¿Qué es un riesgo y cómo identificarlo? | PwC Venezuela

8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela

1/10

Espieira, Sheldon y Asociados

No. 12 - 2008

Boletn de Asesora Gerencial*Qu es un riesgo y cmo identificarlo?

*connectedthinking
http://nextpage/http://nextpage/http://close/http://print/http://nextpage/http://print/http://close/


2/10

Boletn Digital // No. 12 - 2008

ContenidoHaga click en los enlaces para navegara travs del documento

4 Introduccin

4 Qu es un riesgo?

4 Riesgos: Causas y consecuencias

4 Cmo y por qu identificar los riesgos?

4 Conclusiones

4 Crditos / Suscribirse

Haga click en los enlaces para llegar directamente a cada seccin
http://nextpage/http://nextpage/http://close/http://print/http://prevpage/http://prevpage/http://prevpage/http://nextpage/http://print/http://close/


3/10

ntroduccin

La premisa subyacente en el mundo de los

negocios es que las organizaciones existen para

crear valor. Dependiendo del tipo de organizacinde que se trate, ya sea con o sin fines de lucro,

crear valor significa: generar utilidades, satisfacera los grupos de inters, pero en general es

cumplir con sus objetivos estratgicos. Ahorabien, en la bsqueda de cumplir con esta

premisa, todas las organizaciones se enfrentan

a la incertidumbre. Es decir, no tienen la total

seguridad de lograr sus objetivos estratgicos,porque existen eventos que pueden afectar sus

planes.

La gerencia de las organizaciones es capaz deestablecer sus objetivos, sabe como crecer y

como generar rentabilidad, no obstante, aunque

est consciente que los riesgos pueden afectar

sus objetivos, en ocasiones no identifica o nosaben como identificarlos. Lgicamente, la


gerencia trata de mitigar los riesgos, pero sino los identifica con precisin, entonces no

podrn bloquear eficientemente el dao que

pueda causarle. Lo que es peor, si no identifica

el riesgo correctamente, pero estima el posibleimpacto, probablemente lo subestimar y

quedar a merced de su impacto que se reflejardirectamente en el patrimonio de la organizacin.

Por ello, las organizaciones tienen un retoimportante para ser exitosas y este es, identificar

correctamente los riesgos con la intencin de

neutralizarlos.

En ocasiones, como producto de los anlisis

de riesgo, la gerencia podra concluir que

acepta cierto nivel de riesgo, siempre y cuando

logre sus objetivos e incrementen el valor de laorganizacin. La gestin de riesgos permite a la

gerencia gestionar eficazmente los eventos que

se presenten, mejorando as la capacidad de

generar valor. En este sentido, la organizacinmaximiza su valor cuando la direccin establece

una estrategia y objetivos para lograr un equil

ptimo entre el crecimiento, la rentabilidad y

los riesgos asociados, adems de invertir los

recursos eficientemente. Pero para que lasorganizaciones logren una gestin eficiente

de los riesgos, primero deben conocer: qu

es un riesgo?, cules son sus causas yconsecuencias? y cmo identificarlos? Lafinalidad de este boletn es mostrar aspectos

bsicos que deben ser considerados por la

gerencia para lograr identificar los riesgos a lo

cuales estn sometidas las organizaciones. Esuna manera de agregar valor, protegiendo el

patrimonio.



4/10

Qu es un riesgo?

Ante todo, debemos familiarizarnos con ladefinicin de riesgo. Existen diversas definiciones,

veamos algunas:

La posibilidad de que algo ocurra y quempacte determinados objetivos, el cual se mide

en trminos de consecuencias y esperanza

matemtica.

Toda aquella probabilidad que pudiese afectar

de forma adversa el logro de los objetivos del

negocio.

La combinacin de las probabilidades de

ocurrencia de un evento y sus consecuencias,

haciendo notar que stas pueden ser positivas

o negativas y, en algunas circunstancias, elriesgo surge de la posibilidad de desviacin de la

ocurrencia del evento esperado.

Sin embargo, nos guiaremos por el concepto

de riesgo del informe promulgado por el Comit

COSO en su Marco de Gestin Integral de

Riesgo (Enterprise Risk Management ERM):

Los riesgos son futuros eventos inciertos, los

cuales pueden influir el cumplimiento de los

objetivos de las organizaciones, incluyendosus objetivos estratgicos, operacionales,

financieros y de cumplimiento.

Este concepto promueve que la gerencia le prestems atencin a los riesgos, que los incluya dentro

de sus anlisis de gestin y que busque el logro

de los objetivos.

Debe pensar a futuro, anticipndose a los

posibles eventos que puedan presentarse y evitar

la costumbre comn de fijarse metas y pensar

que no habr inconvenientes y si se presentan,entonces activarn las acciones y tomas de

decisiones necesarias. Es decir, se actuar de

manera reactiva. La desventaja de este estilo

de gerencia es que no siempre la organizacin

puede contar con los recursos y el tiempo parprotegerse.

Un estilo de gerencia proactiva est mejor

preparada para afrontar las adversidades y man cuando est en juego el cumplimiento de

los objetivos y la satisfaccin de sus grupos d

inters. El anlisis proactivo de los riesgos no

busca la parlisis de la gerencia, al contrario, que busca es que logre el mejor aprovechamie

de las oportunidades, ante los riesgos.




5/10

Riesgos: Causas y consecuencias

Un aspecto importante en el anlisis de losriesgos es conocer las causas y consecuencias

para que se puedan gestionar los riesgos

relevantes, asignando los recursos apropiada

y eficientemente; pero tambin, para evitarconfusiones y una errnea asignacin de

recursos. Una manera de estudiar las causas de

os riesgos se logra clasificndolos, ya sea porque

os riesgos se originen por fallas producidaspor el personal, en los procesos internos, en los

sistemas o por eventos externos. Una explicacin

de estas fallas se indica a continuacin:

1. Personal: Son las fallas cometidas por el

personal, por ejemplo: por falta de capacitacin,

negligencia y/o violaciones intencionales

de las polticas internas, incumplimiento deas regulaciones, errores en las actividades

ejecutadas por falta de conocimiento, entre otros.

2. Procesos: Son las fallas causadas por

debilidades en el diseo y/o ejecucin de

los procesos de la organizacin, tales como:

ejecucin inadecuada de los procesos, controlesinadecuados, inexistencia de polticas, procesos

desactualizados, entre otros.

3. Sistemas: Son las fallas causadas porvulnerabilidades en los sistemas, tales como:

cadas de los sistemas, fallas de la red, entre

otras.

4. Eventos externos: Fallas que resultan por

acontecimientos o cambios adversos en el

entorno de la organizacin, por situaciones

causadas por terceros o por desastres de lanaturaleza, tales como: catstrofes naturales,

inundaciones, fraude externo, entre otros.

Las consecuencias de los riesgos, generalmenteest asociada a un impacto, ya sea financiero,

faltas en recursos, fallas diversas, entre otros.

A manera de ejemplo y de mayor comprensin

en la Tabla N 1 se ilustran algunos ejemplos d

riesgos con sus causas y consecuencias.



Tabla N 1:

Ejemplos de riesgos, sus causas y consecuencias5

Para visualizar la tabla hagaclick en el icono.


6/10

Riesgos: Causas y consecuencias

(continuacin)

Al momento de analizar los riesgos, se pueden

presentar dudas para identificar la causa del

riesgo, el riesgo en s y la consecuencia. Para

ello, es importante considerar que estos treselementos son consecutivos, ya que el riesgo

se deriva de una causa y su materializacin va

a generar una consecuencia. A continuacin sedescribir la importancia de identificar los riesgos.

Cmo y por qu identificar los

riesgos?

Generalmente, al identificar los riesgos, la

gerencia reconoce que existen incertidumbres,

pero admite que no sabe si alguno en particularse presentar, ni en que momento, mucho

menos que impacto tendr. Para evitar errores al

momento de identificar un riesgo, se recomienda

preguntarse constantemente: esta situacin

es un riesgo?, si no est satisfecho, entonces

pregunte: cul es el riesgo? Ilustremos el uso

de estas preguntas con un ejemplo: supongamosque en una empresa existe la prohibicin que

el personal entre a un depsito, porque all

se almacenan desechos txicos. Hagamos el

anlisis. La gerencia podra identificar variassituaciones de riesgos, por ejemplo:

Desconocimiento del personal de la prohibicin

existente. Entrada del personal al depsito.

Depsito sin mecanismos de seguridad que

permite el acceso al personal.

Existencia de un depsito con desechostxicos.

Pero cuando uno se hace las dos preguntas,

antes indicadas, seguramente podra llegar a laconclusin que ninguna de las situaciones citadas,

representa un riesgo, ya que realmente lo que

puede ocurrir es que un empleado se intoxiqueel contacto con los desechos txicos.

Una posible solucin para enunciar el riesgos

podra ser la siguiente:

Contaminacin del personal por contacto

los desechos txicos causndoles daosfsicos.

Como podr concluir el lector, al identificar un

riesgo incorrectamente, las medidas de mitiga

del riesgo, tambin podran ser incorrectas. Plo tanto, el riesgo no ser evaluado ni mitigad

correctamente.




7/10

Cmo y por qu identificar los

riesgos? (continuacin)

En la Figura N 1 se presentan grficamente dos

2) fases que pueden seguirse para identificar

riesgos:

Fase N 1 - Planificacin del proceso de

identificacin de los riesgos: Consiste en la

obtencin de informacin y anlisis preliminar de

los riesgos potenciales. A efectos del estudio,supondremos que la identificacin de riesgos se

aplicar a una cadena de valor o macroproceso.

A continuacin se muestran las actividades aseguir en esta fase:

- Recoleccin de informacin: Se debe obtener

informacin sobre los objetivos y metas delnegocio; leyes, normas y regulaciones en

general; polticas y procedimientos; mapa de

procesos / reas involucradas; hallazgos de

auditora interna; informes de auditora externa;datos histricos de prdidas operativas; data

externa de prdidas y/o tendencias del sector;

auto-evaluaciones de riesgo y controles; entre

otros.

- Construccin del catlogo terico de los riesen la cadena de valor / macro-proceso: Una

recolectada la informacin, se procede a

generar el catlogo terico de riesgos, en do

se desarrolla una matriz con supuestos riesgque podran presentarse en la cadena de va

macroproceso. El catlogo terico de riesgo

servir de gua al personal de las unidades d

negocio de la cadena de valor / macro-procpara precisar con mayor detalle el inventario

los riesgos.

- Determinacin de la tcnica de identificacinlos riesgos: Las principales tcnicas de

identificacin de riesgos son: talleres de trab

(Workshops), sesiones de entrevistas,

cuestionarios / encuestas, anlisis interno, eotros. La gerencia deber seleccionar la tc

que mejor se ajuste a la organizacin.



Fase N 1 Fase N 2

Figura N 1: Fases para identificar de riesgos5


8/10


9/10

2008. Espieira, Sheldon y Asociados. Todos los derechos reservados. PricewaterhouseCoopers se

refiere a la firma venezolana Espieira, Sheldon y Asociados, o segn el contexto, a la red de firmas

miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal

separada e independiente. RIF: J-00029997-3

El Boletn Asesora Gerencial es publicado

mensualmente por la Lnea de Servicios de Asesora

Gerencial (Advisory) de Espieira, Sheldon y

Asociados, Firma miembro de

PricewaterhouseCoopers.

El presente boletn es de carcter informativo y no

expresa opinin de la Firma. Si bien se han tomadoodas las precauciones del caso en la preparacin

de este material, Espieira, Sheldon y Asociados no

asume ninguna responsabilidad por errores u

omisiones; tampoco asume ninguna responsabilidad

por daos y perjuicios resultantes del uso de la

nformacin contenida en el presente documento.

*connectedthinking es una marca registrada de

PricewaterhouseCoopers. Todas las otras marcas

mencionadas son propiedad de sus respectivos

dueos. PricewaterhouseCoopers niega cualquier

derecho sobre estas marcas

Editado por Espieira, Sheldon y Asociados

Depsito Legal pp 1999-03CS141

Telfono master: (58-212) 700 6666



Si desea suscribirse haga click en la barra
http://close/http://print/http://prevpage/http://prevpage/mailto:[email protected]:[email protected]://prevpage/http://print/http://close/


10/10


Tabla N 1: Ejemplos de riesgos, sus causas y

consecuencias

Causa

Errores en la solicitud de

materia prima

Hurto por parte de los

empleados

Documentacin

inadecuada o inexistente

Acceso no autorizado al

sistema

Falta de programas

de capacitacin y

adiestramiento del

personal

Riesgo

Paradas de planta por falta de

materia prima

Sustraccin de inventario

Falta de asignacin de divisas para

importar materia prima

Manipulacin de la informacin de

los sistemas

Errores cometidos por el personal

en sus actividades

Consecuencia

Disminucin en las ventas

Prdidas financieras

Prdidas financieras por

limitaciones para importar

materia prima

Prdidas financieras

Fallas en la operatividad
http://print/http://print/

Documents

¿Qué es un riesgo y cómo identificarlo? | PwC Venezuela