Professional Documents
Culture Documents
Prlogo
Lloyds Register Quality Assurance en Cuba est comprometido con ayudar a sus clientes
a mejorar su gestin empresarial ms all del mbito y requisitos utilizados para la
certificacin de sus sistemas de gestin.
La gestin de riesgos es una herramienta de direccin en la que se sustentan los sistemas
de gestin modernos y est destinada a ayudar en la toma de decisiones en los diferentes
niveles de la organizacin.
Este documento tiene el propsito de inducir a las empresas a adoptar la gestin de
riesgos en sus actividades empresariales y ayudarles a ponerla en prctica.
El contenido del documento ha sido estructurado siguiendo el proceso utilizado en la
prctica para llevar a cabo la identificacin, anlisis, evaluacin y tratamiento de los
riesgos con un enfoque empresarial que, a pesar de ser un proceso complejo, se ha tratado
de mostrar de la forma ms simple posible, con la intencin de que pueda ser utilizado
como una gua de referencia para todo aquel personal de la empresa involucrado en
cualquiera de las etapas mencionadas.
En la preparacin de este documento se han tomado conceptos, informaciones y
referencias de documentos publicados que reflejan la prctica actual.
La redaccin de este documento es responsabilidad exclusiva del autor y aunque se ha
tomado el mayor cuidado en ello, no asume ninguna responsabilidad por el uso del
contenido del mismo por ninguna persona o entidad. Asimismo, Lloyds Register Quality
Assurance Ltd. queda eximido de cualquier responsabilidad antes sus clientes y o terceras
partes por el contenido y uso de este documento.
Juan B. Madrigal
La Habana, diciembre 2004
No se permite la reproduccin y / o distribucin de este documento por cualquier medio para fines
comerciales. Cualquier reproduccin para uso no comercial de este documento deber ser integra y
no parcial.
Qu es la Gestin de Riesgos?
Es la aplicacin sistemtica de polticas, procedimientos y prcticas para identificar,
analizar, evaluar, tratar y dar seguimiento a los riesgos. Esencialmente la Gestin de
Riesgos implica el anticipar qu puede ir mal , porqu puede ocurrir y qu puede
realizarse para evitar o disminuir el riesgo.
La Gestin de riesgos es aplicable a todo el mbito empresarial, en cualquier fase de un
programa, proceso, actividad, proyecto, etc., as como en todos los niveles de la
organizacin, tanto estratgico como operacional.
A nivel estratgico, los riesgos son el impacto actual o previsto en los resultados
empresariales debido a decisiones inadecuadas, inapropiada implementacin de las
decisiones o falta de respuesta ante los cambios (industria, mercado, poltica, sociedad,
leyes, tecnologa, etc.). Este riesgo est en funcin de la compatibilidad entre los objetivos
estratgicos de una organizacin, las estrategias empresariales desarrolladas para alcanzar
estos objetivos, los recursos asignados para lograr estos objetivos y la calidad de la
implementacin de las estrategias.
A nivel operacional, los riesgos surgen de la posibilidad de sistemas de informacin y
operacin inadecuados, fallos en los controles internos, fraudes, catstrofes o eventos
imprevistos, resulten en perdidas o daos inesperados.
Gestionar los riesgos no significa que los riesgos se prevengan o eviten completamente. El
nivel de riesgo relaciona la posibilidad de que algo suceda (i.e. su frecuencia o
probabilidad) y las consecuencias potenciales (i.e. su impacto o severidad del efecto). El
nivel de riesgo est influenciado por cualquier control o disposicin implementada para
minimizar la posibilidad de ocurrencia o sus consecuencias.
J. B. Madrigal, Diciembre 2004
Las seis etapas del proceso se puede mostrar con el siguiente diagrama de flujo.
Establecer el
contexto de los
riesgos
Identificacin de
los riesgos
Anlisis de los
riesgos
Evaluacin de los
riesgos
no
Tratamiento de
los riesgos
establecer claramente cuales son las expectativas con relacin a los riesgos que se tienen en
los mbitos poltico, social, econmico, empresarial, cultural, educacional, organizativo,
gubernamental, etc.
Sociedad
Poltica educacional e
instituciones
educacionales
Empresas, Grupos
empresariales
Gobierno
Mercado y
clientes
Propietarios y
accionistas
Riesgos
Inversionistas
Sindicatos
Estado
Cultura
Organizaciones
polticas y sociales
Prensa
Para cada uno de los activos y recursos de la empresa pueden haber un nmero de riesgos
potenciales que es necesario identificarlos. Algunos riesgos como huracanes, incendios y
accidentes de trfico son familiares y fciles de identificar, pero aquellos otros riesgos que
producen perdidas con poca frecuencia, que afectan solamente a algunas partes de la
empresa o que son considerados generalmente como fuera del control de la organizacin,
son ms difciles de identificar. Sin embargo, como estos riesgos pueden tener serias
consecuencias para la organizacin, desde perdidas financieras hasta la quiebra total de la
empresa, es crtico el identificarlos y analizarlos.
Los riesgos generales para una empresa pueden incluir:
Actividades gubernamentales
Todas las decisiones y funciones llevadas a cabo por el gobierno, incluyendo la adopcin y
aplicacin de leyes y regulaciones, suministro de servicios pblicos, contratacin de productos y
servicios a las entidades comerciales, proteccin de los intereses nacionales.
Tecnologa
La dependencia de las redes informticas, computadoras, internet y telecomunicaciones para
llevar a cabo las operaciones empresariales. Obsolescencia de las instalaciones.
Gestin
El control estratgico y operacional sobre los planes y las operaciones empresariales para
alcanzar los objetivos y metas de la organizacin, incluyendo la toma de decisiones. Deficiente
evaluacin de los planes y las operaciones; mecanismos de control inadecuados u obsoletos;
prcticas inadecuadas de manipulacin y almacenamiento de los recursos; conflictos entre los
diversos planes, programas y objetivos; decisiones de compras o ventas inadecuadas;
desactivacin inadecuada de los medios bsicos; mala operacin de la maquinaria; deficiente
diseo de los procesos o su sistema de control; instrucciones de trabajo inadecuadas; ausencia d
control; baja utilizacin de los recursos en los procesos; decisiones inadecuadas de la direccin.
Los riesgos afectan la empresa afectando a los activos y recursos que esta dispone para
alcanzar sus objetivos. Por ejemplo, si un fabricante depende de una maquinaria especfica
para producir su producto, cualquier evento interno o externo que pueda poner esa
maquinaria fuera de operacin, y por tanto interrumpir el proceso de fabricacin, es una
fuente de riesgo. Una nueva regulacin del gobierno que prohibe el uso de la maquinaria,
un desastre que impide el acceso a las instalaciones, un fuego o explosin que destruye la
maquinaria, la falla de una pieza que no se puede reemplazar, sabotaje de un empleado,
falta de mantenimiento, todos son riesgos que, al limitar o impedir la disponibilidad de la
maquinaria, pueden causar que los resultados de la empresa se desven de lo esperado.
Hoy en da hay muchas tcnicas para ayudar a identificar los riesgos, aunque la mayora
estn orientadas a los riesgos relacionados con la seguridad de las instalaciones, tales
como HAZOP (Hazard and Operability Study), FMEA (Faliure Mode & Effects Analysis),
OER (Operational Experience Reviews), etc. Sin embargo, como frecuentemente los errores
humanos son los contribuyentes principales para los riesgos, y esto es aplicable muy
especialmente al mbito empresarial, las tcnicas usualmente utilizadas para identificar
estos riesgos son los Anlisis de Tareas, Listas de chequeo, consulta con expertos de las
actividades analizadas y los ejercicios de tormentas de ideas en grupos de trabajo.
Matriz de Riesgos
El prximo paso es analizar cuidadosamente como los riesgos potenciales pueden afectar
los activos y recursos de empresa y conducir a que los resultados no sean los previstos. La
mejor forma de analizar los riesgos es hacerlo sistemticamente y una matriz de riesgos
(anexos 1 y 2) puede ayudar a organizar el proceso y la informacin.
La matriz de riesgos es bastante simple de construir y utilizar, se colocan los activos y
recursos en columna a la izquierda (tan desagregados como se desee) y los riesgos (tan
detallados como se quiera) en fila en la parte superior. Cada celda de la matriz representa
el efecto potencial de un riesgo en una categora de activos o recursos. Este registro es
una herramienta muy til para identificar, analizar y documentar los riesgos potenciales.
J. B. Madrigal, Diciembre 2004
La matriz de riesgos puede ser utilizada como lista de chequeo, como ayuda a pensar en
los riesgos en un ejercicio de tormenta de ideas y como documento de trabajo.
Probablemente una matriz que incluya todos los activos y recursos y los riesgos ser
demasiado grande para utilizarla de forma prctica, entonces ser necesario modificar la
matriz y ajustarla a sus necesidades.
10
Casi seguro
Probable
Moderada
Poco probable
Raramente
Descripcin de la Frecuencia
Se espera que ocurra en la mayora de las circunstancias
Probablemente ocurrir en la mayora de las circunstancias
Debera ocurrir en algunas circunstancias
Pudiera ocurrir en algunas circunstancias
Pudiera ocurrir solamente en circunstancias excepcionales
Tabla 2
Categora de
Severidad
1
Insignificante
Baja
Media
11
Muy Alta
Extrema
Nivel de riesgo
Despus que se han identificado los riesgos relacionados con los activos y recursos
particulares y han sido introducidos en el Registro de Evaluacin de Riesgos (anexo 3), se
puede utilizar la tabla 3 de Nivel de Riesgo para analizar el impacto de los riesgos en la
organizacin. Cuando haya introducido en el Registro de Riesgos, la categora de
Ocurrencia y de la Severidad y el Nivel de Riesgo, entonces se estar en capacidad de
evaluar la prioridad relativa para el tratamiento de cada riesgo.
Tabla 3
Ocurrencia
Casi seguro
Probable
Moderada
Poco probable
Raramente
Nivel de Riesgo
Severidad
Extrema
Muy Alta
Media
Baja
Insignificante
Severo
Severo
Muy Alto
Alto
Significativo
Severo
Muy Alto
Alto
Significativo
Moderado
Muy Alto
Alto
Significativo
Moderado
Bajo
Alto
Significativo
Moderado
Bajo
Trivial
Significativo
Moderado
Bajo
Trivial
Trivial
12
Incierto
Bajo
Moderado
Alto
Casi cierto
Probabilidad de deteccin
Los controles existentes no detectan el problema o no existe control
Poca posibilidad de que sea detectado el problema con antelacin suficiente
En ocasiones se detecta el problema con antelacin suficiente
Alta probabilidad de ser detectado con antelacin suficiente
Generalmente siempre se detecta el problema con antelacin suficiente
13
llevan a cabo despus de que ha ocurrido el evento, estn diseados para controlar la
severidad de las perdidas.
El control de los riesgos puede hacer ms por la organizacin que reducir la exposicin a
los riesgos. Por ejemplo: el control de los riesgos le permite identificar oportunidades de
mejora en su eficiencia, sus procesos y sus operaciones en general. Asimismo, los cambios
que se hagan para enfrentar el riesgo pueden producir tanto efectos positivos como
negativos, por ejemplo: sustituir un equipo envejecido y peligroso con vistas a proteger a
los trabajadores puede tambin mejorar la eficiencia, pero de la misma forma ese equipo
nuevo ms eficiente y supuestamente ms seguro puede simplemente crear otros peligros
para los trabajadores que no existan con el equipo viejo. De modo que es imprescindible
identificar tanto los efectos colaterales positivos como negativos para asegurarse que se
conocen claramente los costos y beneficios de las estrategias de control de riesgo
propuestas.
Aunque las estrategias de control de riesgos son ilimitadas, la mayora se enmarcan dentro
de las siguientes categoras:
14
Cerrando el ciclo
El proceso de Gestin de los Riesgos nunca termina, porque los cambios en las
empresas son inevitables y estos cambios siempre traen riesgos con ellos.
La gestin de riesgos es eficaz si se lleva a cabo sistemticamente, pues de lo contrario
pudieran no identificarse riesgos que pueden poner en peligro la integridad de la
organizacin. Debera establecerse un procedimiento de seguimiento y revisin de todas
las etapas del proceso de gestin de riesgos que asegure que, toda vez que ocurra un
cambio o aparezca una nueva fuente de riesgo, tanto interno como externo, exista un
mecanismo para su deteccin (a travs de una monitorizacin sistemtica de todos
aquellos elementos del contexto, los activos y los riesgos), identificacin, anlisis y
evaluacin los riesgos derivados de dicho cambio y se revise el plan de accin.
Identificacin
Seguimiento y
Revisin
Gestin de
los Riesgos
Anlisis y
Evaluacin
Tratamiento
15
Riesgos
Relaciones
comerciales y
legales
Circunstancias
econmicas
Comportamiento
humano
Desastres por
causas naturales
y humanas
Actividades
gubernamentales
Tecnologa
Gestin
Activos
tangibles y
recursos
financieros
Activos
intangibles
Recursos
humanos
Ingresos y
derechos o
autorizaciones
Presupuesto de
gastos
Clientes
Suministradores
Sociedad
16
Riesgos
Relaciones
comerciales y
legales
Responsabilidad
por
incumplimiento
de contrato o
prdidas por
incumplimiento
de contrato por la
otra parte.
Circunstancias
econmicas
Comportamiento
humano
Malas
circunstancias
econmicas: los
suministradores
pueden cerrar
repentinamente y
salir del mercado,
dejndonos sin
fuentes de
suministros
crticos o servicios
vitales;
Problemas con la
fuerza de trabajo
(huelgas, etc.) no
permite a los
suministradores
entregar las
mercancas o los
servicios.
(oportunidad)
pueden ofertar
mercancas a
precio de
liquidacin.
Desastres por
causas naturales
y humanas
Debido a un
desastre los
suministradores
no pueden llegar
al lugar de la
entrega para
hacer la entrega.
Actividades
gubernamentales
Tecnologa
Gestin
Acciones o
inacciones del
gobierno no
permiten a los
suministradores
hacer o entregar
los suministros.
Depender de
suministradores
nicos deja a la
empresa
vulnerable a la
perdida repentina
de los suministros
esenciales.
La cadena de
suministro del
suministrador se
ve interrumpida.
Las operaciones
del suministrador
y su capacidad de
suministro se ven
afectadas por un
desastre.
El gobierno no
puede suministrar
servicios vitales.
Los sistemas de
suministro justo
a tiempo (just in
time) o de
inventario
mnimo dejan a
la empresa
vulnerable a las
interrupciones
de los
suministros.
Interrupciones del
sistema
internacional,
nacional o local
no permite que
los suministros
lleguen.
Las operaciones
de los
transportistas se
ven afectadas por
un desastre.
El gobierno no
puede suministrar
servicios de
emergencia
adecuadamente
(polica, bomberos,
etc.)
Falla de pagar a
tiempo las
facturas de los
suministradores.
17
Cierre
repentino de
un
suministrador
de productos
crticos.
Impacto potencial
Reduccin de los
ingresos por
reduccin de las
operaciones.
Perdidas por
reclamaciones de
incumplimiento de
contratos con los
clientes.
Controles y
medidas
existentes para la
reduccin del
riesgo
Utilizar ms de un
suministrador para
productos crticos.
Categora de la
Ocurrencia
Categora de
la Severidad
Nivel de
riesgo
Tabla 1
Tabla 2
Tabla 3
Poco
probable
Media
Moderado
Nivel de Deteccin
Nivel de
Prioridad
RPN=SxOxD
En ocasiones se detecta
el problema con
antelacin suficiente.
18
Seleccin de los
suministradores
previa evaluacin.
Monitorizacin del
desempeo de los
suministradores
Perdida de clientes.
Perdidas por costo
adicional de
compra de
emergencia.
Nota:
El nivel de deteccin depender de la eficacia de los controles existentes.
18
Posibles estrategias de
tratamiento
Beneficio estimado
Estrategias
selecionadas
Si
Si
Si
Si
Si
Costo estimado
19
Actividades
Fecha de
terminacin
planificada
Persona
responsable
Fecha de
terminacin
Comentarios
20
Referencias
DIRKS A strategic approach to managing business information apendix 11- Risk
Analysis in Dirks, National Archives of Australia.
Targeting Business Risk; David McNamee; Mc2 Management Consulting.
Risk management for small business; C. Lee Reiss; Public entity risk institute.
Guidelines on Risk Issues; The Engineering Council, U.K., published by Lloyds
Register.
21