View
213
Download
0
Category
Preview:
Citation preview
Primera edición: julio de 2013
© Rubi Consuelo Mejía Quijano
© Fondo Editorial Universidad EAFIT
Cra. 48A No. 10 sur - 107. Tel. 261 95 23
www.eafit.edu.co/fondoeditorial
Correo electrónico: fonedit@eafit.edu.co
ISBN: 978-958-720-171-0
Diseño de colección: Miguel Suárez
Fotografía de carátula: “Risk Labyrith” 000009760715_large, alexsl, ©iStockphoto.com/
alvar
Editado en Medellín, Colombia
Identificación de riesgos
Mejía Quijano, Rubi Consuelo
Identificación de riesgos / Rubi Consuelo Mejía Quijano. -- Medellín : Fondo Edi-
torial Universidad EAFIT, 2013.
296 p. ; 24 cm. -- (Colección Académica)
ISBN 978-958-720-171-0
1. Administración de riesgos. I. Tít. II. Serie
658.155 cd 21 ed.
M516
Universidad EAFIT-Centro Cultural Biblioteca Luis Echavarría Villegas
Agradecimientos
Escribir un libro académico es una labor imposible sin la colaboración de
otros: tiempo, recursos, información, experiencia y conocimiento de ex-
pertos en el tema, y el apoyo en la búsqueda de información; por tanto,
quiero agradecer a quienes contribuyeron a hacer realidad este trabajo.
En primer lugar, agradezco a la Universidad EAFIT, por generar en
mí el gusto por estudiar, investigar y escribir; por capacitarme y por su
res paldo al concederme un segundo periodo sabático, lo cual me permitió
dedicarme de lleno a este propósito de escribir.
En segundo lugar, a mi asesor temático Tomás Isaza Jaramillo por su
aval incondicional, el tiempo que invirtió en la lectura y análisis de los
tex tos y los valiosos aportes a cada capítulo de este libro. Su experiencia en
el campo de riesgos y seguros y su enfoque gerencial permitieron concebir -
lo como una herramienta de apoyo a la gestión empresarial, además de
su carácter académico.
Un reconocimiento especial a mis estudiantes de pregrado y posgrado,
y en particular a quienes me asistieron en la búsqueda, registro y siste-
ma tización de la información, son ellos: Ana María Naranjo, Sara Lucía
Marín, Tatiana María Molina, Andrés Felipe Ortiz y la administradora
de negocios Carolina Andrea Acevedo, cuya labor me facilitó el análisis
y construcción del libro; a las contadoras María Victoria Hoyos y Blanca
Ce cilia Álvarez, con su conocimiento especializado me ayudaron en la
elaboración de varios de los ejemplos de aplicación en sus áreas de tra-
bajo; a Carlos Andrés Velásquez, experto en riesgos, quien compartió su
conocimiento en la identificación de riesgos; y a María Antonia Núñez,
profesora e investigadora en riesgos, sus consejos redundaron en la mejora
del libro.
Gratitud merecen de mi parte mi esposo Oscar Darío Velásquez por
su ayuda, tanto técnica como especializada en el área de sistemas, y por
su compañía y comprensión en este periodo de “cuarentena”; así como
a Iván Sylva, mediador lingüístico, quien me ha apoyado en todos mis
escritos, con su interés, conocimiento, experiencia y compromiso para
mejorar la redacción de mis ideas.
A todos ellos, mil gracias.
Tabla de contenido
Índice de tablas ................................................................................... 13
Índice de figuras ................................................................................. 15
Prólogo .................................................................................................... 17
Introducción ......................................................................................... 21
Capítulo 1. Identificación de riesgos empresariales
Antecedentes ................................................................................... 25
¿En qué consiste la identificación de riesgos? ........................... 31
Importancia y beneficios de la identificación de riesgos ......... 31
Consecuencias de no identificar los riesgos empresariales ..... 34
Responsables de la identificación de riesgos ............................. 36
¿Cómo identificar los riesgos empresariales? ............................. 37
Capítulo 2. Lluvia de Ideas
Aspectos generales de la Lluvia de Ideas ................................... 47
Uso de la técnica de Lluvia de Ideas ........................................... 48
Los participantes y el facilitador en la Lluvia de Ideas ........... 49
Preparación para la Lluvia de Ideas ............................................. 50
Desarrollo de la Lluvia de Ideas ................................................... 51
Ventajas y desventajas de la Lluvia de Ideas .............................. 55
Ejemplo de lluvia de ideas............................................................. 56
Capítulo 3. Análisis Causa-Efecto
Aspectos generales del Análisis Causa-Efecto ........................... 63
Uso del Análisis Causa-Efecto en la identificación de riesgos .. 65
Los participantes del Análisis Causa-Efecto .............................. 66
El desarrollo del Análisis Causa-Efecto ...................................... 66
Ventajas y desventajas del Análisis Causa-Efecto ..................... 70
Ejemplo de análisis causa-efecto .................................................. 71
Capítulo 4. Listas de Chequeo y Cuestionarios
Aspectos generales de Listas de Chequeo y Cuestionarios .... 79
Uso de las Listas de Chequeo y Cuestionarios para la
identificación de riesgos ................................................................ 80
Los participantes en la aplicación de Listas de Chequeo
y Cuestionarios ................................................................................ 81
Desarrollo de listas de chequeo y cuestionarios ........................ 81
Ventajas y desventajas de las Listas de Chequeo
y Cuestionarios ................................................................................ 84
Ejemplo de aplicación de Listas de Chequeo y Cuestionarios
para la identificación de riesgos ................................................... 85
Capítulo 5. Inspección
Aspectos generales de la Inspección ........................................... 107
Uso de la técnica Inspección para identificar riesgos ............... 109
El responsable de la Inspección ................................................... 111
El desarrollo de la Inspección ....................................................... 112
Ventajas y desventajas de la Inspección ...................................... 114
Ejemplo de inspección ................................................................... 115
Capítulo 6. Entrevista
Aspectos generales de la Entrevista ............................................ 121
Uso de la Entrevista en la identificación de riesgos ................. 122
Tipos de entrevistas ....................................................................... 123
Los participantes en la Entrevista ............................................... 124
Las preguntas de la Entrevista ..................................................... 126
Fases de la entrevista ...................................................................... 127
Ventajas y desventajas de la técnica Entrevista ......................... 130
Ejemplo de preguntas guía para la entrevista de identificación
de riesgos .......................................................................................... 131
Capítulo 7. Flujograma
Aspectos generales del Flujograma .............................................. 135
Uso del Flujograma en la identificación de riesgos .................. 136
Tipos de flujogramas ...................................................................... 138
Los participantes en el diseño del flujograma ........................... 146
Desarrollo del Flujograma ............................................................. 147
Ventajas y desventajas del Flujograma ........................................ 150
Ejemplo de uso del flujograma en la identificación
de riesgos .......................................................................................... 151
Capítulo 8. Análisis de Modo y Efecto de Falla
Aspectos generales del Análisis de Modo y Efecto de Falla .... 155
Uso del Análisis de Modo y Efecto de Falla en la identificación
de riesgos .......................................................................................... 156
Tipos de Análisis de Modo y Efecto de Falla ............................. 157
Los participantes en el Análisis de Modo y Efecto de Falla ... 158
El desarrollo de Análisis de Modo y Efecto de Falla en la
identificación de riesgos ................................................................ 159
Ventajas y desventajas del Análisis de Modo y Efecto de Falla .............................................................................................. 162
Ejemplo del uso de Análisis de Modo y Efecto de Falla en la identificación de riesgos ................................................................ 163
Capítulo 9. Análisis de Información
Aspectos generales del Análisis de Información ........................ 167
Uso de la técnica Análisis de Información .................................. 168
Análisis de manuales técnicos ....................................................... 169
Análisis de registros de siniestralidad y otros eventos ............. 171
Análisis de documentos contractuales ........................................ 173
Análisis de estados financieros ..................................................... 179
Capítulo 10. Método Delphi
Aspectos generales del método Delphi....................................... 187
Uso del método Delphi para la identificación de riesgos ........ 189
Los participantes en el método Delphi ..................................... 189
Desarrollo del método Delphi ...................................................... 191
Ventajas y desventajas del método Delphi ................................. 194
Ejemplo de la aplicación del método Delphi ............................. 194
Capítulo 11. Análisis de Escenarios
Aspectos generales del Análisis de Escenarios .......................... 203
Uso del Análisis de Escenarios para la identificación de riesgos .......................................................................................... 205
Participantes en el Análisis de Escenarios .................................. 207
Desarrollo de los escenarios .......................................................... 208
Ventajas y desventajas del Análisis de Escenarios ..................... 215
Ejemplo de la aplicación Análisis de Escenarios en la identificación de riesgos ................................................................ 216
Capítulo 12. Risicar
Aspectos generales de Risicar ....................................................... 221
Uso de Risicar en la identificación de riesgos............................ 222
Los participantes de Risicar .......................................................... 223
El desarrollo de Risicar ................................................................... 224
Ventajas y desventajas de Risicar ................................................. 231
Ejemplo de aplicación de Risicar ................................................. 232
Capítulo 13. Prest, metodología para la identificación
de riesgos en la planeación estratégica
Aspectos generales de Prest .......................................................... 239
¿Qué es Prest? .................................................................................. 242
Uso de Prest ..................................................................................... 244
Los participantes de Prest ............................................................. 245
El desarrollo de Prest ..................................................................... 245
Ventajas y desventajas de Prest .................................................... 252
Ejemplo de la aplicación de Prest ................................................ 253
Conclusiones ........................................................................................ 261
Anexo 1. Listas de chequeo de causas, efectos y agentes
de riesgos de la Compañía de Seguros Suramericana
Fuerzas | Factores | Causas de riesgo ......................................... 265
Agentes generadores de riesgo ..................................................... 272
Efectos .............................................................................................. 273
Anexo 2. Glosario de riesgos ........................................................... 277
Anexo 3. Lista de causas por temas
Talento Humano ............................................................................. 283
Ética ................................................................................................... 284
Estilo de dirección y liderazgo ...................................................... 284
Direccionamiento estratégico ....................................................... 284
Modelo de operación ...................................................................... 285
Estructura organizacional .............................................................. 286
Recursos ............................................................................................ 286
Información ...................................................................................... 287
Comunicación .................................................................................. 287
Contratación .................................................................................... 287
Control, medición y seguimiento ................................................. 287
Normatividad ................................................................................... 288
Tecnología......................................................................................... 288
Mercado ............................................................................................ 288
Bibliografía
Libros ................................................................................................ 289
Artículos de revistas ........................................................................ 291
Publicaciones electrónicas ............................................................. 292
Tesis ................................................................................................... 293
Entrevistas ........................................................................................ 293
Otros .................................................................................................. 294
13
Índice de tablas
Tabla 1.1 Riesgos generados por el entorno organizacional .................. 37
Tabla 1.2 Riesgos generados en la empresa ........................................... 39
Tabla 1.3 Uso de técnicas y metodologías para identificar riesgos ....... 44
Tabla 2.1 Actividades y tareas del proceso de producción .................... 58
Tabla 2.2 Identificación de riesgos con la técnica Lluvia de Ideas.
Sesión inicial ........................................................................... 59
Tabla 2.3 Identificación de riesgos con la técnica Lluvia de Ideas.
Sesión Final ............................................................................. 60
Tabla 3.1 Pros y contras de algunos métodos de construcción
del diagrama causa-efecto ...................................................... 69
Tabla 4.1 Ejemplo de adaptación de preguntas..................................... 83
Tabla 4.2 Modelo de procesos de Helados Cremosín ........................... 87
Tabla 4.3 Aplicación de lista de chequeo a Helados Cremosín para la
identificación de riesgos ......................................................... 89
Tabla 4.4 Aplicación de cuestionario para la identificación de riesgos
en Helados Cremosín ............................................................. 100
Tabla 4.5 Lista de riesgos identificados en Helados Cremosín ............ 105
Tabla 5.1 Guía para identificación de riesgos con la técnica de
Inspección ............................................................................... 115
Tabla 6.1 Ejemplo de entrevista para identificación de riesgos ........... 132
Tabla 7.1 Símbolos del Flujograma estándar ......................................... 141
Tabla 7.2 Identificación de riesgos basada en el flujograma de
un proceso ............................................................................... 152
Tabla 8.1 Ejemplo de la Aplicación de AMEF en una actividad ............. 164
Tabla 9.1 Factores que inciden en el riesgo de corrupción ................... 175
14
Tabla 9.2 Indicadores de utilidad en el análisis de la situación
financiera de una empresa...................................................... 184
Tabla 10.1 Identificación de amenazas, primera ronda.
Método Delphi ....................................................................... 196
Tabla 10.2 Identificación de amenazas, respuesta 1., segunda ronda.
Método Delphi ....................................................................... 199
Tabla 10.3 Identificación amenazas, respuesta 2, segunda ronda.
Método Delphi ....................................................................... 200
Tabla 10.4 Identificación de causas y efectos, tercera ronda.
Método Delphi ....................................................................... 200
Tabla 11.1 Ejemplo de escenarios ............................................................ 211
Tabla 11.2 Escenarios, estrategias y riesgos ............................................. 214
Tabla 11.3 Identificación de riesgos. Escenario 1 ................................... 217
Tabla 11.4 Identificación de riesgos. Escenario 2 ................................... 218
Tabla 11.5 Identificación de riesgos. Escenario 3 ................................... 219
Tabla 11.6 Identificación de riesgos. Escenario 4 ................................... 220
Tabla 12.1 Riesgos en un subproceso ...................................................... 234
Tabla 12.2 Identificación de riesgos en una Actividad con la
metodología Risicar ................................................................ 235
Tabla 13.1 Riesgos estratégicos ................................................................ 254
15
Índice de figuras
Figura 1.1 Relación entre principios, marco y proceso de administración
de riesgos ................................................................................ 30
Figura 3.1 Diagrama causa-efecto ........................................................... 64
Figura 3.2 Construcción del diagrama causa-efecto. Paso 1 .................. 67
Figura 3.3 Construcción del diagrama causa-efecto. Paso 2 .................. 68
Figura 3.4 Ejemplo diagrama causa efecto. Paso 1 ................................. 72
Figura 3.5 Ejemplo diagrama causa-efecto. Paso 2 ................................ 72
Figura 3.6 Ejemplo diagrama causa-efecto. Paso 3 ................................ 73
Figura 3.7 Ejemplo diagrama causa-efecto. Paso 4 ................................ 73
Figura 3.8 Ejemplo diagrama causa-efecto. Paso 5 ................................ 74
Figura 3.9 Ejemplo diagrama causa-efecto. Paso 6 ................................ 74
Figura 3.10 Ejemplo diagrama causa-efecto. Paso 7 ................................ 75
Figura 3.11 Ejemplo diagrama causa-efecto. Paso 8 ................................ 75
Figura 3.12 Ejemplo de efectos del riesgo accidente clasificados
por categorías ......................................................................... 77
Figura 4.1 Organigrama Helados Cremosín ........................................... 88
Figura 7.1 Flujograma de un proceso productivo ................................... 137
Figura 7.2 Flujograma pictórico. Atención al huésped en un hotel ....... 138
Figura 7.3 Diagrama de recorrido de una enfermera: servicio
de comidas en una sala de hospital ....................................... 139
Figura 7.4 Flujograma de bloques. Proceso de requerimiento de
soluciones informáticas .......................................................... 140
Figura 7.5 Flujograma estándar. Proceso de solicitud de compra .......... 142
Figura 7.6 Flujograma funcional. Proceso de requerimientos de
soluciones informáticas .......................................................... 143
16
Figura 7.7 Flujograma analítico. Proceso para servir comidas en una
sala de hospital ....................................................................... 145
Figura 7.8 Flujograma de oportunidad. Proceso de elaboración de
propuestas .............................................................................. 146
Figura 7.9 Uso del Flujograma en la identificación de riesgos .............. 148
Figura 7.10 Identificación de riegos en el proceso de recaudos .............. 149
17
Prólogo
La gestión de riesgos es tan antigua como la existencia misma del hombre,
pero nunca había sido tan relevante como en el mundo cambiante no sólo
de hoy sino también del futuro. Estamos viviendo un cambio de época.
La globalización de la economía, las crisis financieras, la disputa por los
recursos, la desigualdad social, el cambio demográfico, la amenaza del
cambio climático, por mencionar algunos, son los retos que enfrentamos en
las economías y sociedades. Todos estos factores significan cam bios, y
estos cambios se enmarcan en un entorno de incertidumbre y riesgo.
La gestión integral de riesgos nació como respuesta a los desafíos que
trae consigo el cambio. Sin entrar en la discusión de si es ciencia o arte, pue-
de decirse que hoy día no se concibe ninguna actividad humana en ge-
neral, ni ninguna actividad empresarial en lo particular, sin una adecua da
gestión de riesgos. En este último contexto empresarial, por medio de
la gestión riesgos se identifican, analizan, evalúan y tratan los riesgos
a los cuales están sometidas las organizaciones, independientemente de
su actividad o tamaño. En tal sentido, la profesora Rubi Consuelo Mejía
Qui jano, autora del presente libro, hizo un importante aporte al estudio y
entendimiento de la gestión de riesgos en su libro Administración de riesgos. Un enfoque empresarial (2006).
Como parte del proceso de contribuir con la divulgación, y más que
eso, con la concientización de los empresarios acerca de la gestión de
riesgos, en esta oportunidad la docente Mejía aporta su conocimiento
e investigación en el presente libro: Identificación de riesgos. La identificación de riesgos se constituye en una de las etapas más
importantes del proceso de gestión integral de riesgos. Luego de es-
tablecer el contexto de la organización, la etapa de identificación de
riesgos permite reconocer todos aquellos riesgos, de diversa índole, que
pueden impactar positiva o negativamente a las organizaciones. En caso
de que no se identifique un riesgo específico, posteriormente será muy
difícil evaluarlo y gestionarlo adecuadamente en el desarrollo del proceso
de gestión de riesgos.
18
Si bien es cierto que la identificación de riesgos puede obedecer a
la inferencia producto del conocimiento y percepción que se tenga de
la organización, es de vital importancia hacerla bajo una metodología
rigurosa e integral que comprenda diferentes puntos de vista. Es aquí
precisamente donde radica el aporte e importancia del presente libro. De
manera sencilla, con lenguaje básico, fácil de entender y fácil de aplicar
se explican diferentes metodologías que le permitirán al lector tener a
su disposición una variada gama de alternativas, las cuales se pueden
complementar entre sí para lograr la identificación de los riesgos que
pueden llegar a impactar la organización, e incluso amenazar su viabilidad
y sostenibilidad.
Dentro de las diversas posibilidades, el lector encontrará las si-
guientes:
� �� ����������
� �� ����� � ��� �������
� �� �� ����������������� �������
� �� �� �������
� �� ������� �
� �� �����!�"
� �� ����� � ���#������������������$�#��%
� �� ����� � ��������"����
� �� #&����'�����
� �� ����� � ���� ������
� �� *� ���
� �� +�� ��$+�������<�*�� !����� ����!�%
De cada una de estas técnicas y metodologías, la docente Mejía explica
los aspectos generales, la aplicación y usos, quiénes deben participan en
su aplicación, el desarrollo, las ventajas y desventajas y, finalmente, se con -
cluye en cada capítulo con un ejemplo de aplicación, lo cual permite tener
un adecuado balance entre el marco teórico y el desarrollo práctico para
cada metodología.
Es importante subrayar que no existe una única metodología para
la identificación de riesgos. Lo recomendable es que dentro de la varia-
da gama de metodologías de las que dispone el libro, el lector seleccio -
ne aquellas que más se adaptan a las características de la organización que
19
se desea analizar, de tal forma que el resultado final sea la combinación
y complemento de varias de ellas, permitiéndole de esta manera tener
la identificación integral de los riesgos que en determinado momento
amenazan la continuidad y viabilidad de la organización.
Finalmente, quiero resaltar la contribución que la profesora Mejía hace
con respecto a la creación de conciencia y cultura en gestión de riesgos
entre los empresarios y administradores de negocios. Es lamentable ver
numerosos negocios que sufren pérdidas importantes, o peor aún, llegan
a su fin debido a la actuación de un riesgo que en poco tiempo (segundos
o minutos inclusive) destruye lo que con tanto esfuerzo se ha construido
a través de los años. Muchas veces se trata de la materialización de
riesgos que perfectamente se pudieron haber identificado y gestionado
adecuadamente con anterioridad. De su lectura, entendimiento y apli-
cación, podrá depender, ni más ni menos, la continuidad y permanencia
de su empresa.
Tomas Isaza JaramilloGerente de Negocios Empresariales
Seguros Generales Suramericana S.A.
21
Introducción
La importancia de administrar los riesgos empresariales es innegable en
la actualidad, por tanto, la necesidad de entender cómo hacerlo se hace
cada vez más perentoria. Un primer paso, y quizás el de mayor importancia
en la administración de los riesgos, es identificarlos, lo cual habilita a las
empresas para entenderlos y así poder manejarlos.
Existen muchas formas de identificar riesgos, tantas o más cuantas
disciplinas han abordado el tema; pero a la hora de aplicarlas existe la
disyuntiva sobre cuál o cuáles utilizar, cómo utilizarlas y qué beneficios
o dificultades presentan para su aplicación.
En mi experiencia de quince años como docente, asesora e investigadora
en administración de riesgos he visto evolucionar a ritmo acelerado esta
disciplina, y en especial las formas de identificar los riesgos, en las que
se utilizan los conocimientos y prácticas de diferentes áreas del saber. En
general, en las empresas se aplica una que otra técnica y se desconocen
las bondades de muchas otras; ofrecer un conocimiento amplio sobre el
tema es el compromiso que asumo en esta obra.
Cuando publiqué el libro Administración de riesgos. Un enfoque em presa-rial 1 recibí dos sorpresas muy agradables en la evaluación de los lectores.
La primera, que era un libro sencillo, fácil de entender y de aplicar; la
se gunda, que los ejemplos que utilizaba eran útiles para implementar la
administración de riesgos en sus empresas. En el segundo libro, El riesgo y la historia empresarial antioqueña. Tres casos de estudio,2 la sorpresa de su
valoración fue otra, ¿cómo mirar la historia a través del estudio de una so -
la variable, el riesgo? Y ¿cómo es posible que una profesional que no es
historiadora pueda hacerlo con rigor académico? Las observaciones de
los lectores me orientaron para buscar en este nuevo libro la síntesis
1 Rubi Consuelo Mejía Quijano, Administración de riesgos. Un enfoque empresarial, Medellín,
Fondo Editorial Universidad EAFIT, 2006.
2 Rubi Consuelo Mejía Quijano, El riesgo y la historia empresarial antioqueña. Tres casos de estudio,
Medellín, Fondo Editorial Universidad EAFIT, 2011.
22
de las fortalezas de los anteriores: sencillez, claridad, aplicabilidad y so-
porte investigativo en los campos de otras disciplinas que contribuyen al
objetivo propuesto.
Este libro consta de trece capítulos. El primero trata en profundidad el
tema de la identificación de riesgos; en él se explican sus antecedentes, por
qué surgió y cómo ha evolucionado; luego se caracteriza la identificación
de riesgos, su importancia y los beneficios para las organizaciones; las
con secuencias de no identificarlos, los responsables de la identificación
y las maneras de hacerlo.
En cada uno de los siguientes capítulos se presenta una técnica o
metodología para identificar los riesgos. La estructura de cada uno com-
prende los siguientes aspectos: antecedentes o historia de su uso, en qué
consiste, cuál es su utilidad en la identificación de riesgos, quiénes son
los responsables de su aplicación, cómo se implementa la técnica o la me -
todología y, al final, se presenta un ejemplo que permite entenderlas para
garantizar su adecuada utilización.
Las técnicas presentadas son las siguientes: Lluvia de Ideas, Análisis
Causa-Efecto, Listas de Chequeo y Cuestionarios, Inspección, Entrevista,
Flujograma y Análisis de Información (incluye análisis de manuales téc-
nicos, registros de siniestralidad, documentos contractuales y análisis de
estados financieros); las metodologías propuestas son: Análisis de Modo
y Efecto de Falla (AMEF), método Delphi, Análisis de Escenarios, Risi -
car y Prest.
¿Por qué se escogieron esas y no otras? Determinar cuáles eran las
más apropiadas para este libro no fue fácil, para ello se establecieron
varios criterios de selección. En primer lugar, era importante incluir las
téc nicas básicas y más utilizadas en la práctica para la identificación de
riesgos (Listas de Chequeo y Cuestionarios, Inspección, Flujograma
y Análisis de Información). En segundo lugar, aquellas que aportaran
conocimiento de otras disciplinas y que podían complementar las ante-
riores (Análisis Causa-Efecto, Lluvia de Ideas, Entrevista). En tercer lu-
gar, las metodologías que fueran reconocidas y aplicadas ampliamente en
el medio, en distintos sectores de la economía o áreas del conocimiento
(AMEF, Análisis de Escenarios y Delphi). Finalmente, los desarrollos
académicos e investigativos que hemos realizado en la Universidad EAFIT
(Risicar y Prest).
Todas ellas aportan conocimientos, que en muchos casos son com-
plementarios. Dos de las metodologías, AMEF y Risicar, se explican en
23
for ma parcial, ya que sólo se expone lo correspondiente a la identificación
de riesgos, pues ellas incluyen otras etapas que no corresponden al obje -
to de estudio de este libro.
La mayoría de las técnicas y metodologías son conocidas, aplicadas
y utilizadas en diferentes tipos de empresas, sólo Prest es inédita. Ésta
constituye el segundo desarrollo metodológico, después de Risicar, que
la Universidad EAFIT realiza en materia de administración de riesgos,
y se enfoca en la identificación de los riesgos en los procesos de planeación
es tratégica.
Para el desarrollo de cada tema se consultaron primordialmente los
libros escritos por los autores que desarrollaron las técnicas o me todolo gías;
se analizaron también investigaciones, revistas y bases de datos académi-
cas internacionales. Como complemento, se realizaron entrevistas a los
expertos en riesgos Tomás Isaza Jaramillo y Carlos Andrés Velásquez.
Los ejemplos se diseñaron con la intención de aportar conocimiento
surgido en la labor docente e investigativa (listas de riesgos operativos,
estratégicos, agentes de riesgos, cuestionarios para hacer entrevistas, entre
otros) y facilitar su aplicación en las empresas.
Para el diseño de los ejemplos se utilizó información recopilada en
trabajos de investigación de estudiantes del Master in Business and
Administration (MBA) de la Universidad EAFIT, asesorados por la au-
tora. Esa información fue seleccionada, ajus tada y enriquecida según
las necesidades de cada tema. También se contó con la ayuda de tres
em pre sarios que aportaron información para el uso de seis de las técni-
cas plan teadas, y con expertos en la industria de helados y de la confección;
y también con el Software de Administración de Riesgos.
El contenido de este libro puede utilizarse de muchas maneras. En
las grandes empresas para mejorar la administración de riesgos, com-
plementando las técnicas o metodologías utilizadas en la identificación
de sus riesgos y capacitando a sus empleados en su aplicación. En las
pe queñas y medianas empresas, si no se ha iniciado la administración
de riesgos, este libro puede constituir una herramienta de utilidad para
facilitar el inicio del proceso. En la academia, para apoyar la enseñanza y el
aprendizaje del tema en los diferentes programas de pregrado, posgrado,
cursos y seminarios. Los expertos en riesgos, asesores o consultores pue-
den usarlo para ampliar sus conocimientos, y recurrir a los ejemplos e
24
in formación adicional que aporta para apoyar su trabajo. Profesionales de
áreas diferentes a las de administración de riesgos, como calidad, estra-
tegia, procesos, proyectos y las diversas disciplinas que de alguna manera
necesitan herramientas para identificar riesgos, encuentran en este trabajo
alternativas diferentes a las propias para ampliar su objeto de estudio.
25
Capítulo 1
Identificación de riesgos empresariales
Antecedentes
El interés por identificar los riesgos ha existido desde la antigüedad,
fruto de la necesidad de prevenir eventos desfavorables para el bienestar
de la humanidad. Acudir a oráculos para predecir los hechos, leer cartas
como el tarot o la llamada carta astral, pedir consejo a expertos, consultar
información, estar atentos a las noticias locales e internacionales, mo ni-
torear las acciones de la competencia y los gustos de los consumidores
han sido, entre muchos otros, medios para identificar riesgos que alteren
la realización de nuestros deseos y planes o afecten nuestra seguridad.
Para identificar los riesgos personales no es necesario desarrollar
técnicas sofisticadas; la observación es una de las mejores aliadas para
buscar la seguridad en la cotidianidad. Si se observa en las calles, bodegas,
edificios, laboratorios e instalaciones, se puede en general percibir una
variedad de señales que evidencian peligros y que permiten evitarlos o
controlarlos; el instinto de conservación hace que estemos en constante
aler ta ante condiciones anormales que pueden atentar contra nuestra
supervivencia.
La palabra riesgo, desde sus orígenes, se relaciona con peligro, con
hechos adversos que pueden suceder y deben afrontarse:
Desde el punto de vista etimológico, el origen de la palabra riesgo
se atribuye tanto al latín como al árabe. Se dice que llega al italiano
a través de la palabra risico o rischio, y ésta del árabe clásico rizq (lo
que depara la providencia), o del latín resecu (riesgo en el mar, roca,
risco) y risicare (desafiar, retar, enfrentar, atreverse o transitar por
un sendero peligroso). El significado de riesgo se relacionaba con
el peligro que en la antigüedad representaban los riscos marinos
pa ra las embarcaciones.1
1 Rubi Consuelo Mejía Quijano, El riesgo y la historia empresarial antioqueña. Tres casos de estudio, Medellín, Fondo Editorial Universidad EAFIT, 2011, p. 50.
26
Los riesgos han evolucionado y su estudio adquiere mayor relevan-
cia en el ámbito de la práctica empresarial. Allí se evidencia aún más
la ne ce sidad de controlar las amenazas que pueden afectar el normal
fun cionamiento de toda empresa y generar pérdidas, que van desde lo
eco nómico hasta la afectación a las personas, pasando por el deterioro del
me dio ambiente o de la imagen corporativa.
Según la norma ISO 31000, el riesgo es: “[…] el efecto de la incer-
tidumbre sobre los objetivos”.2 En el campo empresarial el riesgo se aso-
cia con la incertidumbre de un resultado, el cual puede ser negativo al
ocasionar pérdidas materiales o inmateriales, o positivo si se convierte en
opor tunidad de obtener ganancias.3
Sobre los conceptos incertidumbre y riesgo hay diferentes concep-
tualizaciones; a continuación se presentan tres perspectivas que pueden
aclarar la diferencia entre ellos:
Frank Knight uno de los autores más reconocidos en al ámbito de
la economía por tratar en profundidad el tema del riesgo, en su
libro Risk, Uncertainty and Profit plantea el papel de la incertidumbre
en la actividad empresarial y distingue los conceptos de riesgo e
incertidumbre, caracterizando el primero como mesurable y el se-
gundo como incalculable. Es decir, cuando habla de riesgo, refiere
la aleatoriedad de los resultados con probabilidades conocidas; en el
caso de la incertidumbre, refiere la aleatoriedad con probabilidades
desconocidas.4
El riesgo y la incertidumbre son conceptos relacionados; en algu-
nos casos se utilizan los dos indistintamente. Algunos autores
2 International Organization for Standardization, ISO 31000. Risk Management – Principles and Guidelines, Suiza, ISO, 2009, p. 1. [Todas las traducciones de la norma son realizadas
por la autora].
3 Algunos autores, como Javier Mirabal, consideran que los posibles resultados de los riesgos
dependen de si son riesgos puros o especulativos. Cuando se habla de riesgos especulativos existen tres posibles resultados: pérdida, ganancia o ni pérdida ni ganancia; cuando se
trata de riesgos puros se pueden dar dos posibles resultados: pérdida o no pérdida. Javier
Mirabal T., “La Auditoría interna y la administración de riesgos”, Administración de riesgos y seguros latinoamericana, Buenos Aires, año 1, núm. 1, abril de 2004, pp. 8-17.
4 R. C. Mejía Quijano, El riesgo y la historia empresarial antioqueña. Tres casos de estudio, op. cit., p. 46
27
con sideran el riesgo como cualquier situación en la que hay incer-
tidumbre acerca del resultado que se obtendrá.
La incertidumbre se relaciona con la duda ante la posible ocurrencia
de algo que puede ocasionar pérdida, por lo cual algunos la con-
sideran como una ilusión basada en el desconocimiento de los
he chos o las condiciones que pueden generar pérdida; de ahí que
Irvin Pteffer, al hablar del tema, diga que el riesgo es un estado
del mundo real y que la incertidumbre es un estado de la mente,
porque es posible que exista el riesgo y no tengamos incertidumbre
sobre su ocurrencia, o por el contrario tengamos incertidum -
bre, pero el riesgo puede no existir.5
Es importante diferenciar entre riesgo e incertidumbre. La incer-
tidumbre existe siempre que no se sabe con seguridad lo que
ocurrirá en el futuro. El riesgo es la incertidumbre que afecta
ne gativamente el bienestar. Por ejemplo, hay incertidumbre de
que mañana pueda llover, lo cual implica un riesgo para quien no
lleve paraguas y una oportunidad para quien necesite rociar su jar-
dín. Como se ve, oportunidad es la incertidumbre que mejora el
bienestar de las personas, la cual cambia de una a otra de acuerdo
con sus necesidades. Toda situación riesgosa es incierta, pero
pue de haber incertidumbre sin riesgo.6
Las empresas pueden afrontar riesgos provenientes de diferentes
ámbitos de su actuación, tanto del entorno como de sus operaciones;
pero también se corren riesgos en la toma de decisiones: “[…] la esencia
de ‘hacer negocios’ es, precisamente, correr riesgos, en otras palabras,
el riesgo es una elección propia, más que una imposición o un obstáculo
indeseable”.7
El avance en la identificación de riesgos con fines de control ha si-
do impulsado por varias razones, entre ellas, la creciente normatividad
expedida en diferentes campos, como los de la salud ocupacional y la
5 Rubi Consuelo Mejía Quijano, Administración del riesgo. Un enfoque empresarial, Medellín,
Fondo Editorial Universidad EAFIT, 2006, p. 31.
6 Oscar Bravo Mendoza y Marleny Sánchez Celis, Gestión integral de riesgos, Bogotá, Bravo
& Sánchez, 2009, p. 18.
7 Deloitte & Touche e IMEF, Administración integral de riesgos de negocios, México, Instituto
Me xicano de Ejecutivos de Finanzas, 2003, p. XV.
28
pública, la seguridad industrial, las finanzas, etc. La conciencia creada
hacia la responsabilidad del control de los riesgos que afectan a clientes,
comunidades y medio ambiente, como el derrame de sustancias tóxicas
en ríos y mares, el deterioro ambiental, las explosiones de productos tó-
xicos, la afectación de la salud por el uso de medicamentos o materiales
defectuosos en intervenciones quirúrgicas, las catástrofes naturales, el
incremento y revelación de fraudes corporativos, el desacierto en deci-
siones de administración de grandes capitales comunitarios en mercados
de valores, el aumento de costos para resarcir víctimas de riesgos pro-
venientes de empresas o entidades públicas, el cuestionamiento ético
y de responsabilidad social sobre el manejo de riesgos y su impacto en
el futuro de la humanidad…, han puesto en alerta a administradores,
le gis ladores, científicos y comunidad en general sobre la importancia de
identificar y administrar de forma efectiva los riesgos que pueden afectar
la sociedad.
De otro lado, la globalización que ha generado la interdependencia
entre las naciones y las empresas, que ha permitido que la información
se difunda en tiempo real en todo el planeta, y el desdibujamiento de las
fronteras de tiempo y espacio, traen consigo un cambio drástico en la velo-
cidad de la toma de decisiones, en la forma de responder a la diversi dad
de costumbres y a las crecientes expectativas, necesidades y exigencias del
mundo conectado. Cada vez se corren más riesgos, a la vez que se espera
que éstos sean controlados.
Por tanto, identificar los riesgos que el entorno genera a las organi-
zaciones y los que provienen de sus propios procesos constituye una fuente
de información de vital importancia para la gestión y competitividad
em presarial, y eso requiere de herramientas que complementen la obser-
vación, la experiencia y la intuición.
En general los riesgos inherentes, y que por rutina se materializan en
las empresas o en otros sectores de la economía, pueden ser reconocidos
fácilmente. El administrador no necesita técnicas especiales para iden-
tificarlos; pero, ¿está preparada la empresa para identificar riesgos tales
como los psicosociales (depresión, ansiedad en el trabajo, tensión, insa-
tisfacción laboral) o riesgos técnicos relacionados con los productos que
elabora o servicios que ofrece, y que pueden generar a sus clientes o al
medio ambiente impactos negativos?¿Está capacitada la organización para
determinar las circunstancias externas e internas que pueden afectar el
cumplimiento de los objetivos que se ha trazado? ¿Es suficientemente
29
flexible y tiene capacidad para adaptarse al entorno cambiante? ¿Puede
analizar las causas de esos riesgos y sus consecuencias?
La disciplina de la Administración de Riesgos surgió de la admi-
nis tración de seguros. Inicialmente se dedicó al estudio de los ries-
gos asegurables y con el tiempo amplió su cubrimiento a los demás riesgos:
El manejo del riesgo a través de un asegurador se inició con el
transporte marítimo; los banqueros, con el soporte de un contrato,
fi nanciaban a los dueños de los barcos viajes en los que se arriesgaba
tanto el barco como la carga. En caso de pérdida, el contrato esti-
pulaba que el dueño del barco no tenía la obligación de pagar
el valor financiado para el viaje. Este tipo de contratos, aunque
cos tosos, constituyeron el inicio del mercado de seguros. Éste se
extendió posteriormente a otros campos, como el seguro de vida,
al obtenerse cálculos más precisos de la esperanza de vida de las
per sonas y los seguros patrimoniales. […]
Desde 1929, a nivel mundial se dio gran importancia al administrador
del riesgo puro en los negocios, se crearon asociaciones de admi-
nistradores de riesgos para intercambiar información entre los
miem bros y publicar noticias o datos de interés para los compradores
cor porativos de seguros. Posteriormente se fundaron Institutos de
investigación y Sociedades de Administración de Riesgos y Se-
guros, los cuales, a través de reportes de estudios, seminarios y
pu bli caciones, ayudaron al desarrollo de la Administración de
Ries gos.8
La evolución de la administración de riesgos ha permitido que se
establezcan acciones, ya no aisladas, sino de manera estructurada e in-
tegral, para identificar, calificar, evaluar y monitorear todo tipo de riesgos
que puedan afectar el cumplimiento de los objetivos de las organizaciones,
con el propósito de responder con medidas efectivas para su manejo.9
La normatividad sobre riesgos empresariales ha evolucionado y
en la actualidad un importante referente internacional es la norma
ISO 31000, que establece para la administración de riesgos, principios que
fun damentan la gestión de riesgos, un marco de referencia que delimita
y direcciona la misma y un proceso para la gestión de riesgo que facili-
8 R. C. Mejía Quijano, Administración de riesgos. Un enfoque empresarial, op. cit., pp. 23-24.
9 Ibíd., p. 41.
30
ta su ejecución. En la Figura 1.1 se presentan esos lineamientos, que según
la norma interactúan en el desarrollo de la administración de riesgos.
Figura 1.1 Relación entre principios, marco y proceso de administración de riesgos
Fuente: Icontec International, NTC ISO 31000. Norma técnica colombiana, Bogotá, Icontec, 2011, p. 3.
El proceso de administración de riesgos implica varias etapas:
Iden tificación, etapa previa que conduce al Análisis de los riesgos (estos se
ca lifican según la probabilidad de ocurrencia y el impacto que pueden
pro ducir en caso de materializarse). Para Calificar los riesgos se usan es-
calas de valoración, dependiendo de las necesidades de cada empresa.
En la evaluación de riesgos se determina qué tan graves son los riesgos
identificados según los criterios de aceptabilidad, definidos por el nivel
directivo. Una vez evaluados los riesgos se definen las medidas para tra-
tarlos: control o financiamiento de las pérdidas.10 Luego se implementan
las medidas de tratamiento de los riesgos y se monitorea su eficacia. El proceso
de monitoreo, al igual que la comunicación de la información referente a las
etapas de la administración de riesgos, es de acción permanente; ambos
permiten el mejoramiento continuo del manejo de los riesgos.
10 R. C. Mejía Quijano, Administración de riesgos. Un enfoque empresarial, op. cit., p. 115-140.
Recommended