DIRECCION DE ACREDITACIN

CASA CENTRAL Maip N 301

Concepcin

Metodologa para
evaluacin de
Riesgos.
Versin 2014

DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin

METODOLOGIA PARA EVALUAR RIESGOS.

DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
1. Introduccin
Gestionar los riesgos eficientemente constituye hoy en da una preocupacin de la alta
gerencia, segn afirma Bernens (1997): la grieta pequea ms grande en la armadura
corporativa es la direccin de riesgos. La gestin de riesgos se facilita cuando las
entidades desarrollan sus actividades sobre la base de sistemas de control interno acorde
con las exigencias actuales. Los sistemas de control interno son una premisa fundamental
para que las organizaciones funcionen de tal manera que garanticen el cumplimiento de
los objetivos propuestos.
La gestin de riesgos, se inserta dentro de un proceso conocido como Control Interno.
El control interno es un concepto universalmente conocido que ha carecido por mucho
tiempo de un marco referencial comn. Antiguamente los sistemas de control interno se
limitaban a las actividades de las reas de contabilidad y finanzas sin vnculo ni relaciones
establecidas, no se consideraba el control interno como un instrumento de gestin capaz
de lograr la eficiencia y eficacia de sus operaciones.
En la dcada de los noventa en varios pases del mundo se crearon diferentes comisiones
o grupos de trabajo para abordar esta temtica, proponiendo modelos de control interno
que defendan una nueva corriente de pensamiento, con una amplia concepcin sobre la
organizacin y una mayor participacin de la direccin y del personal en general.(Coopers
y Librand, 1997).
A nivel internacional la herramienta para evaluar gestin de riesgos est normada a travs
de la ISO 31000:2009, siendo homologada en Chile a travs del INN con la norma NChISO 31000:2012.
La gestin del riesgo, permite a las organizaciones entre otras:
Aumentar la posibilidad de alcanzar los objetivos;
Estimular una gestin proactiva
Ser consciente de la necesidad de identificar y tratar el riesgo en toda la
organizacin.
Mejorar la identificacin de oportunidades y amenazas
Cumplir los requisitos legales y reglamentarios aplicables
Mejorar la confianza de las partes interesadas
Mejorar los controles
Mejorar la eficacia y eficiencia operacional
Mejorar la prevencin de prdidas y la gestin de incidentes
Mejorar el aprendizaje de la organizacin; y
Mejorar la resiliencia de la organizacin.
Las prcticas y los procesos de gestin de muchas organizaciones, incluyen componentes
de gestin de riesgo, en este documento se presenta una metodologa para identificarlos,
evaluarlos y tratarlos eficazmente.
2. Marco Terico del Control de Riesgos.
2.1. Componentes del control interno.
3

DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
El control constituye parte integrante de las funciones generales de la direccin, mediante
l se puede comprobar el estado actual de un sistema.
El control en su concepcin ms general examina, censura con anterioridad suficiente,
determinada realidad que aprueba o corrige, en ocasiones cuando se habla de control se
asocia esta palabra con algo negativo, pues se interpreta como restriccin, coercin o
delimitacin, sin embargo el objetivo principal del control es asegurarse que los resultados
se ajusten, tanto como sean posibles a los objetivos previstos.
Los cinco componentes de control interno son:
El ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y Comunicacin
Supervisin y monitoreo
2.2. La evaluacin del riesgo
Se enfatizar en la evaluacin del riesgo como componente esencial del control interno.
La evaluacin del riesgo consiste en la identificacin y anlisis de los factores, tanto
internos como externos que pueden ser relevantes para la consecucin de los objetivos
definidos por la Alta Direccin.

2.3. Gestin del riesgo

Los riesgos asociados a las acciones y decisiones de las personas son producto de la
incapacidad de las personas de prever los efectos lejanos de su protagonismo tecnolgico
y social.
Los mapas y matrices de riesgo, son una representacin de datos, que se puede convertir
en una herramienta eficaz cuando se aplican en la gestin de riesgos.

2.4. El control interno y la gestin de la calidad.

Existe un paralelismo entre los factores de la calidad y los de los sistemas de control
interno, ya que el control interno no solo est integrado en los programas de calidad, sino
que suele ser esencial para que stos tengan xito. (Coopers y Lybrand, 1997).

DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
La incorporacin de controles influye en la capacidad de la entidad de conseguir sus
objetivos, adems de apoyar la calidad. La bsqueda de la calidad est directamente
vinculada con la forma en que se gestionen y controlen los negocios. Los controles se
convierten en parte de la estructura operativa de la empresa cuando:
La alta direccin incorpora los valores de la calidad en el estilo empresarial de la
empresa.
El establecimiento de objetivos de la calidad vinculados a los procesos de
recopilacin y anlisis de informacin.
La utilizacin de conocimientos sobre las prcticas de la competencia y las
expectativas de los clientes para impulsar la mejora continuada de la calidad.
Los conceptos sobre la calidad surgieron y se transformaron paralelamente a la accin
productiva. Segn Crosby (1999), la calidad es un elemento fundamental del
comportamiento del hombre, que aparece en los primeros documentos de la humanidad.
Los principales planteamientos de la Gestin de la Calidad radican en que la calidad no es
una funcin tcnica, ni un departamento o un programa de conciencia, sino un proceso
sistemtico, ligado al cliente, que se debe poner en prctica en toda la compaa,
integrando a los suministradores (Feigenbaum, 1991).
Juran(1993) expresa que la funcin de la calidad debe abarcar toda la empresa, lo que se
logra cuando todos los departamentos especializados que participan tienen la
responsabilidad de llevar a cabo sus funciones de manera correcta, de forma que cada
uno de ellos tiene una actividad orientada hacia la calidad simultneamente con su
funcin principal.
El concepto actual de calidad de mayor aceptacin es la totalidad de las caractersticas
de una entidad que influye en su capacidad para satisfacer las necesidades declaradas e
implcitas".

2.5. Identificacin de riesgos

DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin

Riesgos Estratgicos
Baird y Thomas (1985) definen la toma de riesgo estratgico como los movimientos
estratgicos corporativos que causan variaciones en los resultados, que implica
aventurarse a lo desconocido y que podra derivar en la ruina de la organizacin. Aos
ms tarde (Baird y Thomas, 1990), revisan las principales perspectivas con que se ha
abordado en Direccin Estratgica y llegan a la conclusin terica, de que en dicho
concepto se debera considerar todas las aproximaciones, como:

La variabilidad de resultados.
La varianza.
El riesgo del mercado.
La innovacin.
La falta de informacin.
La actitud emprendedora.
El desastre.
El riesgo como medida contable.

Riesgos Operacionales
Es el riesgo asociado a la gestin de explotacin de la empresa, por contraposicin al
riesgo financiero

Riesgos de Informacin
Se refiere a las caractersticas y condiciones de sistemas de procesamiento de datos y su
almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad.

Riesgos de Cumplimiento
6

DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
Se refiere a cumplimientos legales, normativos y comerciales que pueden poner en
peligro la integridad de la organizacin.

2.5.1. Identificacin de los objetos de impacto

Se deben identificar los riesgos y definir los objetos en los que pueden producir impactos
que pueden poner en riesgo a la organizacin.

2.5.2. Identificacin de fuentes de riesgos.

Fuentes de riesgo son todos aquellos mbitos de la empresa, internos o externos, que
pueden generar amenazas de prdidas o impedimentos para alcanzar los objetivos.
La identificacin del riesgo debe ser sistemtica y debe comenzar por definir los objetivos
del emprendedor, analizar los factores que son clave en su negocio para alcanzar el xito
y revisar cuales son las debilidades del proyecto y las amenazas a las que se enfrenta.

DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
2.6. Valoracin de la Probabilidad

La probabilidad de ocurrencia consiste en determinar la ocurrencia de un determinado

riesgo y darle un valor desde lo muy improbable hasta la casi certeza de que ocurra, para
ello se ha valorado de 1 a 5, pero tambin se le ha dado un valor desde el punto de vista
estadstico.

2.7. Valoracin del Impacto

Para la valorizacin del impacto se ha definido la siguiente escala:

8

DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
Consecuencia

Catastrofico

Mayor

Valor

Criterio
a. Riesgo cuya materializacin puede generar prdidas
financieras tales como: cesacin de pagos, prdidas
anuales continuas por dos o ms aos; incumplir el
servicio de la deuda.
b. Riesgo cuya materializacin compromete la imagen
pblica de la organizacin muy alta e irreversible.
c. Su materializacin daara gravemente el desarrollo
del proceso y el cumplimiento de los objetivos,
impidiendo que estos se logren.
d. Genera prdida de confidencialidad de la informacin
que puede ser de utilidad para la competencia o
individuos o grupos internos o externos, con efectos no
recuperables para la organizacin.
e. Genera prdida de disponibilidad de informacin con
efectos no recuperables para la organizacin.
f. Los impactos son irrecuperables, es decir, la alteracin
de la condicin es imposible de reparar, tanto por la
accin natural como por intervencin humana.
a. Riesgo cuya materializacin puede generar prdidas
financieras como: no cubrir requerimientos de capital
de trabajo, no poder cumplir con planes de inversin en
ejecucin, prdidas anuales en un periodo,
clasificacin de riesgo inferior al grado de inversin
local.
b. Riesgo cuya materializacin compromete la imagen
pblica de la organizacin mitigable o reversible en el
largo plazo (cinco aos).
c. Su materializacin daara significativamente el
desarrollo del proceso y el cumplimiento de los
objetivos, impidiendo que se logren en tu totalidad.
d. Genera perdida de confidencialidad de la informacin
que puede ser de utilidad para la competencia o
individuos o grupos internos o externos, con efectos
mitigables o recuperables en el largo plazo.
e. Genera prdidas de disponibilidad de informacin con
efectos recuperables en el largo plazo.
f. Los impactos son recuperables en el largo plazo.

a. Riesgo cuya materializacin puede generar prdidas

financieras como: no poder iniciar nuevos planes de
inversin, contribucin financiera negativa, alerta a la
9

DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
calificacin de riesgo con tendencia negativa.
b. Riesgo cuya materializacin compromete la imagen
pblica de la organizacin mitigable o reversible en el
mediano plazo (un ao).
c. Su materializacin causara deterioro del desarrollo del
proceso y el cumplimiento de los objetivos, permitiendo
su logro parcial.
Moderada
3
d. Genera perdida de confidencialidad de la informacin
que puede ser de utilidad para la competencia o
individuos o grupos internos o externos, con efectos
mitigables o recuperables en el mediano plazo.
e. Genera prdidas de disponibilidad de informacin con
efectos recuperables en el mediano plazo.
f. Los impactos son recuperables en el mediano plazo.

Menor

a. Riesgo cuya materializacin puede generar prdidas

financieras como: No crecimiento de los dividendos de
los accionistas, no crecimiento de la utilidad neta o
rentabilidad anual.
b. Riesgo cuya materializacin compromete la imagen
pblica de la organizacin mitigable o reversible en el
corto plazo (seis meses).
c. Su materializacin causara bajo dao del desarrollo
del proceso y el cumplimiento de los objetivos,
permitiendo su logro.
d. Genera perdida de confidencialidad de la informacin
que puede ser de utilidad para la competencia o
individuos o grupos internos o externos, con efectos
mitigables o recuperables en el corto plazo.
e. Genera prdidas de disponibilidad de informacin con
efectos recuperables en el corto plazo.
f. Los impactos son recuperables en el corto plazo.

a. Riesgo cuya materializacin no genera prdidas

financieras.
b. Riesgo cuya materializacin no compromete la imagen
pblica de la organizacin.
c. Su materializacin no causara dao del desarrollo del
proceso y el cumplimiento de los objetivos.
d. Genera perdida de confidencialidad de la informacin
Insignificante
1
que no es de utilidad para la competencia o individuos
o grupos internos o externos.
e. Genera prdidas de disponibilidad de informacin sin
efectos negativos para la organizacin.
f. Los impactos son recuperables de inmediato.
2.8. Nivel de riesgo Absoluto.

10

DIRECCION DE ACREDITACIN
CASA CENTRAL Maip N 301
Concepcin
El nivel de riesgo absoluto se obtiene de la siguiente Matriz de riesgo absoluto:

Probabilidad

Impacto
Insignificante

Menor

Moderado

Mayor

Catastrfico

2
2

3
3

4
4

5
5

Muy Improbable

1
1

Improbable

10

Moderado

12

15

Probable

12

16

20

Casi Certeza

10

15

20

25

BAJO

MODERADO

ALTO

EXTREMO

11