Escrito por Félix Campoverde
1.- Antecedentes
La Gestión Integral de los Riesgos (GIR), en las empresas, proyectos y decisiones de inversión están presentado una gran evolución en los últimos años en razón a la creciente necesidad de identificar y manejar los niveles de incertidumbre que se está expuestos durante la ejecución de la estrategia y el cumplimiento de los objetivos empresariales, debido en gran parte al proceso de globalización, el cual ampliado considerablemente el espectro de oportunidades y también de riesgos a los que se enfrentan la organizaciones.
Ante el deber de la empresa de maximizar el valor de la empresa, e impacto positivo y minimizar su impacto negativo de los riesgos, sobre todo en cumplimientos de los planes estratégicos y de negocio, se corre el riesgo de arrastrar a la empresa hacia situaciones de elevado riesgo influenciados por riesgos sistemáticos y nos sistemáticos que ponen en duda la viabilidad de la empresa, en el corto, mediano y largo plazo, (Bertratti y Stulz, 2009). Como han puestos en manifiesto las evidencias empíricas de las distintas crisis económicas y financieras a nivel mundial.
Por lo tanto, la exposición de riesgos, la incertidumbre de la posibilidad de eventos futuros, y el impacto serán palabras claves para gestionar el riesgo en su niveles de importancia o atención.
2.- La Gestión de Riesgos (GIR)
«El resultado final de una compañía se construye por su habilidad para lograr los objetivos y evitar los riesgos.» -Félix Campoverde Vélez PhD. Econ.
El GIR, desarrollan un conjunto de actividades y/o procesos para satisfacer las necesidades de todos sus “stakeholders”. (Mattar & Perrotti, 2014). Todas las actividades interactúan entre sí para formar una cantidad de procesos, que deben gestionarse sistémica y coherentemente de tal forma que permita el cumplimiento de sus objetivos (Vilar, 2016)..
Ahora bien, existen dos factores explican nuestra incapacidad para predecir en forma precisa un evento futuro: El Riesgos e Incertidumbre; el primero, es un efecto aleatorio propio del sistema bajo análisis que se puede reducir alterando el sistema. En tanto que la Incertidumbre, es el nivel de desconocimiento del evaluador acerca de los parámetros que caracterizan el sistema a modelar. Se puede reducir a veces con mediciones adicionales o mayor estudio, o consulta a expertos. (La variabilidad total es la combinación de riesgo e incertidumbre).
En consecuencia, la visión integral de los riesgos comprende que el riesgo puede ser positivo o negativo ya que los riesgos positivos suponen oportunidades para las empresas, mientras que los riesgos negativos se asocian a amenazas. Antes de ISO 31000 se contaba con el Estándar Australiano de Administración de Riesgos AS/NZ 4360, en el que también se implanta un contexto, de identificación de riesgos, definición de metodología y planes de acción; COSO ERM, que considera el ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta a los riesgos, actividades de control, información y comunicación, monitoreo. Es de mencionar que La ISO 31000 permite a las organizaciones fomentar una gestión proactiva libre de riesgo.
De allí, lo que se persigue en el tratamiento de los riesgos no solamente desde el punto de vista de identificación y medición de los riesgos, sino en la búsqueda de los mejores esquemas de administración de los riesgos de acuerdo con el costo del tratamiento del riesgo y el de exposición deseado, a fin de tomar las mejores decisiones en cuanto a retener, evitar, reducir, transferir o aprovechar cada una de las incertidumbres presentes.
Dado que el riesgo queda inevitablemente ligado a la incertidumbre sobre eventos futuros, resulta imposible eliminarlo. Ante esto, la única forma de enfrentarlo es administrándolo, distinguiendo las fuentes de donde proviene, midiendo el grado de exposición que se asume y eligiendo las mejores estrategias disponibles para controlarlo a medida que surge la necesidad de cuantificar la exposición del Activo en Riesgo (Valor en Riesgo = «Value at Risk»).
3.- Elementos para la Identificación de los Riesgos
La incertidumbre y la globalización de los mercados como la afectación de la crisis del Covid-19, que nadie la espera, y que ha todos tomo desprevenido, la preocupación por la gestión de riesgos, y se hace necesario de tener un marco de referencia para la gestión de riesgos. En este sentido, diversos estudiosos tales como: Robert I. Mesh, Bob A. Hedges, Clifford W. Smith y René M. Stulz se han enfocado en el Enterprise Risk Management (ERM) como un proceso por el cual la empresa integra todas sus funciones de gestión de riesgos.
Es sin duda que la Incertidumbre ante cualquier evento, se hace necesario la identificación por ejemplo del riego en los procesos. Un elemento primordial entre otros va hacer la Práctica o método que se emplea para desarrollar un proceso, ejemplo, podría ser, realizar una venta mediante herramientas tecnológicas internet, y otra en forma de visita casa en casa, así como también mediante un punto de venta. Esto demuestra que siempre debemos conocer el proceso de la actividad, mediante el análisis detallado de los procesos, para identificar la exposición de riesgo.
Otro elemento a tomar en cuenta en la identificación del riesgo se encuentra en el Factor Permisor, que es la condición o factor que influye en la eficacia de una práctica, del ejemplo anterior tenemos que el factor permisor podría ser la condición de ventas, la capacidad y experiencia del personal de venta que influyen en los resultados que se esperaría.
Es sin duda, las posibles causas concretas de los riesgos empresariales, así como los diversos y posibles efectos que se deben afrontar, para una correcta identificación de riesgos requiere un conocimiento detallado de la empresa de sus procesos administrativos, operativos y de negocio, como del mercado en el que opera, del entorno legal, social, político y cultural que le rodea ya que la identificación del riesgo inherentes como de las influencias de externalidades, debe ser sistemática y empezar por identificar los objetivos clave de éxito y amenazas que puedan perturbar el logro de dichos objetivos propios para cada proceso. Así como también es necesario tener en cuenta otro elemento como el de contar con buenos Indicadores, propios para cada proceso o evaluar.
Si bien es cierto, tener en cuenta también, como parte de la identificación de controles, las dependencias entre activos y procesos en la cadena de valor, y el valor mismo por activo, ya que los procesos deben ser jerarquizados con el objetivo de establecer sus niveles de criticidad. Las vulnerabilidades pueden ser determinadas, por ejemplo, por realización de pruebas y listas de chequeo. Las amenazas se deben clasificar de forma acorde y analizar su impacto con respecto a la frecuencia de ocurrencia, que es importante para la determinación correcta de los riesgos (Ramírez y Ortiz, 2011).
En consecuencia, es relevante para la valoración del valor en riesgo, usar técnicas cuantitativas y/o cualitativas para la estimación de riesgos. Técnicas que se clasifican en controles preventivos, de detección, correctivas, manuales o de usuario de tecnología de información y administrativos, como ejemplo podemos mencionar los controles para prevenir, detectar y corregir incorrecciones de importancia en los estados financieros, Reportes de Ventas, en otras palabras, controles básicos para gestionar los riesgos de negocio más significativos para la organización empresarial.
4.- Gestión de los Riesgos
En la práctica administrar los riesgos es un elementos clave para el Gobierno Corporativo, y las unidades de negocio, para el cumplimiento de objetivos, siendo responsabilidad de toda la organización identificar y mitigar los riesgos asegurando su manejo dentro de lo aceptable en procura del desarrollo empresarial, sostenibilidad empresarial e incremento de valor.
Los auditores internos por ejemplo, en sus roles de aseguramiento como de consulta, contribuyen a la gestión de riesgos de diversas formas. Cumplen un rol al evaluar la eficacia de la GIR y al recomendar mejoras a la misma. Las Normas del IIA indican que el alcance de auditoría interna debe comprender la gestión de riesgos y los sistemas de control.
El rol central de los Auditores Internos, y los Gerentes de Riesgos tienen como principal objetivo brindar el aseguramiento al consejo directivo y a la alta dirección sobre la eficacia de las actividades de GIR, en cuanto a ayudar a asegurar que los riesgos de los negocios clave son manejados apropiadamente y que el sistema de control interno, como operativo y procesos empresariales, opera eficazmente en procura del cumplimiento de objetivos y consecución de nuevas oportunidades para el desarrollo y sostenibilidad empresarial.
«El riesgo en si mismo no es malo; lo que sí es malo es que el riesgo esté mal administrado, mal interpretado, mal calculado o incomprendido.» -Félix Campoverde Vélez Ph.D Econ
5.- Percepción del riesgo
“Lo que no se puede medir, no se puede evaluar, controlar, ni tampoco se podrá mejorar.” -Félix Campoverde Vélez
La percepción del riesgo como amenaza es la metodología más utilizada para identificar el riesgo (a mayor incertidumbre mayor, mayor riesgos e impacto). En este contexto, gestionar el riesgo significa instalar sistemas de control que minimicen tanto la probabilidad de que acontezcan sucesos negativos como su severidad (la pérdida económica que supondría suponer para la organización empresarial pública o privada).
Es un enfoque de naturaleza defensiva, su propósito es asignar recursos para reducir la probabilidad de sufrir impactos negativos. Desde la percepción del riesgo como oportunidad, la gestión significa utilizar técnicas que maximicen los resultados, limitando los posibles perjuicios o costes (Tanto el riesgo como la incertidumbre se describen mediante distribuciones de probabilidad).
El enfoque es de naturaleza ofensiva, la gestión del riesgo desde la perspectiva del riesgo como incertidumbre se dirige a minimizar la desviación entre los resultados deseados y los que realmente se obtiene.
Por lo expuesto; La percepción del riesgo es la habilidad de detectar, identificar y reaccionar ante una situación de riesgo. Una situación de riesgo es aquella que lleva alertar ante la situación que se puede presentar o imprevisto, que obliga a tomar una decisión, para Reducir, Evitar, Transferir el Riesgo, o Soportar el Riegos y después de todas las acciones posibles, el Riesgo Residual será el elemento de análisis para un mejoramiento continuo preventivo.
6.- La Fuentes para identificar riesgos
Fuentes es toda información interna o externa, que genere amenazas de pérdidas o impedimentos para lograr los objetivos. Un procedimiento que facilita la identificación de los riesgos es el preguntarse, para cada una de las fuentes, internas y externas dueñas de sus procesos, ya que “no se puede mitigar un riesgos si no se conoce sus causas e impactos y en el proceso en el que se desarrolla”.
Con la finalidad de aplicar el principio, de “preguntas”, es necesario desde el principio preguntarse desde el inicio del proceso:
- ¿Cómo puede ayudar a crear y proteger el valor en riesgo?
- ¿Cómo y dónde se toman las decisiones en la organización?
- ¿Quién o quienes están involucrados en la toma de decisiones?
- ¿Qué conocimiento y destrezas son necesarias para que quienes toman las decisiones?
- ¿Cómo adquieren los conocimientos y destrezas necesarias quienes toman las decisiones?
- ¿Qué formación y apoyo es necesaria para el personal de la organización?
- ¿En el futuro, de qué manera se introducirá al personal a este método de toma de decisiones?
- ¿Cómo se verán afectadas las partes implicadas externas?
- ¿Qué decisiones se tendrían que cambiar dentro del proceso en la organización?
- ¿Cómo se establece el control del proceso al aplicar?
- ¿Las actividades, tareas y procesos son conocidas por todos los involucrados en el procesos bajo el principio de maximizar beneficios y optimización para la eficacia y efectividad de los procesos?
7.- Algunas técnicas de Identificación del riesgo
Para la identificación del riesgo operativo, es muy útil utilizar unas series de técnicas entre las que podemos mencionar:
Brainstorming: (Osborne Alex, 1941), que se basa en la interacción entre los integrantes de un grupo para crear nuevas ideas sobre un tema en concreto.(también conocido como lluvias de ideas, técnica creativa grupal cuyos objetivos es generase nuevas idear sobre el tema o problema). Las cuatro leyes de Brainstormig: Cantidad antes que calidad donde la ideas fluyan libremente para una buena selección; No, a las críticas, discusiones o comentarios y pero a los ajenos al tema que se trata; Registro de todas las ideas sin discriminación y pensar con originalidad e inspirarse mutuamente
Entrevistas: El ejecutivo en riesgo prepara la entrevistas con diferentes responsable de los procesos parar extraer inquietudes y evaluar las posibles causas e impactos de los riesgos en el proceso. “Una buena entrevista o conversación es el arte de preguntas y escuchar repuestas” (Denzin y Lincoln 2005, p.643)
Wokshops: También conocido como taller de grupo de trabajo de empleados, para identificar los riesgos y evaluar su posible impacto en la empresa, dentro de un clima de confianza y transparencia.
El benchmarking: Consiste en tomar «comparadores» benchmarks a aquellos productos, servicios y procesos de trabajos que pertenezcan a organizaciones que evidencien las buenas prácticas sobre todo de interés, con el propósito de transferir el conocimiento de las buenas prácticas y su aplicación (Casadesús 2005), siempre encaminadas a la mejora continua y orientada fundamentalmente a los clientes internos o externos de la organización empresarial (herramienta orientada a lograr comportamientos competitivos eficientes).
Cuestionarios: Es la técnica de Identificar y actualizar los riesgos por proceso es una trabajo tanto del dueño del proceso como del auditor según su plan de auditoría, sin embargo, para dicha etapa se debe propender por un cubrimiento a nivel interno de la organización y frente a los factores externos que puedan impactarla.
Una clara aplicación por ejemplo la tenemos con COSO II, permite evaluar el control interno mediante la identificación y valoración de los riesgos de los diferentes procesos y áreas de una organización. Está herramienta de evaluación del control interno es el cuestionario el cual está delineado en base al COSO II, el mismo que está encaminado a mejorar la eficacia, eficiencia en el uso de los recursos y logro de los objetivos organizacionales; la herramienta de evaluación y análisis del control interno es el cuestionario el mismo que evalúa el cumplimiento de los procesos y el impacto del riesgo en la ejecución de las actividades de la organización.
Business Analytics. Según la empresa software MicroStrategy, precisa que es el proceso de recopilación, clasificación, procesamiento y estudio de datos comerciales para obtener información comercial; en otra palabras lo que busca el Business Analytics es reducir los riesgos de cualquier negocio a través de la recolección de información que puede ser de utilidad para el futuro, a través de herramientas como la minería de datos, análisis estadístico y modelos predictivos que ayudan a tomar decisiones más informada, con el objetivo qué el conjuntos de datos sean útiles y se pueden aprovechar para resolver problemas y aumentar la eficiencia, la productividad empresarial.
Para MicroSrategy experto en marketing Matt Gavin de Harvard Business Review, existen tres tipos de análisis de negocios que forman parte del trabajo de Business Analytics.
Análisis descriptivo, que radica en la interpretación de data histórica para identificar tendencias y patrones (Entre las herramientas podemos nombrar uso del Excel para el análisis estadístico de tendencias o evolución. El de Microsoft Power BI, convierta los datos en oportunidades con las herramientas de visualización de datos).
Análisis predictivo, que se centra en tomar esa información y usarla para pronosticar resultados futuros ( Entre las herramientas podemos nombrar: IBM SPSS Statistics, RapidMiner, SAS Advanced Analytics, RStudio R; Information Builders WebFOCUS, Cortana Intelligence Suite. SAP Business Objects Predictive Analytics, TIBO Insight Platform, Alteryx, Python).
Análisis prescriptivo, el cual consiste en emplear pruebas y otras técnicas para determinar qué resultado producirá el mejor resultado en un escenario dado. El análisis prescriptivo se encarga de encontrar una solución entre una gama de variantes con el objetivo de optimizar los recursos y aumentar la eficiencia operativa. Esta herramienta utiliza diferentes técnicas de simulación y optimización para señalar el camino que realmente conviene seguir. Es de mencionar que El análisis prescriptivo se basa en: Investigación de operaciones, Análisis predictivos, y Técnicas matemáticas y estadísticas
Vale resaltar, que el Big Data se focaliza en la captura y procesamiento de los datos, mientras que el Business Analytics y el Business Intelligence examinan esta información y la utilizan con el fin de optimizar las decisiones, por lo que, es importante tener en cuenta los perfiles profesionales que trabajan analizando data, ya que también nos permitirá entender porque estas dos metodologías trabajan de forma separada. En otras palabras en Big Data, en sus equipos de trabajo aparecen perfiles como ingenieros, estadísticos y matemáticos. Business Intelligence en sus equipos de trabajo están integrados por expertos en administración de empresas, economistas, expertos en marketing y, de nuevo, ingenieros y técnicos
Es preciso, que la identificación de riesgos, sean objetiva, y para lo cual es necesario que sea, Específico, Medible, Alcanzable, Realistas, y tenga un horizonte en el tiempo.
8.- La clasificación de los riesgos e Interacción
El objetivo de la clasificación de riesgos es mostrar los riesgos identificados de una forma estructurada, por ejemplo en función de su procedencia (perfil del riesgo):
Sector, factor externo que afecte de manera significativa en el logro de sus objetivos estratégicos, ejemplo: Aparición de nuevos mercados, Fuerte exposición a cambios regulatorios, y Atomización empresarial.
Tecnológico e Innovación, para el desarrollo por ejemplo: Escasa inversión en tecnología en los procesos empresariales, bajo nivel de formación de tecnología frente a la competencia y mejoramiento continuo propio.
Proveedores, juegan un papel significativo en cuanto a precio y calidad del producto e insumos, y volúmenes de ofertas así como su concentración de poder y forma de cobro etc. Ejemplo: Exposición a cambios en el precio de los bienes o servicios; Dispersión en la oferta, e Incremento del poder de negociación.
Cliente, pilar fundamental del negocio, puesto que son los generadores de ingresos y vida empresarial, el riesgo puede proceder del cambio en los gustos y necesidades, de generar presiones en los precios o de dilatar el periodo de pago entre otros factores de modo que siempre se debe estar alerta de la sintonía del mercado entre los ejemplos se encuentra: Cambios sociales y demográficos, cambios en la estacionalidad y disminución de la demanda, Falta creación de Fidelidad, mala administración del poder de negociación, mala administración de beneficios en favor de la creación de fidelidad, Mala administración del servicios al clientes, entre otros.
Financiero, el riesgo financiero se manifiesta en la administración de la incertidumbre asociada a la gestión efectiva y al control de las finanzas que lleve a cabo el administrador del riesgos en cuanto a la exposición de riesgos de sus activos, pasivos, patrimoniales y de resultado empresaria, y exposiciones de riesgos en cuanto a liquidez, solvencia, de mercado, como factores externos la disponibilidad de crédito o apalancamiento financiero, tipos de cambio, movimientos de tipos de interés etc. Un ejemplo puede ser la incapacidad financiera a largo plazo, exposición de riesgos al tipo de interés, de cambio, desconocimiento de fuentes de financiación ventajosas, subsidios, etc.
Entre otros riesgos, es de nombrar el riesgos Jurídico el no cumplimiento de regulaciones, normativas, tanto de ámbito laboral, comercial, fiscal tributarios etc, así, como también podríamos nombrar el riesgo de gran impacto inherente al proceso empresarial, como el riesgo de Reputación (Deterioro de la imagen empresarial, al otorgar un mal servicio o producto al cliente).
La administración de los riesgos en cuanto al Cumplimiento es el modelo organizacional, procesos y sistemas de una empresa, utilizados para asegurar que su estructura, reputación y condiciones financieras estén en concordancia con las leyes, regulaciones, estándares internos y políticas empresariales, así como las expectativas de los accionistas clientes, proveedores, empleados y sociedad en general
La interacción para la mitigación de riesgos estará influida por:
- Las estrategias de la entidad.
- Modelo del Negocio.
- La Cultura de la entidad.
- La eficacia de la gestión empresarial en la entidad.
- Los problemas de gestión y planificación de la sucesión.
- La retribución e incentivos.
- Y otras preocupaciones o expectativas.
Riesgos por su importancia, se puede clasificar en: Clave, Estratégico y de Soporte.
Riesgos clave, son aquellos que afectan de modo directo la prestación de un servicio y por lo tanto a la satisfacción del clientes por ejemplo.
Riesgo Estratégico, son aquellos que permiten desarrollar e implantar la estrategia institucional u organizacional, que afectan al plan de negocio o estratégico.
Riesgos Soportes, son aquellos que permiten la operación de la institución, ejemplo: Procesos Administrativos, pagar nómina
9.- Clave para la mitigación del riesgo.
“No existe valor en riesgos, si no tiene valor y por lo tanto, no puede existir exposición de riesgo.” -Félix Campoverde Vélez Ph.D Eco.
Se encuentra en el Enfoque del Riesgo material, la intervención temprana (Alerta temprana mediante indicadores que se ejecute en los procesos para mitigar el riesgo, el criterio del informado (Criterio Experto).
Es entonces, lo importante de contar con indicadores de gestión, su éxito al desarrollo de la filosofía de calidad total, creada en los Estados Unidos y aplicada acertadamente en Japón. Al principio su utilización fue orientada más como una herramienta de control de los procesos operativos que como instrumentos de gestión que apoyaran la toma de decisiones. En consecuencia, establecer un sistema de indicadores debe involucrar tanto los procesos operativos como los administrativos en una organización, y derivarse de parámetros de desempeño basados en la misión y los objetivos estratégicos que permitan identificar los riesgos o comportamientos evolutivos, como por ejemplo indicadores financieros, indicadores de productividad, de eficiencia y eficacia, etc.
El ajuste dinámico, de la evaluación de los riesgos totales de la organización dependerá siempre del accionar de cada individuo en la organización en repuesta al modelo de gestión propio de la entidad y apegado a mejores prácticas y estándares internacionales, ya que el uso eficiente de los recursos por intensidad variable de conformidad con el perfil de cada riesgo.
Por otra parte, vale señalar que la función de control está dada en función de control de gestión de riesgo, función de cumplimiento normativo, función de control de análisis financiero, función de control del plan de negocio y plan estratégico de la entidad, por lo expuesto, la Eficiencia de la gestión de riesgos va a estar dada por la Característica del Riesgo que se tenga que evaluar (segmento), más el Desempeño de los responsables del riesgo para gestionar o mitigar el riesgo. En consideración de las mejores prácticas, indicadores que se evalúen, y factores permisores internos o externos del proceso.
Es preciso indica, algunas metodologías para la gestión de riesgos:
La Federation of European Risk Management Associations (FERMA) publicó un documento de 14 páginas denominado «Estándares de Gerencia de Riesgos», el cual buscaba cubrir los vacíos de la norma AS/NZS 4360 de 1999. Uno de los principales aspectos que resalta el enfoque FERMA es la necesidad de definir los riesgos a partir de las potenciales amenazas para el cumplimiento de los objetivos estratégicos y operacionales, así como las oportunidades que se derivan de las incertidumbres asociadas a ellos. Así mismo, subraya que algunos riesgos pueden verse afectados simultáneamente por factores internos y externos, tal como lo ilustra la figura lo que obliga profundizar en el análisis de causas antes de buscar mecanismos de tratamiento específicos.
El enfoque COSO para la gestión de Riesgo que la administración de riesgos como un proceso continuo que fluye a lo largo de cada uno de los niveles de la organización, afectando a todo el personal de manera activa. Se emplea a partir del establecimiento de la estrategia y sus objetivos, con la premisa de que la gestión de riesgos se aplica con el fin de facilitar a los administradores tomar decisiones, que permitan manejar las incertidumbres sin menoscabo de la generación de valor para los grupos de interés.
ISO 31000 sobre la gestión del riesgo ayuda a la gestión de cualquier riesgo, aplicando una sistemática fiable en cualquier ámbito o contexto. Aplicando la norma aseguramos que la gestión del riesgo se entrelaza con la estructura y la cultura de la organización.
La gestión de riesgos siguiendo la norma ISO 31000 aporta: Mejorar el management, eficacia operativa y la gobernanza; Genera confianza entre las partes interesadas con el uso de técnicas de riesgos. Aplica controles de los sistemas de gestión para analizar riesgos y minimizar posibles pérdidas; Mejora el comportamiento y resiliencia de los sistemas de gestión (ISO 9001, ISO 14001, ISO 45001 o otras normas). Con los requisitos de la norma ISO 9001:2015 la gestión de los riesgos a la gestión de la calidad es más importante al estar más enfocada hacia la gestión de los riesgos en procesos; y Responde a los cambios de forma eficaz y ayuda a crecer su negocio. (Plan de negocio).
En consecuencia, los diferentes enfoques de gestión de riesgos nos llevan a un mejoramiento continuo, conocimiento del proceso y mitigación de los riesgos.
10.- La relación entre riesgos, proceso y generación de Valor
Se encuentra en el valor para los accionistas que se enfoca en el Aumento de ingresos; Optimización de costos, Efectividad de los activos, y Atención de las expectativas.
Los Riesgos Corporativos principalmente se dividen en cuatro grandes grupos: Operacionales, Financieros, Regulatorios y de Negocio.
En cuanto a los Procesos de Negocio se encuentran en el Proceso Gobierno Corporativo, Proceso Operacionales, y Procesos de Apoyo.
La Inteligencia en Riesgos. Se encuentra en el desarrollo de estrategias para la Identificación del riesgo; evaluación y medición de los riesgos con las diferentes herramientas; responder al riesgo; definir y probar controles, y monitoreo, mejoras continuas y sustentables.
11.- Algunos Procedimientos para la identificación de riesgo
Procedimiento en base a evidencias, como por ejemplo las revisiones de datos anteriores sus tendencias:
Los enfoques metódicos del equipo, en el que expertos identifican los riesgos, a través de una serie de preguntas.
Métodos de razonamiento inductivo, como por ejemplo Hazop o AFO (Análisis Funcional de Operatividad), técnica de identificación de riesgos inductiva basada en la premisa que las causas de los problemas se producen como consecuencia de una desviación de las variables de proceso con respecto de los parámetros normales de operación en otras palabras la técnica consiste en analizar sistemáticamente las causas y las consecuencias de unas desviaciones de las variables de proceso.
El estudio de las consecuencias determinada situación puede provocar efectos diferentes y de distintas magnitudes, afectando a varios o a un único objetivo. El análisis puede ser más o menos detallado, por lo que El tratamiento de estos riesgos es distinto, por ello es importante hacer el análisis por separado.
Respecto al estudio y valoración de la probabilidad existen tres enfoques para estimar la probabilidad, pudiendo utilizarlos de forma individual o conjuntamente. Podemos usar los datos de años anteriores para observar situaciones pasadas y poder conocer la probabilidad de que se produzcan en el futuro. También podemos estimar la probabilidad mediante la opinión de un experto. Es el análisis más complejo, ya que tienen en cuenta los datos históricos, específicos, de diseño. Entre otros métodos podemos encontrar el método Delphi, la clasificación en categoría.
Entre otro de los métodos utilizados es el árbol de fallas o el análisis del árbol de eventos. Los datos utilizados podemos obtenerlos de fuentes de datos publicados o de experiencia operacional.
Es de mencionar, que el análisis previo se debe filtrar los riesgos con el objetivo de separar los riesgos en función de la importancia que represente cada uno de ellos, y así poder dirigir los mayores recursos a estos riegos.
Este filtro, debemos tenerlo definido en el contexto, teniendo cuidado de no descartar los riesgos bajos que se produzcan de una forma continuada.
Es preciso tener en cuenta que para la evaluación del riesgo siempre estará ´presente el Valor en Riesgos, y las preguntas estarán planteadas en:
- ¿Qué riesgos se materializaron?
- De acuerdo con las opciones de tratamiento del riesgo (Valor del Activo en Riesgo).
- ¿Qué opción se tomó se están tomando?
- ¿Qué debilidades de control se han identificado?
- ¿Qué pasó con el componente de supervisión y monitoreo?
- ¿Qué requiere para implementarse un programa Enterprise Risk Management. (ERM)?
Entre los requisitos tenemos:
Conocer la actividad (Negocio) sobre la que se está actuando, para Identificar todos los riesgos estratégicamente relevantes.
Ponderar su riesgo en función de su Impacto (Fragilidad) y Probabilidad deOcurrencia con el debido uso de las herramientas y metodología adoptadas.
Evaluar la efectividad de controles existentes y potenciales para mitigar su impacto, de acuerdo a su entorno geográfico, perfil, segmento del mercado, característica del producto, y ciclo del proceso económico.
Mapear los Riegos de acuerdo a su importancia de impacto y materialidad.
Tomar decisiones respecto de los riesgos residuales en proporción a su impacto.
Adoptar el mejoramiento continuo.
12.- Conclusiones:
Cuanto mayor es la vulnerabilidad, mayor es el riesgo, pero cuanto más factible es el perjuicio o daño. Por tanto, el riesgo se refiere solo a la teórica “posibilidad de daño” bajo determinadas circunstancias, mientras que el peligro se refiere solo a la teórica “probabilidad de daño” bajo esas circunstancias.
Es necesario tener en cuenta que los riesgos se encuentran inmersos en la dinámica de los procesos empresariales e interrelacionados, siendo inherentes y característicos de cada objetivo empresarial.
En definitiva, de lo expuesto, no se puede administrar lo que no se puede Identificar para poder ser medido, por lo cual es importante señalar las principales razones por las que se necesita la medición del valor en riesgo, y su papel clave en la mejoría de la calidad y de la productividad.
La mitigación de los riesgos es una responsabilidad de todos los integrantes de la organización – Cultura de Riesgo.
El riesgoen sí mismo no es malo; lo que sí es malo es que el riesgo esté mal administrado, mal interpretado, mal calculado o incomprendido.
La identificación de los riesgos siempre dependerá del conocimiento de los procesos empresariales desde sus procesos Claves, Estratégicos, y de Apoyo.
Es preciso conocer los procesos a fin de Identificar la causa de los riesgos, en procura una buena evaluación y mitigación de los riesgos para la optimización de los recursos, mejoramiento continuo a fin de maximizar la eficacia y eficiencia empresarial.
Si existe una exposición de riesgos de algún valor, existe un beneficio o pérdida para cualquier empresa o persona.
13.- Recomendaciones:
Todas las hipótesis planteadas y los resultados obtenidos deben estar perfectamente documentadas.
Para la importancia o relevancia de la documentación para la evaluación y análisis de sensibilidad e incertidumbre, es preciso que la persona encargada de la gestión de riesgos tenga unos mínimos conocimientos de las incertidumbres y del proceso que se está avaluando.
Es de considerar que el análisis de las mismas relacionadas con métodos, modelos o datos que usamos para evaluar el riesgo, tiene gran relevancia en cuanto a su aplicación para la obtención de resultados y toma de decisiones.
Manos a la obra, «De usted depende».- Los resultados en forma de pérdidas o de beneficios para su organización empresarial, considerando el doble objetivo; tanto de proteger la empresa como de explotar las oportunidades de beneficio que ofrecen los riesgos empresariales; en la generación de ventajas comparativas y competitivas.
«El riesgo en si mismo no es malo; lo que sí es malo es que el riesgo esté mal administrado, mal interpretado, mal calculado o incomprendido.» -Félix Campoverde Vélez PhD.Econ
¿Buscas Trabajo?
Encuentra el trabajo ideal para ti
Artc. de RR. HH., anteriores:
Big Data: la cuarta revolución industrial
Cómo utilizar la habilidad de negociación para crecer profesionalmente
Conoce cuáles son las principales salidas laborales de la carrera de criminología
El Arte de la Sugestión en la Estrategia y el Liderazgo
Consejos para superar el periodo de prueba en el trabajo
Lista de Adjetivos Profesionales para poner en tu Currículum
Preguntas que puedes hacer como candidato en una entrevista de trabajo
El rol del administrador de sistemas en un equipo de desarrollo
Creencias limitantes: ¿Cómo evitar los pensamientos que te impiden crecer?