Introduccin a la Gestin de Riesgos

INTRODUCCIN A LA GESTIN DE RIESGOS

EMPRESARIALES

J. B. Madrigal, Diciembre 2004

Introduccin a la Gestin de Riesgos

Introduccin a la Gestion de Riesgos

Contenido
Prlogo........................................................................................................................................3
Qu es un riesgo? ....................................................................................................................4
Qu es la Gestin de Riesgos? ...............................................................................................4
Cmo funciona la Gestin de Riesgos? ................................................................................5
Cmo se inserta la gestin de riesgos en la estrategia empresarial? ...............................6
El contexto de los riesgos .........................................................................................................6
Contexto de los riesgos.............................................................................................................7
Identificacin de los riesgos.....................................................................................................7
Matriz de Riesgos......................................................................................................................9
Anlisis de los riesgos ............................................................................................................10
Evaluacin de los riesgos .......................................................................................................10
Nivel de riesgo.........................................................................................................................12
Prioridad de los Riesgos.........................................................................................................12
Tratamiento de los riesgos .....................................................................................................13
Control de los riesgos .............................................................................................................13
Distribucin de los riesgos.....................................................................................................14
Comunicacin de los riesgos .................................................................................................15
Plan de Accin para Riesgos .................................................................................................15
Cerrando el ciclo......................................................................................................................15
Anexo 1 Matriz de Riesgos ...................................................................................................16
Anexo 2 Matriz de Riesgos (ejemplo)..................................................................................17
Anexo 3 Registro de Evaluacin de Riesgos (ejemplo)....................................................18
Anexo 4 Registro de tratamiento de los riesgos (ejemplo)................................................19
Anexo 5 Plan de Accin de Riesgos ...................................................................................20
Referencias ...............................................................................................................................21

J. B. Madrigal, Diciembre 2004

Introduccin a la Gestin de Riesgos

Prlogo
Lloyds Register Quality Assurance en Cuba est comprometido con ayudar a sus clientes
a mejorar su gestin empresarial ms all del mbito y requisitos utilizados para la
certificacin de sus sistemas de gestin.
La gestin de riesgos es una herramienta de direccin en la que se sustentan los sistemas
de gestin modernos y est destinada a ayudar en la toma de decisiones en los diferentes
niveles de la organizacin.
Este documento tiene el propsito de inducir a las empresas a adoptar la gestin de
riesgos en sus actividades empresariales y ayudarles a ponerla en prctica.
El contenido del documento ha sido estructurado siguiendo el proceso utilizado en la
prctica para llevar a cabo la identificacin, anlisis, evaluacin y tratamiento de los
riesgos con un enfoque empresarial que, a pesar de ser un proceso complejo, se ha tratado
de mostrar de la forma ms simple posible, con la intencin de que pueda ser utilizado
como una gua de referencia para todo aquel personal de la empresa involucrado en
cualquiera de las etapas mencionadas.
En la preparacin de este documento se han tomado conceptos, informaciones y
referencias de documentos publicados que reflejan la prctica actual.
La redaccin de este documento es responsabilidad exclusiva del autor y aunque se ha
tomado el mayor cuidado en ello, no asume ninguna responsabilidad por el uso del
contenido del mismo por ninguna persona o entidad. Asimismo, Lloyds Register Quality
Assurance Ltd. queda eximido de cualquier responsabilidad antes sus clientes y o terceras
partes por el contenido y uso de este documento.

Juan B. Madrigal
La Habana, diciembre 2004

No se permite la reproduccin y / o distribucin de este documento por cualquier medio para fines
comerciales. Cualquier reproduccin para uso no comercial de este documento deber ser integra y
no parcial.

J. B. Madrigal, Diciembre 2004

Introduccin a la Gestin de Riesgos

Introduccin a la Gestin de Riesgos

Qu es un riesgo?
Es el resultado de la probabilidad o frecuencia de ocurrencia de un peligro definido
(problema, fallo, accidente, catstrofe natural, fraude, error humano, etc.) y de la severidad
o magnitud de las consecuencias de este hecho indeseable en caso de que ocurra. El
concepto de riesgo tiene dos elementos, la probabilidad de que algo suceda y las
consecuencias en caso de que suceda.
El nivel de riesgo relaciona la frecuencia o probabilidad de que ocurra un hecho y las
consecuencias potenciales (el impacto o magnitud del efecto) que generara el hecho en
caso de ocurrir. En la medida que la frecuencia o el impacto aumenten, aumentar el nivel
de riesgo, y viceversa. El nivel de riesgo est influenciado por cualquier control, o accin,
actualmente implementada para minimizar la probabilidad de ocurrencia o sus
consecuencias.

Qu es la Gestin de Riesgos?
Es la aplicacin sistemtica de polticas, procedimientos y prcticas para identificar,
analizar, evaluar, tratar y dar seguimiento a los riesgos. Esencialmente la Gestin de
Riesgos implica el anticipar qu puede ir mal , porqu puede ocurrir y qu puede
realizarse para evitar o disminuir el riesgo.
La Gestin de riesgos es aplicable a todo el mbito empresarial, en cualquier fase de un
programa, proceso, actividad, proyecto, etc., as como en todos los niveles de la
organizacin, tanto estratgico como operacional.
A nivel estratgico, los riesgos son el impacto actual o previsto en los resultados
empresariales debido a decisiones inadecuadas, inapropiada implementacin de las
decisiones o falta de respuesta ante los cambios (industria, mercado, poltica, sociedad,
leyes, tecnologa, etc.). Este riesgo est en funcin de la compatibilidad entre los objetivos
estratgicos de una organizacin, las estrategias empresariales desarrolladas para alcanzar
estos objetivos, los recursos asignados para lograr estos objetivos y la calidad de la
implementacin de las estrategias.
A nivel operacional, los riesgos surgen de la posibilidad de sistemas de informacin y
operacin inadecuados, fallos en los controles internos, fraudes, catstrofes o eventos
imprevistos, resulten en perdidas o daos inesperados.
Gestionar los riesgos no significa que los riesgos se prevengan o eviten completamente. El
nivel de riesgo relaciona la posibilidad de que algo suceda (i.e. su frecuencia o
probabilidad) y las consecuencias potenciales (i.e. su impacto o severidad del efecto). El
nivel de riesgo est influenciado por cualquier control o disposicin implementada para
minimizar la posibilidad de ocurrencia o sus consecuencias.
J. B. Madrigal, Diciembre 2004

Introduccin a la Gestin de Riesgos

El diseo e implementacin de los sistemas de control y registros de las operaciones

empresariales se fundamentan en numerosas decisiones basadas en anlisis de riesgos,
aunque en las empresas hoy en da estas decisiones an se hacen intuitivamente con
mucha frecuencia. La adopcin formal de los principios de gestin de riesgos no tiene la
intencin de introducir complejidad innecesaria o niveles de burocracia en sus prcticas
actuales, sino que tiene el propsito de introducir un enfoque sistemtico a lo que usted ya
hace, y por tanto mejorar la responsabilidad y el desempeo de la organizacin.
Para comprender los riesgos empresariales se requieren tres condiciones bsicas:
1. El conocimiento detallado de los procesos empresariales.
2. Una imaginacin activa y las herramientas para generar ideas sobre los posibles
efectos de los riesgos.
3. Una estructura de riesgo y un lenguaje comn para discutir los riesgos.

Cmo funciona la Gestin de Riesgos?

Seguimiento y Revisin continua de las etapas de gestin de los riesgos

Las seis etapas del proceso se puede mostrar con el siguiente diagrama de flujo.

Establecer el
contexto de los
riesgos

Identificacin de
los riesgos

Anlisis de los
riesgos

Evaluacin de los
riesgos

Identificar y definir el ambiente poltico, social, econmico, legal y

organizativo dentro del cual se lleva a cabo la actividad, el proceso,
la decisin, etc. incluyendo el desarrollo de los criterios, polticas y
estrategias de riesgos.
Identificar los activos y recursos que la organizacin utiliza para
operar y los riesgos potenciales (qu puede ocurrir?) sobre ellos,
dentro del contexto, identificando, a su vez, para cada riesgo el cmo,
cundo, dnde, porqu y cmo puede ocurrir, quines pueden estar
involucrados y qu consecuencias puede tener.

Determinar la ocurrencia (frecuencia) y la severidad de las

consecuencias de cada problema y estimar el nivel del riesgo,
tomando en consideracin los controles existentes que pudieran
detectar o prevenir los riesgos potenciales o indeseables.
Evaluar y priorizar los riesgos considerando el grado de control
sobre cada uno, incluyendo su costo, el beneficio y las
oportunidades presentadas, y decidir cuales riesgos son
inaceptables y categorizarlos para actuar sobre ellos.

Determinar si el riesgo es tolerable. Si lo es, monitorizar el mismo.

Si no es tolerable, adoptar un tratamiento.
si
Tolerable?

no

Tratamiento de
los riesgos

J. B. Madrigal, Diciembre 2004

Identificar, evaluar y seleccionar las opciones de tratamiento de los

riesgos, tomando en consideracin la relacin costo-beneficio, las
medidas que se necesitan aplicar para ayudar a minimizar los
riesgos inaceptables y/o su impacto, y preparar e implementar
planes de accin.

Introduccin a la Gestin de Riesgos

Cmo se inserta la gestin de riesgos en la estrategia empresarial?

Para las empresas, la gestin de riesgos significa planificarse para las desviaciones
potenciales de los resultados esperados. Aunque la mayora de las organizaciones y sus
gerentes han establecidos objetivos y un plan para alcanzarlos, eventos internos y cambios
externos a la empresa pueden interrumpir el camino hacia los objetivos o presentar
oportunidades inesperadas. Aquel que reconoce esta posibilidad y establece planes para
responder eficazmente, est practicando la gestin de riesgos.
En la prctica, la gestin de riesgos no es ms que una parte de la buena gestin
empresarial, a travs del reconocimiento de la existencia diversos eventos y planificando la
posibilidad de que ocurran. La gestin empresarial incluye el riesgo como un factor ms
para llevar a cabo la toma de decisiones.
La gestin de riesgos no es un proyecto con vida limitada, que concluye una vez que se
han logrado los objetivos previamente definidos, sino que es parte integral del proceso
continuo de gestin empresarial, es una forma de pensar y un patrn para trabajar en toda
la organizacin, que forma parte de todo lo que se hace en la empresa.
Al analizar los requisitos de los modelos de sistemas de gestin establecidos por normas
reconocidas internacionalmente, vemos que estn estructurados con un enfoque de gestin
de los riesgos en el mbito de actividad que cubren, por ejemplo:
ISO 9001 para sistemas de gestin de la calidad, incorpora la gestin de los riesgos
relacionados con el logro de la satisfaccin de los clientes y el cumplimiento de los
requisitos reglamentarios dando como resultado el control de todos los aspectos que
influyen en la calidad de los servicios o productos,
ISO 14001 para sistemas de gestin medioambiental, incorpora la gestin de los riesgos
relacionados con la proteccin del medio ambiente y el cumplimiento de las
regulaciones, dando como resultado el establecimiento de controles para la prevencin
de la contaminacin y el manejo de los residuos y planes de contingencia,
OHSAS 18001 para sistemas de gestin de salud y seguridad laboral, incorpora la
gestin de los riesgos relacionados con la prevencin de accidentes y enfermedades
ocupacionales resultando en el establecimiento de prcticas y controles para evitar
daos a las personas en sus lugares de trabajo.
Como las empresas tienen cada vez ms responsabilidades corporativas con terceras
partes (todas las partes interesadas), hoy da es comn que se establezcan sistemas de
Control Interno que incorpora la gestin de los riesgos para: el logro de los objetivos
bsicos de las empresas, incluyendo su desempeo, la rentabilidad y la proteccin de
los recursos; la confiabilidad de los informes financieros; y el cumplimiento de las leyes
y regulaciones a las que est sujeta la actividad empresarial en cuestin.

El contexto de los riesgos

La identificacin, los criterios para determinar la tolerabilidad y la estrategia a seguir con
los riesgos estar determinada por el contexto en que estos se desarrollan, tomando en
consideracin a todas las partes interesadas en las actividades para las cuales se gestionan
los riesgos. Por ello, para cada actividad cuyos riesgos se pretenden gestionar, es necesario
J. B. Madrigal, Diciembre 2004

Introduccin a la Gestin de Riesgos

establecer claramente cuales son las expectativas con relacin a los riesgos que se tienen en
los mbitos poltico, social, econmico, empresarial, cultural, educacional, organizativo,
gubernamental, etc.
Sociedad
Poltica educacional e
instituciones
educacionales

Empresas, Grupos
empresariales

Gobierno
Mercado y
clientes
Propietarios y
accionistas

Riesgos

Inversionistas

Sindicatos

Estado
Cultura
Organizaciones
polticas y sociales

Prensa

Contexto de los riesgos

Identificacin de los riesgos

El primer paso es identificar todos aquellos activos y recursos que la organizacin utiliza
para operar y alcanzar sus objetivos. Los activos tangibles, financieros y recursos de la
empresa, tales como maquinaria, suministros, empleados, capital e instalaciones o
edificaciones, son fciles de identificar. Sin embargo, hay otros activos y recursos que
pueden ser menos obvios, por ejemplo: la competencia de los directivos, la cuota de
mercado, la capacidad de crdito, la cartera de clientes, la reputacin, las virtudes de los
servicios o productos y los presupuestos de los insumos que la organizacin utiliza para
producir sus servicios o productos.
Algunos de los activos y recursos que necesita una empresa para lograr sus objetivos
pueden ser:
Activos intangibles
Reputacin de la empresa, capacidad de obtener crditos, tica comercial, marca, cuota de
mercado, objeto social aprobado.
Activos tangibles y recursos financieros
Edificios e instalaciones, maquinaria, propiedades, inventarios, materias primas, dinero,
crditos.
Recursos humanos
Conocimiento, competencia, habilidades y compromiso de los empleados y directivos.
J. B. Madrigal, Diciembre 2004

Introduccin a la Gestin de Riesgos

Ingresos y derechos o autorizaciones

Ingresos de recursos financieros para cubrir los gastos de operacin incluyendo los pagos por
bienes y servicios, autorizacin para operar en zonas francas o para participar en operaciones
comerciales.
Presupuestos de gastos
Presupuestos de gastos para los servicios (electricidad, agua, comunicaciones, etc.), materias
primas, inventarios, suministros, salarios y beneficios, transportacin, alquileres o hipotecas,
impuestos, embarques, publicidad, alquiler de equipos y mantenimiento.
Clientes
Grupo de clientes a quienes sirve la empresa.
Suministradores
Suministradores de materias primas, de insumos y otros suministros, telecomunicaciones,
electricidad, agua, higiene, personal, formacin, verificacin y certificacin por terceras partes,
servicios bancarios, mantenimiento, otros servicios, seguros.
Sociedad
Comunidad donde se desarrolla o tiene impacto la actividad empresarial, tanto territorial,
nacional como internacional.

Para cada uno de los activos y recursos de la empresa pueden haber un nmero de riesgos
potenciales que es necesario identificarlos. Algunos riesgos como huracanes, incendios y
accidentes de trfico son familiares y fciles de identificar, pero aquellos otros riesgos que
producen perdidas con poca frecuencia, que afectan solamente a algunas partes de la
empresa o que son considerados generalmente como fuera del control de la organizacin,
son ms difciles de identificar. Sin embargo, como estos riesgos pueden tener serias
consecuencias para la organizacin, desde perdidas financieras hasta la quiebra total de la
empresa, es crtico el identificarlos y analizarlos.
Los riesgos generales para una empresa pueden incluir:

Relaciones comerciales y legales

Son las relaciones comerciales definidas por contratos escritos o verbales, acuerdos de negocios o
la legislacin, con terceras partes, incluyendo clientes, suministradores, arrendadores,
aseguradores, entidades financieras, inversionistas. Incluyen los trminos y condiciones a
cumplir por las partes y los requisitos especificados de los servicios o productos a suministrar.
Circunstancias econmicas
Las caractersticas y condiciones del mbito econmico donde se desenvuelven las actividades
empresariales.
Comportamiento humano
Toda la gama de las actividades humanas. Perdida de productividad debido a malas prcticas de
direccin o poco compromiso de los trabajadores; Baja utilizacin de los recursos humanos; falta
de liderazgo; favoritismo; falta de disciplina; decisiones inconsistentes; conflictos personales;
ambiente de trabajo inadecuado; acoso sexual; excesiva presin para cumplir los objetivos sin
compensacin adecuada; decisiones de emplear personal inadecuado o incompetente; robo,
sabotaje, soborno, fraude.
Desastres por causas naturales y humanas
Eventos mayores naturales (huracanes, inundaciones, etc.) y humanos (incendios, accidentes,
guerras, contaminacin ambiental, etc.) que causan dao significativo, destruccin o perdidas de
vidas humanas.

J. B. Madrigal, Diciembre 2004

Introduccin a la Gestin de Riesgos

Actividades gubernamentales
Todas las decisiones y funciones llevadas a cabo por el gobierno, incluyendo la adopcin y
aplicacin de leyes y regulaciones, suministro de servicios pblicos, contratacin de productos y
servicios a las entidades comerciales, proteccin de los intereses nacionales.
Tecnologa
La dependencia de las redes informticas, computadoras, internet y telecomunicaciones para
llevar a cabo las operaciones empresariales. Obsolescencia de las instalaciones.
Gestin
El control estratgico y operacional sobre los planes y las operaciones empresariales para
alcanzar los objetivos y metas de la organizacin, incluyendo la toma de decisiones. Deficiente
evaluacin de los planes y las operaciones; mecanismos de control inadecuados u obsoletos;
prcticas inadecuadas de manipulacin y almacenamiento de los recursos; conflictos entre los
diversos planes, programas y objetivos; decisiones de compras o ventas inadecuadas;
desactivacin inadecuada de los medios bsicos; mala operacin de la maquinaria; deficiente
diseo de los procesos o su sistema de control; instrucciones de trabajo inadecuadas; ausencia d
control; baja utilizacin de los recursos en los procesos; decisiones inadecuadas de la direccin.

Los riesgos afectan la empresa afectando a los activos y recursos que esta dispone para
alcanzar sus objetivos. Por ejemplo, si un fabricante depende de una maquinaria especfica
para producir su producto, cualquier evento interno o externo que pueda poner esa
maquinaria fuera de operacin, y por tanto interrumpir el proceso de fabricacin, es una
fuente de riesgo. Una nueva regulacin del gobierno que prohibe el uso de la maquinaria,
un desastre que impide el acceso a las instalaciones, un fuego o explosin que destruye la
maquinaria, la falla de una pieza que no se puede reemplazar, sabotaje de un empleado,
falta de mantenimiento, todos son riesgos que, al limitar o impedir la disponibilidad de la
maquinaria, pueden causar que los resultados de la empresa se desven de lo esperado.
Hoy en da hay muchas tcnicas para ayudar a identificar los riesgos, aunque la mayora
estn orientadas a los riesgos relacionados con la seguridad de las instalaciones, tales
como HAZOP (Hazard and Operability Study), FMEA (Faliure Mode & Effects Analysis),
OER (Operational Experience Reviews), etc. Sin embargo, como frecuentemente los errores
humanos son los contribuyentes principales para los riesgos, y esto es aplicable muy
especialmente al mbito empresarial, las tcnicas usualmente utilizadas para identificar
estos riesgos son los Anlisis de Tareas, Listas de chequeo, consulta con expertos de las
actividades analizadas y los ejercicios de tormentas de ideas en grupos de trabajo.

Matriz de Riesgos
El prximo paso es analizar cuidadosamente como los riesgos potenciales pueden afectar
los activos y recursos de empresa y conducir a que los resultados no sean los previstos. La
mejor forma de analizar los riesgos es hacerlo sistemticamente y una matriz de riesgos
(anexos 1 y 2) puede ayudar a organizar el proceso y la informacin.
La matriz de riesgos es bastante simple de construir y utilizar, se colocan los activos y
recursos en columna a la izquierda (tan desagregados como se desee) y los riesgos (tan
detallados como se quiera) en fila en la parte superior. Cada celda de la matriz representa
el efecto potencial de un riesgo en una categora de activos o recursos. Este registro es
una herramienta muy til para identificar, analizar y documentar los riesgos potenciales.
J. B. Madrigal, Diciembre 2004

Introduccin a la Gestin de Riesgos

La matriz de riesgos puede ser utilizada como lista de chequeo, como ayuda a pensar en
los riesgos en un ejercicio de tormenta de ideas y como documento de trabajo.
Probablemente una matriz que incluya todos los activos y recursos y los riesgos ser
demasiado grande para utilizarla de forma prctica, entonces ser necesario modificar la
matriz y ajustarla a sus necesidades.

Anlisis de los riesgos

El anlisis de los riesgos es el proceso de identificacin de los efectos potenciales en el
funcionamiento empresarial. Un detallado anlisis de riesgos estudia el probable efecto de
cada riesgo potencial en los activos y recursos de la organizacin.
Al igual que para la identificacin de los riesgos, existen tcnicas para el anlisis de los
riesgos, pero probablemente, la mejor tcnica para identificar los riesgos y sus
consecuencias en el mbito empresarial es, teniendo conocimiento de la actividad
empresarial, utilizar la tormenta de ideas para crear escenarios del tipo qu sucede si
..?. Estos escenarios tambin nos ayudarn a identificar las acciones que pueden
adoptarse para gestionar estos riesgos.
Las consecuencias potenciales de un riesgo pueden diferir grandemente dependiendo del
perodo de tiempo que duren. Un evento adverso que ocurra durante un perodo corto de
tiempo puede resultar que las perdidas impidan a la empresa alcanzar sus objetivos;
entonces la respuesta a este riesgo se concentrar principalmente en estrategias para
prevenir, reducir las consecuencias o responder a los eventos adversos. Sin embargo, si el
tiempo que dura ese evento adverso es largo, la empresa puede tomar otras acciones, tales
como adoptar sistemas de control ms eficaces para evitar o mitigar las consecuencias del
riesgo. Muchas de estas acciones pueden producir mayor eficiencia y beneficios
adicionales a la empresa y es aqu, en los eventos de larga duracin cuando las empresas
pueden sacar ventajas de los cambios del ambiente en que se desenvuelven, tales como la
disponibilidad de nuevos mercados o nuevas tecnologas par mejorar su posicin.

Evaluacin de los riesgos

Una vez que se han identificado los efectos potenciales de los riesgos debern establecerse
las prioridades para su tratamiento y control. Los dos elementos fundamentales para
evaluar un riesgo son su frecuencia de ocurrencia y la severidad de las consecuencias. Es
poco probable que las empresas cuenten con informacin numrica fiable de la
probabilidad de ocurrencia de los eventos adversos y de sus consecuencias en trminos
financieros, puesto que en muchos casos nunca se han experimentado esos riesgos y en
otros no es posible reflejar adecuadamente el costo de las perdidas en los activos menos
tangibles, tales como afectacin en las relaciones con los clientes, dao a la imagen de la
empresa, vulnerabilidad legal, etc.
Una va para resolver estos problemas al analizar los riesgos es hacer un anlisis
cualitativo de la frecuencia de ocurrencia y la severidad. En la prctica, las tcnicas de
J. B. Madrigal, Diciembre 2004

10

Introduccin a la Gestin de Riesgos

evaluacin cuantitativas se utilizan fundamentalmente en aquellas funciones donde existe

mucha experiencia cuantificada que permite valorar la probabilidad de ocurrencia,
consecuencias y el nivel tolerable de riesgos ALARP (As Low As Reasonable Practicable),
tales como la seguridad ocupacional y la prevencin de accidentes.
Para la evaluacin de los riesgos puede utilizarse un Registro de Evaluacin de Riesgos
(anexo 3) , donde se incluirn todos los aspectos relacionados con el riesgo y su evaluacin
de forma que pueda utilizarse tambin para identificar las prioridades.
A continuacin se muestran ejemplos de evaluacin cualitativa de las ocurrencias (tabla 1)
y de la severidad (tabla 2) de los riesgos identificados que pueden servir de ayuda y gua.
Tabla 1
Categora de
Ocurrencia
5
4
3
2
1

Casi seguro
Probable
Moderada
Poco probable
Raramente

Descripcin de la Frecuencia
Se espera que ocurra en la mayora de las circunstancias
Probablemente ocurrir en la mayora de las circunstancias
Debera ocurrir en algunas circunstancias
Pudiera ocurrir en algunas circunstancias
Pudiera ocurrir solamente en circunstancias excepcionales

Tabla 2
Categora de
Severidad
1

Descripcin de las Consecuencias

Insignificante

Baja

Media

J. B. Madrigal, Diciembre 2004

El desempeo operacional de la funcin/actividad/rea no sera

materialmente afectado.
No se vera comprometida ninguna responsabilidad de la organizacin.
Los intereses de las partes interesadas no seran afectados.
La percepcin pblica de la organizacin permanecera intacta.
Ligeras inconveniencias/dificultades en el desempeo operacional de la
funcin/actividad/rea.
Algunas responsabilidades de la funcin/actividad/rea estaran
comprometidas, pero no afectaran la capacidad de la organizacin para
cumplir con sus compromisos.
La recuperacin de las consecuencias pudiera gestionarse rpidamente sin
necesidad de desviar recursos de actividades claves.
Algunos efectos menores sobre los derechos de las partes interesadas. Por
ejemplo, habran alternativas para las partes interesadas.
La percepcin pblica de la organizacin se alterara ligeramente, pero no
ocurriran alteraciones ni daos significativos.
El desempeo operacional de la organizacin estara comprometido al
punto que se requerira la revisin de los planes para afrontar las
dificultades experimentadas en la funcin/actividad/rea.
La organizacin experimentara dificultades en cumplir con sus
compromisos los cuales pudieran poner en peligro algunos intereses del
organismo superior (grupo, ministerio, estado, etc.)
La recuperacin sera gradual y requerira planes detallados a nivel
corporativo desviando recursos a partir de otras actividades claves.
Las partes interesadas experimentaran una dificultad considerable en
ejercer sus derechos.
Habra una considerable reaccin pblica adversa que resultara en algn
perjuicio y alteracin para la organizacin.

11

Introduccin a la Gestin de Riesgos

Muy Alta

Extrema

El desempeo operacional de las funciones/actividades/reas sera

severamente afectado y la organizacin sera incapaz de cumplir la mayor
parte de sus obligaciones y responsabilidades. Los activos y recursos de la
organizacin pudieran reducirse significativamente.
La organizacin no sera capaz de cumplir con la mayora de sus
compromisos eficazmente.
La recuperacin de las consecuencias sera muy complicada y tomara
mucho tiempo.
Las partes interesadas no podran ejercer sus derechos.
La reaccin pblica resultara en grandes alteraciones para la organizacin.
La organizacin colapsara y dejara de funcionar.
El desempeo operacional se vera comprometido al extremo de que la
organizacin sera incapaz de cumplir sus obligaciones y
responsabilidades en las actividades claves.
Las responsabilidades de la organizacin estaran tan severamente
comprometidas que esta no sera capaz de cumplir con sus compromisos.
La organizacin incurrira en enormes prdidas financieras.
Las partes interesadas enfrentaran peligro para sus vidas.
Grandes repercusiones adversas afectaran grandes sectores del organismo
superior, los clientes y el pblico en general.

Nivel de riesgo
Despus que se han identificado los riesgos relacionados con los activos y recursos
particulares y han sido introducidos en el Registro de Evaluacin de Riesgos (anexo 3), se
puede utilizar la tabla 3 de Nivel de Riesgo para analizar el impacto de los riesgos en la
organizacin. Cuando haya introducido en el Registro de Riesgos, la categora de
Ocurrencia y de la Severidad y el Nivel de Riesgo, entonces se estar en capacidad de
evaluar la prioridad relativa para el tratamiento de cada riesgo.
Tabla 3
Ocurrencia
Casi seguro
Probable
Moderada
Poco probable
Raramente

Nivel de Riesgo
Severidad
Extrema

Muy Alta

Media

Baja

Insignificante

Severo
Severo
Muy Alto
Alto
Significativo

Severo
Muy Alto
Alto
Significativo
Moderado

Muy Alto
Alto
Significativo
Moderado
Bajo

Alto
Significativo
Moderado
Bajo
Trivial

Significativo
Moderado
Bajo
Trivial
Trivial

Prioridad de los Riesgos

La Prioridad de los Riesgos para su tratamiento estar relacionada con la ocurrencia, la
severidad de las consecuencias y la deteccin de los riesgos. La determinacin del Nmero
de Prioridad del Riesgo RPN (Risk Priority Number) a travs de un anlisis S.O.D
(Severidad - Ocurrencia - Deteccin) es una herramienta muy til para ayudar a identificar
las prioridades en el tratamiento de los riesgos. Para esto asignamos un valor a la
Severidad, a la Ocurrencia y al nivel de Deteccin y el resultado ser RPN=SxOxD.
J. B. Madrigal, Diciembre 2004

12

Introduccin a la Gestin de Riesgos

Mayor valor de RPN Mayor prioridad.

El nivel de deteccin del riesgo que indica la habilidad de la organizacin para detectar a
tiempo los indicios que el riesgo se ha iniciado o va a ocurrir. Los mejores indicios son los
que nos dicen, con antelacin suficiente, que est ocurriendo un problema que puede ser
la causa de un riesgo, de forma que pueda actuarse de acuerdo con lo previsto para evitar
que se desarrolle o reducir sus consecuencias.
La siguiente tabla muestra un ejemplo de las probabilidades de deteccin de los riesgos
para ayudarle a evaluar el Nivel de Deteccin.
Tabla 4
Nivel de Deteccin
5
4
3
2
1

Incierto
Bajo
Moderado
Alto
Casi cierto

Probabilidad de deteccin
Los controles existentes no detectan el problema o no existe control
Poca posibilidad de que sea detectado el problema con antelacin suficiente
En ocasiones se detecta el problema con antelacin suficiente
Alta probabilidad de ser detectado con antelacin suficiente
Generalmente siempre se detecta el problema con antelacin suficiente

Tratamiento de los riesgos

Una vez definidas las prioridades deberamos analizar las estrategia a seguir para el
tratamiento y control de cada riesgo. Para saber qu debe realizarse para protegerse contra
perdidas potenciales y obtener ventajas de las oportunidades potenciales y qu estrategia
dar los mayores beneficios a la empresa es necesario primero identificar las opciones de
actuacin que tenemos.
Normalmente, la mayora de las tcnicas de respuesta a los riesgos estn dentro de estas
categoras:
Control de los riesgos
Distribucin de los riesgos
Comunicacin de los riesgos
Probablemente la mayora de las organizaciones emplearn las tres categoras para sus
programas de respuesta a los riesgos.
Para ayuda en la organizacin, discusin y seleccin del tratamiento de los riesgos se
puede utilizar el formato del anexo 4, Registro de Tratamiento de los Riesgos.

Control de los riesgos

Las estrategias de control de riesgos reducen el efecto del riesgo sobre la empresa, esto es,
tienen la intencin de minimizar las desviaciones de los resultados planificados. Los
controles de riesgos que se llevan a cabo antes de que un evento adverso ocurra, se
disean para reducir la frecuencia y la severidad de los eventos, y los controles que se
J. B. Madrigal, Diciembre 2004

13

Introduccin a la Gestin de Riesgos

llevan a cabo despus de que ha ocurrido el evento, estn diseados para controlar la
severidad de las perdidas.
El control de los riesgos puede hacer ms por la organizacin que reducir la exposicin a
los riesgos. Por ejemplo: el control de los riesgos le permite identificar oportunidades de
mejora en su eficiencia, sus procesos y sus operaciones en general. Asimismo, los cambios
que se hagan para enfrentar el riesgo pueden producir tanto efectos positivos como
negativos, por ejemplo: sustituir un equipo envejecido y peligroso con vistas a proteger a
los trabajadores puede tambin mejorar la eficiencia, pero de la misma forma ese equipo
nuevo ms eficiente y supuestamente ms seguro puede simplemente crear otros peligros
para los trabajadores que no existan con el equipo viejo. De modo que es imprescindible
identificar tanto los efectos colaterales positivos como negativos para asegurarse que se
conocen claramente los costos y beneficios de las estrategias de control de riesgo
propuestas.
Aunque las estrategias de control de riesgos son ilimitadas, la mayora se enmarcan dentro
de las siguientes categoras:

Eliminar una actividad que produce un riesgo

No hacer o detener algo que produce un riesgo. Esta es una estrategia muy eficaz, pero
lamentablemente en la mayora de las ocasiones poco prctica porque interfiere con la esencia de
la empresa y los negocios: cuando se ponen los recursos y activos en riesgo se alcanzan
beneficios.
Cambio de una actividad para reducir la posibilidad de consecuencias negativas
Se pueden cambiar las actividades para reducir la frecuencia o magnitud de las perdidas
potenciales. Algunos de estos cambios pueden ser en equipamiento, procesos, supervisin,
registros, formacin, etc.
Limitar las inversiones en nuevas oportunidades
Los riesgos de una nueva oportunidad pueden controlarse limitando la inversin inicial. Esto,
si bien puede limitar las perdidas si el negocio sale mal, tambin limita los beneficios si el
negocio sale bien.
Crear y poner en prctica planes de contingencia
Los planes de contingencia ayudan a facilitar y mejorar la capacidad de respuesta de las
empresas ante eventos que pueden afectarla.
Gestionar los eventos para minimizar las perdidas
Responder a los eventos tan pronto como ocurran para reducir los daos. Por ejemplo: una
rpida y eficaz investigacin y administracin de las reclamaciones pueden ayudar a reducir las
perdidas. Una rpida y eficaz respuesta a la perdida de recursos o activos crticos (propiedades,
cartera de clientes, fuerza de trabajo, suministradores) puede ayudar a restaurar las operaciones
normales ms rpidamente y por tanto reducir las perdidas.

Distribucin de los riesgos

La distribucin de los riesgos transfiere todos o parte de los riesgos de una actividad a otra
parte, limitando de esta forma la exposicin de la organizacin a los riesgos. Por ejemplo:
Subcontratando actividades o servicios que de otra forma la empresa tendra que
asumirlos en una forma de distribuir los riesgos. Otra forma puede ser transferir las
consecuencias financieras del riesgo a una compaa de seguros.
J. B. Madrigal, Diciembre 2004

14

Introduccin a la Gestin de Riesgos

Comunicacin de los riesgos

Una comunicacin eficaz involucra a todas las partes interesadas en un esfuerzo
coordinado para identificar y enfrentar los riesgos y ayuda a tomar decisiones ms
acertadas. La comunicacin interna de los riesgos involucra al personal de la empresa y la
comunicacin externa involucra a los clientes, suministradores, organizaciones sectoriales
y sociales, gobierno, aseguradores, asesores legales, etc.

Plan de Accin para Riesgos

Despus de seleccionar las estrategias para enfrentar los riesgos mas significativos, se est
listo para crear un Plan de Accin para los Riesgos. El plan identifica cada una de las
estrategias que han sido seleccionadas, asigna responsabilidades para la implementacin y
establece fechas de cumplimiento de las tareas. Para cada rea de riesgo se puede preparar
un plan de accin. En el anexo 5 se muestra un formato de Plan de Accin de Riesgos.
Como es ms fcil adoptar estrategias de respuesta que aplicarlas, es necesario dar
seguimiento a los resultados y hacer los cambios necesarios. El plan de accin tiene el
propsito de ayudar mantener a la atencin de empresa en la gestin de los riesgos.

Cerrando el ciclo
El proceso de Gestin de los Riesgos nunca termina, porque los cambios en las
empresas son inevitables y estos cambios siempre traen riesgos con ellos.
La gestin de riesgos es eficaz si se lleva a cabo sistemticamente, pues de lo contrario
pudieran no identificarse riesgos que pueden poner en peligro la integridad de la
organizacin. Debera establecerse un procedimiento de seguimiento y revisin de todas
las etapas del proceso de gestin de riesgos que asegure que, toda vez que ocurra un
cambio o aparezca una nueva fuente de riesgo, tanto interno como externo, exista un
mecanismo para su deteccin (a travs de una monitorizacin sistemtica de todos
aquellos elementos del contexto, los activos y los riesgos), identificacin, anlisis y
evaluacin los riesgos derivados de dicho cambio y se revise el plan de accin.
Identificacin

Seguimiento y
Revisin

Gestin de
los Riesgos

Anlisis y
Evaluacin

Tratamiento

J. B. Madrigal, Diciembre 2004

15

Introduccin a la Gestin de Riesgos

Anexo 1 Matriz de Riesgos

Activos y
recursos

Riesgos
Relaciones
comerciales y
legales

Circunstancias
econmicas

Comportamiento
humano

Desastres por
causas naturales
y humanas

Actividades
gubernamentales

Tecnologa

Gestin

Activos
tangibles y
recursos
financieros
Activos
intangibles
Recursos
humanos
Ingresos y
derechos o
autorizaciones
Presupuesto de
gastos
Clientes

Suministradores

Sociedad

J. B. Madrigal, Diciembre 2004

16

Introduccin a la Gestin de Riesgos

Anexo 2 Matriz de Riesgos (ejemplo)

Activos y
recursos
Suministradores

Riesgos
Relaciones
comerciales y
legales
Responsabilidad
por
incumplimiento
de contrato o
prdidas por
incumplimiento
de contrato por la
otra parte.

Circunstancias
econmicas

Comportamiento
humano

Malas
circunstancias
econmicas: los
suministradores
pueden cerrar
repentinamente y
salir del mercado,
dejndonos sin
fuentes de
suministros
crticos o servicios
vitales;

Problemas con la
fuerza de trabajo
(huelgas, etc.) no
permite a los
suministradores
entregar las
mercancas o los
servicios.

(oportunidad)
pueden ofertar
mercancas a
precio de
liquidacin.

J. B. Madrigal, Diciembre 2004

Desastres por
causas naturales
y humanas
Debido a un
desastre los
suministradores
no pueden llegar
al lugar de la
entrega para
hacer la entrega.

Actividades
gubernamentales

Tecnologa

Gestin

Acciones o
inacciones del
gobierno no
permiten a los
suministradores
hacer o entregar
los suministros.

Depender de
suministradores
nicos deja a la
empresa
vulnerable a la
perdida repentina
de los suministros
esenciales.

La cadena de
suministro del
suministrador se
ve interrumpida.

Las operaciones
del suministrador
y su capacidad de
suministro se ven
afectadas por un
desastre.

El gobierno no
puede suministrar
servicios vitales.

Los sistemas de
suministro justo
a tiempo (just in
time) o de
inventario
mnimo dejan a
la empresa
vulnerable a las
interrupciones
de los
suministros.

Interrupciones del
sistema
internacional,
nacional o local
no permite que
los suministros
lleguen.

Las operaciones
de los
transportistas se
ven afectadas por
un desastre.

El gobierno no
puede suministrar
servicios de
emergencia
adecuadamente
(polica, bomberos,
etc.)

Falla de pagar a
tiempo las
facturas de los
suministradores.

17

Introduccin a la Gestin de Riesgos

Anexo 3 Registro de Evaluacin de Riesgos (ejemplo)

Riesgo

Cierre
repentino de
un
suministrador
de productos
crticos.

Impacto potencial

Reduccin de los
ingresos por
reduccin de las
operaciones.
Perdidas por
reclamaciones de
incumplimiento de
contratos con los
clientes.

Controles y
medidas
existentes para la
reduccin del
riesgo
Utilizar ms de un
suministrador para
productos crticos.

Categora de la
Ocurrencia

Categora de
la Severidad

Nivel de
riesgo

Tabla 1

Tabla 2

Tabla 3

Poco
probable

Media

Moderado

Nivel de Deteccin

Nivel de
Prioridad

RPN=SxOxD
En ocasiones se detecta
el problema con
antelacin suficiente.

18

Seleccin de los
suministradores
previa evaluacin.
Monitorizacin del
desempeo de los
suministradores

Perdida de clientes.
Perdidas por costo
adicional de
compra de
emergencia.

Nota:
El nivel de deteccin depender de la eficacia de los controles existentes.

J. B. Madrigal, Diciembre 2004

18

Introduccin a la Gestin de Riesgos

Anexo 4 Registro de tratamiento de los riesgos (ejemplo)

Riesgos Priorizados
Incendio en el edificio

Posibles estrategias de
tratamiento

Beneficio estimado

Estrategias
selecionadas

Eliminar/reducir los peligros de

incendio en el edificio

$ 400 por el tiempo de los

empleados inicialmente.
$ 80/mes por tiempo de los
empleados posteriormente.
$ 200 por los extintores de
incendio.

Se evitar una perdida

mxima de $ 1. 475.000

Si

Preparar un plan de enfrentamiento a

los incendios y entrenar a los empleados
acerca de sus responsabilidades
Mantener copia de todos los registros
informticos claves fuera del edificio.

$ 500 por el tiempo de los

empleados

Se evitar una perdida

mxima de $ 1. 475.000

Si

$ 100 por mes por el tiempo de

los empleados para copiar la
informacin de respaldo.
$ 500 de inversiones en
hardware.
$ 5000 prima del seguro

Se evitar una perdida de

$ 25.000 por la sustitucin de
los registros.

Si

Se evitar una perdida

mxima de $ 1. 475.000

Si

Se evitar una perdida de

ingresos de $ 400.000 por
evitar la interrupcin.

Si

Obtener cobertura de seguro para los

riesgos adecuados para el edificio y las
propiedades del personal
Preparar un plan de contingencia para
continuar las operaciones en otro lugar.

J. B. Madrigal, Diciembre 2004

Costo estimado

$ 500 por tiempo de los

empleados en la investigacin
y desarrollo del plan.

19

Introduccin a la Gestin de Riesgos

Anexo 5 Plan de Accin de Riesgos

Area de Riesgo:
Estrategias

J. B. Madrigal, Diciembre 2004

Actividades

Fecha de
terminacin
planificada

Persona
responsable

Fecha de
terminacin

Comentarios

20

Introduccin a la Gestin de Riesgos

Referencias
DIRKS A strategic approach to managing business information apendix 11- Risk
Analysis in Dirks, National Archives of Australia.
Targeting Business Risk; David McNamee; Mc2 Management Consulting.
Risk management for small business; C. Lee Reiss; Public entity risk institute.
Guidelines on Risk Issues; The Engineering Council, U.K., published by Lloyds
Register.

J. B. Madrigal, Diciembre 2004

21