SlideShare uma empresa Scribd logo

Advisory2008_12.pdf

P
PAOLAPIZZO1

Riesgos de un proyecto

Pequenos negócios e empreendedorismo
1 de 10
Baixar para ler offline
Espiñeira, Sheldon y Asociados No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? *connectedthinking ������ ��������� ������ �������� ������ �������� ���������
Boletín Digital // No. 12 - 2008 Contenido Haga click en los enlaces para navegar a través del documento 4 Introducción 4 ¿Qué es un riesgo? 4 Riesgos: Causas y consecuencias 4 ¿Cómo y por qué identificar los riesgos? 4 Conclusiones 4 Créditos / Suscribirse Haga click en los enlaces para llegar directamente a cada sección ������ ��������� ������ �������� ������ �������� ���������
Introducción La premisa subyacente en el mundo de los negocios es que las organizaciones existen para crear valor. Dependiendo del tipo de organización de que se trate, ya sea con o sin fines de lucro, crear valor significa: generar utilidades, satisfacer a los grupos de interés, pero en general es cumplir con sus objetivos estratégicos. Ahora bien, en la búsqueda de cumplir con esta premisa, todas las organizaciones se enfrentan a la incertidumbre. Es decir, no tienen la total seguridad de lograr sus objetivos estratégicos, porque existen eventos que pueden afectar sus planes. La gerencia de las organizaciones es capaz de establecer sus objetivos, sabe como crecer y como generar rentabilidad, no obstante, aunque está consciente que los riesgos pueden afectar sus objetivos, en ocasiones no identifica o no saben como identificarlos. Lógicamente, la Boletín Digital // No. 12 - 2008 gerencia trata de mitigar los riesgos, pero si no los identifica con precisión, entonces no podrán bloquear eficientemente el daño que pueda causarle. Lo que es peor, si no identifica el riesgo correctamente, pero estima el posible impacto, probablemente lo subestimará y quedará a merced de su impacto que se reflejará directamente en el patrimonio de la organización. Por ello, las organizaciones tienen un reto importante para ser exitosas y este es, identificar correctamente los riesgos con la intención de neutralizarlos. En ocasiones, como producto de los análisis de riesgo, la gerencia podría concluir que acepta cierto nivel de riesgo, siempre y cuando logre sus objetivos e incrementen el valor de la organización. La gestión de riesgos permite a la gerencia gestionar eficazmente los eventos que se presenten, mejorando así la capacidad de generar valor. En este sentido, la organización maximiza su valor cuando la dirección establece una estrategia y objetivos para lograr un equilibrio óptimo entre el crecimiento, la rentabilidad y los riesgos asociados, además de invertir los recursos eficientemente. Pero para que las organizaciones logren una gestión eficiente de los riesgos, primero deben conocer: ¿qué es un riesgo?, ¿cuáles son sus causas y consecuencias? y ¿cómo identificarlos? La finalidad de este boletín es mostrar aspectos básicos que deben ser considerados por la gerencia para lograr identificar los riesgos a los cuales están sometidas las organizaciones. Es una manera de agregar valor, protegiendo el patrimonio. Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ���������
¿Qué es un riesgo? Ante todo, debemos familiarizarnos con la definición de riesgo. Existen diversas definiciones, veamos algunas: “La posibilidad de que algo ocurra y que impacte determinados objetivos, el cual se mide en términos de consecuencias y esperanza matemática”. “Toda aquella probabilidad que pudiese afectar de forma adversa el logro de los objetivos del negocio”. “La combinación de las probabilidades de ocurrencia de un evento y sus consecuencias, haciendo notar que éstas pueden ser positivas o negativas y, en algunas circunstancias, el riesgo surge de la posibilidad de desviación de la ocurrencia del evento esperado”. Sin embargo, nos guiaremos por el concepto de riesgo del informe promulgado por el Comité COSO en su “Marco de Gestión Integral de Riesgo (Enterprise Risk Management – ERM)”: “Los riesgos son futuros eventos inciertos, los cuales pueden influir el cumplimiento de los objetivos de las organizaciones, incluyendo sus objetivos estratégicos, operacionales, financieros y de cumplimiento”. Este concepto promueve que la gerencia le preste más atención a los riesgos, que los incluya dentro de sus análisis de gestión y que busque el logro de los objetivos. Debe pensar a futuro, anticipándose a los posibles eventos que puedan presentarse y evitar la costumbre común de fijarse metas y pensar que no habrá inconvenientes y si se presentan, entonces activarán las acciones y tomas de decisiones necesarias. Es decir, se actuará de manera reactiva. La desventaja de este estilo de gerencia es que no siempre la organización puede contar con los recursos y el tiempo para protegerse. Un estilo de gerencia proactiva está mejor preparada para afrontar las adversidades y más aún cuando está en juego el cumplimiento de los objetivos y la satisfacción de sus grupos de interés. El análisis proactivo de los riesgos no busca la parálisis de la gerencia, al contrario, lo que busca es que logre el mejor aprovechamiento de las oportunidades, ante los riesgos. Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ���������
Riesgos: Causas y consecuencias Un aspecto importante en el análisis de los riesgos es conocer las causas y consecuencias para que se puedan gestionar los riesgos relevantes, asignando los recursos apropiada y eficientemente; pero también, para evitar confusiones y una errónea asignación de recursos. Una manera de estudiar las causas de los riesgos se logra clasificándolos, ya sea porque los riesgos se originen por fallas producidas por el personal, en los procesos internos, en los sistemas o por eventos externos. Una explicación de estas fallas se indica a continuación: 1. Personal: Son las fallas cometidas por el personal, por ejemplo: por falta de capacitación, negligencia y/o violaciones intencionales de las políticas internas, incumplimiento de las regulaciones, errores en las actividades ejecutadas por falta de conocimiento, entre otros. 2. Procesos: Son las fallas causadas por debilidades en el diseño y/o ejecución de los procesos de la organización, tales como: ejecución inadecuada de los procesos, controles inadecuados, inexistencia de políticas, procesos desactualizados, entre otros. 3. Sistemas: Son las fallas causadas por vulnerabilidades en los sistemas, tales como: caídas de los sistemas, fallas de la red, entre otras. 4. Eventos externos: Fallas que resultan por acontecimientos o cambios adversos en el entorno de la organización, por situaciones causadas por terceros o por desastres de la naturaleza, tales como: catástrofes naturales, inundaciones, fraude externo, entre otros. Las consecuencias de los riesgos, generalmente está asociada a un impacto, ya sea financiero, faltas en recursos, fallas diversas, entre otros. A manera de ejemplo y de mayor comprensión, en la Tabla N° 1 se ilustran algunos ejemplos de riesgos con sus causas y consecuencias. Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ��������� Tabla N° 1: Ejemplos de riesgos, sus causas y consecuencias 5 Para visualizar la tabla haga click en el icono.
Riesgos: Causas y consecuencias (continuación) Al momento de analizar los riesgos, se pueden presentar dudas para identificar la causa del riesgo, el riesgo en sí y la consecuencia. Para ello, es importante considerar que estos tres elementos son consecutivos, ya que el riesgo se deriva de una causa y su materialización va a generar una consecuencia. A continuación se describirá la importancia de identificar los riesgos. ¿Cómo y por qué identificar los riesgos? Generalmente, al identificar los riesgos, la gerencia reconoce que existen incertidumbres, pero admite que no sabe si alguno en particular se presentará, ni en que momento, mucho menos que impacto tendrá. Para evitar errores al momento de identificar un riesgo, se recomienda preguntarse constantemente: ¿esta situación es un riesgo?, si no está satisfecho, entonces pregunte: ¿cuál es el riesgo? Ilustremos el uso de estas preguntas con un ejemplo: supongamos que en una empresa existe la prohibición que el personal entre a un depósito, porque allí se almacenan desechos tóxicos. Hagamos el análisis. La gerencia podría identificar varias situaciones de riesgos, por ejemplo: · Desconocimiento del personal de la prohibición existente. · Entrada del personal al depósito. · Depósito sin mecanismos de seguridad que permite el acceso al personal. · Existencia de un depósito con desechos tóxicos. Pero cuando uno se hace las dos preguntas, antes indicadas, seguramente podría llegar a la conclusión que ninguna de las situaciones citadas, representa un riesgo, ya que realmente lo que puede ocurrir es que un empleado se intoxique por el contacto con los desechos tóxicos. Una posible solución para enunciar el riesgos, podría ser la siguiente: Contaminación del personal por contacto con los desechos tóxicos causándoles daños físicos. Como podrá concluir el lector, al identificar un riesgo incorrectamente, las medidas de mitigación del riesgo, también podrían ser incorrectas. Por lo tanto, el riesgo no será evaluado ni mitigado correctamente. Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ���������
¿Cómo y por qué identificar los riesgos? (continuación) En la Figura N° 1 se presentan gráficamente dos (2) fases que pueden seguirse para identificar riesgos: Fase N° 1 - Planificación del proceso de identificación de los riesgos: Consiste en la obtención de información y análisis preliminar de los riesgos potenciales. A efectos del estudio, supondremos que la identificación de riesgos se aplicará a una cadena de valor o macroproceso. A continuación se muestran las actividades a seguir en esta fase: - Recolección de información: Se debe obtener información sobre los objetivos y metas del negocio; leyes, normas y regulaciones en general; políticas y procedimientos; mapa de procesos / áreas involucradas; hallazgos de auditoría interna; informes de auditoría externa; datos históricos de pérdidas operativas; data externa de pérdidas y/o tendencias del sector; auto-evaluaciones de riesgo y controles; entre otros. - Construcción del catálogo teórico de los riesgos en la cadena de valor / macro-proceso: Una vez recolectada la información, se procede a generar el catálogo teórico de riesgos, en donde se desarrolla una matriz con supuestos riesgos que podrían presentarse en la cadena de valor o macroproceso. El catálogo teórico de riesgos servirá de guía al personal de las unidades de negocio de la cadena de valor / macro-proceso para precisar con mayor detalle el inventario de los riesgos. - Determinación de la técnica de identificación de los riesgos: Las principales técnicas de identificación de riesgos son: talleres de trabajo (Workshops), sesiones de entrevistas, cuestionarios / encuestas, análisis interno, entre otros. La gerencia deberá seleccionar la técnica que mejor se ajuste a la organización. Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ��������� �������������� ��������������� ��������������� ����������� ������������� ��������������� ���������� Fase N° 1 Fase N° 2 Figura N° 1: Fases para identificar de riesgos 5
¿Cómo y por qué identificar los riesgos? (continuación) - Selección de las personas clave para la identificación de riesgos: Es importante la asignación de las personas con mayor conocimiento, experiencias y disposición para efectuar un trabajo eficiente. Fase N° 2 - Construcción del inventario de riesgos: Una vez seleccionada la técnica más adecuada, se procede a identificar la totalidad de los riesgos en la cadena de valor / macro- proceso. En tal sentido, los participantes de las diferentes unidades de negocio y apoyo seleccionados, basados en el conocimiento de las operaciones del negocio y en su juicio experto, identificarán de forma subjetiva los principales riesgos a los cuales pueden estar expuestos en el desarrollo de los procesos y actividades diarias. Se recomienda que los participantes se abstraigan de los controles existentes, a fin de que puedan visualizar los riesgos inherentes a la cadena de valor / macro-proceso, ya que en caso de fallar el control se materializaría el riesgo. Una vez identificados correctamente los riesgos, el paso siguiente se refiere a calcular el impacto patrimonial. De esta manera, además de darle la debida dimensión a los riesgos identificados, se podrán tomar las decisiones necesarias en cuanto a la mitigación o no de los riesgos. Es decir, la organización debe efectuar un análisis de costo beneficio para decidir si invierte sus recursos en mitigar los riesgos porque afecta sus objetivos o solamente acepta los riesgos porque el impacto no es importante. Para ello, existen metodologías y mejores prácticas que guían a las organizaciones a valorar los riesgos, ya sea de manera cualitativa o cuantitativa. Conclusión Las organizaciones se enfrentan a los riesgos de manera rutinaria, los cuales pueden impactar negativamente sus actividades, por lo que los niveles esperados de rendimiento, las metas, los objetivos y las estrategias en general no se cumplan. En este sentido, se ha incrementado la preocupación de la Alta Gerencia por el manejo eficiente de los riesgos asociados al negocio, las nuevas tecnologías, los cambios en los procesos, las fallas del recurso humano y el cumplimiento con requerimientos regulatorios locales e internacionales. Identificar los riesgos correctamente permite conocer los factores internos y externos que puedan afectar adversamente la implementación de estrategias y el logro de objetivos del negocio, estableciendo las estrategias para su mitigación y de esta manera incrementar el valor de la organización. Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ���������
© 2008. Espiñeira, Sheldon y Asociados. Todos los derechos reservados. “PricewaterhouseCoopers” se refiere a la firma venezolana Espiñeira, Sheldon y Asociados, o según el contexto, a la red de firmas miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente. RIF: J-00029997-3 El Boletín Asesoría Gerencial es publicado mensualmente por la Línea de Servicios de Asesoría Gerencial (Advisory) de Espiñeira, Sheldon y Asociados, Firma miembro de PricewaterhouseCoopers. El presente boletín es de carácter informativo y no expresa opinión de la Firma. Si bien se han tomado todas las precauciones del caso en la preparación de este material, Espiñeira, Sheldon y Asociados no asume ninguna responsabilidad por errores u omisiones; tampoco asume ninguna responsabilidad por daños y perjuicios resultantes del uso de la información contenida en el presente documento. *connectedthinking es una marca registrada de PricewaterhouseCoopers. Todas las otras marcas mencionadas son propiedad de sus respectivos dueños. PricewaterhouseCoopers niega cualquier derecho sobre estas marcas Editado por Espiñeira, Sheldon y Asociados Depósito Legal pp 1999-03CS141 Teléfono master: (58-212) 700 6666 Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ��������� Si desea suscribirse haga click en la barra
Boletín Digital // No. 12 - 2008 Tabla N° 1: Ejemplos de riesgos, sus causas y consecuencias Causa Errores en la solicitud de materia prima Hurto por parte de los empleados Documentación inadecuada o inexistente Acceso no autorizado al sistema Falta de programas de capacitación y adiestramiento del personal Riesgo Paradas de planta por falta de materia prima Sustracción de inventario Falta de asignación de divisas para importar materia prima Manipulación de la información de los sistemas Errores cometidos por el personal en sus actividades Consecuencia Disminución en las ventas Pérdidas financieras Pérdidas financieras por limitaciones para importar materia prima Pérdidas financieras Fallas en la operatividad �������� �������� �������� ����������

Recomendados

El riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosEl riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosAlejandro Domínguez Torres
 
Unidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosUnidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosToTCOOPiTech
 
La administración de riesgos
La administración de riesgosLa administración de riesgos
La administración de riesgosDANIELAMENDOZA104
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionAxelVargas47
 
Evitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacionalEvitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacionalCorporate Excellence - Centre for Reputation Leadership
 
Compromiso Empresarial. La importancia de la gestión de los riesgos reputaci...
Compromiso Empresarial. La importancia de la gestión de los riesgos reputaci...Compromiso Empresarial. La importancia de la gestión de los riesgos reputaci...
Compromiso Empresarial. La importancia de la gestión de los riesgos reputaci...Albert Vilariño
 
Sesión 1-Identificación de Riesgos.pdf
Sesión 1-Identificación de Riesgos.pdfSesión 1-Identificación de Riesgos.pdf
Sesión 1-Identificación de Riesgos.pdfLuisEnriqueChapoanCa
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!Estrella Palacios Carrasco
 

Recomendados

El riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosEl riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosAlejandro Domínguez Torres
 
Unidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosUnidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosToTCOOPiTech
 
La administración de riesgos
La administración de riesgosLa administración de riesgos
La administración de riesgosDANIELAMENDOZA104
 
Clase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionClase 4 Administración del Rieso en la organizacion
Clase 4 Administración del Rieso en la organizacionAxelVargas47
 
Evitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacionalEvitar riesgos para reforzar la reputación el cuadro de mando reputacional
Evitar riesgos para reforzar la reputación el cuadro de mando reputacionalCorporate Excellence - Centre for Reputation Leadership
 
Compromiso Empresarial. La importancia de la gestión de los riesgos reputaci...
Compromiso Empresarial. La importancia de la gestión de los riesgos reputaci...Compromiso Empresarial. La importancia de la gestión de los riesgos reputaci...
Compromiso Empresarial. La importancia de la gestión de los riesgos reputaci...Albert Vilariño
 
Sesión 1-Identificación de Riesgos.pdf
Sesión 1-Identificación de Riesgos.pdfSesión 1-Identificación de Riesgos.pdf
Sesión 1-Identificación de Riesgos.pdfLuisEnriqueChapoanCa
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!Estrella Palacios Carrasco
 
Risk management module_2_-_risk_assessment traducido espaniol
Risk management module_2_-_risk_assessment traducido espaniolRisk management module_2_-_risk_assessment traducido espaniol
Risk management module_2_-_risk_assessment traducido espaniolgbccollegelatam
 
Coso erm executive_summaryspanish
Coso erm executive_summaryspanishCoso erm executive_summaryspanish
Coso erm executive_summaryspanishgerardo2202
 
El riesgo empresarial en la iso 27001 y 31000.pptx
El riesgo empresarial en la iso 27001 y 31000.pptxEl riesgo empresarial en la iso 27001 y 31000.pptx
El riesgo empresarial en la iso 27001 y 31000.pptxDavid Baez
 
Gestion del riesgo. unidad i (1)
Gestion del riesgo. unidad i (1)Gestion del riesgo. unidad i (1)
Gestion del riesgo. unidad i (1)nestorcastro43
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdfJulietteelias1
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Actividad b riesgos v2
Actividad b riesgos v2Actividad b riesgos v2
Actividad b riesgos v2uaimcalidad
 
Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De RiesgosIsrael Díaz Ramos
 
Riesgo Estrategico en una Clinica Medica
Riesgo Estrategico en una Clinica MedicaRiesgo Estrategico en una Clinica Medica
Riesgo Estrategico en una Clinica MedicaMario Vogel
 
guia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfguia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfNicanor Sachahuaman
 
La administración de Riesgos de Negocio en la PYMES
La administración de Riesgos de Negocio en la PYMES La administración de Riesgos de Negocio en la PYMES
La administración de Riesgos de Negocio en la PYMES Gris Zapata
 
Evaluacion riesgos-coso
Evaluacion riesgos-cosoEvaluacion riesgos-coso
Evaluacion riesgos-cosogor3193
 
Evaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfEvaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfdefa9294
 
Administración de riesgos de negocio en la pymes
Administración de riesgos de negocio en la pymesAdministración de riesgos de negocio en la pymes
Administración de riesgos de negocio en la pymesGris Zapata
 
GESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACION
GESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACIONGESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACION
GESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACIONAndreColladoBenites1
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesDr. Lucas Burchard Señoret
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficazSistemas Integrados de Gestión
 
Trabajo grupal semana 09
Trabajo grupal semana 09Trabajo grupal semana 09
Trabajo grupal semana 09gerenciaderiesgos
 
Prevención de factores de riesgos
Prevención de factores de riesgosPrevención de factores de riesgos
Prevención de factores de riesgosDaviid Orozco
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-ermDamaris Ardiano
 

Mais conteúdo relacionado

Semelhante a Advisory2008_12.pdf

Risk management module_2_-_risk_assessment traducido espaniol
Risk management module_2_-_risk_assessment traducido espaniolRisk management module_2_-_risk_assessment traducido espaniol
Risk management module_2_-_risk_assessment traducido espaniolgbccollegelatam
 
Coso erm executive_summaryspanish
Coso erm executive_summaryspanishCoso erm executive_summaryspanish
Coso erm executive_summaryspanishgerardo2202
 
El riesgo empresarial en la iso 27001 y 31000.pptx
El riesgo empresarial en la iso 27001 y 31000.pptxEl riesgo empresarial en la iso 27001 y 31000.pptx
El riesgo empresarial en la iso 27001 y 31000.pptxDavid Baez
 
Gestion del riesgo. unidad i (1)
Gestion del riesgo. unidad i (1)Gestion del riesgo. unidad i (1)
Gestion del riesgo. unidad i (1)nestorcastro43
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdfJulietteelias1
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 
Actividad b riesgos v2
Actividad b riesgos v2Actividad b riesgos v2
Actividad b riesgos v2uaimcalidad
 
Riesgo Estrategico en una Clinica Medica
Riesgo Estrategico en una Clinica MedicaRiesgo Estrategico en una Clinica Medica
Riesgo Estrategico en una Clinica MedicaMario Vogel
 
guia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfguia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfNicanor Sachahuaman
 
La administración de Riesgos de Negocio en la PYMES
La administración de Riesgos de Negocio en la PYMES La administración de Riesgos de Negocio en la PYMES
La administración de Riesgos de Negocio en la PYMES Gris Zapata
 
Evaluacion riesgos-coso
Evaluacion riesgos-cosoEvaluacion riesgos-coso
Evaluacion riesgos-cosogor3193
 
Evaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfEvaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfdefa9294
 
Administración de riesgos de negocio en la pymes
Administración de riesgos de negocio en la pymesAdministración de riesgos de negocio en la pymes
Administración de riesgos de negocio en la pymesGris Zapata
 
GESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACION
GESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACIONGESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACION
GESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACIONAndreColladoBenites1
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficazSistemas Integrados de Gestión
 
Prevención de factores de riesgos
Prevención de factores de riesgosPrevención de factores de riesgos
Prevención de factores de riesgosDaviid Orozco
 

Semelhante a Advisory2008_12.pdf (20)

Risk management module_2_-_risk_assessment traducido espaniol
Risk management module_2_-_risk_assessment traducido espaniolRisk management module_2_-_risk_assessment traducido espaniol
Risk management module_2_-_risk_assessment traducido espaniol
 
Coso erm executive_summaryspanish
Coso erm executive_summaryspanishCoso erm executive_summaryspanish
Coso erm executive_summaryspanish
 
El riesgo empresarial en la iso 27001 y 31000.pptx
El riesgo empresarial en la iso 27001 y 31000.pptxEl riesgo empresarial en la iso 27001 y 31000.pptx
El riesgo empresarial en la iso 27001 y 31000.pptx
 
Gestion del riesgo. unidad i (1)
Gestion del riesgo. unidad i (1)Gestion del riesgo. unidad i (1)
Gestion del riesgo. unidad i (1)
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativo
 
Actividad b riesgos v2
Actividad b riesgos v2Actividad b riesgos v2
Actividad b riesgos v2
 
Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De Riesgos
 
Riesgo Estrategico en una Clinica Medica
Riesgo Estrategico en una Clinica MedicaRiesgo Estrategico en una Clinica Medica
Riesgo Estrategico en una Clinica Medica
 
guia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfguia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdf
 
La administración de Riesgos de Negocio en la PYMES
La administración de Riesgos de Negocio en la PYMES La administración de Riesgos de Negocio en la PYMES
La administración de Riesgos de Negocio en la PYMES
 
Evaluacion riesgos-coso
Evaluacion riesgos-cosoEvaluacion riesgos-coso
Evaluacion riesgos-coso
 
Evaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfEvaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdf
 
Administración de riesgos de negocio en la pymes
Administración de riesgos de negocio en la pymesAdministración de riesgos de negocio en la pymes
Administración de riesgos de negocio en la pymes
 
GESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACION
GESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACIONGESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACION
GESTION DE RIESGOS- VALORES EN EL RIESGO Y LA ADMINISTRACION
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz
 
Trabajo grupal semana 09
Trabajo grupal semana 09Trabajo grupal semana 09
Trabajo grupal semana 09
 
Prevención de factores de riesgos
Prevención de factores de riesgosPrevención de factores de riesgos
Prevención de factores de riesgos
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 

Advisory2008_12.pdf

  • 1. Espiñeira, Sheldon y Asociados No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? *connectedthinking ������ ��������� ������ �������� ������ �������� ���������
  • 2. Boletín Digital // No. 12 - 2008 Contenido Haga click en los enlaces para navegar a través del documento 4 Introducción 4 ¿Qué es un riesgo? 4 Riesgos: Causas y consecuencias 4 ¿Cómo y por qué identificar los riesgos? 4 Conclusiones 4 Créditos / Suscribirse Haga click en los enlaces para llegar directamente a cada sección ������ ��������� ������ �������� ������ �������� ���������
  • 3. Introducción La premisa subyacente en el mundo de los negocios es que las organizaciones existen para crear valor. Dependiendo del tipo de organización de que se trate, ya sea con o sin fines de lucro, crear valor significa: generar utilidades, satisfacer a los grupos de interés, pero en general es cumplir con sus objetivos estratégicos. Ahora bien, en la búsqueda de cumplir con esta premisa, todas las organizaciones se enfrentan a la incertidumbre. Es decir, no tienen la total seguridad de lograr sus objetivos estratégicos, porque existen eventos que pueden afectar sus planes. La gerencia de las organizaciones es capaz de establecer sus objetivos, sabe como crecer y como generar rentabilidad, no obstante, aunque está consciente que los riesgos pueden afectar sus objetivos, en ocasiones no identifica o no saben como identificarlos. Lógicamente, la Boletín Digital // No. 12 - 2008 gerencia trata de mitigar los riesgos, pero si no los identifica con precisión, entonces no podrán bloquear eficientemente el daño que pueda causarle. Lo que es peor, si no identifica el riesgo correctamente, pero estima el posible impacto, probablemente lo subestimará y quedará a merced de su impacto que se reflejará directamente en el patrimonio de la organización. Por ello, las organizaciones tienen un reto importante para ser exitosas y este es, identificar correctamente los riesgos con la intención de neutralizarlos. En ocasiones, como producto de los análisis de riesgo, la gerencia podría concluir que acepta cierto nivel de riesgo, siempre y cuando logre sus objetivos e incrementen el valor de la organización. La gestión de riesgos permite a la gerencia gestionar eficazmente los eventos que se presenten, mejorando así la capacidad de generar valor. En este sentido, la organización maximiza su valor cuando la dirección establece una estrategia y objetivos para lograr un equilibrio óptimo entre el crecimiento, la rentabilidad y los riesgos asociados, además de invertir los recursos eficientemente. Pero para que las organizaciones logren una gestión eficiente de los riesgos, primero deben conocer: ¿qué es un riesgo?, ¿cuáles son sus causas y consecuencias? y ¿cómo identificarlos? La finalidad de este boletín es mostrar aspectos básicos que deben ser considerados por la gerencia para lograr identificar los riesgos a los cuales están sometidas las organizaciones. Es una manera de agregar valor, protegiendo el patrimonio. Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ���������
  • 4. ¿Qué es un riesgo? Ante todo, debemos familiarizarnos con la definición de riesgo. Existen diversas definiciones, veamos algunas: “La posibilidad de que algo ocurra y que impacte determinados objetivos, el cual se mide en términos de consecuencias y esperanza matemática”. “Toda aquella probabilidad que pudiese afectar de forma adversa el logro de los objetivos del negocio”. “La combinación de las probabilidades de ocurrencia de un evento y sus consecuencias, haciendo notar que éstas pueden ser positivas o negativas y, en algunas circunstancias, el riesgo surge de la posibilidad de desviación de la ocurrencia del evento esperado”. Sin embargo, nos guiaremos por el concepto de riesgo del informe promulgado por el Comité COSO en su “Marco de Gestión Integral de Riesgo (Enterprise Risk Management – ERM)”: “Los riesgos son futuros eventos inciertos, los cuales pueden influir el cumplimiento de los objetivos de las organizaciones, incluyendo sus objetivos estratégicos, operacionales, financieros y de cumplimiento”. Este concepto promueve que la gerencia le preste más atención a los riesgos, que los incluya dentro de sus análisis de gestión y que busque el logro de los objetivos. Debe pensar a futuro, anticipándose a los posibles eventos que puedan presentarse y evitar la costumbre común de fijarse metas y pensar que no habrá inconvenientes y si se presentan, entonces activarán las acciones y tomas de decisiones necesarias. Es decir, se actuará de manera reactiva. La desventaja de este estilo de gerencia es que no siempre la organización puede contar con los recursos y el tiempo para protegerse. Un estilo de gerencia proactiva está mejor preparada para afrontar las adversidades y más aún cuando está en juego el cumplimiento de los objetivos y la satisfacción de sus grupos de interés. El análisis proactivo de los riesgos no busca la parálisis de la gerencia, al contrario, lo que busca es que logre el mejor aprovechamiento de las oportunidades, ante los riesgos. Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ���������
  • 5. Riesgos: Causas y consecuencias Un aspecto importante en el análisis de los riesgos es conocer las causas y consecuencias para que se puedan gestionar los riesgos relevantes, asignando los recursos apropiada y eficientemente; pero también, para evitar confusiones y una errónea asignación de recursos. Una manera de estudiar las causas de los riesgos se logra clasificándolos, ya sea porque los riesgos se originen por fallas producidas por el personal, en los procesos internos, en los sistemas o por eventos externos. Una explicación de estas fallas se indica a continuación: 1. Personal: Son las fallas cometidas por el personal, por ejemplo: por falta de capacitación, negligencia y/o violaciones intencionales de las políticas internas, incumplimiento de las regulaciones, errores en las actividades ejecutadas por falta de conocimiento, entre otros. 2. Procesos: Son las fallas causadas por debilidades en el diseño y/o ejecución de los procesos de la organización, tales como: ejecución inadecuada de los procesos, controles inadecuados, inexistencia de políticas, procesos desactualizados, entre otros. 3. Sistemas: Son las fallas causadas por vulnerabilidades en los sistemas, tales como: caídas de los sistemas, fallas de la red, entre otras. 4. Eventos externos: Fallas que resultan por acontecimientos o cambios adversos en el entorno de la organización, por situaciones causadas por terceros o por desastres de la naturaleza, tales como: catástrofes naturales, inundaciones, fraude externo, entre otros. Las consecuencias de los riesgos, generalmente está asociada a un impacto, ya sea financiero, faltas en recursos, fallas diversas, entre otros. A manera de ejemplo y de mayor comprensión, en la Tabla N° 1 se ilustran algunos ejemplos de riesgos con sus causas y consecuencias. Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ��������� Tabla N° 1: Ejemplos de riesgos, sus causas y consecuencias 5 Para visualizar la tabla haga click en el icono.
  • 6. Riesgos: Causas y consecuencias (continuación) Al momento de analizar los riesgos, se pueden presentar dudas para identificar la causa del riesgo, el riesgo en sí y la consecuencia. Para ello, es importante considerar que estos tres elementos son consecutivos, ya que el riesgo se deriva de una causa y su materialización va a generar una consecuencia. A continuación se describirá la importancia de identificar los riesgos. ¿Cómo y por qué identificar los riesgos? Generalmente, al identificar los riesgos, la gerencia reconoce que existen incertidumbres, pero admite que no sabe si alguno en particular se presentará, ni en que momento, mucho menos que impacto tendrá. Para evitar errores al momento de identificar un riesgo, se recomienda preguntarse constantemente: ¿esta situación es un riesgo?, si no está satisfecho, entonces pregunte: ¿cuál es el riesgo? Ilustremos el uso de estas preguntas con un ejemplo: supongamos que en una empresa existe la prohibición que el personal entre a un depósito, porque allí se almacenan desechos tóxicos. Hagamos el análisis. La gerencia podría identificar varias situaciones de riesgos, por ejemplo: · Desconocimiento del personal de la prohibición existente. · Entrada del personal al depósito. · Depósito sin mecanismos de seguridad que permite el acceso al personal. · Existencia de un depósito con desechos tóxicos. Pero cuando uno se hace las dos preguntas, antes indicadas, seguramente podría llegar a la conclusión que ninguna de las situaciones citadas, representa un riesgo, ya que realmente lo que puede ocurrir es que un empleado se intoxique por el contacto con los desechos tóxicos. Una posible solución para enunciar el riesgos, podría ser la siguiente: Contaminación del personal por contacto con los desechos tóxicos causándoles daños físicos. Como podrá concluir el lector, al identificar un riesgo incorrectamente, las medidas de mitigación del riesgo, también podrían ser incorrectas. Por lo tanto, el riesgo no será evaluado ni mitigado correctamente. Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ���������
  • 7. ¿Cómo y por qué identificar los riesgos? (continuación) En la Figura N° 1 se presentan gráficamente dos (2) fases que pueden seguirse para identificar riesgos: Fase N° 1 - Planificación del proceso de identificación de los riesgos: Consiste en la obtención de información y análisis preliminar de los riesgos potenciales. A efectos del estudio, supondremos que la identificación de riesgos se aplicará a una cadena de valor o macroproceso. A continuación se muestran las actividades a seguir en esta fase: - Recolección de información: Se debe obtener información sobre los objetivos y metas del negocio; leyes, normas y regulaciones en general; políticas y procedimientos; mapa de procesos / áreas involucradas; hallazgos de auditoría interna; informes de auditoría externa; datos históricos de pérdidas operativas; data externa de pérdidas y/o tendencias del sector; auto-evaluaciones de riesgo y controles; entre otros. - Construcción del catálogo teórico de los riesgos en la cadena de valor / macro-proceso: Una vez recolectada la información, se procede a generar el catálogo teórico de riesgos, en donde se desarrolla una matriz con supuestos riesgos que podrían presentarse en la cadena de valor o macroproceso. El catálogo teórico de riesgos servirá de guía al personal de las unidades de negocio de la cadena de valor / macro-proceso para precisar con mayor detalle el inventario de los riesgos. - Determinación de la técnica de identificación de los riesgos: Las principales técnicas de identificación de riesgos son: talleres de trabajo (Workshops), sesiones de entrevistas, cuestionarios / encuestas, análisis interno, entre otros. La gerencia deberá seleccionar la técnica que mejor se ajuste a la organización. Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ��������� �������������� ��������������� ��������������� ����������� ������������� ��������������� ���������� Fase N° 1 Fase N° 2 Figura N° 1: Fases para identificar de riesgos 5
  • 8. ¿Cómo y por qué identificar los riesgos? (continuación) - Selección de las personas clave para la identificación de riesgos: Es importante la asignación de las personas con mayor conocimiento, experiencias y disposición para efectuar un trabajo eficiente. Fase N° 2 - Construcción del inventario de riesgos: Una vez seleccionada la técnica más adecuada, se procede a identificar la totalidad de los riesgos en la cadena de valor / macro- proceso. En tal sentido, los participantes de las diferentes unidades de negocio y apoyo seleccionados, basados en el conocimiento de las operaciones del negocio y en su juicio experto, identificarán de forma subjetiva los principales riesgos a los cuales pueden estar expuestos en el desarrollo de los procesos y actividades diarias. Se recomienda que los participantes se abstraigan de los controles existentes, a fin de que puedan visualizar los riesgos inherentes a la cadena de valor / macro-proceso, ya que en caso de fallar el control se materializaría el riesgo. Una vez identificados correctamente los riesgos, el paso siguiente se refiere a calcular el impacto patrimonial. De esta manera, además de darle la debida dimensión a los riesgos identificados, se podrán tomar las decisiones necesarias en cuanto a la mitigación o no de los riesgos. Es decir, la organización debe efectuar un análisis de costo beneficio para decidir si invierte sus recursos en mitigar los riesgos porque afecta sus objetivos o solamente acepta los riesgos porque el impacto no es importante. Para ello, existen metodologías y mejores prácticas que guían a las organizaciones a valorar los riesgos, ya sea de manera cualitativa o cuantitativa. Conclusión Las organizaciones se enfrentan a los riesgos de manera rutinaria, los cuales pueden impactar negativamente sus actividades, por lo que los niveles esperados de rendimiento, las metas, los objetivos y las estrategias en general no se cumplan. En este sentido, se ha incrementado la preocupación de la Alta Gerencia por el manejo eficiente de los riesgos asociados al negocio, las nuevas tecnologías, los cambios en los procesos, las fallas del recurso humano y el cumplimiento con requerimientos regulatorios locales e internacionales. Identificar los riesgos correctamente permite conocer los factores internos y externos que puedan afectar adversamente la implementación de estrategias y el logro de objetivos del negocio, estableciendo las estrategias para su mitigación y de esta manera incrementar el valor de la organización. Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ���������
  • 9. © 2008. Espiñeira, Sheldon y Asociados. Todos los derechos reservados. “PricewaterhouseCoopers” se refiere a la firma venezolana Espiñeira, Sheldon y Asociados, o según el contexto, a la red de firmas miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente. RIF: J-00029997-3 El Boletín Asesoría Gerencial es publicado mensualmente por la Línea de Servicios de Asesoría Gerencial (Advisory) de Espiñeira, Sheldon y Asociados, Firma miembro de PricewaterhouseCoopers. El presente boletín es de carácter informativo y no expresa opinión de la Firma. Si bien se han tomado todas las precauciones del caso en la preparación de este material, Espiñeira, Sheldon y Asociados no asume ninguna responsabilidad por errores u omisiones; tampoco asume ninguna responsabilidad por daños y perjuicios resultantes del uso de la información contenida en el presente documento. *connectedthinking es una marca registrada de PricewaterhouseCoopers. Todas las otras marcas mencionadas son propiedad de sus respectivos dueños. PricewaterhouseCoopers niega cualquier derecho sobre estas marcas Editado por Espiñeira, Sheldon y Asociados Depósito Legal pp 1999-03CS141 Teléfono master: (58-212) 700 6666 Boletín Digital // No. 12 - 2008 Boletín de Asesoría Gerencial* ¿Qué es un riesgo y cómo identificarlo? ������ ��������� ������ �������� ������ �������� ��������� Si desea suscribirse haga click en la barra
  • 10. Boletín Digital // No. 12 - 2008 Tabla N° 1: Ejemplos de riesgos, sus causas y consecuencias Causa Errores en la solicitud de materia prima Hurto por parte de los empleados Documentación inadecuada o inexistente Acceso no autorizado al sistema Falta de programas de capacitación y adiestramiento del personal Riesgo Paradas de planta por falta de materia prima Sustracción de inventario Falta de asignación de divisas para importar materia prima Manipulación de la información de los sistemas Errores cometidos por el personal en sus actividades Consecuencia Disminución en las ventas Pérdidas financieras Pérdidas financieras por limitaciones para importar materia prima Pérdidas financieras Fallas en la operatividad �������� �������� �������� ����������