Modulo I: Metodologia de la Administracion de Riesgos

Programa de Especialización en
Control Interno
Modulo I
Introducción
Jorge Morales Tobar
03 de Febrero de 2015

OBJETIVO GENERAL
• Especializar profesionales en el campo del control interno
organizacional, capaces de diseñar, dirigir, asesorar, implementar y
evaluar sistemas de control interno y de utilizar adecuadamente las
herramientas gerenciales y de administración de control al interior
de las organizaciones privadas.
3

REGLAS DEL GRUPO PARTICIPANTE : PROCESO
• P = Participación, aceptamos involucrarnos activamente en las
discusiones y ejercicios.
• R = Respeto, aceptemos mostrar respeto escuchando todos los
puntos de vista sin forzar nuestras posiciones en los demás.
• O = Oportunidad, a través de este sistema los participantes podrán
expandir sus perspectivas y desarrollar sus habilidades.
• C = Compromiso, acordamos realizar nuestro mejor esfuerzo para
contribuir de forma proactiva al éxito de este entrenamiento.
• E = Entusiasmo, poner pasión y entusiasmo durante todo el proceso,
con el fin de convertir esta experiencia en algo extraordinario.
• S = Sentido de Humor, es fundamental que sea agradable para
todos, este no será un programa aburrido o monótono, por lo que las
sonrisas también son permitidas.
• O = Organización, acordamos llegar puntualmente a las sesiones,
cumplir con los tiempos asignados para los recesos, solo una persona
puede hablar a la vez y programar mi celular en modo silencioso, con el
fin de no interrumpir y tener tiempo suficiente para salir del salón a
contestarla.

MÓDULO I:
METODOLOGÍA DE LA ADMINISTRACIÓN DE RIESGOS
• Es el conocimiento básico de la aplicación de técnicas
de control interno, mediante la diagramación de
procesos críticos de una empresa, de la elaboración
de mapas de riesgo conforme a la identificación de
procesos vulnerables, así como, de la elaboración de
reportes desde un enfoque que proporcione valor
agregado para las empresas.
• La aplicación de estas metodologías de
administración de riesgos en los negocios nos
permitirá identificar señales de alerta, que deberán ser
fortalecidos con las mejores prácticas de control
interno.

¿Su empresa está en riesgo de fraude? Averígüelo antes de que
sea tarde.

ADMINISTRACION DE RIESGOS
• Cuando hablamos de administración de riesgo muchos
piensan en riesgos financieros;
• Otros, aquellos que están en el negocio de los
commodities piensan en la volatilidad del precio.
• Sin embargo, riesgos hay en todas las organizaciones y
se generan en todas las dimensiones del negocio,
reflejándose al final en los resultados financieros y
económicos.
• El logro de los objetivos corporativos enfrenta siempre
posibles obstáculos.
• Estos posibles obstáculos son los que llamamos riesgos

• Hoy más que nunca los riesgos deben ser
administrados.
• La falta de control sobre riesgos es castigada en el valor
de la compañía.
• Las bolsas de valores son jueces implacables a la
traición de las expectativas del mercado.
• La burbuja de Internet donde las compañías son
valoradas por los ingresos esperados ha empezado a
desinflarse en la medida en que la curva de pérdidas no
se recupera y las utilidades se ven más lejanas.

Administración De Riesgo Operacional
• El manejo de tal riesgo se está volviendo una característica
importante de una práctica sólida de administración de riesgos en
los mercados financieros modernos.
• Los tipos más importantes de riesgos operacionales involucran las
evaluaciones de los controles internos y del gobierno corporativo.
• Tales evaluaciones pueden conducir a pérdidas financieras a través
del error, el fraude, o el fracaso de rentabilidad en una forma
oportuna o puede causar que los intereses de los bancos se vean
comprometidos en alguna otra forma, por ejemplo, por sus casas de
bolsa, oficiales de préstamos u otro personal (staff) que excedan su
autoridad o que conduzcan los negocios en una forma no auténtica
o riesgosa

Administración De Riesgo De Crédito
• Los riesgos no los podemos evitar, pero si podemos
usar herramientas que reduzcan la probabilidad de tener
resultados desfavorables en nuestra empresa;
• Estas herramientas se llaman Sistema de administración
de riesgos.
Las instituciones financieras y los bancos obtienen
ingresos de dos maneras:
prestando servicios y asumiendo riesgos

• Que es Riesgo?
• Es la probabilidad de que algo negativo nos suceda o de
que algo positivo nos deje de suceder ya sea en lo
personal o en el campo empresarial.
• Los riesgos son aquellas acciones que pudieran generar
resultados adversos para el cumplimiento de los
objetivos de una organización empresarial y de los
cuales ninguna está exenta.
• La correcta y oportuna identificación de los riesgos
puede marcar la diferencia entre el éxito y el fracaso de
una empresa.

• Un riesgo es el potencial de pérdidas que existe, asociado a
una operación productiva o de servicios, cuando cambian, de
forma no planificada, las condiciones definidas como
estándares para garantizar el funcionamiento de un proceso
en su conjunto. El riesgo incontrolado, hace que el logro de
los objetivos operacionales sea incierto.
• Los riesgos en general, se pueden clasificar como riesgos
especulativos son aquellos en los que existe la posibilidad de
ganar o perder, como las apuestas en juegos de azar;
mientras que Riesgos Puros, son los propios de cada
empresa u organización, en los que siempre existe la
posibilidad de perder y nunca la de ganar.

• Riesgo de control, que es el riesgo de que los sistemas
de control interno no sean adecuados para detectar o
evitar errores o irregularidades significativas
oportunamente y el riesgo de detección, apreciado como
aquel en que, con la aplicación de los procedimientos
de auditoría seleccionados, no se detectan errores o
irregularidades significativos, y define como factores
relacionados con el riesgo de detección la ineficacia de
un procedimiento de auditoría o supervisión aplicado y
problemas de definición del alcance y oportunidad en las
operaciones

• Los riesgos organizacionales surgen de la incertidumbre
que rodea a las decisiones y a los resultados de las
organizaciones. La mayoría de individuos asocian el
concepto de riesgo a la pérdida potencial de un valor,
control, función, calidad o a la falta de puntualidad en el
plazo de entrega de determinada información.
• Es posible que los resultados de una organización no
hayan alcanzado las expectativas, por lo que la
incertidumbre en la toma de decisiones que ha derivado
en éste resultado, también puede considerarse un
elemento de riesgo

• Los riesgos pueden, además, convertirse en problemas si no
se tratan con eficacia. El objetivo de la administración de
riesgos no es otro que maximizar las repercusiones positivas
(oportunidades) y minimizar las negativas (pérdidas)
asociadas a un riesgo en una organización.
• Sólo una política efectiva de riesgos puede asegurar un
equilibrio entre riesgos y oportunidades.
• El riesgo no se puede medir directamente, sino que debe ser
calculado.
• El riesgo no es un fenómeno natural, sino un parámetro que
requiere la integración de al menos dos cantidades: la
posibilidad y el tipo de evento.

TIPO DE RIESGO DEFINICIÓN
RIESGO DE MERCADO Se deriva de cambios en los precios de los activos y pasivos
financieros (o volatilidades) y se mide a través de los cambios en el
valor de las posiciones abiertas.
RIESGO CRÈDITO Se presenta cuando las contrapartes están poco dispuestas o
imposibilitadas para cumplir sus obligaciones contractuales
RIESGO DE LIQUIDEZ Se refiere a la incapacidad de conseguir obligaciones de flujos de
efectivo necesarios, lo cual puede forzar a una liquidación
anticipada, transformando en consecuencia las pérdidas en “papel”
en pérdidas realizadas
RIESGO OPERACIONAL Se refiere a las pérdidas potenciales resultantes de sistemas
inadecuados, fallas administrativas, controles defectuosos, fraude,
o error humano
RIESGO LEGAL Se presenta cuando una contraparte no tiene la autoridad legal o
regulatoria para realizar una transacción
RIESGO TRANSACCIÓN Asociado con la transacción individual denominada en moneda
extranjera: importaciones, exportaciones, capital extranjero y
prestamos
RIESGO TRADUCCIÓN Surge de la traducción de estados financieros en moneda
extranjera a la moneda de la empresa matriz para objeto de
reportes financieros
RIESGO ECONÒMICO Asociado con la pérdida de ventaja competitiva debido a
movimientos de tipo de cambio

• El análisis de los fundamentos teóricos hasta aquí expuestos conduce a las
siguientes conclusiones:
• La función de control en la dirección empresarial
asume un papel protagónico en el desempeño
eficiente de la organización y de ello depende que
la dirección lidere el proceso integrador del
sistema de control interno.
• El inventario de riesgos constituye una
herramienta que viabiliza el cumplimiento de las
cuatro normas del componente de evaluación de
riesgos al estructurarse sobre objetivos de control
jerarquizados, atendiendo a la frecuencia y la
estimación económica de cada riesgo.

• En el proceso de administración de los riesgos, las
técnicas de identificación y valoración de los mismos,
deberán corresponderse con las características de cada
organización, con la aplicación de técnicas y métodos
cuantitativos o cualitativos según el grado de
información estadística y sus singularidades.

• Es importante valorar la correcta administración de
riesgos adecuando el cumplimiento, atemperado a las
características internas y externas de la organización, de
las cuatro normas del Componente de Evaluación de
Riesgos:
• Identificación de los Riesgos.
• Estimación de los Riesgos.
• Determinación de los Objetivos de Control.
• Detección del Cambio

• Métodos cualitativos de análisis de riesgos
• Entre los métodos más conocidos para el análisis se
encuentran el método del criterio de frecuencia de
Prouty el cual evalúa cualitativamente la frecuencias.
• Clasifica los riesgos con arreglo a los criterios siguientes:
• Riesgo poco frecuente: Si la frecuencia de ocurrencia es
casi nula, prácticamente el evento no sucede
• Riesgo ligero: Aunque posible, el evento no podría
suceder en el corto plazo.
• Riesgo moderado: Si sucede una vez en un lapso de
tiempo.
• Riesgo frecuente: Si sucede regularmente.

• Métodos cualitativos de análisis de riesgos
• Entre los métodos más conocidos para el análisis se
encuentran el método del criterio de gravedad o
financiero, el cual evalúa cualitativamente las
consecuencias de los riesgos y el impacto financiero que
tengan sobre la empresa.
• Riesgo leve: Si el impacto financiero de las pérdidas se
puede llevar contra el presupuesto de gastos y éste los
asume.
• Riesgo moderado: Si el impacto financiero de las
pérdidas hace necesaria una autorización fuera del
presupuesto para sobrellevarlo financieramente.
• Riesgo grave: Si el impacto financiero de las pérdidas
afecta las utilidades pero se mantiene la continuidad del
proceso productivo.
• Riesgo catastrófico: Si el impacto financiero de las
pérdidas pone en peligro la supervivencia de la entidad.

• Métodos cuantitativos de análisis de riesgos
• Las técnicas cuantitativas de evaluación de riesgos
pueden utilizarse cuando existe suficiente información
para estimar la probabilidad o el impacto del riesgo
empleando mediciones de intervalo o de razón.
• Los métodos cuantitativos incluyen técnicas
probabilísticas, no probabilísticas y de benchmarking.
• Una consideración importante en la evaluación
cuantitativa es la disponibilidad de información
precisa, ya sea de fuentes internas o externas, y uno
de los retos que plantea el uso de éstas técnicas, es
el de obtener suficientes datos válidos.

Administración de Riesgos
• El carácter precedente de la administración de
riesgos, en su estrecha relación con el control interno,
avanza rápidamente en continuo perfeccionamiento,
ampliando su alcance, profundizando su estructura y
delineando sus fronteras.
• Conceptuándola como el proceso destinado a la
identificación, análisis y control económico de aquellos
riesgos que pudieran afectar los activos o la
capacidad de una entidad, para lo cual considera que
para realizar una adecuada administración de riesgos,
es importante partir del contexto estratégico de la
organización y tener en cuenta los elementos que
pueden favorecer o dificultar sus operaciones

• Dentro del contexto organizacional, se deben evaluar las
metas, objetivos, la estrategia y políticas de la entidad,
lo cual ayuda a definir los criterios con los que se decide
si el riesgo es aceptable o no y formar la base de las
opciones para su tratamiento, ya que en el proceso de
administración de riesgos, se deben balancear costos,
beneficios, oportunidades y especificarse los recursos
requeridos.

Clasificación de los riesgos
• En la práctica existen tres tipos diferentes de riesgos:
• riesgo inherente, el cual se refiere a la posibilidad de
errores o irregularidades, independientemente de que la
efectividad de los sistemas de control y los factores que
inciden puedan ser de la naturaleza del negocio y del
tipo de operaciones que se realizan, como un riesgo
propio de sus actividades y del volumen de las
operaciones;
• riesgo de control, que es el riesgo de que los sistemas
de control interno no sean adecuados para detectar o
evitar errores o irregularidades significativas
oportunamente; y,
•

Clasificación de los riesgos
• riesgo de detección, apreciado como aquel en que,
con la aplicación de los procedimientos de auditoría
seleccionados, no se detectan errores o irregularidades
significativos, y define como factores relacionados con el
riesgo de detección la ineficacia de un procedimiento de
auditoría o supervisión aplicado y problemas de
definición del alcance y oportunidad en las operaciones.

Etapas del proceso de administración de riesgos
• Primera Etapa: Identificación de los Riesgos
• En ésta etapa, se procede a la identificación de los
eventos potenciales y sus frecuencias para establecer
el nivel de riesgo y el establecimiento de un orden de
prioridad para el tratamiento de los mismos.
• La identificación de los riesgos es utilizada para asistir
a la dirección de la entidad en la decisión de tolerar o
tratar un riesgo, en correspondencia con la
determinación de los objetivos de control, decantando
aquellos de mayor impacto negativo de otros que, por
la poca ascendencia económica de los daños
derivados de su probable ocurrencia, se incluirán en
otra categoría de importancia

Etapas del proceso de administración de riesgos
• Segunda etapa: Evaluación de los Riesgos
•
• La metodología de evaluación de riesgos de una entidad
consiste en una combinación de técnicas cualitativas y
cuantitativas.
• Se aplican técnicas cualitativas cuando los riesgos no se
prestan a la cuantificación o cuando no están disponibles
datos suficientes y creíbles para una evaluación cuantitativa o
la obtención y análisis de ellos no resulte eficiente por su
coste.
• Las técnicas cuantitativas, típicamente aportan más
precisión y se usan en actividades más complejas y
sofisticadas, para complementar las técnicas cualitativas.

El Riesgo y los Objetivos de la Organización
• El establecimiento de los objetivos de la
empresa es una condición previa a la
evaluación de los riesgos. La dirección debe
fijar primero los objetivos, y luego determinar
cuáles serán los riesgos que pueden afectar
su consecución para poder tomar las medidas
que se consideren oportunas.
• El establecer objetivos es un requisito previo
para un Control Interno eficaz. Los mismos
son metas medibles hacia donde una entidad
puede desarrollar sus actividades.

El Riesgo y los Objetivos de la Organización
• Sin embargo, aún cuando debería existir una
seguridad razonable para que estos objetivos
puedan cumplirse, no siempre existe la
seguridad de que algunos de ellos lo puedan
hacer.
• Esta actividad es una fase clave de los
procesos de gestión, y si bien no constituye
estrictamente un componente del Control
Interno, es un requisito que permite
garantizar el funcionamiento del mismo.

El control interno en la empresa
• Es un proceso que lleva a cabo el Consejo de
Administración, la dirección y los demás miembros de
una entidad, con el objetivo de proporcionar un grado
razonable de confianza en la consecución de objetivos
en los siguientes ámbitos o categorías: eficacia y
eficiencia de las operaciones, fiabilidad de la información
financiera, cumplimiento de las leyes y normas
aplicables:
- es un proceso.
- lo llevan a cabo las personas.
- solamente puede aportar un grado razonable de
seguridad.
- está pensado para la consecución de objetivos

Definición de Control Interno
• “El Control Interno es realizado por las personas en
cada nivel de la empresa. Pues desde la dirección de la
organización hasta el último trabajador deben sentirse
partícipe del mismo, de este modo cada uno de ellos
podrá adquirir un alto grado de conciencia en el
momento de evaluar los riesgos, aplicar controles y
estar en condiciones de responder adecuadamente a
ello”.

EL PROCESO DE CONTROL INTERNO
• Constituye una herramienta útil para la gestión, pero no la
sustituye.
• Los controladores internos deben ser incorporados, no
añadidos:
•
– si una Compañía se centra en las operaciones existentes e
incorpora controles en las actividades operativas básicas,
normalmente puede evitar procedimientos y costes
innecesarios.
•
– incorporar controles en las estructuras operativas suele
generar nuevos controles, lo que hace más ágiles a las
entidades

Importancia del Control Interno
• Dentro de una organización el proceso administrativo
constituye un desarrollo armónico donde están presentes
las funciones de Planeación, Organización, Dirección y
Control.
• El control en su concepción más general examina y censura
con anterioridad suficiente, determinada realidad que
aprueba o corrige.
• Este puede ser externo, de gestión e interno. El sistema de
control interno se desarrolla y vive dentro de la
organización, cumple y alcanza los objetivos que persigue

Evaluación de Riesgos
• El control interno ha sido pensado esencialmente para
limitar los riesgos que afectan las actividades de las
entidades, empresas u organizaciones, a través de la
investigación y análisis de los riesgos relevantes y el
punto hasta el cual el control vigente los neutralice y se
evalúe la vulnerabilidad del sistema.
• Para ello debe adquirirse un conocimiento práctico de
la entidad y sus componentes como una manera de
identificar los puntos débiles, señales de alerta,
enfocando los riesgos tanto de la entidad (internos y
externos) como de la actividad económica.

Evaluación de Riesgos
• Una vez identificados los riesgos, su análisis debe incluir:
• Una estimación de su importancia y trascendencia.
• Una evaluación de la probabilidad y frecuencia.
• Una definición del modo en que habrá de manejarse.
• Cambios en el entorno de la actividad principal
• Redefinición de la política institucional.
• Reorganizaciones o reestructuraciones internas.
• Ingreso de empleados nuevos o rotación de los existentes.
• Nuevos sistemas, procedimientos y tecnologías.
• Aceleración del crecimiento de los negocios.
• Nuevos productos, actividades o alcances de las funciones

• ¿Que persigue la administración del riesgo?
• Uso efectivo y eficiente de los recursos
• Involucrar y comprometer a todos los servidores
• Información confiable y oportuna
• Buena imagen y buenas relaciones
• Aprovechar la existencia de normas, leyes y
regulaciones
• Introducirla en los procesos y procedimientos
• Evitar o reducir las perdidas

• Frase del Riesgo
• Debido a __________(CAUSA)
• Puede Ocurrir_______(RIESGO)
• Lo que conllevaría a ______(EFECTOS)
• Ejemplo:
• DEBIDO A_ Desconocimiento de la capacidad
operativa PUEDE OCURRIR ___una Planeación
inadecuada del ciclo de auditoria__ LO QUE
CONLLEVARIA A_Retrasos o deficiencia en la
realización de las auditorias.

Fuentes de Riesgos
• Externas
• Desarrollos tecnológicos no asumidos que pueden
provocar obsolescencia de la organización.
• Cambios en las necesidades y expectativas de la
población.
• Modificaciones en la legislación y normas que
conduzcan a cambios forzosos en la estrategia y
procedimientos.
• Alteraciones en el escenario económico ?
financiero que impactan en el presupuesto de la
entidad

Fuentes de Riesgos
• Internas
• La estructura de organización adoptada, dada la
existencia de riesgos inherentes típicos.
• Calidad del personal incorporado, así como los métodos
para su instrucción y motivación.
• La propia naturaleza de las actividades de la entidad

Ponderaciones de los niveles de riesgos
• Las ponderaciones de las variables de riesgo se desglosan en:
• Factibilidad (probabilidad de ocurrencia). Se determina
porcentual mente, atendiendo al índice de ocurrencia con que
se ha materializado el riesgo.
• Importancia (evaluación del impacto). Se determina al
declarar el objetivo de dirección en el área económica objeto
de análisis y en las categorías del control interno que impacta.
• El riesgo se puede cuantificar a través de la llamada ecuación
de la exposición que es:
• PE ═ F x V
• donde:
• PE: Pérdida esperada o exposición expresada en pesos y en
forma anual.
• F: Frecuencia, veces probables en que el riesgo se concreta
en el año.
• V: Pérdida estimada para cada caso en que el riesgo se
concreta expresada en peso

medición de los riesgos
No. Del Riesgo Riesgos Prioridad Frecuencia Severidad
1 E 1 Moderado Grave
2 D 3 Frecuente Moderado
3 B 2 Poco Frecuente Leve
4 E 5 Poco Frecuente Leve
5 E 6 Frecuente Leve
6 A 4 Frecuente Moderado

• Pinkerton Consulting and Investigations, empresa consultora
inglesa y una de las más grandes del mundo propone como
metodología para la gestión de riesgos los requisitos del
Informe Tumbull (CSJ, 2009), que se resumen en el siguiente
cuestionario:
• ¿Es su empresa plenamente consciente de los riesgos de la
organización, y éstos se valoran, comunican y entienden
claramente?
• ¿Tiene su empresa una estructura organizativa que propicie
una gestión eficaz y una mitigación de los riesgos?
• ¿Existe una identificación de los riesgos derivados de la
adquisición de la empresa por parte de directivos ajenos a la
misma y un control a todos los niveles de su empresa?
• ¿Es el sistema de valoración de riesgos de su empresa
transparente de modo que permita a los accionistas estimar el
riesgo?
• ¿Se considera que la valoración de riesgos es una tarea
independiente o está incluida en la actividad de su empresa?

• Los requisitos básicos del Informe Turnbull son:
• La junta directiva debe mantener un sistema sólido de
control interno.
• Un miembro de la junta deberá realizar una revisión
de la eficacia del sistema de control interno de la
empresa con una periodicidad mínima anual. La
revisión anual tiene que abarcar todo tipo de
controles, incluyendo control financiero, operativo, y
de conformidad y gestión de riesgos.
• Los miembros de la junta directiva deberán informar a
los accionistas de que se ha realizado dicha revisión ?
normalmente, en el informe financiero y en las
cuentas anuales

El control interno y la gestión de la calidad
• Para Coopers y Lybrand (1997) existe un
paralelismo entre estos factores de calidad y los
de los sistemas de control interno eficaces, ya
que el control interno no solo está integrado en
los programas de calidad, sino que suele ser
esencial para que éstos tengan éxito.
• La incorporación de controles influye en la
capacidad de la entidad de conseguir sus
objetivos, además de apoyar la calidad. La
búsqueda de la calidad esta directamente
vinculada con la forma en que se gestionen y
controlen los negocios.
•

El control interno y la gestión de la calidad
• Los controles se convierten en parte de la
estructura operativa de la empresa cuando:
• La alta dirección incorpora los valores de la
calidad en el estilo empresarial de la empresa.
• El establecimiento de objetivos de la calidad
vinculados a los procesos de recopilación y
análisis de información.
• La utilización de conocimientos sobre las prácticas
de la competencia y las expectativas de los
clientes para impulsar la mejora continuada de la
calidad.

El crecimiento empresarial a través de tomar riesgos
• El riesgo es ineludible en la actividad empresarial.
• De acuerdo con Peter Drucker, la actividad económica
por definición compromete los recursos presentes a
un futuro incierto. Por lo que la única cosa que es
segura en el futuro, es la incertidumbre y sus riesgos.
• Por lo tanto el tomar riesgos es la esencia de la
actividad económica.
• Él considera que la historia nos enseña que los
negocios con mayores rendimientos económicos
únicamente lo logran por medio de una mayor
incertidumbre.
• En otras palabras, a través de correr riesgos más
grandes.

• Indiscutiblemente el termino “riesgo” se ha familiarizado con
cualquier actividad corporativa.
• De hecho no es posible crear un negocio sin correr riesgos.
• El resultado final de una dirección estratégica exitosa debe
ser tener una mayor capacidad para tomar riesgos más
grandes, por que eso es la única manera de mejorar el
desempeño empresarial.
• Sin embargo, al extender esta capacidad, los negocios deben
entender los riesgos que ellos están corriendo, ya que en
muchas ocasiones es inútil tratar de eliminar el riesgo y
comúnmente solo es posible reducirlo.
• Es esencial que los riesgos tomados sean los riesgos
correctos.

• Existen muchos argumentos que señalan que la
administración de riesgos es bastante positiva en
la práctica empresarial, además es bastante raro
encontrar una organización de cualquier tamaño
en la cual sus accionistas no estén demandando
que su gerencia exhiba una clara conciencia de la
administración de riesgos.
• Las organizaciones que están más conscientes
del riesgo, han tenido por más tiempo el
conocimiento activo del manejo del riesgo y esto
les provee oportunidades para lograr ventajas
competitivas decisivas.

Riesgo y Oportunidad
• La administración de riesgo lo considera de doble dirección,
teniendo en cuenta siempre que riesgo y rentabilidad son
directamente proporcionales, así tanto los riesgos
favorables (oportunidades) como los riesgos desfavorables
(amenazas) están en el centro del crecimiento del negocio y
de la creación de la riqueza.
• Una vez que la junta directiva haya determinado su visión,
su misión y los valores, debe establecer la estrategia
corporativa y las políticas para transmitir la visión del
negocio.
• Definir la estrategia, es señalar la dirección que muestra el
estilo de liderazgo para lograr los objetivos empresariales

El rol de la junta directiva
• Jay Keyworth, presidente de la Fundación del Progreso y de
la Libertad y miembro del consejo de administración de
Hewlett-Packard, ha señalado que la lección más
importante de los últimos años es que los miembros del
consejo no pueden permitirse más impunidad por su poco
conocimiento del riesgo de la empresa.
• El mensaje aquí es, que cuando algo va mal
inevitablemente terminara mal, por los que los miembros
del consejo son también responsables.
• La solución para los miembros del consejo es aprender el
potencial que tienen los acontecimientos adversos y estar
suficientemente enterados de los orígenes del riesgo
dentro del área del negocio que ellos están operando, para
poder tener la oportunidad de tomar acciones preventivas.

El rol de la junta directiva
• El control del riesgo es esencial para mantener la
estabilidad y la continuidad en el funcionamiento de
los negocios.
• Sin embargo, a consecuencia de una serie de
problemas inesperados del gobierno corporativo han
conducido al colapso de varias compañías y a otros
escándalos corporativos en todo el mundo.
• Los inversionistas han expresado sus preocupaciones
por el nivel bajo de confianza en los estados
financieros, el descuido de las juntas directivas en las
operaciones corporativas, en la salvaguarda
proporcionada por los auditores externos y en el grado
de control de la administración de riesgos.

MANEJO DEL RIESGO
• Cualquier esfuerzo que emprenda la entidad en
torno a la valoración del riesgo llega a ser en
vano, si no culmina en un adecuado manejo y
control de los mismos definiendo acciones
factibles y efectivas, tales como la implantación de
políticas, estándares, procedimientos y cambios
físicos entre otros, que hagan parte de un plan de
manejo .
• Para el manejo del riesgo se pueden tener en
cuenta alguna de las siguientes opciones, las
cuales pueden considerarse cada una de ellas
independientemente, interrelacionadas o en
conjunto.

MANEJO DEL RIESGO
• Evitar el riesgo: Es siempre la primera alternativa
a considerar.
• Se logra cuando al interior de los procesos se
generan cambios sustanciales por mejoramiento,
rediseño o eliminación, resultado de unos
adecuados controles y acciones emprendidas.
• Un ejemplo de esto puede ser el control de
calidad, manejo de los insumos, mantenimiento
preventivo de los equipos, desarrollo tecnológico,
etc.

MANEJO DEL RIESGO
• Reducir el riesgo: Si el riesgo no puede ser
evitado porque crea grandes dificultades
operacionales, el siguiente paso es reducirlo al
más bajo nivel posible.
• La reducción del riesgo es probablemente el
método más sencillo y económico para superar
las debilidades antes de aplicar medidas más
costosas y difíciles.
• Se consigue mediante la optimización de los
procedimientos y la implementación de controles.

MANEJO DEL RIESGO
• Dispersar y atomizar el riesgo: Se logra
mediante la distribución o localización del
riesgo en diversos lugares.
• Es así como por ejemplo, la información
de gran importancia se puede duplicar y
almacenar en un lugar distante y de
ubicación segura, en vez de dejarla
concentrada en un solo lugar.

MANEJO DEL RIESGO
• Transferir el riesgo: Hace referencia a buscar
respaldo y compartir con otro parte del riesgo
como por ejemplo tomar pólizas de seguros; se
traslada el riesgo a otra parte o físicamente se
traslada a otro lugar.
• Esta técnica es usada para eliminar el riesgo de
un lugar y pasarlo a otro o de un grupo a otro.
• Así mismo, el riesgo puede ser minimizado
compartiéndolo con otro grupo o dependencia de
la entidad

MANEJO DEL RIESGO
• Asumir el riesgo: Luego que el riesgo ha sido reducido o
transferido puede quedar un riesgo residual que se mantiene.
• En este caso, el gerente del proceso simplemente acepta la
pérdida residual probable y elabora planes de contingencia
para su manejo.
• Una vez establecidos cuáles los anteriores manejos del
riesgo se van a concretar en la entidad, éstos deben
evaluarse con relación al beneficio-costo para definir cuáles
son susceptibles de ser aplicados y proceder a elaborar el
plan de manejo de riesgo, teniendo en cuenta, el análisis
elaborado para cada uno de los riesgos de acuerdo con su
impacto, probabilidad y nivel de riesgo.

Opciones de control de riesgos
• La selección de la opción más apropiada involucra
balancear el costo de implementar cada opción
contra los beneficios derivados de la misma.
• En general, el costo de administrar los riesgos
necesita ser conmensurada con los beneficios
obtenidos.
• Cuando se pueden obtener grandes reducciones
en el riesgo con un gasto relativamente bajo, tales
opciones deberían implementarse.
• Otras opciones de mejoras pueden ser no
económicas y necesita ejercerse el juicio para
establecer si son justificables.

Opciones de control de riesgos
• En general el impacto adverso de los riesgos debería hacerse tan bajo
como sea razonablemente practicable, independientemente de cualquier
criterio absoluto.

Aplicaciones de la administración de riesgos
• Organizaciones
• Este Estándar puede aplicarse a un rango muy
amplio de organizaciones incluyendo:
• a) públicas: nacionales, regionales, locales;
• b) comerciales: compañías, “joint ventures”,
firmas, franquicias, prácticas exclusivas; y
• c) voluntarias: de caridad, sociales, deportivas

Pasos en el desarrollo e implementación de un
programa de administración de riesgos
• Paso 1: Respaldo de la Alta Gerencia
• Desarrollar una filosofía de administración de riesgos
organizacional y toma de conciencia sobre ‘riesgos’ a
nivel de la alta gerencia.
• Esto podría ser facilitado mediante entrenamiento,
educación y síntesis a la gerencia ejecutiva.
• ·· Es necesario el apoyo permanentemente activo del
Presidente (CEO) de la organización.
• ·· Se necesita que patrocine la iniciativa un gerente
ejecutivo principal.
• ·· Todos los ejecutivos principales deben dar pleno
apoyo.

• Paso 2: Desarrollar la Política Organizacional
• Desarrollar y documentar una política y estructura corporativa para
administrar los riesgos, a ser endosada por el ejecutivo de la organización e
implementada en toda la organización. La política debe incluir información
tal como:
• Los objetivos de la política y explicación para administrar los riesgos;
• Los vínculos entre la política y el plan estratégico / corporativo de la
organización;
• El alcance, o el rango de aspectos a los cuales se aplica la política;
• Guía de lo que puede ser considerado como riesgo aceptable;
• Quién es responsable por administrar riesgos;
• El apoyo / capacidad disponibles para asistir a los responsables de
administrar riesgos;
• El nivel de documentación requerido; y
• El plan para revisar el desempeño organizacional en relación con la política

• Paso 3: Comunicar la Política
• Desarrollar, establecer e implementar una infraestructura o medidas para
asegurar que la administración de riesgos se convierte en una parte integral
de los procesos de planeamiento y administración y de la cultura general de
la organización. Esto puede incluir:
• Establecer un equipo que comprenda personal de alta gerencia para ser
responsable por las comunicaciones internas acerca de la política;
• Procurar la toma de conciencia acerca de la administración de riesgos;
• Comunicación / diálogo en toda la organización acerca de administración
de riesgos y la política de la organización;
• Adquirir pericia en administración de riesgos, ej: consultores, y desarrollar
destrezas en el personal a través de la educación y capacitación;
• Asegurar niveles apropiados de reconocimiento, recompensas y sanciones;
y
• Establecer procesos de administración de desempeño.

• Paso 4: Administrar Riesgos a nivel Organizacional
• Desarrollar y establecer un programa para administrar riesgos
a nivel organizacional a través de la aplicación del sistema de
administración de riesgos. Esto involucrará documentar:
• El contexto de la organización y de la administración de
riesgos;
• Los riesgos identificados para la organización;
• El análisis y evaluación de estos riesgos;
• Las estrategias de tratamiento;
• Los mecanismos para revisar el programa; y
• Las estrategias para procurar la toma de conciencia, la
adquisición de pericia, la capacitación y la educación.

• Paso 5: Monitorear y revisar
• Desarrollar y aplicar mecanismos para asegurar
revisiones de los riesgos sobre la marcha.
• Esto asegurará que la implementación y la política de
administración de riesgos se mantenga relevante,
dado que las circunstancias cambian todo el tiempo y
se hace vital la revisión de las decisiones anteriores.
• Los riesgos no son estáticos.
• También debería monitorearse y revisarse la
efectividad del proceso de administración de riesgos

• Interesados
• Interesados son aquellos individuos que están, o perciben estar,
afectados por una decisión o actividad. Ellos pueden incluir:
• Individuos dentro de la organización, tales como los empleados, la
gerencia, la alta gerencia, y voluntarios;
• ·· tomadores de decisiones;
• ·· contrapartes de negocios o comerciales;
• ·· grupos de empleados;
• ·· grupos sindicales;
• ·· instituciones financieras;
• ·· organizaciones de seguros;
• Reguladores y otras organizaciones gubernamentales que tienen
autoridad sobre las actividades;

Fuentes genéricas de riesgo y sus áreas de
impacto
• Las fuentes genéricas de riesgo incluyen:
• a) Relaciones comerciales y legales
• Entre la organización y otras organizaciones, ej.: proveedores, subcontratistas,
• arrendatarios.
• b) Circunstancias económicas
• De la organización, país, internacionales, como asimismo factores que contribuyen
• a esas circunstancias ej.: tipos de cambio.
• c) Comportamiento humano
• Tanto de los involucrados en la organización como de los que no lo están.
• d) Eventos naturales
• e) Circunstancias políticas
• Incluyendo cambios legislativos y factores que pudieran influenciar a otras fuentes
• de riesgo.
• f) Aspectos tecnológicos y técnicos
• Tanto internos como externos a la organización.
• g) Actividades y controles gerenciales
• h) Actividades individuales

Fuentes genéricas de riesgo y sus áreas de
impacto
• Las áreas de impacto incluyen a las siguientes:
• a) Base de activos y recursos de la organización, incluyendo al
personal.
• b) Ingresos y derechos
• c) Costos de las actividades, tanto directos como indirectos.
• d) Gente
• e) Comunidad
• f) Desempeño
• g) Cronograma y programa de actividades
• h) El ambiente
• i) Intangibles tales como la reputación, gestos de buena voluntad,
calidad de vida.
• j) Comportamiento organizacional

Técnicas de Identificación de Riesgos
• La metodología de identificación de eventos – como lo
denomina COSO– comprende una combinación de
técnicas, basadas en el pasado y en el futuro. Las
técnicas más comunes que se puede identificar son:
• Inventarios de Eventos, que se utilizan con listados de
eventos posibles comunes a un sector o área funcional
específica, que pueden ser elaborados internamente
en la entidad o ser listas externas genéricas, en cuyo
caso deben ser revisadas y adaptadas a la entidad o
actividad de una empresa.

• Talleres de Trabajo, mediante reuniones de
personas de diversas funciones o niveles para
desarrollar una lista de actividades relacionadas
con los objetivos estratégicos de una
determinada unidad organizacional.
• Entrevistas, que tienen el propósito de averiguar
los puntos de vista y conocimientos del
entrevistado en relación con los acontecimientos
pasados y los posibles acontecimientos futuros.

• Cuestionarios y Encuestas, preparados para abordar una amplia
gama de cuestiones o evidencias, enfocadas hacia los factores
internos que han dado o pueden dar lugar a eventos que pueden
poner en riesgo alguna actividad o área especifica de una empresa.
Las encuestas permiten conocer la valoración de los encuestados
sobre la frecuencia e intensidad con que se pueden manifestar
dichos eventos.
• Análisis del flujo de procesos, con el que se puede representar
esquemáticamente un proceso con el objetivo de comprender las
interrelaciones entre las entradas, tareas, salidas y
responsabilidades de sus componentes o áreas involucradas. Con su
ayuda los hechos mas relevantes pueden ser identificados y
considerados frente a los objetivos del proceso.

• Principales indicadores de evidencias e indicadores de alarma, que
permiten hacer mediciones cualitativas o cuantitativas con el fin de
proporcionar un mayor conocimiento de los riesgos potenciales.
Para resultar útiles, los principales indicadores de riesgos deben
estar disponibles para los propósitos de la dirección de la empresa
de manera oportuna. Los indicadores de alarma se centran
habitualmente en operaciones diarias, tareas frecuentes o
rutinarias y se emiten cuando se sobrepasa el umbral pre
establecido como riesgo razonable.
• El resultado final de ésta etapa, es determinar un inventario lo
más completo posible de los riesgos a que está expuesta la
organización por áreas, procesos, productos o proyectos.

• En consecuencia este método del inventario de riesgos
nunca llega a ser un producto acabado, por cuanto debe
necesariamente tener el apoyo de entrevistas y de la
elaboración de preguntas que nos lleven a un cuestionario
con suficientes cuestionamientos sobre el área específica
que deseamos investigar. Generalmente los riesgos son
dinámicos y al cambiar las condiciones tecnológicas, los
requerimientos de seguridad, de calidad o del cliente,
cambian los riesgos.
• La actualización permanente de éste inventario, se
convierte en condición necesaria para un proceso eficaz de
administración de riesgos y por esta razón debe ser una
tarea recurrente, dentro de una organización del tamaño y
segmento que fuera.

Proceso administrativo y control organizacional
• La Planeación Administrativa
• En el presente capitulo daré a conocer una parte muy
importante del proceso administrativo de la
administración de empresas y la gestión de los
negocios comerciales aplicables a pequeñas y
medianas empresas, y que se la denomina
planeación. Esta consiste en elegir un curso de
acción y decidir por anticipado qué es lo que debe
hacerse, en qué secuencia, cuándo y cómo. Una
buena planeación interna considera la naturaleza de
los negocios a futuro en el cual las decisiones y
acciones de la planeación se intenta que operen, así
como el periodo en curso en el cual se hacen los
planes.

Proceso administrativo y control organizacional
• La planeación proporciona la base para una acción efectiva que
resulta de la habilidad de la administración para anticiparse y
prepararse para los cambios que podrían afectar los objetivos
organizacionales, es la base para integrar las funciones
administrativas y es necesaria para controlar las operaciones de la
organización.
• Así también, son las herramientas más comunes y necesarias para
elaborar los planes, así como la toma de decisiones y como se lleva
acabo el proceso.
• Se enfoca dentro del esquema de las grandes y medianas
empresas, y gran parte de ellas no necesariamente han sido
predispuestas a hacerlo, pero que es importante analizarlo para
llevar la iniciativa a que ellas se preocupen por hacerlo de una
manera adecuada.

Que es la planeación
• Antes de iniciar cualquier acción administrativa, es
imprescindible determinar los resultados que pretende
alcanzar el grupo social, así como las condiciones
futuras y los elementos necesarios para que éste
funcione eficazmente.
• Esto sólo se puede lograr a través de la planeación.
• Carecer de estos fundamentos implica graves riesgos,
desperdicio de esfuerzos y de recursos, y una
administración por demás fortuita e improvisada.

Que es la planeación
• Por estas razones es que la planeación precede a
las demás etapas del proceso administrativo, ya
que planear implica hacer la elección de las
decisiones más adecuadas acerca de lo que
habrá de realizar en el futuro.
• La planeación establece las bases para
determinar el elemento riesgo y minimizarlo.
• La eficiencia en la ejecución depende en gran
parte de una adecuada planeación y los buenos
resultados no se logran por sí mismos: es

Primacía de la planeación
• La planeación y el control son inseparables, aunque tienen
una relación de interacción inversa, y en ocasiones resultan
ser los gemelos de la administración (tareas directamente
controladas como es el caso del manejo del efectivo y bienes
de alta rotación).
• Cualquier intento de controlar un proceso o una actividad
productiva sin planes carece de sentido para una
organización, ya que no hay forma de que las personas
sepan si van en la dirección correcta (resultado de la tarea de
control), a no ser que primero sepan a dónde quieren ir (parte
de la tarea de planificación).
• Así, los planes proporcionan los estándares de control.

Primacía de la planeación
• La planeación es una función de todos los
administradores y gerentes, aunque el carácter y el
alcance de la planeación varían con la autoridad de
cada uno y con la naturaleza de las políticas y planes
establecidos por los superiores.
• Si a los gerentes no se les permite cierto grado de
libertad o discreción y responsabilidad en la
planeación, no serán verdaderos ejecutivos.
• Si se reconoce la generalización de la planeación, es
más fácil comprender por qué algunas personas
hacen una distinción entre la elaboración de políticas
(el establecimiento de normas para la toma de
decisiones) y la administración, o entre el "gerente" y
el "administrador" o "supervisor".

Características de la Planeación

¿Cuáles son las ventajas de la planeación?
• 1. Requiere actividades con orden y propósito:
•
• Se enfocan todas las actividades hacia los resultados deseados y se logra una secuencia
efectiva de los esfuerzos. Se minimiza el trabajo no productivo. Se destaca la utilidad del
logro. La diferencia es la utilidad del logro. La planeación se distingue entre la acción y el
logro.
• 2. Señala la necesidad de cambios futuros:
•
• La planeación ayuda al gerente a visualizar las futuras posibilidades y a avaluar los
campos clave para posible participación. Capacita al gerente a evitar la entropía o
tendencia a dejar que las cosas corran, a estar alerta a las oportunidades y ver las cosas
como podrían ser, no como son.
• 3. Contesta a las preguntas "y qué paso sí…":
•
• Tales preguntas permiten al que hace la planeación ver, a través de una complejidad de
variables que afectan a la acción que desea emprender.

¿Cuáles son las ventajas de la planeación?
• 4. Proporciona una base para el control:
• Por medio de la planeación, se determinan las fechas críticas
desde el principio y se fijan la terminación de cada actividad y
las normas de desempeño, estas sirven de base de control.
• 5. Ayuda a la Alta Gerencia a obtener status:
• La planeación adecuada ayuda al gerente a proporcionar una
dirección confiada y agresiva, simultáneamente capacita al
gerente a tener a la mano todo lo necesario evitando que se
diluyan o se anulen sus esfuerzos.

¿Cuáles son las desventajas de la planeación?
• La planeación esta limitada por la exactitud de la información y de los
hechos futuros.
• La planeación cuesta mucho: Algunos argumentan que el costo de la
planeación excede a su contribución real
• La planeación tiene barreras psicológicas: Una barrera usual es que las
personas tienen más en cuenta el presente que el futuro.
• La planeación ahoga la iniciativa: Algunos creen que la planeación
obliga a los gerentes a una forma rígida de ejecutar su trabajo.
• La planeación demora las acciones: Las emergencias y apariciones
súbitas de situaciones desusadas demandan decisiones al momento.
La planeación tiene limitado valor práctico: Algunos afirman que la
planeación no sólo es demasiado teórica, sino que son más prácticos
otros medios.

¿Cuáles son los propósitos de la planeación?
• Por lo general las empresas tienen un propósito relacionado
con la producción y distribución de bienes y servicios.
• 1. PROPÓSITO PROTECTOR: Hace referencia a minimizar el
riesgo reduciendo las incertidumbres que rodean el entorno de
los negocios y aclarando las consecuencias de una acción
administrativa en ese sentido.
• 2. PROPÓSITO AFIRMATIVO: Plantea que se debe elevar el
nivel de éxito de la organización.
• 3. PROPÓSITO DE COORDINACIÓN: Con la planeación
también se busca un esfuerzo combinado de los miembros de
la organización, que permita generar una eficiencia
organizacional.

¿Cuáles son las partes del proceso de planeación?
• La planeación debe ser un proceso continuo y por
tanto, ningún plan es definitivo; esta siempre
sujeto a revisión, por consiguiente, un plan no es
nunca el producto final del proceso de planear,
sino un informe "referencial o provisional".
• Es un registro de un conjunto complejo de
decisiones que actúan sobre otras y que se puede
dividir de muchas maneras distintas.
• Cada planificador tiene distinto modo de subdividir
las decisiones que deben tomarse.
• Con tal que se tomen en cuenta todas las
decisiones importantes, las diversas maneras de
dividir un plan en partes son generalmente
cuestión de estilo o preferencia personal

¿Cuáles son las partes del proceso de planeación?

Planeación de recursos
• ¿Qué son los recursos?
• Por recursos debe entenderse todos aquellos
elementos monetarios o no monetarios que se
requieren para llevar a cabo la acción de la planeación
en todas sus etapas.
• ¿Cómo se clasifican los recursos?
• En la planeación de recursos se requiere determinar
cuales serán las necesidades en cantidad y valor de
cada tipo de recursos y su distribución para cada
periodo. Por lo tanto, para fines de la presente
investigación clasificaremos los recursos en cuatro
clases:

Recursos Financieros
• El principal propósito del presupuesto financiero es la estimación
anticipada de los ingresos y egresos que tendrá la empresa en un
periodo determinado.
• Además, permite determinar la cantidad de capital de trabajo
necesario para diversas actividades. Asimismo se podrá determinar
el grado de apoyo financiero externo (apalancamiento), el tiempo y
forma de pago de las obligaciones en que se incurra, las
posibilidades de tener fondos disponibles para compra de activos, el
grado hasta el cual se conserve el capital en inversiones
productivas y los periodos de disponibilidad de efectivo y también
de su escasez.
• Lo anterior se considera entre los principales beneficios que pueden
obtenerse de las estimaciones y del presupuesto financiero.

Recursos Humanos
• Los Recursos Humanos, deben planearse en forma
de presupuesto, para poder coordinarlos con los otros
presupuestos de la empresa e integrarlos en un
presupuesto general.
• La planeación de recursos humanos en si, es una
técnica para determinar en forma sistemática la
provisión y demanda de empleados que serían
necesarios, el departamento de personal puede
planear sus labores de reclutamiento, selección,
capacitación, entre otras.
• La planeación le permite al departamento suministrar
a la organización el personal adecuado en el
momento adecuado

Recursos Materiales
• La planeación de recursos materiales en una
empresa, es aquella que establece los objetivos y
determina un curso de acción a seguir, de los
siguientes elementos:
• 1. Instalaciones: edificios, predios, plantas de
fabricación, etc.
• 2. Equipo: Maquinaria, herramienta, medios de
transporte, etc.
• 3. Materiales de producción: materia primas,
materiales directos e indirectos.
• El objetivo de la planeación de los recursos materiales
es la utilización-óptima de éstos para la obtención de
una eficaz rentabilidad económica.

Metodología para la gestión de riesgos empresariales

• 1- Formación de un equipo de expertos y capacitación del
personal.
• Conformar un equipo de expertos que será el encargado de
la gestión de riesgos y capacitar a todo el personal en general
por ser las personas los verdaderos ejecutores de este
proceso.
• 2-Descripción de la actividad, identificación, graficación y
verificación de procesos.
• Describir la actividad, Identificar, graficar y verificar los
procesos, son el punto de partida a través del cual el equipo
de expertos deberá hacer una descripción completa de cada
operación teniendo en cuenta la estructura organizativa, los
procesos, los procedimientos y los recursos.

• 3-Clasificación de Riesgos.
• Clasificar los tipos de riesgos a los cuales están expuestos
las entidades según la actividad, permite la homogeneidad y
armonía en el momento de identificar los riesgos ya que
elimina la posibilidad de confundir riesgos con las causas que
lo originan y permite valorar las posibles consecuencias.
• 4-Clasificar procesos por nivel de amenaza.
• Establecer niveles de amenaza para los procesos partiendo
de la combinación de probabilidad e impacto que los mismos
generen, permite identificar los procesos clave del negocio
que conllevan a riesgos importantes. Los procesos de mayor
nivel de amenaza se le aplicará el plan de administración
especifico.

• 5-Determinación de Puntos Críticos de Control (PCC)
• Determinar PCC permite separar lo esencial de lo
accesorio dentro de cada proceso, a partir de los PCC
se establece todo el control del proceso, permitiendo
establecer las brechas de vulnerabilidad, las
actividades de control que las atenúan, delimita las
responsabilidades personales en cada eslabón del
proceso y facilita el mecanismo de vigilancia propio
para cada parte del proceso.
• Se recomienda el uso de árboles de decisión como
herramienta fundamental para la determinación de
dichos PCC.

• 6-Establecimiento de brechas de vulnerabilidad (causas de riesgos)
• Establecer brechas de vulnerabilidad facilita la gestión de riesgos ya
que estas brechas de vulnerabilidad son las causas que provocan la
ocurrencia de riesgos, para hacer un análisis se debe partir de cero
y no basarse en el esquema de riesgos identificado en estudios
anteriores. Debe incluir todos los factores, tanto de origen interno
como externo.
• 7-Establecimiento de límites críticos para cada PCC.
• Se debe establecer la línea divisoria para juzgar si una operación
está funcionando fuera de los parámetros establecidos. A través de
los límites críticos se definen los criterios que permiten distinguir
entre lo aceptable y lo inaceptable. El establecimiento de estos
límites responderá al cumplimiento de lo establecido en los
procedimientos que describen las operaciones, instructivos
técnicos, parámetros físicos, tiempo y otros aspectos, facilitando de
esta manera el control de la actividad.

• 8-Establecimiento de actividades de control y sistema
de vigilancia
• Establecer las medidas de control que pueden
aplicarse para controlar cada brecha de
vulnerabilidad. Posiblemente sea preciso adoptar más
de una medida para controlar un riesgo especifico,
pero es probable que más de un riesgo pueda ser
controlado con una determinada medida de control.
• El sistema de vigilancia propuesto debe proporcionar
la vigilancia a tiempo para poder actuar, detectando
oportunamente los cambios que puedan producirse
tanto interno como externo.

• 9-Elaboración del sistema documental de la
metodología.
• Para administrar correctamente el riesgo se requiere
una documentación apropiada que facilite un control
adecuado y la trazabilidad de las operaciones.
• 10- Elaboración de las fichas de proceso.
• Elaborar fichas de proceso permite contar con el
resumen de cada proceso identificado y ofrece la
información completa de cómo se ejecuta este y qué
es fundamental para comprenderlo y gestionarlo.

• 11-Cálculo del indicador de riesgo por proceso y
elaboración del mapa de riesgos.
• El indicador de riesgos ofrece un valor al proceso que
permite establecer un orden de prioridad a su
supervisión y monitoreo.
• Este indicador permite jerarquizar los riesgos ya que
ofrece información a la administración para tomar
decisiones acerca de cuales procesos tienen un
indicador de riesgo mayor y requieren de atenciones
inmediatas y cuales son de menor importancia que
pueden ser atendidos posteriormente.

Matrices de control interno
• La Matriz de Control Interno, al ser una herramienta
utilizada por la imperiosa necesidad de accionar
proactivamente a los efectos de suprimir y / o disminuir
significativamente las señales de riesgos a las cuales se
hayan expuestos las empresas de todo tipo, sean estos,
comercial, industrial, financiero, seguros, etc.,
indudablemente obligan a los administradores a
mantenerse muy alerta ante los riesgos, que por falta de
cumplimiento de las normas y procedimientos internos
signifiquen perjuicios para sus patrimonios.

• A ellos deben sumarse la necesidad de constatar el
cumplimiento tanto de las normativas internas, como
de diversas normas en materia de seguridad y control
interno, como así también verificar la sujeción de las
diversas áreas o sectores económicos a las políticas
de la empresa.
• Como puede apreciarse, y a pesar de no haberse
hecho mención detallada de todas las normativas, los
riesgos a los cuales están expuestas las empresas
son muchos y los mismos deben imperiosamente
ponerse bajo control, primero para precautelar los
recursos y segundo, para mantener una permanencia
mas larga dentro del mercado sea este nacional e
internacional.

• Una empresa que no cuenta con una unidad de auditoria
interna, esta expuesta por un lado a errores internos de
buena fe, pero también a acciones que de manera accidental
o no exponen a la misma a registrar pérdidas.
• Si tomamos como ejemplo una empresa comercial de ventas
al menudeo, ésta se encuentra expuesta al accionar de mala
fe de su personal, como así también del de sus clientes y
proveedores, la posibilidad de cometer incumplimientos en
los plazos previstos de normativas legales, el accionar de
estafadores o ladrones, la falta de previsiones en materia de
seguridad interna (como pueden ser incendios, o las
pérdidas en bodega y de archivos en el sistema informático).

• Muy pocas empresas de tipo familiar (82% del
mercado societario) tienen políticas, planes y
metodologías sistemáticamente conformadas para
evitar los riesgos antes comentados. Generalmente
accionan por experiencia, intuición o planifican de
manera parcializada.
• Hoy en día ninguna empresa seria, que aspire o no a
la excelencia, puede continuar operando de tal forma.
• Una de las gravísimas falencias de las auditorías
externas está justamente en no controlar y evaluar
apropiadamente los controles internos en su totalidad,
como así tampoco evaluar desde un punto de vista
sistémico a las empresas auditadas.

Implantación del sistema matricial
• Para la implantación del sistema se deben llevar a cabo a
través de 9 pasos básicos y fundamentales, los cuales se
describen a continuación.
• Capacitación.
• Planificación.
• Entrenamiento.
• Conformación de Equipos.
• Construcción de la Matriz.
• Ejecución de los Controles.
• Recepción de Informes y Monitoreo Permanente.
• Verificación por parte de Auditoría Interna.
• Evaluación del Sistema.

FACTORES
A B C D E F PONDERACION
A 1 0 0,5 1 1 3,50 21,21% 0,21
B 0 1 0,5 0 1 2,50 15,15% 0,15
C 1 1 1 1 1 5,00 30,30% 0,31
D 0,5 1 0 1 1 3,50 21,21% 0,21
E 0 1 0 0 0,5 1,50 9,09% 0,09
F 0 0 0 0 0,5 0,50 3,03% 0,03
16,50 100,00% 1,00

• De esta forma se puede determinan los valores ponderados
de cada pregunta; teniendo un 0,21 para las preguntas “A” y
“D”; un 0,09 para la “E”; un 0,15 para la “B”; un 0,31 le
corresponde a la “C” y un 0,03 para la “F”.
• En consecuencia, el puntaje porcentual más alto será el
evento de mayor riesgo y al ser considerado en el plan de
mitigación o de acciones permitirá reducir los riesgos de
fraude principalmente y bajo estas premisas será
desarrollado el cuestionario, y la tabulación de los mismos
permitirá elaborar una malla de riesgos con un plan de control
que cualquier empresa con debilidades en sus controles
internos lo podría aplicar.

Modelo de Cuestionario
• Un modelo de cuestionario que se presenta como
anexo tiene un uso estándar en diferentes áreas
económicas, sean estas del sector financiero,
industria, comercial o de servicios, y en todos los
casos se relacionan con los riesgos de fraudes y sus
implicaciones con las garantías y niveles de
recuperación de recursos, y aunque no
necesariamente incluyen todas las preguntas
relevantes, porque el escoger una muestra limita un
control total de todas las actividades o procesos de
una empresa, pero para el caso que nos ocupa se
presenta como un modelo sencillo pero muy útil, que
por estrategia y costos no debería sobrepasar de 100
preguntas.

Modelo de Cuestionario
EMPRESA: COMERCIAL XYZ
SECTOR ECONOMICO : COMERCIO
AREA DE RIESGO : FINANCIERO
TAREAS CRITERIOS DE EVALUACION SI NO N/A OBSERVACIÓN
1 AREAS O PROCESOS AEVALUAR
3 CAJA- EFECTIVO
4
5 descripcion de las preguntas si cumple no cumple no aplica comentarios
6
7
8
9
10
TESORERIA- BANCOS
1
3
4
5
6
7
8
9
10
CONTABILIDAD - COBRANZAS
1
3
4
5
6
7
8
9
10
30

Modelo de Matriz de Control Interno
• Un modelo de Matriz de Control Interno que se presenta
como anexo, puede ayudar a identificar entre todas las
variables sujetas a controles, a que se pueda cuantificar
las áreas prioritarias para que la administración de una
empresa deba tomar medidas oportunas para mejorar
los procesos, reducir los costos innecesarios, mitigar los
riesgos de fraudes y en definitiva para mantener un
control estandarizado de todas las áreas de la empresa
y elaborar un plan que ayude a la organización.

Modelo de Matriz de Control Interno
Actividad Auditable
Areas, unidades o
departamentos AntigüedadUltimaControl
CambiosdeOrganización
CambiosOperativos
ComplejidadAdministrativa
RotacióndelPersonal
RespuestadeSupervisión
EvaluaciónúltimaSupervisión
Activos/PasivosAtribuibles
VolumendeTransacciones
ValordeTransacciones
Actividadespara
cumplimientodeobjetivos
CambiosenlaAdministración
RIESGOTOTAL
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
MODELO DE MATRIZ DE RIESGO DE CONTROL INTERNO
FORMULARIO DE EVALUACION DE RIESGOS POR ACTIVIDADES

Modelo de Exposición a Riesgos
• Un modelo de formulario de exposición a
riesgos que se presenta, facilita al supervisor
seleccionar las opciones que de acuerdo a su
experiencia en los procesos o áreas de una
empresa, pueda valorar cuantitativamente las
cualidades expuestas dentro de la organización.

EMPRESA COMERCIAL XYZ
Control Interno
ANALISIS DE EXPOSICIÓN A RIESGOS Y PRIORIZACIÓN DE PROYECTOS COMERCIALES
ACTIVIDAD AUDITABLE
Nunca se auditó ________________________ ( ) (9)
DIRECCIÓN GENERAL
DIRECCIÓN DE PROCESO
FECHA
Recuerde que se debe seleccionar obligatoriamente una opción para cada criterio
CRITERIO OPCIÓN
ANTIGÜEDAD ÚLTIMA AUDITORÍA
En los últimos 12 meses ___________________ ( ) (1)
Más de 24 meses ________________________ ( ) (7)
Moderada _______________________________ ( ) (5)
Compleja _______________________________ ( ) (7)
CAMBIOS OPERATIVOS
No hubo cambios _________________________ ( ) (1)
Cambios moderados _______________________ ( ) (3)
Cambios importantes _______________________ ( ) (5)
AC-Cambios en últimos 12 meses ________ ( ) (5)
AC-Sin rotación en últimos 36m o mas ________ ( ) (7)
COMPLEJIDAD ADMINISTRATIVA
Habilidades mínimas _______________________ ( ) (1)
Simple __________________________________ ( ) (3)
ROTACIÓN DEL PERSONAL
ANC-Sin cambios en últimos 12 meses ________ ( ) (1)
ANC-Cambios en últimos 12 meses ________ ( ) (3)
AC-Sin cambios en últimos 12 meses ________ ( ) (3)

Control Interno
ANALISIS DE EXPOSICIÓN A RIESGOS Y PRIORIZACIÓN DE PROYECTOS COMERCIALES
ACTIVIDAD AUDITABLE
DIRECCIÓN GENERAL
FECHA
CRITERIO OPCIÓN
RESPUESTAS DE SUPERVISION
Entre US$ 10.001 y 50.000 __________________ ( ) (5)
Valor más de US$50.000 ___________________ ( ) (7)
No aplicable _____________________________ ( ) (1)
Excelente _____________________________ ( ) (3)
Buena actitud ___________________________ ( ) (5)
Adecuada _______________________________ ( ) (7)
Falta de compromiso ______________________ ( ) (9)
Baja calidad/oportunidad ___________________ ( ) (11)
VALOR DE TRANSACCIONES
Ninguno ________________________________ ( ) (1)
Valor menor US$50mil _____________________ ( ) (3)
Valor menor US$100 mil y mayor a 50 mil _____ ( ) (5)
Valor mayor US$100 mil ____________________ ( ) (7)
ACTIVOS/PASIVOS ATRIBUIBLES
Volumen mínimo ________________________ ( ) (1)
Volumen moderado _____________________ ( ) (3)
Volumen importante _____________________ ( ) (5)
VOLUMEN DE TRANSACCIONES
No tiene valor ____________________________ ( ) (1)
Valor de hasta US$ 10.000 __________________ ( ) (3)

Control Interno
ANALISIS DE EXPOSICIÓN ARIESGOS Y PRIORIZACIÓN DE PROYECTOS COMERCIALES
ACTIVIDAD AUDITABLE
Actividades especiales _____________________ ( ) (1)
Actividades de Apoyo _____________________ ( ) (3)
Actividades Sustantivas _____________________ ( ) (5)
ACTIVIDAD PARA CUMPLIMIENTO DE OBJETIVOS
DIRECCIÓN GENERAL
FECHA
CRITERIO OPCIÓN
Cuatro Años _____________________________ ( ) (1)
De 1 a tres años _________________________ ( ) (3)
Menos de 1 año ___________________________ ( ) (5)
CAMBIOS EN LA ADMINISTRACION

Programa de Especialización en Control
Interno
Modulo I
Jorge Morales Tobar
3 de febrero de 2015

Modulo I: Metodologia de la Administracion de Riesgos

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Destaque

Destaque (18)

Semelhante a Modulo I: Metodologia de la Administracion de Riesgos

Semelhante a Modulo I: Metodologia de la Administracion de Riesgos (20)

Mais de Control Interno

Mais de Control Interno (20)

Último

Último (20)

Modulo I: Metodologia de la Administracion de Riesgos