERIOR

ESPECIALIDAD : MEDIO AMBIENTE Y SS II

Riesgos Ambientales : Gestión

Ing. Ricardo Noé Ágreda Palomino

Octubre, 2018
2 Agenda
I. Objetivos del Tema
II. Conceptos
III. Modelo: Norma AS/NZS 4360:2004
IV. Aspectos a tener en cuenta
V. Pasos sugeridos
VI. Beneficios de la gestión de riesgos
VII. Roles
 I. Objetivos del Tema
3
Presentar el marco conceptual de la Gestión
de Riesgos

Valorar el rol activo de los funcionarios y

empleados públicos en la implementación del
control interno en los procesos
administrativos y operativos de la entidad

Destacar la importancia de la gestión de

riesgos en un manejo eficiente y orientado al
cumplimiento de los objetivos institucionales

Mejorar la cultura de control interno en los

entes gubernamentales
4 II. Conceptos
a) Riesgo
b) Control
c) Gobierno
d) Control Interno
e) Mapa de Riesgos
f) Gestión de Riesgos
g) Apetito por el riesgo
h) Tolerancia al riesgo
5 II. Conceptos
a) Riesgo: La posibilidad de que ocurra un
acontecimiento que tenga impacto en el
alcance de los objetivos.
b) El riesgo se mide en términos de
impacto y probabilidad.
c) Por otro lado peligro es la potencialidad
de ocurrencia de un daño, pérdida o
lesión
 II. Conceptos
6

Fuente: http://www.coool-stuff.com/tag/stupidity/
 II. Conceptos
7

Peligro: cualquier cosa que puede

causar daño

Ejemplo: escaleras = un peligro

Gente subiendo o bajando =situación peligrosa (personal

interactuando con el peligro)

=evento peligroso (expone a

Tropezón o resbalón
una persona a daño)

ESCUELA TECNOLOGICA SUPERIOR

 II. Conceptos
8

Fuente: http://www.cartoonstudio.co.uk/health-and-safety-cartoons.html
 II. Conceptos

 Inherente: es aquel que está

directamente relacionado con la
naturaleza de los procesos desarrollados,
en ausencia de controles.
 Residual es el riesgo subsistente una vez
aplicados los controles.

Riesgo residual = Riesgo inherente - Control

 II. Conceptos
10

b) Control: Cualquier medida que tome la

dirección, el Consejo y otras partes, para
gestionar los riesgos y aumentar la
probabilidad de alcanzar los objetivos y metas
establecidos.

La Dirección planifica, organiza y dirige la

realización de las acciones suficientes para
proporcionar una seguridad razonable de que
se alcanzarán los objetivos y metas.
 II. Conceptos
11

Alto

Riesgo
Administrado

Logro de
Objetivos
Ineficacia Ineficacia
por por
exposición controles
Bajo

Desinformado Gerenciado Obsesionado

- Controles +

Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno

12 II. Conceptos
c) Gobierno:
Es la combinación de procesos
y estructuras implantados
por la Administración para
informar, dirigir, gestionar y
vigilar las actividades de la
Organización con el fin de
lograr sus objetivos.
13 II. Conceptos
d) Control Interno:
Concepto fundamental de la
Administración y control, aplicable
en las entidades del Estado para
describir las acciones que
corresponde adoptar a sus
titulares y funcionarios para
preservar, evaluar y monitorear las
operaciones y la calidad del
servicio.
 II. Conceptos
d) Control Interno: Conforme al COSO (Committtee of
14 Sponsoring Organizations ), es un proceso efectuado
por el Directorio de una organización, la gerencia y
demás personal, diseñado para proveer seguridad
razonable respecto al logro de los objetivos
relacionados con:
 Efectividad y eficiencia de las operaciones.
 Confiabilidad de los reportes financieros.
 Cumplimiento con leyes y regulaciones aplicables.
Committee of Sponsoring –Patrocinamiento- Organizations of the Treadway –Control Seguro- Commission Está diseñado para identificar los eventos que
potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta
directiva de la organización orientada al logro de los objetivos del negocio.

El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.
Debido a la gran aceptación de la que ha gozado, desde su publicación en el año 1992, el Informe COSO se ha convertido en el estándar de
referencia
 II. Conceptos
15
 Coso: Corresponde a las siglas en inglés del
comité de Organizadores y Patrocinadores de la  COSO : Control Interno - Marco
Comisión Treadway, organismos que en Conceptual Integrado
conjunto emitieron el informe con
recomendaciones referentes al Control Interno to
es ien
que lleva su nombre. era
ci on
epo
rte
mp
l im
Op R Cu
 Origen: Estados Unidos, 1985, se forma una

Actividad 2
comisión patrocinada diversas instituciones, Ambiente de Control

Ac tividad 1
con el objetivo de identificar las causas de la Evaluación de Riesgos

Unidad B
Unidad A
presentación de información financiera en forma Actividades de Control
fraudulenta o falsificada.
Información y Comunicación
 En 1987 emite un informe que contenía una
Monitoreo (Seguimiento)
serie de recomendaciones en relación al control
interno de cualquier empresa u organización.
 La comisión Treadway, debatió durante más de
cinco años y finalmente en 1992, se emite el
informe COSO, el cual tuvo gran aceptación y
difusión en gran parte debido a la diversidad y
autoridad que posee el grupo que se hizo cargo
de la elaboración del Informe.
 II. Conceptos
16

Ley Nº 29743 – Ley que

Evolución del Control Interno en el Perú modifica el Articulo 10ª de la
Ley Nº 28716, Ley de Control
Guía para la Interno de las Entidades del
Implementación del Estado
Control Interno
Ley Nº 28716 de Control
Interno de las
RC 458-2008 - CGR 2011
Entidades del Estado
Ley 2009
COSO II
Gestión de Riesgos 2008 D.U Nº 067-2009
Decreto de Urgencia
Corporativos – Marco
que modifica el Art. 10
Ley Marco Integrado
de la Ley Nª 28716
Modernización del 2006
Estado Ley Nº
27658

2004 Normas de
Control Interno
RC 320-2006-CGR
2002

1992
Ley Orgánica del Sistema
COSO I
Nacional de Control y de la
Control Interno Marco
Contraloría General de la
Integrado
República Nº 27785 - CGR
(Comisión Treadway)
 II. Conceptos
17

Ley
Ley27785,
27785,ART.
ART.2°,
2°,OBJETO
OBJETODE
DELA
LALEY
LEY
propender al:
propender al:

APROPIADO
APROPIADOOPORTUNO
OPORTUNOYY EFECTIVO
EFECTIVO
Ejercicio del control gubernamental
Ejercicio del control gubernamental
para
para

PREVENIR
PREVENIR YY VERIFICAR
VERIFICAR
Mediante
Mediante
Aplicación de:
Aplicación de:

PRINCIPIOS,
PRINCIPIOS, SISTEMAS
SISTEMAS YY PROCEDIMIENTOS
PROCEDIMIENTOSTÉCNICOS
TÉCNICOS
la:
la:

CORRECTA EFICIENTE Y TRANSPARENTE

Utilización y gestión de los Desarrollo honesto y probo de las Cumplimiento de metas y
recursos y bienes del Estado. funciones y actos de las: resultados por las instituciones
Autoridades, Funcionarios y
Servidores Público.

finalidad Contribuir y orientar el mejoramiento de sus

actividades y servicios en beneficio de la Nación.
 II. Conceptos
Objetivos de la implantación del
Control Interno (Ley N° 28716)
18
 Promover y optimizar la eficiencia, eficacia,
transparencia y economía en las
operaciones de la entidad, así como la
calidad de los servicios públicos que presta;
 Cuidar y resguardar los recursos y bienes
del Estado contra cualquier forma de
pérdida, deterioro, uso indebido y actos
ilegales, así como, en general, contra todo
hecho irregular o situación perjudicial que
pudiera afectarlos;
 Cumplir la normatividad aplicable a la
entidad y a sus operaciones;
 Garantizar la confiabilidad y oportunidad de
la información;
 Fomentar e impulsar la práctica de valores
institucionales;
 Promover el cumplimiento de los
funcionarios o servidores públicos de rendir
cuentas por los fondos y bienes públicos a
su cargo o por una misión u objetivo
encargado y aceptado.
19 II. Conceptos
Componente
Norma General
Ambiente de Control
(Entorno organizacional favorable
y sensibilización)
Evaluación de Riesgos
(Identificación y análisis de los
riesgos)
Actividades de Control G.
(Políticas y procedimientos
relacionados a la administración
de los riesgos)
Información y Comunicación
(Métodos, procesos, canales,
medios y acciones que aseguren
el flujo de la información con
calidad y oportunidad)
Supervisión
(El SCI esta sujeto a supervisión
a fin de evaluar su eficacia y
calidad)
Normas Básicas (35)
Filosofía de la Dirección, Integridad y los valores éticos, Administración
estratégica, Estructura organizacional, Administración de RR.HH.,
Competencia profesional, Asignación de autoridad y responsabilidades,
Órgano de Control Institucional.
Planeamiento de la administración de riesgos, identificación de los
riesgos, valoración de los riesgos, respuesta al riesgo.
Procedimientos de autorización y aprobación, Segregación de funciones,
Evaluación costo-beneficio, Controles sobre el acceso a los recursos o
archivos, Verificaciones y conciliaciones, Evaluación de desempeño,
Rendición de cuentas, Revisión de procesos, actividades y tareas,
Controles para las TIC.
Funciones y características de la información, Información y
responsabilidad, Calidad y suficiencia de la información, Sistemas de
información, Flexibilidad al cambio, Archivo institucional, Comunicación
interna y externa.
Prevención y monitoreo, Monitoreo oportuno del control interno, Reporte
de deficiencias, Seguimiento e implementación de medidas correctivas,
Autoevaluación, Evaluaciones independientes.
Resolución 320-2006-CG
 20 II. Conceptos

Monitoreo Actividad 2
Actividad 1

Información y Comunicación
U nidad B
Unidad A

Actividades de Control
Evaluación de Riesgos
Ambiente de Control
COSO: Marco conceptual integrado, 1992
COSO ERM: Marco de Gestión Integral de Riesgo, 2004
 II. Conceptos
21
e) Mapa de Riesgos:
Representación gráfica (usualmente en
cuadrantes) de los riesgos de una
entidad/proceso/procedimiento, conforme a
un criterio de probabilidad e impacto.
e) Gestión de Riesgos:
Es un proceso para identificar, evaluar,
manejar y controlar acontecimientos o
situaciones potenciales, con el fin de
proporcionar un aseguramiento razonable
respecto del alcance de los objetivos de la
organización.
 II. Conceptos
 Es un proceso continuo que fluye por toda la entidad.
22 
Es realizado por su personal en todos los niveles de la
organización.
 Se aplica en el establecimiento de la estrategia.
 Se aplica en toda la entidad, en cada nivel y unidad, e incluye
adoptar una perspectiva del riesgo a nivel conjunto de la
entidad.
 Está diseñado para identificar acontecimientos potenciales que,
de ocurrir, afectarían a la entidad y para gestionar los riesgos
dentro del nivel de riesgo aceptado.
 Es capaz de proporcionar una seguridad razonable al consejo
de administración y a la dirección de una entidad.
 Está orientada al logro de objetivos dentro de unas categorías
diferenciadas, aunque susceptibles de solaparse.
 II. Conceptos
23

Arquitectura de riesgos Estrategia de riesgos

• La arquitectura de riesgos especifica los • La estrategia de riesgos, apetito,

roles, responsabilidades, comunicación y actitudes y filosofía están definidas en la
estructura de reporte de los riesgos política de gestión de riesgos

Proceso de Gestión de Riesgos

Protocolos de riesgos

• Los protocolos de riesgos son presentados en la forma de lineamientos de riesgos para la

organización e incluyen las reglas y los procedimientos, así como la identificación de la
metodología a emplear, herramientas y técnicas que deberán ser usadas

Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
 II. Conceptos
Una política de gestión de riesgos debería incluir lo siguiente:
24
 Objetivos de control interno y de gestión de riesgos
(gobierno)
 Una declaración de la actitud de la organización para
con los riesgos (estrategia)
 Descripción de la cultura consciente de los riesgos o
ambiente de control
 Nivel y naturaleza del riesgo que es aceptable (apetito
de riesgo)
 Organización de la gestión de riesgos y acuerdos
(arquitectura)
 Detalle de los procedimientos para el reconocimiento
de riesgos y su priorización (evaluación de riesgos)
 Conceptos
25  Una política de gestión de riesgos debería incluir lo
siguiente:
 Lista de documentación para analizar y reportar riesgos
(protocolos de riesgo)
 Requerimientos de mitigación de riesgos y mecanismos
de control (respuesta al riesgo)
 Asignación de los roles de la administración y sus
responsabilidades
 Prioridades y temas de entrenamiento en gestión de
riesgos
 Criterios para efectuar el monitoreo y benchmarking de
riesgos
 Asignación de los recursos apropiados para la gestión de
riesgos
 Actividades y prioridades relacionadas a la gestión de
riesgos para el año venidero
26 II. Conceptos
g) Apetito por el riesgo: el nivel de riesgo
que la organización está dispuesta a
asumir en su búsqueda de rentabilidad
y valor.
h) Tolerancia al riesgo: el nivel de
variación que la organización está
dispuesta a asumir en caso de
desviación a los objetivos
empresariales trazados.
 27 II. Conceptos
Apetito por el riesgo
Alto

Excediendo
el Apetito de
Riesgo
Tolerancia al riesgo
Impacto
Medio

Estrategia de negocio
Dentro del
Apetito de Límite de Desempeño
Riesgo Real
Variación
tolerancia
Bajo

Inaceptable Meta Fijada

Bajo Medio Alto
Probabilidad Límite de
tolerancia

Variación
Inaceptable

Tiempo

Fuente: Gestión Integral de Riesgos. PWC. 2009

III. Modelo: Norma AS/NZS 4360:2004
28
 Norma Australiana / Neozelandesa
publicada en 1995, 2ed en1999 y 3ed
2004
 Suministra una guía genérica para la
gestión de riesgos en general,
“Enterprise Risk Management
(ERM)”.
III. Modelo: Norma AS/NZS 4360:2004(*)
 Administración de riesgos es el término aplicado a un método lógico y sistemático de
29 establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los
riesgos asociados con una actividad, función o proceso de una forma que permita a las
organizaciones minimizar pérdidas y maximizar oportunidades.
 (*) This Standard provides a generic guide for managing risk.
 This Standard may be applied to a very wide range of activities, decisions or
operations of any public, private or community enterprise, group or individual.
 While the Standard has very broad applicability, risk management processes are
commonly applied by organizations or groups and so, for convenience, the term
‘organization’ has been used throughout this Standard.
 This Standard specifies the elements of the risk management process, but it is not the
purpose of this Standard to enforce uniformity of risk management systems. It is
generic and independent of any specific industry or economic sector.
 The design and implementation of the risk management system will be influenced by
the varying needs of an organization, its particular objectives, its products and
services, and the processes and specific practices employed.

This Standard should be applied at all stages in the life of an activity, function, project,
product or asset.
 The maximum benefit is usually obtained by applying the risk management process
from the beginning.
 Often a number of discrete studies are carried out at different times, and from strategic
and operational perspectives.
 The process described here applies to the management of both potential gains and
potential losses.
 30 III. Modelo: Norma AS/NZS
4360:2004
Comunicación y consulta

1. Establecer 2. 3. Análisis 4. Evaluar 5. Tratar los

Identificación
el contexto de riesgos los riesgos riesgos
de riesgos
Objetivos
Grupos de interés Qué puede Revisar controles Evaluar riesgos Identificar opciones
Criterios Probabilidades Ranking Seleccionar las mejores
suceder ?
Consecuencias respuestas
Definir elementos Cómo puede
Nivel de riesgo Desarrollar planes de
clave suceder ? gestión de riesgos
Implementar

Monitoreo y revisión
31 1. Establecer el contexto

 Identificar una persona con el conocimiento (control interno y

riesgos) a nivel operativo
 La organización está basada en la gestión por procesos? Tiene metas
y resultados esperados?
 Identificar los objetivos institucionales – grupal
 Recordaris: riesgo es todo aquello que pudiera afectar el logro de los
objetivos
 Se puede comenzar por riesgos de la entidad y luego bajar a nivel de
cada proceso, comenzando por los más críticos
 Es importante la participación de todas las partes interesadas
 Posteriormente se pueden clasificar y definir los tipos de riesgos
32 2. Identificación de Riesgos

 Esta etapa busca identificar los riesgos que deben ser gestionados
 Riesgo que no sea identificado, es excluido en cualquier análisis
posterior
 Qué puede suceder: impida el logro de los objetivos o
responsabilidades asignadas, afecte la eficiencia de mis
funciones, genere pérdidas (tiempo, imagen, recursos, etc.)
 Los riesgos se identifican independientemente de que estén bajo
el control de la entidad o no
33 2. Identificación de Riesgos
Herramientas y Técnicas
de identificación de riesgos

Técnicas de Diagramación

Diagrama causa/efecto
Tormenta de Ideas

Técnica Delphi
Diagrama flujo de proceso
Cuestionarios y encuesta

Entrevistas Inventario de Riesgo

Análisis FODA
 34 2. Identificación de Riesgos
Clasificación del riesgo:
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa
como técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas
de información, en la definición de los procesos, en la estructura de la entidad, la
desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de
corrupción e incumplimiento de los compromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que
incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con
los requisitos legales, contractuales, de ética pública y en general con su compromiso
ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología
disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el
cumplimiento de la misión.
 35 2. Identificación de Riesgos
Riesgos estratégicos del FONCODES

Riesgo de focalización: que los diferentes esfuerzos de
entidades del Estado no sean identificados y por lo tanto no se
atienda apropiadamente a la población objetivo. El proceso de
definición de la población objetivo podría contemplar un enfoque
integral de acción del Estado, tanto del gobierno nacional, como así
también de los gobiernos locales y regionales; asimismo el identificar
las actividades versus los actores podría colaborar en identificar
matricialmente "cruces" en las intervenciones, evitando que el Estado
invierte dos veces en lo mismo, deje desantendidos a grupos
poblacionales o atienda insuficientemente
Riesgo de control de resultados: el no contar con
herramientas que permitan medir el desempeño, conforme a
metas en el tiempo y que las mismas cumplan con los
resultados esperados, conlleva a un riesgo de no controlar
adecuadamente las actividades, para ello podría necesitarse
desarrollar una normatividad apropiada, un esquema de
control permanente de los indicadores, gestión de riesgos y
capacitación de los trabajadores promoviendo su
especialización

Riesgo de priorización: en términos generales que los emprendimientos a nivel nacional no sean categorizados ni se
estimen factores que permitan discernir la prioridad en la asignación del capital en base a identificar los riesgos, asimismo
que el resultado del emprendimiento no sea medible o no se establezcan metas, con el consiguiente esquema de control

Riesgo de no orientación: en la medida que FONCODES es un programa que promueve y fomenta el desarrollo de capacidades
productivas y de inversión, en la medida que no sintonice sus propuestas con las de los pobladores y no los ayude a viabilizar
mediante orientación técnica, conforme a las estrategias que haya desarrollado, podrían darse iniciativas positivas, que sin embargo
por una falta de control y orientación no logren los resultados esperados

Riesgo de articulación de actores: que no se articulen actores importantes en la generación de bienestar, como puede ser:
ministerios de salud, producción, educación, agricultura y tecnología (Concytec, Inictel, entre otros), generando sinergias tanto en
calidad de recursos, oportunidad en la intervención y brechas a cubrir
 36 Categorías de Riesgos
Categorías de Riesgos
La posibilidad de pérdidas por decisiones de alto nivel asociadas a la
creación de ventajas competitivas sostenibles. Se encuentra relacionado a
Estratégico fallas o debilidades en el análisis del mercado, tendencias e incertidumbre
del entorno (riesgo político), competencias claves de la empresa y en el
proceso de generación e innovación de valor.
La posibilidad de pérdidas debido a procesos inadecuados, fallas del
Operacional personal, de la tecnología de información, o eventos externos. Esta
definición incluye el riesgo legal y de cumplimiento.
La posibilidad de pérdidas por la disminución en la confianza en la integridad
de la institución que surge cuando el buen nombre de la empresa es
Reputación
afectado. El riesgo de reputación puede presentarse a partir de otros riesgos
inherentes en las actividades de una organización.
Relacionados a inadecuado manejo financiero de la organización, sus
Financiero
inversiones y activos (crediticio, tesorería, mercado)

Fuente: Resolución SBS N° 037-2008

 37 2. Identificación de Riesgos

AUDITORIA EN CAMPO Inc ide nc ia e n Acción de la Administración

Ev e nto de R ie s g o C o ntro l C a te g o rí a de l R ie s g o M a dure z de la Obje tiv o s
F re c ue nc ia N iv e l de l A c c io ne s de
Im pa c to Ge s tió n de l Es tra té g ic o s R e s po ns a ble
(P ro ba bilida d) R ie s g o M o nito re o
R ie s g o
PROCESO ESTRATEGICO
Formulación y aprobación del PAC
F o rm ula c ió n
P ers o nal capacitado y co n experiencia, Ges tió n
1 Falla en el SAGU Operacio nal 2 4 2 Mo derado Media Implementadas Supervis o r
del SAGU
Meto do lo gía para la Fo rmulació n, Info rmació n
para el planeamiento , P ers o nal capacitado y
co n experiencia, Directiva de CGR,
2 Carencia de un adecuado enfo que Operacio nal 1 4 2 Mo derado Alta En pro ces o J efatura del OCI
Co municació n co n la Gerencia de Línea,
Es timació n de tiempo s , Inventario de ries go s y
co ntro les
R e s ulta do pa rc ia l 2.00 Mo derado

A pro ba c ió n
Directiva de CGR, Co municació n co n la
3 P res entació n ino po rtuna Gerencia de Línea, Remis ió n o po rtuna a la Es tratégico 2 4 2 Mo derado Alta Implementadas J efatura del OCI
CGR, Ges tió n del SAGU
R e s ulta do pa rc ia l 2.00
R e s ulta do 2.00 M o de ra do
38 2. Identificación de Riesgos
NIVEL DE RIESGO Equivalente Nivel del
Criterios Fundamentales
Nivel Criterio Descripción Riesgo / Madurez
Afe c ta c ió n a l c um plim ie nto de lo s o bje tivo s
e s tra te gic o s .

Afe c ta c ió n de la im a ge n ins tituc io na l (tra s c e nde nc ia

públic a a nive l na c io na l)

Inte rrupc ió n de la s o pe ra c io ne s que a fe c te n la

pre s ta c io n de lo s s e rvic io s y que ge ne re n un e fe c to
R e quie re de a te nc ió n urge nte e c o no m ic o ne ga tivo . 1
4 E xt re m o
de la Alta Dire c c io n ( In e xis t e n t e / In ic ia l)
F ra ude s , ro bo s e irre gula rida de s inte nc io na le s .
P e rdida s y/o m ulta s po r inc um plim ie nto de
no rm a tivida d inte rna y e xte rna (> a l 50% po rc ie nto de la
m a te ria lida d).
Om is ió n e n la a plic a c ió n de c o ntro le s c ritic o s e n lo s
pro c e s o s e s tra te gic o s , o pe ra tivo s y s o po rte .
Afe c ta c ió n a l c um plim ie nto de lo s o bje tivo s
o pe ra tivo s .
Ate nc ió n y s e rvic io a l c lie nte (tra s c e nde nc ia public a
lo c a l)
P e rdida s y/o m ulta s po r inc um plim ie nto de
no rm a tivida d inte rna y e xte rna (< o = a l 50% po rc ie nto
R e quie re a te nc ió n urge nte de la m a te ria lida d).
2
3 A lt o de la s Ge re nc ia s Om is ió n e n la a plic a c ió n de c o ntro le s c ritic o s e n lo s
( E n P ro c e s o )
re s po ns a ble s pro c e s o s o pe ra tivo s y de s o po rte .
C a re nc ia de no rm a s y pro c e dim ie nto s inte rno s
re la c io na do s c o n la a dm inis tra c ió n a c tivo s y
re c urs o s .
Om is io n e n la im pla nta c io n de re c o m e nda c io ne s e n
do s pe rio do s c o ns e c utivo s .
Inc um plim ie nto re ite ra tivo de pro c e dim ie nto s inte rno s
de ntro de l pe rio do e va lua do .
R e quie re a te nc ió n de la 3
2 M o d e ra d o De s a c tua liza c ió n de no rm a s y pro c e dim ie nto s
Ge re nc ia ( Im p le m e n t a d o )
inte rno s re la c io na do s c o n la a dm inis tra c ió n de
a c tivo s , re c urs o s e ntre o tro s .

R e quie re m o nito re o
Inc um plim ie nto pa rc ia l de no rm a s y pro c e dim ie nto s 4
1 B a jo pe rió dic o a fin de m a nte ne r
inte rno s de ntro de l pe rio do e va lua do (no re pe titivo ). ( O p t im o )
lo s rie s go s e n e s te nive l
39 Estados del monitoreo

Acciones de Monitoreo
Categoría Concepto
Las acciones del responsable han sido las
Implementadas
apropiadas en el tiempo comprometido
Algunas acciones se encuentran
En proceso desfasadas o en proceso de
implementación
No se evidencias acciones en la gestión
Pendientes
del riesgo
40 3. Análisis de Riesgos

 El análisis de riesgos involucra prestar consideración a las fuentes

de riesgos, sus consecuencias y las probabilidades de que puedan
ocurrir esas consecuencias
 Implica determinar: fuentes del riesgo, posibilidad,
consecuencias, responsables, acciones
 La lista de riesgo debe ser excluyente
 Se deben identificar los controles o acciones que ayuden a
minimizarlos
41 3. Análisis de Riesgos

 Cualitativos. El análisis cualitativo utiliza formatos de palabras o

escalas descriptivas para describir la magnitud de las
consecuencias potenciales y la probabilidad de que esas
consecuencias ocurran.
 Semi-cuantitativos. El número asignado a cada descripción no
tiene que guardar una relación precisa con la magnitud real de las
consecuencias o probabilidades.
 Cuantitativos. Uso de datos numéricos para la determinación de
los riesgos.
42 4. Evaluar los riesgos

 La evaluación de riesgos involucra comparar el nivel de riesgo

detectado durante el proceso de análisis con criterios de riesgo
establecidos previamente
 El propósito de la evaluación de riesgos es tomar decisiones
basadas en los resultados del análisis de riesgos (tratamiento de
riesgos y la prioridad)
 43 4. Evaluar los riesgos

NIVEL DE PROBABILIDAD NIVEL DE IMPACTO

Nivel Descripción
1 Im pro ba ble
P o c o pro ba ble /
2 2
R a ro
3 P ro ba ble
4 P o te nc ia l
5 C a s i c ie rto
Concepto
P ue de o c urrir e n a lgún m o m e nto
P ue de o c urrir s ó lo e n c irc uns ta nc ia s
e xc e pc io na le s
P ro ba ble m e nte o c urriria e n la
m a yo ria de c irc uns ta nc ia s
P ue de o c urrir e n la m a yo ría de
c irc uns ta nc ia s
S e e s pe ra que o c urra e n la m a yo ria de
c irc uns ta c ia s
Nivel Descripción Concepto
El rie s go tie ne un e fe c to nulo o pe que ño , e n e l de s a rro llo
1 Ins ignific a nte
de l pro c e s o - ba ja pe rdida fina nc ie ra
El de s a rro llo de l pro c e s o s ufre un da ño m e no r - C o n
M e no r
pe rdida fina nc ie ra m e no r
El de s a rro llo de l pro c e s o s ufre un de te rio ro , dific ulta ndo
3 M o de ra do
o re tra za ndo s u c um plim ie nto - C o n a fe c ta c ió n fina nc ie ra
El de s a rro llo de l pro c e s o e s a fe c ta do s ignific a tiva m e nte -
4 M a yo r
P é rdida fina nc ie ra m a yo r
El pro c e s o e s gra ve m e nte da ña do - Eno rm e pe rdida
5 C a ta s tro fic o
fina nc ie ra
44 4. Evaluar los riesgos
Matriz de riesgos

Catastrófico Modera do Al to Al to Extremo Extremo

Mayor Modera do Modera do Al to Extremo Extremo

IMPACTO

Moderado Ba jo Modera do Al to Al to Al to

Menor Ba jo Modera do Modera do Modera do Al to

Insignificante Ba jo Ba jo Ba jo Modera do Modera do

Poco
Ra ra vez Oca s i ona l Frecuente Muy frecuente
frecuente

FRECUENCIA
45 4. Evaluar los riesgos
Probable

Probabilidad Posible
Improbable
Análisis
Cualitativo
Impacto Leve
Moderado
Catastrófico

Probabilidad de Nivel Calificación

ocurrencia
0 – 25 Improbable 1
26- 70 Posible 2
Análisis 71- 100 Probable 3
Cuantitativo
Impacto Nivel Calificación
0 – 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrófico 30
 46 4. Evaluar los riesgos

Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno

 47 4. Evaluar los riesgos

Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno

48 4. Evaluar los riesgos

Presentación KPMG Advisory

49 5. Tratar los riesgos

 El tratamiento de los riesgos involucra identificar el rango de

opciones para tratar los riesgos, evaluar esas opciones, preparar
planes para tratamiento de los riesgos e implementarlos
 Evaluar las opciones para tratar los riesgos
 Preparar planes de tratamiento
 Implementar planes de tratamiento
 50
Evitar el Riesgo
• Reducir la expansión de una línea
de productos a nuevos mercados
• Vender una división, unidad de
negocio o segmento geográfico
altamente riesgoso
• Dejar de producir un producto o
servicio altamente riesgoso
Aceptar el Riesgo
• Auto-asegurarse (Self-insuring)
contra pérdidas
• Aceptar los riesgos de acuerdo a
los niveles de tolerancia de riesgo
Fuente: Gestión Integral de Riesgos. PWC. 2009
5. Tratar los riesgos
Compartir el Riesgo
• Compra de seguros contra pérdidas
inesperadas significativas
• Contratación de outsourcing para
procesos del negocio
• Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio
Mitigar el Riesgo
• Fortalecimiento del control interno
en los procesos del negocio
• Diversificación de productos
• Establecimiento de límites a las
operaciones y monitoreo
• Reasignación de capital entre
unidades operativas
 51 5. Tratar los riesgos

Fuente: Administración de Riesgos. AS/NZS 4360:1999, página 17.

52 Monitoreo y revisión

 Es necesario monitorear los riesgos, la efectividad del plan de

tratamiento de los riesgos, las estrategias y el sistema de
administración que se establece para controlar la implementación.
Los riesgos y la efectividad de las medidas de control necesitan
ser monitoreadas para asegurar que las circunstancias cambiantes
no alteren las prioridades de los riesgos
53 Comunicación y consulta

 La comunicación y consulta son una consideración importante en

cada paso del proceso de administración de riesgos
 Es importante la comunicación efectiva interna y externa para
asegurar que aquellos responsables por implementar la
administración de riesgos, y aquellos con intereses creados
comprenden la base sobre la cual se toman las decisiones y por qué se
requieren ciertas acciones en particular
 Dado que los interesados pueden tener un impacto significativo en las
decisiones tomadas, es importante que sus percepciones de los
riesgos, así como, sus percepciones de los beneficios, sean
identificadas y documentadas y las razones subyacentes para las
mismas comprendidas y tenidas en cuenta
 54 IV. Aspectos a tener en cuenta…
 Impulsar desde el más alto nivel la implementación del Sistema de Control Interno (SCI)
 Realizar talleres de capacitación y aprestamiento sobre control interno y gestión de riesgos
 Incorporar en los documentos de gestión la responsabilidad de cada trabajador en el control interno y la gestión de
riesgos
 Establecer progresivamente un lenguaje común respecto a la gestión de riesgos (categorías, definiciones, políticas,
responsabilidades, metas, indicadores, normatividad, etc.)
 Identificar y adaptar una metodología a las necesidades de FONCODES
 Expresar y comunicar los objetivos de la organización, a través del uso de indicadores de desempeño
 Identificar las amenazas potenciales para el logro de los objetivos
 Evaluar el riesgo, es decir, de las amenazas y probabilidad de que se produzcan
 Seleccionar e implementar respuestas ante los riesgos
 Priorizar los riesgos
 Identificar nuevos riesgos y la efectividad de la respuesta a los ya existentes periódicamente
 Comunicar la información sobre riesgos de manera coherente en todos los niveles de la organización
 Supervisar, documentar y monitorear el proceso de gestión de riesgos y sus resultados
 Determinar el grado de aceptación de riesgos de la organización
 Establecer un entorno interno adecuado, que incluya un enfoque de gestión de riesgos.
55 V. Pasos sugeridos

 Capacitación en: control interno, riesgos, procesos, indicadores

 Identificar instrumentos para recolectar información
 Listar los objetivos institucionales, tomando en cuenta la misión
 Clasificar los procesos, actividades y las tareas
 Designar un responsable por proceso y progresivamente incorporar la
documentación y normatividad respectiva
 Identificar los riesgos y controles más importantes de la entidad
 Valorar los riesgos
 Cruzar los riesgos vs. procesos
 Elaborar planes de acción, responsables y metas
 Evaluar la eficacia y las brechas encontradas
 Mantener y actualizar
 V. Pasos sugeridos
56
Objetivos institucionales
• Seleccionar los procesos clave conforme a la
importancia en el cumplimiento misional, manejo de
Seleccionar fondos y probabilidad de corrupción
• Considerar insumos de materialidad e importancia
procesos clave

• Comprender las actividades y los procedimientos

Comprender
los procesos

• Identificar reportes contables o de la gestión de

• Cuáles son los riesgos a que se proyectos, a fin de establecer materialidad
Fuente de los • Cruzar riesgos vs. procesos
encuentran expuestos los procesos?
• En qué actividades se encuentran los riesgos
riesgos?
• Documentar controles a nivel entidad
• Cuáles son los controles clave? Documentar • Documentar otros controles
• Quién es propietario de los controles • Documentar controles a nivel preventivo y detectivos en los procesos principales
clave?
controles clave

• Evaluar la efectividad del diseño de los controles a nivel entidad

• Cómo se encuentra el diseño de los Evaluar el • Tomar acciones de mejora sobre las deficiencias encontradas
controles ? diseño

• Evaluar la efectividad de los controles a

• Cuáles son los riesgos de falla de los
controles?
• Cuál es el desempeño de los controles?
nivel entidad y de procesos
Efectividad de • Remediar deficiencias a través de la
implementación de recomendaciones
los controles

• Concluir
• Comunicar
• Existen debilidades materiales o de • Reportar
Fuente: Adaptación de un esquema de Protiviti cumplimiento?
Reporte
 57 V. Pasos sugeridos

Fuente: Gestión Integral de Riesgos (ERM). Deloitte. Fernando Gaziano. 2007

 58 V. Pasos sugeridos

Fuente: Los riesgos de los negocios, un enemigo oculto. Lámina 25. KPMG, José Alberto Reyes. 2006
 59 V. Pasos sugeridos

Fuente: Administración de Riesgos. KPMG. 2010. Juan José Descailleaux

 60 VI. Beneficios de la Gestión de

Riesgos
Colabora en la implementación del sistema de control interno (Resolución de Contraloría General Nº 458-2008-CG)
 Mayor probabilidad del logro de los objetivos organizacionales
 Incrementa la confianza en la habilidad de una organización para anticipar, priorizar y superar obstáculos para alcanzar sus metas
 Mayor comprensión de los riesgos clave y sus implicancias más amplias
 Identificación e intercambio de conocimientos sobre riesgos cruzados
 Mayor atención de la Alta Dirección a problemas realmente importantes
 Menos sorpresas o crisis, fomentando el cumplimiento de la legislación (Ley N° 28716, Ley de Control Interno de las entidades del
Estado y Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República)
 Mayor atención internamente para hacer lo correcto de la manera correcta
 Mayor probabilidad de que se logren las iniciativas de cambio
 Toma de decisiones más informadas, a nivel estratégico y operativo
 Coadyuva a la gestión de un presupuesto por resultados
 Fomenta el orden interno (gestión por procesos, establecimiento de indicadores de desempeño, identificación de controles, desarrollo de
procedimientos, normatividad, etc.)
 Progresivamente la administración podrá asumir procesos de autoevaluación de control
 Brinda transparencia a la gestión, interna y externamente
 Mejora en la gestión de proyectos y en la estructura de gobierno de la entidad
 Actualización de conocimientos de los profesionales en temas de: gestión por procesos, control interno, indicadores, riesgos, etc.
 61 VII. Roles

Alta Dirección
Responsable de la efectividad del SCI

Auditoría Interna
Brinda evaluación independiente Comité de Riesgos / Auditoría *
Supervisa y ejecuta el control de calidad a
•Retroalimentación sobre la gestión las actividades del SCI
de riesgos y controles
•Monitorea el proceso de
implementación del SCI y efectividad
de la gestión de riesgos
•Alinea los principales riesgos con el
Propietarios de los Riesgos
Implementan y reportan las acciones
Plan Anual de Control

* En caso exista alguno de ellos en la entidad

62

Muchas gracias
 Riesgos del Entorno
63
Riesgo de competencia
Competidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas
sobre la Empresa y amenazar su habilidad para sobrevivir.
Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la
Riesgo de sensibilidad
organización para enfrentar cambios en el entorno.
Riesgo de relaciones con Una caída en la confianza de los inversores destruye la habilidad de la Empresa para obtener
accionistas capital eficientemente.
Riesgo de disponibilidad La Empresa no tiene un acceso eficiente al capital que necesita para financiar su crecimiento,
de capital llevar a cabo su estrategia y generar los resultados financieros futuros.
Riesgo de desastres Puede amenazar la habilidad de la organización de sostener sus operaciones, proveer los
naturales productos y servicios esenciales o recuperar sus costos operacionales.
Acciones políticas adversas en un país, en la cual la Empresa ha invertido en forma
Riesgo político y de
importante o depende un volumen significativo del negocio, puede amenazar los recursos y
soberanía
los flujos de caja futuros de la Empresa.
En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones
Riesgo legal importantes y poner en vigor acuerdos contractuales o implementar estrategias.

Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y

Riesgo de regulación afectar la habilidad de la Empresa para llevar a cabo en forma eficiente su negocio.

Cambios en las oportunidades y en los obstáculos, así como en la capacidad de los

Riesgo de industria competidores y en otras condiciones que pueden afectar la industria en que actúa la Empresa.

Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un
Riesgos de mercados índice, tal como el de mercado de valores u otro índice similar, puede afectar negativamente
financieros el valor de los activos financieros en la organización.
Riesgos del Negocio
64
Riesgo de operaciones
Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los
objetivos que tiene la Empresa.

Riesgos de satisfacción al Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o
cliente elementos de servicios para mantenerse competitivo.

Operaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor
Riesgos de eficiencia que los costos incurridos por los competidores o por empresas a nivel mundial.

Riesgos de capacidad Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes
productiva adecuados en un mercado competitivo.

Riesgos de diferencial con La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los
competencia productos o servicios de las operaciones.

Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes,
Riesgo de oportunidad innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna

Riesgos de precio en La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de
productos básicos producción excesivos o pérdidas por mantenerlos en sus inventarios.

Riesgos de obsolescencia y Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa.
faltantes

El incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una
Riesgo de incumplimiento menor calidad, altos costos de producción, ingresos perdidos, etc.

Riesgos de interrupción del Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada,
negocio que amenaza la capacidad de la organización para continuar con las operaciones.

Servicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía,
Riesgo de fallo en el servicio reparaciones, devoluciones y pérdida de participación en el mercado y de reputación.

Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de
Riesgo ambiental actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.

Riesgo de erosión en la La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de
marca comercial los servicios de la organización.
 Riesgos de Dirección
65
Puede resultar en una falta de dirección, enfoque al cliente,
Riesgo de dirección motivación para lograr objetivos, credibilidad de la gerencia
y confianza a través de la organización.

Líneas de autoridad pueden causar que se hagan cosas

Riesgo de autoridad
que no deberían de hacerse o no hacer lo que es debido.

Un fallo al establecer límites puede causar que se lleven a

Riesgo de límites
cabo actos no autorizados o desleales.

Medidas de actuación que nos sean realistas o mal

Riesgo de incentivos de
interpretadas puede causar una actuación de una manera
actuación
inconsistente con los objetivos de la organización

Los canales inefectivos de comunicación pueden resultar

Riesgo de comunicaciones
en mensajes que son inconsistentes.
Riesgos Tecnológicos y de la Información
66 La falla en mantener un acceso adecuado a los sistemas de
Riesgo de acceso información puede resultar en conocimientos no autorizados y uso
indebido de información confidencial.
La falta de integridad en la gestión de la infraestructura de los
Riesgo de integridad sistemas de información puede resultar en acceso no autorizado a
los datos.
El riesgo de relevancia está asociado con no proporcionar los
Riesgo de relevancia datos o información correcta al momento correcto para toma de
decisiones.
La falta de disponibilidad de información importante, en el
Riesgo de momento en que es necesaria, puede afectar adversamente la
disponibilidad continuidad de los procesos y operaciones críticas de la
organización.

La falta de fluido eléctrico puede provocar que los sistemas

Riesgo de energía utilizados para la operación de la Empresa, no se encuentren
disponibles impactando en forma directa la prestación del servicio.

Una interrupción en los enlaces de comunicación, utilizados en los

Riesgo en los enlaces
sistemas, impacta negativamente en el servicio prestado a los
de comunicación
clientes.
 Riesgos de Integridad
67
Puede emitir información financiera distorsionada con el intento de
Riesgo de fraude de engañar al público inversor y al auditor externo. La administración
la Administración puede efectuar sobornos y otros actos ilegales para el beneficio de la
Empresa

Riesgo de fraude del Los empleados, clientes o proveedores pueden perpetrar fraudes
empleado contra la Empresa para su ganancia personal.

Riesgo de actos Actos ilegales expone a la Empresa a multas y sanciones y a pérdida

ilegales de cliente, utilidades, reputación, etc.

El uso no autorizado de los activos físicos, financieros o de

Riesgo de uso no
información expone a la Empresa a un desperdicio innecesario de
autorizado
recursos.

Puede perder clientes, empleados clave o su habilidad para competir,

Riesgo de reputación
debido a la percepción de que no se está dando un trato justo.
Riesgos Financieros
68 La imposibilidad de tener efectivo disponible en una forma oportuna o de no
Riesgo de
convertir activos efectivo cuando sea necesario, puede incumplir con los
liquidez
pagos de sus obligaciones.
Riesgo de rapidez
El tiempo requerido para transferir fondos a través del sistema financiero o
en realizar
transferir, puede resultar en pérdidas en su valor.
transferencias
Riesgo de Transacciones de derivados indebidamente estructuradas pueden impedir a la
derivados organización alcanzar sus objetivos.
Riesgo de
Existe cuando una de las dos partes cumple con su obligación bajo el
liquidación de
contrato, cuando aún no ha recibido el valor correspondiente de la contraparte.
operaciones

Riesgo de crédito Expone a la Empresa a costos de cobranza y pérdidas excesivas.

Riesgo de Cambios en los precios o tasa de interés que ocurran antes de que los flujos
reinversión de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores.

Riesgo de La pérdida parcial o total del valor de un activo dado en garantía, expone a la
garantía organización a una pérdida financiera
Riesgo de La falta de una contraparte en un contrato transferido a un intermediario que
incumplimiento subsecuentemente incurre en falta, expone a la organización a pérdidas
de contraparte financieras.
 Riesgos de la Información para la Toma de
69Decisiones
La falta de información relevante que soporte la
Riesgo de determinación de determinación de precios, puede resultar en precios o
precios tarifas que los clientes no quieran pagar o que no cubran
los costos de desarrollo y otros costos.
La Empresa puede no tener información que le permita
Riesgo de compromiso de evaluar los compromisos contractuales existentes de tal
contrato manera que las decisiones para tomar compromisos
adicionales sean inadecuadas.

Riesgo de mediación La inexistencia de medidas causa conclusiones erróneas

Consiste en que los objetivos y medidas de desempeño de

Riesgo de alineación con la
los procesos de la empresa no estén alineados con los
estrategia
objetivos y estrategias globales.

Riesgo de información precisa, La información incompleta puede causar decisiones

completa y regulatoria equivocadas.

La falta de planes de contingencia o un inadecuado diseño

Riesgo de Contingencia de los mismos, puede provocar que la Empresa interrumpa
sus operaciones regulares.
Riesgos de la Información Financiera
70
Riesgo de planificación La falta de información sobre planeación y presupuestos o que sea irreal,
y presupuesto puede causar conclusiones y decisiones financieras inapropiadas.

Riesgo de información Información financiera errónea e incompleta causa decisiones y conclusiones

errónea e incompleta inapropiadas.

Sobre enfatizar el uso de información contable para manejar el negocio, resulta

Riesgo de información
en alcanzar ciertos objetivos financieros a costa de no cumplir con los objetivos
contable
de satisfacción al cliente, calidad y eficiencia.
Fallas en la obtención y evaluación de información relevante resulta en el
Riesgo de impuestos
incumplimiento de regulaciones impositivas.
Riesgo de evaluación de Se deriva del hecho de que información emitida a inversores o acreedores
la información pueda tener errores u omisiones importantes que conduzcan a error en su
financiera interpretación.
Riesgo de evaluación de La falta de información relevante y confiable que respalde las decisiones de
inversiones inversión puede resultar en pobres inversiones, a corto plazo.
Riesgo de informes a La emisión de información requerida por los reguladores que sea incompleta,
reguladores errónea o tardía expone a la Empresa a multas, penas y otros
Información errónea e incompleta derivada de compensación y beneficios
Riesgo de fondos
puede impedir que la empresa cumplir con sus obligaciones definidas.
 Riesgos de la Evaluación Estratégica
71
Riesgo de evaluación del Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve
entorno estrategias más allá del tiempo establecidas hasta ser obsoletas.

Riesgo de diversificación La falta de información confiable y relevante puede impedir maximizar su actuación
del negocio global a una organización diversificada.

La falta de información relevante y confiable del valor del negocio, puede impedir que
Riesgo de valor del negocio
los dueños lleven a cabo un juicio informado sobre la empresa.

Riesgo de medición de La falta de confiabilidad de medidas de desempeño, puede afectar negativamente la

resultados habilidad de la empresa para alcanzar sus estrategias a largo plazo.

No hay la información necesaria para juzgar la efectividad de la estructura

Riesgo de la estructura
organizacional de la empresa, afectando su capacidad de cambio y lograr sus objetivos
organizacional
a largo plazo.

Riesgo de asignación de Un proceso inadecuado de la distribución de recursos y de información que lo respalde,

recursos puede impedir que se establezca y sostenga ventajas competitivas.

Riesgo de planificación Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en
estratégica información irrelevante.

La falta de información relevante y confiable que permita a la Administración conducir

las actividades de sus líneas de productos y la evolución del ciclo de vida de sus
Riesgo de ciclo de vida
industrias o productos, amenaza la capacidad de la organización de permanecer
competitiva.