Riesgo s

Espieira, Sheldon y Asociados

No. 12 - 2008

Boletn de Asesora Gerencial*Qu es un riesgo y cmo identicarlo?

*connectedthinking

Boletn Digital // No. 12 - 2008

ContenidoHaga click en los enlaces para navegar a travs del documento

4 Introduccin

4 Qu es un riesgo?

4 Riesgos: Causas y consecuencias

4 Cmo y por qu identicar los riesgos?

4 Conclusiones

4 Crditos / Suscribirse

Haga click en los enlaces para llegar directamente a cada seccin

Introduccin

La premisa subyacente en el mundo de los negocios es que las organizaciones existen para crear valor. Dependiendo del tipo de organizacin de que se trate, ya sea con o sin nes de lucro, crear valor signica: generar utilidades, satisfacer a los grupos de inters, pero en general es cumplir con sus objetivos estratgicos. Ahora bien, en la bsqueda de cumplir con esta premisa, todas las organizaciones se enfrentan a la incertidumbre. Es decir, no tienen la total seguridad de lograr sus objetivos estratgicos, porque existen eventos que pueden afectar sus planes.

La gerencia de las organizaciones es capaz de establecer sus objetivos, sabe como crecer y como generar rentabilidad, no obstante, aunque est consciente que los riesgos pueden afectar sus objetivos, en ocasiones no identica o no saben como identicarlos. Lgicamente, la


gerencia trata de mitigar los riesgos, pero si no los identica con precisin, entonces no podrn bloquear ecientemente el dao que pueda causarle. Lo que es peor, si no identica el riesgo correctamente, pero estima el posible impacto, probablemente lo subestimar y quedar a merced de su impacto que se reejar directamente en el patrimonio de la organizacin. Por ello, las organizaciones tienen un reto importante para ser exitosas y este es, identicar correctamente los riesgos con la intencin de neutralizarlos.

En ocasiones, como producto de los anlisis de riesgo, la gerencia podra concluir que acepta cierto nivel de riesgo, siempre y cuando logre sus objetivos e incrementen el valor de la organizacin. La gestin de riesgos permite a la gerencia gestionar ecazmente los eventos que se presenten, mejorando as la capacidad de generar valor. En este sentido, la organizacin maximiza su valor cuando la direccin establece

una estrategia y objetivos para lograr un equilibrio ptimo entre el crecimiento, la rentabilidad y los riesgos asociados, adems de invertir los recursos ecientemente. Pero para que las organizaciones logren una gestin eciente de los riesgos, primero deben conocer: qu es un riesgo?, cules son sus causas y consecuencias? y cmo identicarlos? La nalidad de este boletn es mostrar aspectos bsicos que deben ser considerados por la gerencia para lograr identicar los riesgos a los cuales estn sometidas las organizaciones. Es una manera de agregar valor, protegiendo el patrimonio.


Qu es un riesgo?

Ante todo, debemos familiarizarnos con la denicin de riesgo. Existen diversas deniciones, veamos algunas:

La posibilidad de que algo ocurra y que impacte determinados objetivos, el cual se mide en trminos de consecuencias y esperanza matemtica.

Toda aquella probabilidad que pudiese afectar de forma adversa el logro de los objetivos del negocio.

La combinacin de las probabilidades de ocurrencia de un evento y sus consecuencias, haciendo notar que stas pueden ser positivas o negativas y, en algunas circunstancias, el riesgo surge de la posibilidad de desviacin de la ocurrencia del evento esperado.

Sin embargo, nos guiaremos por el concepto de riesgo del informe promulgado por el Comit COSO en su Marco de Gestin Integral de Riesgo (Enterprise Risk Management ERM):

Los riesgos son futuros eventos inciertos, los cuales pueden inuir el cumplimiento de los objetivos de las organizaciones, incluyendo sus objetivos estratgicos, operacionales, nancieros y de cumplimiento.

Este concepto promueve que la gerencia le preste ms atencin a los riesgos, que los incluya dentro de sus anlisis de gestin y que busque el logro de los objetivos.

Debe pensar a futuro, anticipndose a los posibles eventos que puedan presentarse y evitar la costumbre comn de jarse metas y pensar que no habr inconvenientes y si se presentan, entonces activarn las acciones y tomas de

decisiones necesarias. Es decir, se actuar de manera reactiva. La desventaja de este estilo de gerencia es que no siempre la organizacin puede contar con los recursos y el tiempo para protegerse.

Un estilo de gerencia proactiva est mejor preparada para afrontar las adversidades y ms an cuando est en juego el cumplimiento de los objetivos y la satisfaccin de sus grupos de inters. El anlisis proactivo de los riesgos no busca la parlisis de la gerencia, al contrario, lo que busca es que logre el mejor aprovechamiento de las oportunidades, ante los riesgos.



Riesgos: Causas y consecuencias

Un aspecto importante en el anlisis de los riesgos es conocer las causas y consecuencias para que se puedan gestionar los riesgos relevantes, asignando los recursos apropiada y ecientemente; pero tambin, para evitar confusiones y una errnea asignacin de recursos. Una manera de estudiar las causas de los riesgos se logra clasicndolos, ya sea porque los riesgos se originen por fallas producidas por el personal, en los procesos internos, en los sistemas o por eventos externos. Una explicacin de estas fallas se indica a continuacin:

1. Personal: Son las fallas cometidas por el personal, por ejemplo: por falta de capacitacin, negligencia y/o violaciones intencionales de las polticas internas, incumplimiento de las regulaciones, errores en las actividades ejecutadas por falta de conocimiento, entre otros.

2. Procesos: Son las fallas causadas por debilidades en el diseo y/o ejecucin de los procesos de la organizacin, tales como: ejecucin inadecuada de los procesos, controles inadecuados, inexistencia de polticas, procesos desactualizados, entre otros.

3. Sistemas: Son las fallas causadas por vulnerabilidades en los sistemas, tales como: cadas de los sistemas, fallas de la red, entre otras.

4. Eventos externos: Fallas que resultan por acontecimientos o cambios adversos en el entorno de la organizacin, por situaciones causadas por terceros o por desastres de la naturaleza, tales como: catstrofes naturales, inundaciones, fraude externo, entre otros.

Las consecuencias de los riesgos, generalmente est asociada a un impacto, ya sea nanciero, faltas en recursos, fallas diversas, entre otros.

A manera de ejemplo y de mayor comprensin, en la Tabla N 1 se ilustran algunos ejemplos de riesgos con sus causas y consecuencias.



Tabla N 1: Ejemplos de riesgos, sus causas y consecuencias 5

Para visualizar la tabla haga click en el icono.

Riesgos: Causas y consecuencias(continuacin)

Al momento de analizar los riesgos, se pueden presentar dudas para identicar la causa del riesgo, el riesgo en s y la consecuencia. Para ello, es importante considerar que estos tres elementos son consecutivos, ya que el riesgo se deriva de una causa y su materializacin va a generar una consecuencia. A continuacin se describir la importancia de identicar los riesgos.

Cmo y por qu identicar los riesgos?

Generalmente, al identicar los riesgos, la gerencia reconoce que existen incertidumbres, pero admite que no sabe si alguno en particular se presentar, ni en que momento, mucho menos que impacto tendr. Para evitar errores al momento de identicar un riesgo, se recomienda

preguntarse constantemente: esta situacin es un riesgo?, si no est satisfecho, entonces pregunte: cul es el riesgo? Ilustremos el uso de estas preguntas con un ejemplo: supongamos que en una empresa existe la prohibicin que el personal entre a un depsito, porque all se almacenan desechos txicos. Hagamos el anlisis. La gerencia podra identicar varias situaciones de riesgos, por ejemplo:

Desconocimiento del personal de la prohibicin existente.

Entrada del personal al depsito. Depsito sin mecanismos de seguridad que

permite el acceso al personal. Existencia de un depsito con desechos

txicos.

Pero cuando uno se hace las dos preguntas, antes indicadas, seguramente podra llegar a la conclusin que ninguna de las situaciones citadas, representa un riesgo, ya que realmente lo que

puede ocurrir es que un empleado se intoxique por el contacto con los desechos txicos.

Una posible solucin para enunciar el riesgos, podra ser la siguiente:

Contaminacin del personal por contacto con los desechos txicos causndoles daos fsicos.

Como podr concluir el lector, al identicar un riesgo incorrectamente, las medidas de mitigacin del riesgo, tambin podran ser incorrectas. Por lo tanto, el riesgo no ser evaluado ni mitigado correctamente.





Cmo y por qu identicar los riesgos? (continuacin)

En la Figura N 1 se presentan grcamente dos (2) fases que pueden seguirse para identicar riesgos:

Fase N 1 - Planicacin del proceso de identicacin de los riesgos: Consiste en la obtencin de informacin y anlisis preliminar de los riesgos potenciales. A efectos del estudio, supondremos que la identicacin de riesgos se aplicar a una cadena de valor o macroproceso.

A continuacin se muestran las actividades a seguir en esta fase:

- Recoleccin de informacin: Se debe obtener informacin sobre los objetivos y metas del negocio; leyes, normas y regulaciones en general; polticas y procedimientos; mapa de procesos / reas involucradas; hallazgos de auditora interna; informes de auditora externa; datos histricos de prdidas operativas; data externa de prdidas y/o tendencias del sector; auto-evaluaciones de riesgo y controles; entre otros.

- Construccin del catlogo terico de los riesgos en la cadena de valor / macro-proceso: Una vez recolectada la informacin, se procede a generar el catlogo terico de riesgos, en donde se desarrolla una matriz con supuestos riesgos que podran presentarse en la cadena de valor o macroproceso. El catlogo terico de riesgos servir de gua al personal de las unidades de negocio de la cadena de valor / macro-proceso para precisar con mayor detalle el inventario de los riesgos.

- Determinacin de la tcnica de identicacin de los riesgos: Las principales tcnicas de identicacin de riesgos son: talleres de trabajo (Workshops), sesiones de entrevistas, cuestionarios / encuestas, anlisis interno, entre otros. La gerencia deber seleccionar la tcnica que mejor se ajuste a la organizacin.





Fase N 1 Fase N 2

Figura N 1: Fases para identicar de riesgos 5

Cmo y por qu identicar los riesgos? (continuacin)

- Seleccin de las personas clave para la identicacin de riesgos: Es importante la asignacin de las personas con mayor conocimiento, experiencias y disposicin para efectuar un trabajo eciente.

Fase N 2 - Construccin del inventario de riesgos: Una vez seleccionada la tcnica ms adecuada, se procede a identicar la totalidad de los riesgos en la cadena de valor / macro-proceso. En tal sentido, los participantes de las diferentes unidades de negocio y apoyo seleccionados, basados en el conocimiento de las operaciones del negocio y en su juicio experto, identicarn de forma subjetiva los principales riesgos a los cuales pueden estar expuestos en el desarrollo de los procesos y actividades diarias.

Se recomienda que los participantes se abstraigan de los controles existentes, a n de que puedan visualizar los riesgos inherentes a la cadena de valor / macro-proceso, ya que en caso de fallar el control se materializara el riesgo.

Una vez identicados correctamente los riesgos, el paso siguiente se reere a calcular el impacto patrimonial. De esta manera, adems de darle la debida dimensin a los riesgos identicados, se podrn tomar las decisiones necesarias en cuanto a la mitigacin o no de los riesgos.

Es decir, la organizacin debe efectuar un anlisis de costo benecio para decidir si invierte sus recursos en mitigar los riesgos porque afecta sus objetivos o solamente acepta los riesgos porque el impacto no es importante. Para ello, existen metodologas y mejores prcticas que guan a las organizaciones a valorar los riesgos, ya sea de manera cualitativa o cuantitativa.

Conclusin

Las organizaciones se enfrentan a los riesgos de manera rutinaria, los cuales pueden impactar negativamente sus actividades, por lo que los niveles esperados de rendimiento, las metas, los objetivos y las estrategias en general no se cumplan. En este sentido, se ha incrementado la preocupacin de la Alta Gerencia por el manejo eciente de los riesgos asociados al negocio, las nuevas tecnologas, los cambios en los procesos, las fallas del recurso humano y el cumplimiento con requerimientos regulatorios locales e internacionales.

Identicar los riesgos correctamente permite conocer los factores internos y externos que puedan afectar adversamente la implementacin de estrategias y el logro de objetivos del negocio, estableciendo las estrategias para su mitigacin y de esta manera incrementar el valor de la organizacin.



2008. Espieira, Sheldon y Asociados. Todos los derechos reservados. PricewaterhouseCoopers se reere a la rma venezolana Espieira, Sheldon y Asociados, o segn el contexto, a la red de rmas miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente. RIF: J-00029997-3

El Boletn Asesora Gerencial es publicado mensualmente por la Lnea de Servicios de Asesora Gerencial (Advisory) de Espieira, Sheldon y Asociados, Firma miembro de PricewaterhouseCoopers.

El presente boletn es de carcter informativo y no expresa opinin de la Firma. Si bien se han tomado todas las precauciones del caso en la preparacin de este material, Espieira, Sheldon y Asociados no asume ninguna responsabilidad por errores u omisiones; tampoco asume ninguna responsabilidad por daos y perjuicios resultantes del uso de la informacin contenida en el presente documento. *connectedthinking es una marca registrada de PricewaterhouseCoopers. Todas las otras marcas mencionadas son propiedad de sus respectivos dueos. PricewaterhouseCoopers niega cualquier derecho sobre estas marcas

Editado por Espieira, Sheldon y Asociados Depsito Legal pp 1999-03CS141Telfono master: (58-212) 700 6666



Si desea suscribirse haga click en la barra


Tabla N 1: Ejemplos de riesgos, sus causas y consecuencias

Causa

Errores en la solicitud de materia prima

Hurto por parte de los empleados

Documentacin inadecuada o inexistente

Acceso no autorizado al sistema

Falta de programas de capacitacin y adiestramiento del personal

Riesgo

Paradas de planta por falta de materia prima

Sustraccin de inventario

Falta de asignacin de divisas para importar materia prima

Manipulacin de la informacin de los sistemas

Errores cometidos por el personal en sus actividades

Consecuencia

Disminucin en las ventas

Prdidas nancieras

Prdidas nancieras por limitaciones para importar materia prima

Prdidas nancieras

Fallas en la operatividad

Riesgo s

Documents

Transcript of Riesgo s