Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
La gestin de riesgos
impulsa
la credibilidad y la transparencia
Facilita el incremento de los ingresos, reduce los gastos y
ayuda a manejar intangibles como reputacin y marca
La gestin de riesgos, tanto desde el punto de vista de amenaza como de
oportunidad, no debe entenderse como un procedimiento adicional.
Debe integrarse en la gestin corporativa de las organizaciones
favoreciendo de este modo el comportamiento tico, la seguridad jurdica
y la responsabilidad empresarial.
a norma UNE-ISO 31000-2010 Gestin del
riesgo. Principios y directrices seala en su introduccin que todas las actividades de una organizacin implican riesgos. Ms adelante recomienda que las organizaciones desarrollen, implementen y
mejoren de manera continua un marco de trabajo
cuyo objetivo sea integrar el proceso de gestin del
riesgo en los procesos de gobierno, de estrategia y de
planificacin, de gestin y de elaboracin de informes,
as como en las polticas, los valores y en la cultura de
toda organizacin.
L
NGEL ESCORIAL BONET
RISKIA
G ERENCIA
DE
49
estudio
Por su parte, el Cdigo Unificado de Buen Gobierno, o Cdigo Conthe, recoge como competencia
del Consejo de Administracin aprobar la poltica de
control y gestin de riesgos, as como el seguimiento
peridico de los sistemas internos de informacin y
control.
Respecto al Comit de Auditora, el Cdigo
Unificado de Buen Gobierno recomienda que los
miembros que lo integren, y de forma especial su
presidente, se designen teniendo en cuenta sus conocimientos y experiencia en materia de contabilidad,
auditora o gestin de riesgos.
Recomienda, asimismo, que la poltica de control
y gestin de riesgos identifique, por lo menos, los
distintos tipos de riesgo (operativos, tecnolgicos, financieros, legales, reputacionales) a los que se enfrenta la sociedad, incluyendo, entre los financieros o econmicos, los pasivos contingentes y otros riesgos fuera
de balance; la fijacin del nivel de riesgo que la sociedad considere aceptable; las medidas previstas para
mitigar el impacto de los riesgos identificados, en caso de que llegaran a materializarse y, finalmente, los sistemas de informacin y control interno que se utilizarn para controlar y gestionar los citados riesgos,
incluidos los pasivos contingentes o riesgos fuera de
balance.
En relacin con los sistemas de informacin y
control interno, corresponde al Comit de Auditora,
segn el Cdigo Unificado de Buen Gobierno, revisar peridicamente los sistemas de control interno y
gestin de riesgos, para que los principales riesgos se
identifiquen, gestionen y den a conocer adecuadamente.
A partir de este marco de referencia, con el fin de
dar cumplimiento a lo recogido en el Cdigo Conthe
50
G ERENCIA
DE
ILLUSTRATION STOCK
La propuesta de la consultora para alcanzar el objetivo fijado pasaba por los siguientes pasos: auditar el
estatus en que se encontraba el proceso de mejora propuesto en el informe de 2005; identificar y analizar los
riesgos indicados en el Cdigo de Buen Gobierno
adaptados a la nueva situacin de la organizacin para
obtener un mapa de riesgos actualizado conforme a la
norma UNE-ISO 31000 apoyada en la clasificacin de
FERMA y, por ltimo, validar junto a la empresa el
nuevo plan de mejora de los riesgos.
G ERENCIA
DE
51
estudio
METODOLOGA
La auditora, que fue llevada a cabo por un equipo pluridisciplinar de expertos, identific los distintos
tipos de riesgos (operativos, tecnolgicos, financieros,
legales, reputacionales) a los que deba hacer frente la
compaa.
Para la gestin sistemtica de los riesgos, la consultora segment el inventario y su anlisis en grupos
de riesgo acordes con la estructura y actividades de la
compaa, segn la siguiente clasificacin:
I. Direccin. Poltica de RRHH, regulacin
del mercado, cultura de empresa y del sector,
comunicacin, incluida la preparacin frente a
situaciones de crisis, y composicin del
Consejo.
II. Sistemas de informacin. Anlisis de la
seguridad fsica, como los riesgos de la
52
G ERENCIA
DE
El nuevo anlisis solicitado se ampliaba, incorporando a los dos grupos antes mencionados los de estrategia y finanzas.
IX. Estrategia. Analiza la situacin de la
organizacin en el mercado estudiando
aspectos como la competencia, las demandas de
los clientes, los cambios en clientes y sector, el
ciclo de vida de productos y servicios, las
potenciales situaciones de fusiones y
adquisiciones y el capital intelectual de la
organizacin.
X.Finanzas. Estudia la liquidez, la tesorera,
los tipos de inters y de cambio, el crdito de la
organizacin.
De esta forma, el alcance del trabajo desarrollado
cubra el espectro total de la clasificacin de FERMA
con la actualizacin del anlisis de riesgos de 2005 a la
ESTRATGICOS
OPERACIONALES
GEOPOLTICOS
MERCADO/COMPETENCIA
FUSIONES, COMPRAS
CADENA SUMINISTROS
REGULACIN
CULTURA
PROP INTELECTUAL
RECLUTAMIENTO
SISTEMAS INFORMTICOS
REPUTACIN
GESTIN CONOCIMIENTO
INVESTIG. Y DESARROLLO
FACTORES EXTERNOS
REDES DE VENTA
FACTORES INTERNOS
FACTORES EXTERNOS
LIQUIDEZ
INFIDELIDAD
CRDITO
TIPOS DE CAMBIO
E INTERS
FISCALIDAD
INVERSIONES
EMPLEADOS
PATRIMONIO
PRODUCTOS/SERVICIOS
ACCESO PBLICO
EVENTOS NATURALES
MEDIO AMBIENTE
PROVEEDORES
DEL AZAR
FINANCIEROS
FACTORES EXTERNOS
Fuente: FERMA.
G ERENCIA
DE
53
estudio
SEMFORO DE RIESGOS
Gravedad
Catastrfica: 4
10.000.000
Grave: 3
1.000.000
12
Relevante: 2
100.000
Moderada: 1
ta
mo
Re
12
2
l
su
Inu
16
ion
as
Oc
3
l
te
en
cu
Fre
ad
16
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
Intolerable
Significativo
Tolerable
16
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
id
bil
b
Pro
Fuente: Riskia.
54
G ERENCIA
DE
Probabilidad o frecuencia:
1. Remota: si sucede de forma extraordinaria
(una vez en un siglo o en la existencia de la
organizacin).
2. Inusual: si acontece rara vez (menos de una
vez cada decenio).
3. Ocasional: si tiene lugar alguna vez en un
decenio.
4. Frecuente: si ocurre todos los aos.
La estimacin obtenida de cada riesgo (en la escala de 1 a 16) proporciona un valor que se clasifica en
las tres zonas del termmetro conforme al mtodo
ALARP (concepto definido en el anexo B27 de la
norma UNE-EN 31010 como idneo para la gestin
de riesgos):
Roja: riesgos inaceptables.
Naranja: zona ALARP (As Low As
Reasonably Practicable).
Verde: riesgos aceptables conforme a la
poltica de riesgos de la organizacin.
Para cada riesgo analizado y evaluado (fuera de la
zona de aceptabilidad), la consultora propuso una accin de mejora que lo reduca hasta un grado de riesgo objetivo (GRO) acorde con la poltica de riesgos de
la organizacin, de tal forma que:
Para los riesgos del informe de 2005, la
consultora haba auditado su estatus actual, al
mismo tiempo que haba revisado la aparicin
G ERENCIA
DE
Inaceptable
12
9
8
Zona ALARP
6
4
3
2
1
Aceptable
R1
R2
R3
Escenario
Fuente: Riskia.
55
estudio
CICLO DE SEGURIDAD DE LA GERENCIA DE RIESGOS
Eliminacin Reduccin
Intensidad
Asuncin
A
Transferencia
C
Retencin
D
Frecuencia
Fuente: Riskia.
AMENAZAS Y OPORTUNIDADES
La consultora estableci los mapas de riesgos de
2011 (tanto amenazas como oportunidades) segmentando los riesgos de la empresa en diez grupos segn la
clasificacin de FERMA, como ya se ha comentado. La
metodologa empleada para la identificacin y apreciacin de los riesgos en un mapa Gravedad x Probabili-
EL ANLISIS INTEGRAL DE RIESGOS ES UNA HERRAMIENTA QUE PERMITE A LA ORGANIZACIN UNA GESTIN
PROACTIVA EN LA IDENTIFICACIN Y TRATAMIENTO DE SUS RIESGOS, LO QUE A SU VEZ AYUDA A
DESCUBRIR TANTO AMENAZAS COMO OPORTUNIDADES DE MEJORA
56
G ERENCIA
DE
16
15
14
13
12
11
10
09
08
07
06
05
04
03
02
01
RESPONSABLE:
FECHA DE IMPLANTACIN:
ESTATUS / SITUACIN:
GRE
G=1
P=1
A definir
A definir
Pendiente
GRA
G=
P=
GRO
G=1
P=1
16
15
14
13
12
11
10
09
08
07
06
05
04
03
02
01
Fuente: Riskia.
G ERENCIA
DE
deducir que el anlisis integral de riesgos es una herramienta que permite a la organizacin una gestin
proactiva en la identificacin y tratamiento de sus
riesgos, lo que a su vez ayuda a descubrir no solo
amenazas, sino tambin oportunidades de mejora que
aumenten las probabilidades de la empresa de alcanzar
sus objetivos estratgicos, conforme a la UNE-ISO
31000.
Adems, el anlisis integral de riesgos facilita el
cumplimiento de los requisitos legales y reglamentarios
a los que toda empresa est sometida. Por ejemplo, lo
recogido en el Cdigo Unificado de Buen Gobierno
Corporativo, o Cdigo Conthe, respecto a las sociedades cotizadas, o el apartado D del Informe Anual de
Gobierno Corporativo sobre gestin de riesgos.
Palabras como control, prevencin, aprendizaje,
eficiencia, mejora o eficacia estn indefectiblemente ligadas al concepto de anlisis de riesgos, cuya implementacin proporciona a la empresa una base fiable para la planificacin y la toma de decisiones.
57