Вы находитесь на странице: 1из 30

Fundamentos de la

gestin de los riesgos


Por Isabel Casares San Jos-Mart
EALDE Business School

Fundamentos de la gestin de riesgos

Fundamentos de la gestin de los riesgos


Para el desarrollo de este mdulo nos vamos a basar en el documento de los Estndares
de Gerencia de Riesgos de FERMA (FEDERATION OF EUROPEAN RISK
MANAGEMENT ASSOCIATIONS), en donde se recoge que los Estndares de Gerencia
de Riesgos son el resultado del trabajo de un equipo formado por las principales
organizaciones de gerencia de riesgos del Reino Unido: El Institute of Risk
Management (IRM), la Association of Insurance and Risk Managers (AIRMIC) y
ALARM el National Forum for Risk Management in the Public Sector. Este equipo
evalu durante un amplio periodo de consulta, los puntos de vista y las opiniones de
otras muchas entidades y organismos profesionales interesados en la gerencia de
riesgos.

Concepto de riesgo
La gerencia de riesgos es una disciplina que se est desarrollando muy rpidamente y existe un
sinfn de puntos de vista y descripciones de lo ms variado sobre lo que implica, cmo se debe
llevar a cabo y para qu sirve. Se necesita por ello algn tipo de reglas o estndares para
consensuar:

El significado del vocabulario utilizado.

El proceso a travs del cual se puede llevar a cabo la gerencia de riesgos.

La estructura organizativa para desarrollar la gerencia de riesgos.

Los objetivos de la gerencia de riesgos.

Es importante que los estndares reconozcan que los riesgos presentan un lado positivo y otro
negativo.
La gerencia de riesgos no est destinada slo a las multinacionales y empresas que cotizan en
bolsa, sino a cualquier actividad, ya sea de corto o de largo plazo. Las ventajas y oportunidades se
deben considerar no slo en el marco de la actividad empresarial en s misma, sino tambin en
relacin con todos los interesados en la empresa (stakeholders), numerosos y variados, a los
que pueda afectar.

Pgina 1
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Hay muchos modos de conseguir los objetivos de la gerencia de riesgos y resultara imposible
intentar recogerlos todos en un solo documento. Por ello, no se ha pretendido crear una norma
imperativa que pudiera desembocar en un enfoque rgido ni tampoco establecer un proceso
certificable.
Al cumplir las diferentes partes que componen estos estndares, aunque sea de maneras
diferentes, las empresas estarn en condiciones de afirmar que se conforman a los mismos. Los
estndares representan la mejor prctica con la que las empresas pueden autoevaluarse.
En la medida de lo posible, los estndares han usado la terminologa de gerencia de riesgos,
establecida por la Organizacin Internacional de Normalizacin (ISO) en su documento Gua
ISO/CEI 73 Gestin de riesgos Terminologa Lneas directrices para el uso en las normas.

1. Riesgo
El riesgo se puede definir como la combinacin de la probabilidad de un suceso y sus
consecuencias pero tambin se puede definir como:

La incertidumbre sobre la ocurrencia y la magnitud de un suceso con efectos negativos.

Posibilidad de que un peligro se materialice sobre un sujeto causando un dao. Dicha


materializacin se denomina accidente o siniestro.

En terminologa de seguros, un riesgo puede ser el sujeto expuesto a una contingencia objeto
de un seguro.

En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen
oportunidades para conseguir beneficios (lado positivo) o amenazas para el xito (lado negativo).
Se reconoce cada vez ms que la gestin de riesgos trata tanto los aspectos positivos como los
negativos de los riesgos. Por lo tanto, los presentes estndares consideran el riesgo desde ambas
perspectivas.
En el campo de la seguridad, se suele admitir que las consecuencias son slo negativas, por lo
que la gestin de riesgos de seguridad se centra en la prevencin y en la mitigacin del dao.

Pgina 2
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

2. Gestin de riesgos
La gestin de riesgos es una parte esencial de la gestin estratgica de cualquier empresa. Es el
proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de
obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades.
Una gestin de riesgos eficaz se centra en la identificacin y tratamiento de estos riesgos. Su
objetivo es aadir el mximo valor sostenible a todas las actividades de la empresa. Introduce una
visin comn del lado positivo y del lado negativo potenciales de aquellos factores que pueden
afectar a la empresa. Aumenta la probabilidad de xito y reduce tanto la probabilidad de fallo como
la incertidumbre acerca de la consecucin de los objetivos generales de la empresa. Todo esto se
ver favorecido gracias a un buen anlisis y evaluacin de los riesgos.
La gestin de riesgos tiene que ser un proceso continuo y en constante desarrollo que se lleve a
cabo en toda la estrategia de la empresa y en la aplicacin de esa estrategia. Debe tratar
metdicamente todos los riesgos que rodeen a las actividades pasadas, presentes y, sobre todo,
futuras de la empresa.
Debe estar integrada en la cultura de la empresa con una poltica eficaz y un programa dirigidos
por la alta direccin. Todo el personal de la empresa, debe ser consciente de la revisin continua
de los riesgos, as como tener conocimiento de las acciones que se deben llevar a cabo ante
cualquier riesgo. Tiene que convertir la estrategia en objetivos tcticos y operacionales, asignando
responsabilidades en toda la empresa, siendo cada gestor y cada empleado responsable de la
gestin de riesgos como parte de la descripcin de su trabajo. Respalda la responsabilidad, la
medida y la recompensa del rendimiento, promoviendo as la eficiencia operacional a todos los
niveles.

2.1 Factores externos e internos


Los riesgos a los que se enfrentan las empresas y sus operaciones pueden resultar de factores
tanto internos como externos a la empresa.
La tabla que sigue recoge ejemplos de riesgos clave en estas reas y muestra que algunos
riesgos especficos pueden verse afectados por factores internos y externos y, por ello, abarcan
las dos reas. Se pueden clasificar en diferentes categoras de riesgo tales como: de azar,
financieros, operacionales, estratgicos, etc.

Pgina 3
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

2.2 El proceso de la gestin de riesgos


La gestin de riesgos protege y aade valor a la empresa y sus interesados (stakeholders)
mediante el apoyo a los objetivos de la empresa a travs de:

Proveer una estructura que permite que las actividades futuras se desarrollen de forma
consistente y controlada.

Mejorar la toma de decisiones, la planificacin y el establecimiento de prioridades mediante


una visin integrad y estructurada del negocio, su volatilidad y las oportunidades y amenazas
del proyecto.
Pgina 4

EALDE Business School


Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Contribuir a una asignacin ms eficiente del capital y los recursos dentro de la organizacin.

Reducir la volatilidad en las reas no esenciales del negocio.

Proteger y mejorar los activos y la imagen de la compaa.

Desarrollar y apoyar a los empleados y la base del conocimiento de la organizacin.

Optimizar la eficiencia operacional.

Pgina 5
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Valoracin de riesgos
La valoracin de riesgos est definida como el proceso general de anlisis y de evaluacin de
riesgos.

1. Anlisis de riesgos
Comprende la identificacin, descripcin y estimacin (evaluacin) de riesgos.

2. Identificacin de riesgos
La identificacin de riesgos se propone identificar la exposicin de una empresa a la
incertidumbre. Ello requiere un conocimiento detallado de dicha empresa, del mercado en el que
opera, del entorno legal, social, geogrfico, poltico y cultural que le rodea, as como el desarrollo
de una visin comn coherente de su estrategia y de sus objetivos operacionales, incluyendo los
factores crticos para su xito y las amenazas y oportunidades relacionadas con la consecucin de
estos objetivos.
Hay que enfocar la identificacin de riesgos de forma metdica para asegurarse de que se han
identificado todas las actividades importantes de la organizacin y que se han definido todos los
riesgos que implican dichas actividades. La volatilidad relacionada con estas actividades debe ser
identificada y categorizada.
Las actividades y decisiones empresariales pueden clasificarse en distintas categoras, que
incluiran las siguientes:

Estratgicas: se refieren a los objetivos estratgicos a largo plazo de la empresa. Pueden


estar condicionadas por reas como la disponibilidad de capital, los riesgos polticos y
soberanos, los cambios legales y de regulacin, la reputacin y los cambios en el entorno
fsico.

Operacionales: se refieren a los problemas cotidianos a los que se enfrenta la empresa al


esforzarse por conseguir sus objetivos estratgicos.

Financieras: se refieren a la gestin efectiva y al control de las finanzas de la empresa as


como a los efectos de factores externos como la disponibilidad de crdito, los tipos de cambio
de las divisas, los movimientos de los tipos de inters y otras exposiciones al mercado.

Pgina 6
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Gestin del conocimiento: se trata de la gestin efectiva y del control de los recursos del
conocimiento, la produccin, proteccin y comunicacin de los mismos. Los factores externos
pueden incluir el uso sin autorizacin o el abuso de la propiedad intelectual, los fallos en el
rea de energa y la competencia tecnolgica. Entre los factores internos se pueden incluir el
mal funcionamiento de los sistemas o la prdida de personal clave.

Conformidad: se refiere a temas como salud y seguridad, medioambiente, descripcin


comercial, proteccin del consumidor, proteccin de datos, prcticas de empleo y temas de
regulacin.

Cumplimiento de regulacin: corresponden a cuestiones como seguridad y salud,


medioambiente, descripciones comerciales, proteccin del consumidor, proteccin de datos,
prcticas de empleo y otras cuestiones regulatorias.

Mientras que la identificacin de riesgos pueden llevarla a cabo consultores externos, es muy
probable que un enfoque interno con procesos y herramientas coherentes, coordinados y bien
comunicados, resulte ms eficaz. Se debera tender hacia la accin de identificacin y evaluacin
de los riesgos realizada por la misma empresa, de esta forma la empresa podra tener ms
actualizado al da los diferentes riesgos que tiene as como los que puede tener. La "propiedad"
interna del proceso de gestin de riesgos es esencial.

3. Descripcin de riesgos
El objetivo de la descripcin de riesgos es mostrar los riesgos identificados de una forma
estructurada, por ejemplo, utilizando una tabla. La tabla de descripcin de riesgos que figura a
continuacin, se puede utilizar para facilitar la descripcin y valoracin de riesgos. El uso de una
estructura bien diseada es necesario para asegurar un proceso exhaustivo de identificacin,
descripcin y valoracin de riesgos. Al tener en cuenta la consecuencia y probabilidad de cada uno
de los riesgos que constan en la tabla, debera ser posible dar prioridad a los riesgos clave que
tienen que ser analizados con ms detalle. La identificacin de los riesgos asociados a las
actividades empresariales y la toma de decisiones se puede calificar como estratgica, tctica u
operacional. Es importante incorporar la gestin de riesgos en la fase de concepcin de los
proyectos as como a lo largo de la vida de un proyecto especfico.

Pgina 7
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Tabla. Descripcin de riesgos


1. Nombre del riesgo
2. Alcance del riesgo

Descripcin cualitativa de los sucesos, su tamao, tipo,


nmero y dependencias.

3. Naturaleza del riesgo

Ej. Estratgicos, operacionales, financieros, de gestin del


conocimiento y de conformidad.

4. Interesados

Interesados y sus expectativas.

5. Cuantificacin del riesgo

Importancia y probabilidad.

6. Tolerancia del riesgo / Apetito

Potencial de prdida e impacto financiero del riesgo.


Valor en riesgo.
Probabilidad y tamao de las prdidas/ganancias
potenciales.
Objetivo(s) del control de riesgo y nivel deseado de
rendimiento.

7. Tratamiento del riesgo y mecanismos

Medios primarios por los que se gestiona el riesgo

de control

actualmente.
Niveles de confianza en el control existente.
Identificacin de protocolos de supervisin y revisin.

8. Accin potencial de mejora

Recomendaciones para reducir riesgos.

9. Poltica y estrategia a desarrollar

Identificacin del responsable de la funcin de desarrollo de


la poltica y la estrategia.

4. Estimacin de riesgos
La estimacin de riesgos puede ser cuantitativa, semi-cuantitativa o cualitativa en trminos de
probabilidad de ocurrencia y de sus posibles consecuencias.
Por ejemplo, las consecuencias en trminos de amenazas (riesgos negativos) y oportunidades
(riesgos positivos) pueden dividirse en altas, medias o bajas (Ver tabla 1). La probabilidad puede
clasificarse como alta, media o baja pero requiere diferentes definiciones respecto a las amenazas
y las oportunidades (Ver tablas 2 y 3).

Pgina 8
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Los ejemplos aparecen en las tablas. Algunas empresas opinarn que se adecuarn mejor a sus
necesidades medidas de consecuencia y probabilidad diferentes.
Por ejemplo, muchas empresas opinan que clasificar las consecuencias y probabilidades como
altas, medias o bajas, se adapta bastante bien a sus necesidades y se pueden presentar en una
matriz 3 x 3.
Otras empresas creen que usar una matriz de 5 x 5 para evaluar las consecuencias y las
probabilidades les proporciona una mejor valoracin.

Tabla 1. Consecuencias Amenazas y oportunidades


Altas

El impacto financiero en la empresa es susceptible de superar una cantidad x. Fuerte


impacto en la estrategia o en la operatividad de la empresa. Alta preocupacin de los
interesados.

Medias

El impacto financiero en la empresa es susceptible de situarse entre las cantidades x y y.


Impacto moderado en la estrategia o en la operatividad de la empresa. Moderada
preocupacin de los interesados.

Bajas

El impacto financiero en la empresa es susceptible de situarse por debajo de la cantidad


y. Bajo impacto en la estrategia o en la operatividad de la empresa. Baja preocupacin de
los interesados.

Tabla 2 Probabilidad de ocurrencia - Amenazas


Estimacin

Descripcin

Indicadores

Alta

Susceptible de ocurrir cada ao o ms

Posibilidad de que suceda varias veces en

(Probable)

del 25% de probabilidad de que ocurra.

el perodo de tiempo (por ejemplo, diez


aos). Ha ocurrido recientemente.

Media

Susceptible de ocurrir en un perodo de

Podra suceder ms de una vez en el

(Posible)

diez aos o menos del 25% de

perodo de tiempo (por ejemplo, diez aos).

probabilidad de que ocurra.

Podra ser difcil de controlar debido a


varias influencias externas.

Baja

No es susceptible de ocurrir en un

No ha sucedido. Poco probable que

(Remota)

perodo de diez aos o menos del 2%

suceda.

de probabilidad de que ocurra.

Pgina 9
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Tabla 3 Probabilidad de ocurrencia Oportunidades


Estimacin

Descripcin

Indicadores

Alta

Es probable que se alcancen resultados

Oportunidad clara, que se puede barajar

(Probable)

favorables en un ao o ms del 75% de

con razonable certeza y conseguir a corto

probabilidad de que ocurra.

plazo basndose en los procesos de


gestin actuales.

Media

Perspectivas razonables de resultados

Oportunidades alcanzables pero que

(Posible)

favorables en un ao o del 25% al 75%

requieren una gestin cuidadosa.

de probabilidad de que ocurra.

Oportunidades que pueden surgir fuera de


lo previsto.

Baja

Cierta posibilidad de resultados

Oportunidad posible que an tienen que ser

(Remota)

favorables a medio plazo o menos del

investigadas completamente por la

25% de probabilidad de que ocurra.

direccin. Oportunidad en la que la


probabilidad de xito se considera baja,
partiendo de los recursos de gestin que se
estn aplicando en este momento.

5. Mtodos y tcnicas de anlisis de riesgos


Se pueden usar diversas tcnicas con el fin de analizar riesgos. Estas pueden ser especficas para
riesgos positivos o negativos o capaces de tratar ambos tipos.

6. Perfil de riesgos
El resultado del proceso de anlisis de riesgos puede utilizarse para crear un perfil de riesgos que
proporcione una valoracin de la importancia de cada riesgo y aporte una herramienta para
priorizar los esfuerzos de tratamiento de riesgos. De este modo se clasifica cada riesgo
identificado, facilitando una visin de su importancia relativa.
Este proceso permite situar a cada riesgo en un mapa de la zona afectada de la empresa,
describir los procedimientos de control primarios que se aplican e indicar las zonas en las que se
debe aumentar, disminuir o reajustar el nivel de la inversin en el control de riesgos.
La valoracin contribuye a asegurar el reconocimiento de la "propiedad" del riesgo y la asignacin
de los recursos de gestin apropiados.

Pgina 10
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Evaluacin de riesgos
Cuando el proceso de anlisis de riesgos se ha llevado a cabo, es necesario comparar los riesgos
estimados con los criterios de riesgo establecidos por la empresa. Los criterios de riesgo pueden
incluir

costos

beneficios

asociados,

requisitos

legales,

factores

socioeconmicos

medioambientales, preocupaciones de los interesados, etc. Por tanto, se usa la evaluacin de


riesgos para tomar decisiones acerca de la importancia de los riesgos para la empresa y sobre si
se debe aceptar (asumirlo con fondos propios) o tratar un riesgo especfico (a travs de la
exteriorizacin mediante seguros).

Informe y comunicacin de riesgos


Los diferentes niveles de una empresa necesitan diferentes tipos de informacin del proceso de
gestin de riesgos.

Pgina 11
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

INFORMES INTERNOS
Consejo de Administracin

Unidades de negocio

COMUNICACIN EXTERNA

Personal

Conocer los riesgos ms importantes

Ser conscientes de los riesgos que

Comprender su responsabilidad Las empresas tienen que informar regularmente a

a los que se enfrenta la empresa.

comprenden sus reas de

respecto a riesgos individuales.

responsabilidad, los impactos

sus interesados explicando sus polticas de gestin


de riesgos y la efectividad con la que est

Conocer los posibles efectos en el

posibles que estos pueden ejercer en

Ser conscientes de cmo

valor de la empresa para los

otras reas y las consecuencias que

puede mejorar continuamente

accionistas de las desviaciones con

otras reas pueden provocar en

la respuesta de la gestin de

respecto a los mrgenes de

ellas.

riesgos.

rendimiento previstos.
Entender que la gestin y la

consiguiendo sus objetivos.

Un buen gobierno corporativo requiere que las


empresas adopten un enfoque metdico respecto a la
gestin de riesgos que:

Asegurar niveles apropiados de toma

Disponer de indicadores de

conciencia de riesgos son una

Proteja los intereses de sus interesados.

de conciencia en toda la empresa.

rendimiento que les permitan

parte fundamental de la cultura

supervisar las actividades de negocio

de la empresa.

Asegure que el consejo de administracin

Saber cmo la empresa gestionar


una crisis.
Ser consciente de la importancia de
la confianza de los interesados en la

la consecucin de los objetivos e


identificar los desarrollos que
requieren las intervenciones (ej.
previsiones y presupuestos).

comunicaciones con los inversores.


Estar seguro de que el proceso de
gestin de riesgos funciona de forma
efectiva.

crear valor y supervisar el rendimiento de la

Informar rpida y
sistemticamente a la alta
direccin de cualquier nuevo

empresa.

Asegure que los controles de gestin existen y


que funcionan bien.

riesgo o cualquier fallo en las


medidas de control existentes

empresa.
Tener claro cmo gestionar las

desempea sus deberes de dirigir la estrategia,

y financieras clave, el progreso hacia

Disponer de sistemas que adviertan


de las variaciones en las previsiones
y en los presupuestos con la debida
frecuencia para que sea posible
tomar las medidas apropiadas.

que perciban.

Las medidas relativas a los informes a cumplimentar


sobre la gestin de riesgos deben quedar
establecidas claramente y ser puestas a disposicin
de los interesados. Los informes deben tratar:

Los mtodos de control, especialmente de las


responsabilidades de la direccin sobre la
gestin de riesgos.

INFORMES INTERNOS
COMUNICACIN EXTERNA

Consejo de Administracin

Unidades de negocio

Divulgar una clara poltica de gestin

Informar rpida y sistemticamente a

de riesgos que abarque las

la alta direccin de cualquier nuevo

cmo son conducidos por los sistemas de

responsabilidades y la filosofa de

riesgo o fallo en las medidas de

gestin de riesgos.

gestin de riesgos.

control existentes que perciban.

Asegurarse que todos los

Informar y mantener relaciones con

responsables de cada rea o de la

las otras unidades de negocio para

totalidad de trabajadores conocen y

aunar los esfuerzos en cuanto a

procesos de identificacin, deficiencias, aspectos

llevan a cabo la poltica de gestin de

medicin y gestin de riesgos.

a mejorar

riesgos.

Personal

Los procesos para identificacin de riesgos y

Los sistemas de control primarios implantados


para gestionar riesgos importantes.

El resultado de los mtodos de control y los

La supervisin y revisin del sistema implantado.

Cualquier deficiencia importante que no est cubierta


por el sistema, o que se d en el propio sistema,
debe ser notificada junto con las medidas que se han
tomado para tratarla.

Fundamentos de la gestin de riesgos

Tratamiento de riesgos
El tratamiento de riesgos es el proceso que consiste en seleccionar y aplicar medidas para
modificar el riesgo. El tratamiento de riesgos incluye, como principal elemento, el control o
mitigacin del riesgo, pero tambin se extiende ms all, por ejemplo, a la elusin de riesgos, a la
transferencia de riesgos, a la financiacin de riesgos, etc.
Cualquier sistema de tratamiento de riesgos debe proporcionar como mnimo:

Un funcionamiento efectivo y eficiente de la organizacin.

Controles internos efectivos.

Conformidad con las leyes y reglamentos.

El proceso de anlisis de riesgos asiste al funcionamiento efectivo y eficaz de la empresa al


identificar aquellos riesgos que requieren mayor atencin por parte de la direccin. Esta, deber
priorizar acciones de control de riesgos en funcin de su potencial para beneficiar a la empresa.
La efectividad del control interno constituye el grado en que el riesgo ser eliminado o reducido
mediante las medidas de control propuestas.
La rentabilidad de los controles internos est relacionada con el coste del control, comparado con
los beneficios esperados de la reduccin de riesgos.
Los controles propuestos tienen que medirse segn el posible efecto econmico en caso de que
no se tome ninguna accin, comparado con el coste de la(s) accin(es) propuesta(s) y
necesariamente requieren ms informacin detallada e hiptesis que las que estn disponibles
inmediatamente.
En primer lugar, hay que fijar el coste de la puesta en prctica. Este debe calcularse con precisin,
ya que se convertir rpidamente en la referencia con la que se medir la rentabilidad. Tambin
hay que calcular la prdida que se debe prever si no se toma ninguna medida, y, al comparar los
resultados, la direccin puede decidir si poner o no en prctica las medidas de control de riesgos.
La conformidad con las leyes y regulaciones no es opcional. Una empresa debe entender las leyes
aplicables y debe aplicar un sistema de control para lograr la conformidad. Slo ocasionalmente se
dispone de cierta flexibilidad cuando el coste de reduccin de un riesgo es totalmente
desproporcionado con relacin a ese riesgo.
Pgina 14
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Una forma de obtener proteccin financiera contra el impacto de los riesgos consiste en la
financiacin de riesgos, la cual incluye el seguro. No obstante, debe resaltarse que algunas
prdidas o elementos de una prdida no podrn asegurarse, como por ejemplo algunos costes
asociados a la salud, la seguridad en el trabajo o los incidentes medioambientales, que pueden
incluir daos a la moral de los empleados o a la reputacin de la empresa.

Supervisin y revisin del proceso de gestin de riesgos


Una gestin de riesgos efectiva requiere una estructura de informe y revisin para asegurar que
los riesgos estn identificados y evaluados eficazmente, que se llevan a cabo los controles
oportunos y que las reacciones son las apropiadas. Se deben efectuar con regularidad auditoras
de la poltica y de conformidad con los estndares, as como revisiones del rendimiento de los
estndares para identificar las oportunidades de mejora. Hay que recordar que las empresas son
dinmicas y que operan en entornos dinmicos. Es imprescindible identificar los cambios en la
empresa y en el entorno en el que opera, y efectuar las modificaciones apropiadas en los
sistemas.
El proceso de supervisin debe asegurar que existen los controles apropiados de las actividades
de la empresa y que se entienden y se siguen los procedimientos establecidos. Es imprescindible
identificar los cambios en la empresa y en el entorno en el que opera, y efectuar las
modificaciones apropiadas en los sistemas.
Cualquier proceso de supervisin y revisin debe determinar tambin si:

Las medidas adoptadas dan el resultado previsto.

Eran apropiados los procedimientos adoptados y la informacin recogida para la valoracin.

Un mayor conocimiento habra ayudado a tomar mejores decisiones y a identificar que


lecciones deberan aprenderse para la valoracin y gestin de riesgos en el futuro.

La estructura y la administracin de la gestin de riesgos


1. Poltica de gestin de riesgos
La poltica de gestin de riesgos de una empresa debe definir su enfoque y apetito del riesgo, as
como su enfoque de la gestin de riesgos. La poltica tambin debe establecer las
responsabilidades de la gestin de riesgos en toda la empresa.
Pgina 15
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Adems, debe referirse a cualquier requerimiento legal para los principios de la poltica, por
ejemplo, en el campo de la salud y la seguridad.
Vinculado al proceso de gestin de riesgos, debe existir un conjunto integrado de herramientas y
tcnicas para usar en las diferentes fases del proceso empresarial. Para trabajar de forma
efectiva, el proceso de gestin de riesgos requiere:

El compromiso por parte del presidente y los altos ejecutivos de la empresa.

La asignacin de responsabilidades dentro de la empresa.

La asignacin de los recursos apropiados para la formacin y el desarrollo de una conciencia


de riesgos mejorada por parte de todos los interesados.

La comunicacin entre los distintos departamentos as como la comunicacin con la directiva.

2. Papel del consejo de administracin


El consejo de administracin tiene la responsabilidad de determinar la direccin estratgica de la
empresa y de crear el entorno y las estructuras necesarias para que la gestin de riesgos opere de
forma eficaz.
Esta tarea se puede realizar a travs de una direccin ejecutiva, una comisin no ejecutiva, un
comit de auditora o cualquier otra funcin que se ajuste al modo de operar de la organizacin y
que sea capaz de actuar como "promotor" de la gestin de riesgos.
Al evaluar su sistema de control interno, el consejo debe, como mnimo, tener en cuenta:

La naturaleza y extensin de los riesgos negativos aceptables por la compaa que puede
absorberlos en su negocio particular.

La probabilidad de que esos riesgos se conviertan en realidad.

Cmo deben tratarse los riesgos inaceptables.

La habilidad de la compaa para minimizar la probabilidad y el impacto en el negocio.

Los costes y beneficios del riesgo y la actividad de control llevada a cabo.

La efectividad del proceso de gestin de riesgos.

La implicacin en los riesgos de las decisiones del consejo de administracin.


Pgina 16

EALDE Business School


Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

3. Papel de las unidades de negocios


El papel de las unidades de negocio incluye lo siguiente:

Las unidades de negocios tienen la responsabilidad primaria de gestionar los riesgos en el da


a da.

La direccin de las unidades de negocios es responsable de promover la conciencia del riesgo


en sus operaciones; deben introducir objetivos de gestin de riesgos en su actividad.

La gestin de riesgos debe ser un tema habitual en las reuniones de la direccin para
considerar las exposiciones y fijar nuevas prioridades en el trabajo a la luz de un anlisis de
riesgos efectivo.

La direccin de las unidades de negocios debe asegurar que la gestin de riesgos est
incorporada en la fase conceptual de los proyectos, as como a lo largo de la vida de los
mismos.

4. El papel de la funcin de gestin de riesgos


Dependiendo del tamao de la empresa, la funcin de gestin de riesgos puede variar desde un
simple defensor de la gestin de riesgos, pasando por un gestor de riesgos a tiempo parcial, hasta
un departamento de gestin de riesgos completo. El papel de la funcin de gestin de riesgos
incluye lo siguiente:

Establecer la poltica y la estrategia de gestin de riesgos.

Primer defensor de la gestin de riesgos en los niveles estratgico y operacional.

Crear una cultura consciente de riesgos dentro de la empresa, incluyendo la formacin


apropiada.

Establecer la poltica y estructuras de riesgos internas para las unidades de negocios.

Disear y revisar los procesos de gestin de riesgos.

Coordinar las diversas actividades funcionales que informan de los temas de gestin de
riesgos dentro de la empresa.

Desarrollar procesos de respuesta al riesgo, incluyendo planes de contingencia y de


continuidad del negocio.

Preparar los informes de riesgos para el consejo de administracin y los interesados.


Pgina 17

EALDE Business School


Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

5. El papel de la auditora interna


El papel de la auditora interna puede variar de una empresa a otra. En la prctica, este papel
puede incluir todas o alguna de las siguientes tareas:

Enfocar el trabajo de la auditora interna sobre los riesgos importantes, identificados por la
direccin, y revisar los procesos de gestin de riesgos en toda la empresa.

Producir confianza en la gestin de riesgos.

Proporcionar un apoyo activo y participar en el proceso de gestin de riesgos.

Facilitar la identificacin y valoracin de riesgos y formar al personal de operaciones en la


gestin de riesgos y el control interno.

Coordinar los informes de riesgos al consejo de administracin, al comit de auditora, etc.

Al determinar el papel ms apropiado de una empresa en particular, la auditora interna debe


asegurar que no se infringen los requisitos profesionales de independencia y objetividad.

6. Recursos y aplicacin
Los recursos necesarios para llevar a cabo la poltica de gestin de riesgos de la empresa deben
establecerse claramente a todos los niveles de gestin y en cada unidad de negocios.
Adems de otras funciones operacionales que puedan tener, las personas involucradas en la
gestin de riesgos debern tener claramente definidos sus papeles en la coordinacin de la
poltica y de la estrategia de gestin de riesgos. Se requiere la misma definicin clara para
aquellas personas involucradas en la auditora y la revisin de controles internos y que faciliten el
proceso de gestin de riesgos.
La gestin de riesgos debe estar integrada en la empresa a travs de los procesos estratgicos y
presupuestarios. Es necesario destacarla en la iniciacin y en toda la formacin y desarrollo, as
como en los procesos operacionales, por ejemplo, los proyectos de desarrollo de productos o
servicios.

Pgina 18
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Apndice
Tcnicas de identificacin de riesgos ejemplos

Tormenta de ideas.

Cuestionarios.

Estudios empresariales que se centren en cada proceso de negocio y describan tanto los
procesos internos como los factores externos que puedan influir en estos procesos.

Establecimiento de criterios de competencia comparativa (benchmarking) en la industria.

Anlisis de distintos escenarios.

Talleres de valoracin de riesgos.

Investigacin de incidentes.

Auditora e inspeccin.

Mtodo HAZOP (Hazard & Operability Studies -Estudios de Azar y Operatividad-).

Anlisis de procesos.

Mtodos y tcnicas de anlisis de riesgos ejemplos


Riesgo positivo

Estudios de mercado.

Prospeccin.

Pruebas de mercado.

Investigacin y desarrollo.

Anlisis de impacto en el negocio.

Ambos

Establecimiento de modelos de dependencia.

Anlisis SWOT (Strengths, Weaknesses, Opportunities, Threats -puntos fuertes, puntos flacos,
oportunidades y amenazas-).

Pgina 19
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Anlisis del rbol de sucesos.

Planes de continuidad del negocio.

Anlisis BPEST (Business, Political, Economic, Social, Technological de negocio, poltico,


econmico, social, tecnolgico-).

Establecimiento de modelos de opcin real.

Toma de decisiones en condiciones de riesgo e incertidumbre.

Inferencia estadstica.

Medidas de tendencia central y dispersin.

PESTLE (Political, Economic, Social, Technical, Legal, Environmental - poltico, econmico,


social, tcnico, legal, medioambiental-).

Riesgos negativos

Anlisis de amenazas.

Anlisis del rbol de fallos.

Anlisis FMEA: Failure Mode & Effects Anlisis anlisis de los modos de fallos y sus efectos-.

Terminologa de la gestin de riesgos


El objetivo es promover un enfoque coherente a la descripcin de las actividades de gestin de
riesgos y el uso de la terminologa de la gestin de riesgos con el fin de contribuir a un
entendimiento comn, ms que en facilitar directrices sobre la prctica de gestin de riesgos.
La gestin de riesgos forma parte de los procesos de gestin ms amplios de las empresas. La
gestin de riesgos depende del contexto en el que se utilice. La terminologa utilizada en cada
contexto puede variar.
Cuando unos trminos relacionados con la gestin de riesgos se usan en una norma, es
imprescindible que no se tergiverse ni malinterprete el significado con el que se emplean dentro
del contexto de la norma. Por consiguiente, esta Gua proporciona definiciones para los diferentes
significados que puede tener cada trmino, sin aportar definiciones que se contradigan. Cada vez
ms, las empresas utilizan procesos de gestin de riesgos para optimizar la gestin de las

Pgina 20
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

oportunidades potenciales.
En el ao 2009 se publica la UNE-ISO GUA 73:2009 que proporciona el vocabulario bsico para
desarrollar una comprensin de los conceptos y trminos que se utilizan en la gestin del riesgo
que son comunes a diferentes organizaciones y funciones, y sus diferentes aplicaciones y tipos.
Adems de la gestin de las amenazas sobre el logro de sus objetivos, las organizaciones estn
aumentando la aplicacin de procesos de gestin del riesgo y desarrollando un enfoque integrado
de la gestin del riesgo con objeto de mejorar la gestin de las posibles oportunidades.

1. Trminos relativos al riesgo


Riesgo: Efecto de la incertidumbre sobre la consecucin de los objetivos.

Efecto es una desviacin, positiva y/o nativa, de lo previsto.

Los objetivos pueden tener diferentes aspectos (tales como financieros, de salud y seguridad
o ambientales) y se pueden aplicar a diferentes niveles (tales como, nivel estratgico, nivel de
un proyecto, de un producto, de un proceso o de una organizacin completa).

Con frecuencia, el riesgo se caracteriza por referencia a sucesos potenciales y a sus


consecuencias o a una combinacin de ambos.

Con frecuencia, el riesgo se expresa en trminos de combinacin de las consecuencias de


un suceso (incluyendo los cambios de las circunstancias) y de su probabilidad.

La incertidumbre es el estado, incluso parcial, de deficiencia en la informacin relativa a la


comprensin o al conocimiento de un suceso, de sus consecuencias o de su probabilidad.

2. Trminos relativos a la gestin del riesgo


Gestin del riesgo: Actividades coordinadas para dirigir y controlar una organizacin en lo relativo
al riesgo.
Marco de trabajo de la gestin del riesgo: Conjunto de elementos que proporcionan los
fundamentos y las disposiciones de la organizacin para el diseo, la implantacin, el seguimiento,
la revisin y la mejora continua de la gestin del riesgo en toda la organizacin.

Pgina 21
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Los fundamentos incluyen la poltica, los objetivos, el mandato y el compromiso para


gestionar el riesgo.

Las disposiciones de la organizacin incluyen los planes, las relaciones, la obligacin de


rendir cuentas, los recursos, los procesos y las actividades.

El marco de trabajo de la gestin del riesgo es parte integrante de las polticas y prcticas
estratgicas y operacionales generales de la organizacin.

Poltica de gestin del riesgo: Declaracin de las intenciones y orientaciones generales de una
organizacin en relacin con la gestin del riesgo.
Plan de gestin del riesgo: Esquema incluido en el marco de trabajo de la gestin del riesgo que
especifica el enfoque, los componentes de gestin y los recursos a aplicar para la gestin del
riesgo.

Por lo general, los componentes de gestin incluyen los procedimientos, las prcticas, la
asignacin de responsabilidades, la secuencia y la cronologa de las actividades.

El plan de gestin del riesgo se puede aplicar a un producto, un proceso o un proyecto


particular, y a una parte o a la totalidad de la organizacin.

3. Trminos relativos al proceso de gestin del riesgo


Proceso de gestin del riesgo: Aplicacin sistemtica de polticas, procedimientos y prcticas de
gestin a las actividades de comunicacin, consulta, establecimiento del contexto, e identificacin,
anlisis, evaluacin, tratamiento, seguimiento y revisin del riesgo.

4. Trminos relativos a la comunicacin y la consulta


Comunicacin y consulta: Procesos iterativos y continuos que realiza una organizacin para
proporcionar, compartir u obtener informacin y para establecer el dilogo con las partes
interesadas, en relacin con la gestin del riesgo.

La informacin puede corresponder a la existencia, la naturaleza, la forma, la probabilidad la


importancia, la evaluacin, la aceptabilidad y el tratamiento de la gestin del riesgo.

La consulta constituye un proceso de comunicacin informada de doble sentido entre una


organizacin y sus partes interesadas, sobre una cuestin antes de tomar una decisin o
Pgina 22

EALDE Business School


Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

determinar una orientacin sobre dicha cuestin. La consulta es un proceso que impacta sobre
una decisin a travs de la influencia ms que por la autoridad; y una contribucin para una
toma de decisin, y no una toma de decisin conjunta.
Parte interesada: Persona u organizacin que puede afectar, estar afectada, o percibir que est
afectada por una decisin o actividad. Una persona que toma decisiones puede ser una parte
interesada.
Percepcin del riesgo: Punto de vista de una parte interesada sobre un riesgo. La percepcin del
riesgo refleja las necesidades, las cuestiones, los conocimientos, las opiniones y los valores de la
parte interesada.

4. Trminos relativos al contexto


Establecimiento del contexto: Definicin de los parmetros externos e internos a tener en cuenta
cuando se gestiona el riesgo, y se establecen el alcance y los criterios de riesgo para la poltica de
gestin del riesgo.
Contexto externo: Entorno externo en el que la organizacin busca alcanzar sus objetivos y
puede incluir:

El entorno cultural, social, poltico, legal, reglamentario, financiero, tecnolgico, econmico,


natural y competitivo, a nivel internacional, nacional, regional o local;

Los factores y las tendencias que tengan impacto sobre los objetivos de la organizacin; y

Las relaciones con las partes interesadas externas, sus percepciones y sus valores.

Contexto interno: Entorno interno en el que la organizacin busca alcanzar sus objetivos y puede
incluir:

El gobierno, la estructura de la organizacin, las funciones y la obligacin de rendir cuentas.

Las polticas, los objetivos y las estrategias que se establecen para conseguirlo.

Las capacidades, entendidas en trminos de recursos y conocimientos (por ejemplo, capital,


tiempo, personas, procesos, sistemas y tecnologas).

Los sistemas de informacin, los flujos de informacin y los procesos de toma de decisiones
(tanto formales como informales).
Pgina 23

EALDE Business School


Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Las relaciones con, y las percepciones y los valores de las partes interesadas internas.

La cultura de la organizacin; las normas, las directrices y los modelos adoptados por la
organizacin.

La forma y amplitud de las relaciones contractuales.

Criterios de riesgo: Trminos de referencia respecto a los que se evala la importancia de un


riesgo.

Los criterios de riesgo se basan en los objetivos de la organizacin, y en el contexto externo


e interno.

Los criterios de riesgo se pueden obtener de normas, leyes, polticas y otros requisitos.

5. Trminos relativos a la apreciacin del riesgo


Apreciacin del riesgo: Proceso global que comprende la identificacin del riesgo, el anlisis del
riesgo y la evaluacin del riesgo.

6. Trminos relativos a la identificacin del riesgo


Identificacin del riesgo: Proceso que comprende la bsqueda, el reconocimiento y la
descripcin de los riesgos.

La identificacin del riesgo implica la identificacin de las fuentes de riesgo, los sucesos, sus
causas y sus consecuencias potenciales.

La identificacin del riesgo puede implicar datos histricos, anlisis tericos, opiniones
informadas y de expertos, as como necesidades de las partes interesadas.

Descripcin del riesgo: Representacin estructurada del riesgo que contiene generalmente
cuatro elementos: las fuentes, los sucesos, las causas y las consecuencias.
Fuente de riesgo: Elemento que, por s solo o en combinacin con otros, presenta el potencial
intrnseco de engendrar un riesgo.

Una fuente de riesgo puede ser tangible o intangible.

Suceso: Ocurrencia o cambio de un conjunto particular de circunstancias.

Pgina 24
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Un suceso puede ser nico o repetirse, y se puede deber a varias causas.

Un suceso puede consistir en algo que no se llega a producir.

Algunas veces, un suceso se puede calificar como un "incidente" o un "accidente".

Un suceso sin consecuencias tambin se puede citar como "casi accidente", o "incidente".

Peligro: Fuente de un dao potencial.

Un peligro puede ser una fuente de riesgo.

Dueo del riesgo: Persona o entidad que tiene la responsabilidad y autoridad para gestionar un
riesgo.

7. Trminos relativos al anlisis del riesgo


Anlisis del riesgo: Proceso que permite comprender la naturaleza del riesgo y determinar el
nivel de riesgo.

El anlisis del riesgo proporciona las bases para la evaluacin del riesgo y para tomar las
decisiones relativas al tratamiento del riesgo.

El anlisis del riesgo incluye la estimacin del riesgo.

Probabilidad (likehood): Posibilidad de que algn hecho se produzca.

En la terminologa de la gestin del riesgo, la palabra "probabilidad" se utiliza para indicar la


posibilidad de que algn hecho se produzca, que esta posibilidad est definida, medida o
determinada objetiva o subjetivamente, cualitativa o cuantitativamente, y descrita utilizando
trminos generales o de forma matemtica [tales como una probabilidad o una frecuencia
sobre un periodo de tiempo dado].

La palabra inglesa "likelihood" no tiene una equivalencia directa en algunos idiomas; en su


lugar se utiliza con frecuencia la palabra "probability" (probabilidad). Sin embargo, en ingls la
palabra "probability" se interpreta frecuentemente de forma ms limitada como un trmino
matemtico. Por ello, en la terminologa de la gestin del riesgo la palabra "Iikelihood" se
utiliza con la misma interpretacin amplia que tiene la palabra "probability" (probabilidad) en
otros idiomas distintos del ingls.

Pgina 25
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Exposicin: Grado al que se somete una organizacin y/o una parte interesada en caso de un
suceso.
Consecuencia: Resultado de un suceso que afecta a los objetivos.

Un suceso puede conducir a una serie de consecuencias.

Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos
sobre la consecucin de los objetivos.

Las consecuencias se pueden expresar de forma cualitativa o cuantitativa.

Las consecuencias iniciales pueden convertirse en reacciones en cadena.

Probabilidad (probability): Medicin de la posibilidad de que algo se produzca, expresada como


un nmero comprendido entre O y 1, donde O es la imposibilidad y l la certeza absoluta.

Vase la nota 2 de la definicin.

Frecuencia: Nmero de sucesos o de efectos en una unidad de tiempo definida.

La frecuencia puede aplicarse a sucesos pasados o a sucesos potenciales futuros, donde


puede usarse como una medida de la probabilidad / probabilidad.

Vulnerabilidad: Propiedades intrnsecas de que algo produzca como resultado una sensibilidad a
una fuente de riesgo que puede conducir a un suceso con una consecuencia.
Matriz de riesgo: Herramienta que permite clasificar y visualizar los riesgos, mediante la
definicin de categoras de consecuencias y de su probabilidad.
Nivel de riesgo: Magnitud de un riesgo o combinacin de riesgos, expresados en trminos de la
combinacin de las consecuencias y de su probabilidad.

8. Trminos relativos a la evaluacin del riesgo


Evaluacin del riesgo: Proceso de comparacin de los resultados del anlisis del riesgo con los
criterios de riesgo para determinar si el riesgo y/o su magnitud son aceptables o tolerables.

La evaluacin del riesgo ayuda a la toma de decisiones sobre el tratamiento del riesgo.

Pgina 26
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Actitud ante el riesgo: Enfoque de la organizacin para apreciar un riesgo y eventualmente


buscarlo, retenerlo, tomarlo o rechazarlo.
Apetito por el riesgo: Cantidad y tipo de riesgo que una organizacin est preparada para
buscar o retener.
Tolerancia al riesgo: Disponibilidad de una organizacin o de las partes interesadas para
soportar el riesgo despus del tratamiento del riesgo con objeto de conseguir sus objetivos.

La tolerancia al riesgo puede estar inl1uenciada por requisitos legales o reglamentarios.

Aversin al riesgo: Actitud de rechazar el riesgo.


Agregacin de riesgos: Combinacin de un nmero de riesgos en un solo riesgo para
desarrollar una comprensin ms completa del riesgo general.
Aceptacin del riesgo: Decisin informada en favor de tomar un riesgo particular.

La aceptacin del riesgo puede tener lugar sin que exista tratamiento del riesgo o durante el
proceso de tratamiento del riesgo.

Los riesgos aceptados son objeto de seguimiento y de revisin.

9. Trminos relativos al tratamiento del riesgo


Tratamiento del riesgo: Proceso destinado a modificar el riesgo que puede implicar:

Evitar el riesgo, decidiendo no iniciar o continuar con la actividad que motiva el riesgo.

Aceptar o aumentar el riesgo con objeto de buscar una oportunidad.

Eliminar la fuente de riesgo.

Cambiar la probabilidad.

Cambiar las consecuencias.

Compartir el riesgo con otra u otras partes [incluyendo los contratos y la financiacin del
riesgo.

Mantener el riesgo en base a una decisin informada.


Pgina 27

EALDE Business School


Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

Los tratamientos del riesgo que conducen a consecuencias negativas, en ocasiones se


citan como "mitigacin del riesgo", "eliminacin del riesgo", "prevencin del riesgo" y
"reduccin del riesgo".
El tratamiento del riesgo puede originar nuevos riesgos o modificar los riesgos existentes.
Control: Medida que modifica un riesgo.

Los controles incluyen cualquier proceso, poltica, dispositivo, prctica, u otras acciones que
modifiquen un riesgo.

Los controles no siempre pueden proporcionar el efecto de modificacin previsto o asumido.

Evitacin del riesgo: Decisin argumentada de no implicarse en una actividad o de retirarse de


ella, con objeto de no estar expuesto a un riesgo particular. La evitacin del riesgo se puede basar
en los resultados de una evaluacin del riesgo y/o en requisitos legales y reglamentarios.
Reparto del riesgo: Forma de tratamiento del riesgo que implica una distribucin acordada del
riesgo con otras partes.

Los requisitos legales o reglamentarios pueden limitar, prohibir o imponer el reparto del riesgo.

El reparto del riesgo se puede realizar mediante seguros u otras formas de contratos.

El grado de distribucin del riesgo puede depender de la fiabilidad y de la claridad de las


disposiciones del reparto.

La transferencia del riesgo es una forma de reparto del riesgo.

Financiacin del riesgo: Forma de tratamiento del riesgo que implica la gestin de contingentes
para la previsin de fondos, a fin de hacer frente o a modificar las consecuencias financieras que
se pudiesen presentar.
Retencin del riesgo: Aceptacin de los beneficios potenciales de una ganancia o de las cargas
por prdida motivadas por un riesgo particular.

La retencin del riesgo incluye la aceptacin de los riesgos residuales.

El nivel de riesgo retenido puede depender de los criterios de riesgo.

Riesgo residual: Riesgo remanente despus del tratamiento del riesgo.

Pgina 28
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Fundamentos de la gestin de riesgos

El riesgo residual puede contener riesgos no identificados.

El riesgo residual tambin se puede conocer como "riesgo retenido".

Resiliencia: Capacidad de adaptacin de una organizacin en un entorno complejo y cambiante.

10. Trminos relativos al seguimiento y la medicin


Seguimiento: Verificacin, supervisin, observacin crtica o determinacin del estado con objeto
de identificar de una manera continua los cambios que se puedan producir en el nivel de
desempeo requerido o previsto. El seguimiento se puede aplicar a un marco de trabajo de la
gestin del riesgo, a un proceso de gestin del riesgo, a un riesgo o al control.
Revisin: Actividad que se realiza para determinar la idoneidad, la adecuacin y la eficacia del
tema estudiado para conseguir los objetivos establecidos. La revisin se puede aplicar a un marco
de trabajo de la gestin del riesgo, a un proceso de gestin del riesgo, a un riesgo o al
control.
Informe del riesgo: Forma de comunicacin destinada a informar a determinadas partes
interesadas, internas o externas, proporcionndoles informacin del estado actual del riesgo y de
su gestin.
Registro de riesgos: Registro de la informacin relativa a los riesgos identificados, algunas
veces se utiliza el trmino "diario de riesgos" en vez de "registro de riesgos".
Perfil del riesgo: Descripcin de cualquier conjunto de riesgos. El conjunto de riesgos puede
incluir los riesgos relativos a toda la organizacin, a parte de la organizacin, o definirse de otra
manera.
Auditora de la gestin del riesgo: Proceso sistemtico, independiente y documentado destinado
a obtener evidencias y evaluarlas objetivamente, a fin de determinar el grado de adecuacin y de
eficacia del marco de trabajo de la gestin del riesgo, o de una parte seleccionada de ste.

Pgina 29
EALDE Business School
Copyright 2013. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.

Вам также может понравиться