Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Metodologa para
evaluacin de
Riesgos.
Versin 2014
DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
1. Introduccin
Gestionar los riesgos eficientemente constituye hoy en da una preocupacin de la alta
gerencia, segn afirma Bernens (1997): la grieta pequea ms grande en la armadura
corporativa es la direccin de riesgos. La gestin de riesgos se facilita cuando las
entidades desarrollan sus actividades sobre la base de sistemas de control interno acorde
con las exigencias actuales. Los sistemas de control interno son una premisa fundamental
para que las organizaciones funcionen de tal manera que garanticen el cumplimiento de
los objetivos propuestos.
La gestin de riesgos, se inserta dentro de un proceso conocido como Control Interno.
El control interno es un concepto universalmente conocido que ha carecido por mucho
tiempo de un marco referencial comn. Antiguamente los sistemas de control interno se
limitaban a las actividades de las reas de contabilidad y finanzas sin vnculo ni relaciones
establecidas, no se consideraba el control interno como un instrumento de gestin capaz
de lograr la eficiencia y eficacia de sus operaciones.
En la dcada de los noventa en varios pases del mundo se crearon diferentes comisiones
o grupos de trabajo para abordar esta temtica, proponiendo modelos de control interno
que defendan una nueva corriente de pensamiento, con una amplia concepcin sobre la
organizacin y una mayor participacin de la direccin y del personal en general.(Coopers
y Librand, 1997).
A nivel internacional la herramienta para evaluar gestin de riesgos est normada a travs
de la ISO 31000:2009, siendo homologada en Chile a travs del INN con la norma NChISO 31000:2012.
La gestin del riesgo, permite a las organizaciones entre otras:
Aumentar la posibilidad de alcanzar los objetivos;
Estimular una gestin proactiva
Ser consciente de la necesidad de identificar y tratar el riesgo en toda la
organizacin.
Mejorar la identificacin de oportunidades y amenazas
Cumplir los requisitos legales y reglamentarios aplicables
Mejorar la confianza de las partes interesadas
Mejorar los controles
Mejorar la eficacia y eficiencia operacional
Mejorar la prevencin de prdidas y la gestin de incidentes
Mejorar el aprendizaje de la organizacin; y
Mejorar la resiliencia de la organizacin.
Las prcticas y los procesos de gestin de muchas organizaciones, incluyen componentes
de gestin de riesgo, en este documento se presenta una metodologa para identificarlos,
evaluarlos y tratarlos eficazmente.
2. Marco Terico del Control de Riesgos.
2.1. Componentes del control interno.
3
DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
El control constituye parte integrante de las funciones generales de la direccin, mediante
l se puede comprobar el estado actual de un sistema.
El control en su concepcin ms general examina, censura con anterioridad suficiente,
determinada realidad que aprueba o corrige, en ocasiones cuando se habla de control se
asocia esta palabra con algo negativo, pues se interpreta como restriccin, coercin o
delimitacin, sin embargo el objetivo principal del control es asegurarse que los resultados
se ajusten, tanto como sean posibles a los objetivos previstos.
Los cinco componentes de control interno son:
El ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y Comunicacin
Supervisin y monitoreo
2.2. La evaluacin del riesgo
Se enfatizar en la evaluacin del riesgo como componente esencial del control interno.
La evaluacin del riesgo consiste en la identificacin y anlisis de los factores, tanto
internos como externos que pueden ser relevantes para la consecucin de los objetivos
definidos por la Alta Direccin.
DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
La incorporacin de controles influye en la capacidad de la entidad de conseguir sus
objetivos, adems de apoyar la calidad. La bsqueda de la calidad est directamente
vinculada con la forma en que se gestionen y controlen los negocios. Los controles se
convierten en parte de la estructura operativa de la empresa cuando:
La alta direccin incorpora los valores de la calidad en el estilo empresarial de la
empresa.
El establecimiento de objetivos de la calidad vinculados a los procesos de
recopilacin y anlisis de informacin.
La utilizacin de conocimientos sobre las prcticas de la competencia y las
expectativas de los clientes para impulsar la mejora continuada de la calidad.
Los conceptos sobre la calidad surgieron y se transformaron paralelamente a la accin
productiva. Segn Crosby (1999), la calidad es un elemento fundamental del
comportamiento del hombre, que aparece en los primeros documentos de la humanidad.
Los principales planteamientos de la Gestin de la Calidad radican en que la calidad no es
una funcin tcnica, ni un departamento o un programa de conciencia, sino un proceso
sistemtico, ligado al cliente, que se debe poner en prctica en toda la compaa,
integrando a los suministradores (Feigenbaum, 1991).
Juran(1993) expresa que la funcin de la calidad debe abarcar toda la empresa, lo que se
logra cuando todos los departamentos especializados que participan tienen la
responsabilidad de llevar a cabo sus funciones de manera correcta, de forma que cada
uno de ellos tiene una actividad orientada hacia la calidad simultneamente con su
funcin principal.
El concepto actual de calidad de mayor aceptacin es la totalidad de las caractersticas
de una entidad que influye en su capacidad para satisfacer las necesidades declaradas e
implcitas".
DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
Riesgos Estratgicos
Baird y Thomas (1985) definen la toma de riesgo estratgico como los movimientos
estratgicos corporativos que causan variaciones en los resultados, que implica
aventurarse a lo desconocido y que podra derivar en la ruina de la organizacin. Aos
ms tarde (Baird y Thomas, 1990), revisan las principales perspectivas con que se ha
abordado en Direccin Estratgica y llegan a la conclusin terica, de que en dicho
concepto se debera considerar todas las aproximaciones, como:
La variabilidad de resultados.
La varianza.
El riesgo del mercado.
La innovacin.
La falta de informacin.
La actitud emprendedora.
El desastre.
El riesgo como medida contable.
Riesgos Operacionales
Es el riesgo asociado a la gestin de explotacin de la empresa, por contraposicin al
riesgo financiero
Riesgos de Informacin
Se refiere a las caractersticas y condiciones de sistemas de procesamiento de datos y su
almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad.
Riesgos de Cumplimiento
6
DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
Se refiere a cumplimientos legales, normativos y comerciales que pueden poner en
peligro la integridad de la organizacin.
Se deben identificar los riesgos y definir los objetos en los que pueden producir impactos
que pueden poner en riesgo a la organizacin.
Fuentes de riesgo son todos aquellos mbitos de la empresa, internos o externos, que
pueden generar amenazas de prdidas o impedimentos para alcanzar los objetivos.
La identificacin del riesgo debe ser sistemtica y debe comenzar por definir los objetivos
del emprendedor, analizar los factores que son clave en su negocio para alcanzar el xito
y revisar cuales son las debilidades del proyecto y las amenazas a las que se enfrenta.
DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
2.6. Valoracin de la Probabilidad
DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
Consecuencia
Catastrofico
Mayor
Valor
Criterio
a. Riesgo cuya materializacin puede generar prdidas
financieras tales como: cesacin de pagos, prdidas
anuales continuas por dos o ms aos; incumplir el
servicio de la deuda.
b. Riesgo cuya materializacin compromete la imagen
pblica de la organizacin muy alta e irreversible.
c. Su materializacin daara gravemente el desarrollo
del proceso y el cumplimiento de los objetivos,
impidiendo que estos se logren.
d. Genera prdida de confidencialidad de la informacin
que puede ser de utilidad para la competencia o
individuos o grupos internos o externos, con efectos no
recuperables para la organizacin.
e. Genera prdida de disponibilidad de informacin con
efectos no recuperables para la organizacin.
f. Los impactos son irrecuperables, es decir, la alteracin
de la condicin es imposible de reparar, tanto por la
accin natural como por intervencin humana.
a. Riesgo cuya materializacin puede generar prdidas
financieras como: no cubrir requerimientos de capital
de trabajo, no poder cumplir con planes de inversin en
ejecucin, prdidas anuales en un periodo,
clasificacin de riesgo inferior al grado de inversin
local.
b. Riesgo cuya materializacin compromete la imagen
pblica de la organizacin mitigable o reversible en el
largo plazo (cinco aos).
c. Su materializacin daara significativamente el
desarrollo del proceso y el cumplimiento de los
objetivos, impidiendo que se logren en tu totalidad.
d. Genera perdida de confidencialidad de la informacin
que puede ser de utilidad para la competencia o
individuos o grupos internos o externos, con efectos
mitigables o recuperables en el largo plazo.
e. Genera prdidas de disponibilidad de informacin con
efectos recuperables en el largo plazo.
f. Los impactos son recuperables en el largo plazo.
DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
calificacin de riesgo con tendencia negativa.
b. Riesgo cuya materializacin compromete la imagen
pblica de la organizacin mitigable o reversible en el
mediano plazo (un ao).
c. Su materializacin causara deterioro del desarrollo del
proceso y el cumplimiento de los objetivos, permitiendo
su logro parcial.
Moderada
3
d. Genera perdida de confidencialidad de la informacin
que puede ser de utilidad para la competencia o
individuos o grupos internos o externos, con efectos
mitigables o recuperables en el mediano plazo.
e. Genera prdidas de disponibilidad de informacin con
efectos recuperables en el mediano plazo.
f. Los impactos son recuperables en el mediano plazo.
Menor
10
DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
El nivel de riesgo absoluto se obtiene de la siguiente Matriz de riesgo absoluto:
Probabilidad
Impacto
Insignificante
Menor
Moderado
Mayor
Catastrfico
2
2
3
3
4
4
5
5
Muy Improbable
1
1
Improbable
10
Moderado
12
15
Probable
12
16
20
Casi Certeza
10
15
20
25
BAJO
MODERADO
ALTO
EXTREMO
11