Gir - Tacna

GESTION INTEGRAL DE RIESGOS
13 de octubre de 2012
Material Preparado para:
Gobierno Regional de Tacna

Universidad Nacional Jorge Basadre Grohmann Tacna
Presentacin:
13 de octubre del 2012
Coaches:
CPCC. Vctor Taboada Allende
CPCC. Vctor Taboada Bormioli
Vctor Taboada Allende / Vctor Taboada Bormioli

Gestin Integral de Riesgos
El Control Interno ha sido preocupacin de las entidades, en mayor o menor grado,

con diferentes enfoques y terminologas, lo que ha permitido que al pasar el tiempo se
hayan planteado diferentes concepciones acerca del mismo.
En nuestro pas a travs de la Ley N 28716 - Ley de Control Interno de las Entidades
del Estado, se estableci las normas para regular la elaboracin, aprobacin,
implantacin, funcionamiento, perfeccionamiento y evaluacin del control interno en
las entidades del Estado, con el propsito de cautelar y fortalecer los sistemas
administrativos y operativos, cuyos cumplimiento es obligatorio por todas las entidades
pblicas y son aplicables los rganos y personas de la administracin institucional, as
como por el rgano de control institucional. .
Para la orientacin efectiva, implantacin y funcionamiento del control interno en las

entidades del Estado, el artculo 10 de la Ley N 28716, encargo a lo Contralora
General dictar las normas tcnicas de control que constituyan los lineamientos,
criterios, mtodos y disposiciones para su aplicacin, es as que mediante la
Resolucin de Contralora General N 320-2006-CG, publicado el 03.Nov.2006, se
aprob las Normas de Control Interno, la misma que consta de cinco (05)
componentes: Ambiente de Control, Evaluacin de Riesgos, Actividades de Controlo
Gerencial, Informacin y Comunicacin y Supervisin.
Dichas normas de Control Interno, se basaron en el Marco Integrado de Control

Interno (Internal Control Integrated Framework), Informe Coso o tambin conocido
como COSO I, un informe que establece una definicin comn de control interno y
proporciona un estndar mediante el cual las organizaciones pueden evaluar y mejorar
sus sistemas de control. Dicho informe se emiti en Estados Unidos de Norteamrica
en el ao 1992, por COSO (Committee of Sponsoring Organizatin of the Treadway
Commission) que son las siglas en ingls de Comit de Organizaciones
Patrocinadoras de la Comisin Treadway

Sin embargo, hacia fines de Septiembre de 2004, como respuesta a una serie de
escndalos, e irregularidades que provocaron prdidas importante a inversionistas,
empleados y otros grupos de inters en los Estados Unidos de Norteamrica
nuevamente el COSO, public el Marco Integrado de la Gestin Integral de Riesgos y
sus Aplicaciones tcnicas asociadas (Enterprise Risk Management - Integrated
Framework) o tambin conocido como COSO II, el cual ampla el concepto de control
interno, proporcionando un foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.
Al respecto, cabe precisar que este nuevo enfoque no sustituye el marco de control
interno, sino que lo incorpora como parte de l, permitiendo a las compaas mejorar
sus prcticas de control interno o decidir encaminarse hacia un proceso ms completo
de gestin de riesgo.
Este nuevo Marco Integrado incorpora 3 componentes ms, con lo cual queda
conformado por los siguientes 8 componentes: Ambiente Interno, Establecimiento de
Objetivos, Identificacin de Riesgos, Evaluacin de Riesgos, Respuestas a los
Riesgos, Actividades de Control y Monitoreo.
Relacin entre COSO I y COSO II
Internal Control
Ambiente de Control
Enterprise Risk Managment

Ambiente Interno
Establecimiento de Objetivos
Identificacin de Eventos
Evaluacin de Riesgos
Evaluacin de Riesgos
Respuesta a los Riesgos
Actividades de Control
Informacin y Comunicacin
Monitoreo
Monitoreo

Proceso de implantacin
Previamente a su implantacin, la direccin debe plantearse cmo desplegar este

proceso en la organizacin e involucrarla en l.
El tamao, complejidad, sector, cultura, estilo de gestin y otras caractersticas de una

entidad afectarn al modo de implantar los conceptos y principios del Marco de la
manera ms eficaz y eficiente posible. Si bien se dispone de una gran variedad de
opciones y enfoques (organizaciones similares implantan la gestin de riesgos
corporativos de manera diferente, ya sea cuando aplican por primera vez los
conceptos y principios del Marco o cuando consideran si el proceso de gestin de
riesgos corporativos que aplican es verdaderamente eficaz), la experiencia muestra
que existen determinados puntos en comn a todas las organizaciones. A
continuacin, se proporciona una breve descripcin de las principales etapas seguidas
por aquellas direcciones que han conseguido completar con xito la implantacin de la
gestin de riesgos corporativos.
Grado de preparacin del equipo lder

El establecimiento de un equipo lder con representacin de las unidades de
negocio y funciones de soporte claves, incluyendo la planificacin estratgica,
constituye un importante primer paso. Este equipo se familiarizar a fondo con
los componentes, conceptos y principios del Marco, de forma que desarrolle un
conocimiento y lenguaje comn, as como la base fundamental necesaria para
disear e implantar un proceso de gestin de riesgos corporativos que aborde
de manera eficaz las necesidades especficas de la entidad.
Apoyo de la alta Direccin

Si bien el calendario y la forma de instrumentar el apoyo varan segn la
organizacin, resulta importante que ste comience pronto y se consolide
conforme avanza la implantacin. El liderazgo al nivel de direccin articula los
beneficios de la gestin de riesgos corporativos y establece y comunica al resto
de la organizacin el proyecto y las necesidades de recursos necesarios para
llevarlo a cabo. El apoyo del consejero delegado y normalmente su implicacin
directa y visible, al menos inicialmente, conduce al xito.

Desarrollo del plan de implantacin

Se elabora un plan inicial para la ejecucin de las siguientes etapas,
estableciendo fases claves del proyecto e incluyendo la definicin de flujos de
trabajo, hitos, recursos y calendario. Se identifican las responsabilidades y se
establece un sistema de gestin del proyecto como medio para la
comunicacin y coordinacin del equipo y como base para comunicar y
satisfacer las expectativas de las diversas unidades y personas y gestionar
adecuadamente el cambio que pueda afectar a la organizacin.
Diagnstico de la situacin actual

Incluye una evaluacin de cmo se estn aplicando actualmente las polticas y
principios de gestin de riesgos corporativos en toda la organizacin, lo que
implica generalmente determinar si existe una filosofa de dicha gestin de
riesgos desarrollada en la entidad, as como una comprensin homognea del
riesgo asumido por ella. El equipo
lder identifica tambin las polticas,
procesos, prcticas y tcnicas formales e informales actualmente presentes,

as como las capacidades existentes en la organizacin que permitan aplicar
los principios y conceptos del Marco.
Visin de la gestin de riesgos corporativos

El equipo lder desarrolla un enfoque que establece el modo en que se va a
aplicar/desarrollar la gestin de riesgos corporativos conforme se avance y
cmo se integrar dentro de la organizacin para alcanzar los objetivos,
incluyendo la forma en que la entidad enfoca sus esfuerzos de gestin para
situar en lnea el riesgo aceptado y la estrategia de riesgos, mejorar las
decisiones de respuesta al riesgo, identificar y gestionar riesgos en toda la
empresa, aprovechar las oportunidades y mejorar la utilizacin del capital.
Desarrollo de capacidades
La evaluacin de la situacin actual y el enfoque de gestin de riesgos
corporativos proporcionan la comprensin necesaria de las capacidades
personales, tecnolgicas y de procesos ya existentes y en funcionamiento, as
como de las nuevas capacidades que habr que desarrollar. Esto implica
definir papeles y responsabilidades y adaptar el modelo de organizacin, y sus

polticas, procesos, metodologas, herramientas, tcnicas, flujos de informacin
y tecnologas.
Plan de implantacin
Se actualiza y optimiza el plan inicial, aadindole amplitud y calado con el fin
de determinar la evaluacin, diseo y puesta en marcha posterior. Se definen
responsabilidades adicionales y el sistema de gestin del proyecto se modifica
segn sea necesario. El plan abarca habitualmente disciplinas generales de
gestin de proyectos que forman parte de cualquier proceso de implantacin.
Desarrollo y puesta en marcha de la gestin del cambio

Se desarrollan acciones, segn resulte necesario, para implantar y sustentar el
enfoque y las capacidades de gestin de riesgos corporativos, incluyendo
planes de puesta en marcha, sesiones de formacin, formas de motivacin y el
seguimiento del resto del proceso de implantacin.
Seguimiento
La direccin revisa y refuerza continuamente las capacidades de gestin de
riesgos como parte de su proceso continuo de gestin.
A continuacin presentamos algunas de las tcnicas especficas de aplicacin de los

conceptos y principios relativos a cada componente del Marco de gestin de riesgos
corporativos.

Ambiente Interno
El ambiente interno abarca el talante de una organizacin, que influye en la conciencia
de sus empleados sobre el riesgo y forma la base de los otros componentes de la
gestin de riesgos corporativos, proporcionando disciplina y estructura. Los factores
del ambiente interno incluyen la filosofa de gestin de riesgos de una entidad, su
riesgo aceptado, la supervisin ejercida por el consejo de administracin, la integridad,
valores ticos y competencia de su personal y la forma en que la direccin asigna la
autoridad y responsabilidad y organiza y desarrolla a sus empleados.
El ambiente interno de una organizacin tiene un impacto significativo en el modo

como se implanta
la gestin de riesgos corporativos y en su funcionamiento
continuado, constituyendo el contexto en que se aplican otros componentes de la

gestin de riesgos corporativos, con un importante efecto positivo o negativo sobre
ellos.
Filosofa de la gestin de riesgos

La filosofa de la gestin de riesgos de una organizacin es el conjunto de creencias y
actitudes compartidas que caracterizan el modo en que la entidad contempla el riesgo
en todas sus actuaciones, desde el desarrollo e implantacin de la estrategia hasta
sus actividades cotidianas. Dicha filosofa queda reflejada prcticamente en todo el
quehacer de la direccin al gestionar la entidad y se plasma en las declaraciones
sobre polticas, las comunicaciones verbales y escritas y la toma de decisiones. Tanto
si la direccin pone su nfasis en las polticas escritas, normas de conducta,
indicadores de rendimiento e informes de excepcin, como si prefiere operar ms
informalmente mediante contactos personales con los directivos claves, lo crticamente
importante es que desde ella se potencie la filosofa, no slo con palabras, sino con
acciones diarias.
Con el fin de obtener un mayor conocimiento sobre el grado de integracin de la

filosofa de gestin de riesgos en la cultura de la entidad, algunas empresas llevan a
cabo una encuesta sobre la cultura de riesgos, midiendo la presencia y fortaleza de los
atributos relacionados con ellos.

Algunas empresas encuestan peridicamente, por ejemplo cada ao, a toda su
plantilla y con mayor frecuencia a una muestra suya representativa. Algunas empresas
distribuyen los resultados de estas encuestas trimestralmente, para proporcionar un
mayor conocimiento del pulso y tendencias continuas de la entidad, lo que resulta
especialmente til en tiempos de cambio. Los resultados de dichas encuestas
proporcionan indicadores de las reas de fortalezas y debilidades en la cultura de una
organizacin.
Integridad y Valores ticos

La eficacia de la gestin de riesgos corporativos no debe sobreponerse a la integridad
y los valores ticos de las personas que crean, administran y controlan las actividades
de la organizacin.
La integridad y el compromiso con los valores ticos son propios del individuo. Los
juicios de valor, la actitud y el estilo se basan en experiencias personales. No hay
ningn puesto ms importante para influir sobre la integridad y valores ticos que el de
consejero delegado y la alta direccin, ya que establecen el talante al nivel superior y
afectan a la conducta del resto del personal de la organizacin. Un talante adecuado al
nivel ms alto contribuye a que:
Los miembros de la entidad hagan lo correcto, tanto desde el punto de vista legal
como moral.
Se cree una cultura de apoyo al cumplimiento, comprometida con la gestin de

riesgos corporativos.
No se navegue por zonas grises en las que no existen normas o pautas

especficas de cumplimiento.
Se fomente una voluntad de buscar ayuda e informar de los problemas antes de

que stos no tengan solucin.
Las organizaciones apoyan una cultura de valores ticos e integridad mediante la

comunicacin de documentos tales como una declaracin de valores fundamentales
que establezca los principios y prioridades de la entidad y un cdigo de conducta. Este
cdigo proporciona una conexin entre la misin/visin y las polticas y procedimientos
operativos. Sin ser una gua exhaustiva de conducta, ni un documento legal que perfile
en gran detalle los protocolos clave de la organizacin, un cdigo de conducta es una

declaracin proactiva de las posiciones de la entidad frente a las cuestiones ticas y
de cumplimiento. Estos cdigos tambin pueden ser tiles como guas de fcil
utilizacin acerca de las polticas relativas a la conducta de los empleados y de la
propia organizacin.

Establecimiento de Objetivos
Los objetivos se fijan a escala estratgica, estableciendo con ellos una base para los
objetivos operativos, de informacin y de cumplimiento. Cada entidad se enfrenta a
una gama de riesgos procedentes de fuentes externas e internas y una condicin
previa para la identificacin eficaz de eventos, la evaluacin de sus riesgos y la
respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo
aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la
misma.
Objetivos Estratgicos
Al considerar las posibles formas alternativas de alcanzar los objetivos estratgicos, la
direccin identifica los riesgos asociados a una gama amplia de elecciones
estratgicas y considera sus implicaciones. Se pueden aplicar diferentes tcnicas de
identificacin y evaluacin de los riesgos, que se expondrn en captulos posteriores,
durante el proceso de establecimiento de la estrategia.
Objetivos relacionados
Los objetivos al nivel de empresa estn vinculados y se integran con otros objetivos
ms especficos, que repercuten en cascada en la organizacin hasta llegar a sub
objetivos establecidos, por ejemplo, en las diversas actividades de ventas,
produccin, ingeniera e infraestructura.
Vinculacin de la misin/visin con los objetivos estratgicos y otros objetivos

relacionados
Visin
Convertirnos en el proveedor lder y de confianza de servicios financieros para las
familias de la regin, contribuyendo de este modo al desarrollo de las comunidades en
que operamos
Objetivos Estratgicos
Mantener un rendimiento anual del capital empleado del 15%.
Incrementar la base de clientes en un 30% en tres aos, expandiendo la red de

oficinas en un 50% a lo largo de dicho horizonte temporal.

Estrategias
Adquirir nuevas propiedades en arrendamiento en reas que confronten con la

demografa de nuestro cliente objetivo.
Mantener la estructura actual de costes en la red de oficinas.
Objetivos del departamento de propiedad inmobiliaria
Desarrollar una relacin de externalizacin con una compaa inmobiliaria

competente para identificar y negociar arrendamientos apropiados de acuerdo con
el nivel de crecimiento requerido de la cartera de inmuebles.
Abrir quince nuevas oficinas el prximo ao.
Mantener un coste medio determinado por metro cuadrado en los alquileres de la

cartera de propiedades.
Contratar a dos gestores de propiedades para la plantilla interna.
Objetivos de recursos humanos
Mantener la rotacin anual de la plantilla de servicio al cliente por debajo del 10%.
Contratar y formar a 100 personas el prximo ao para el departamento de

servicio al cliente.
Desarrollar un plan y un enfoque negociador para las negociaciones futuras con

los sindicatos en lo referente al trato de los nuevos empleados.
Riesgo aceptado
Corresponde al nivel de riesgo que la entidad est dispuesta a aceptar en
concordancia con la poltica de gestin de riesgo operacional y sus responsabilidades
establecidas en el marco legal que las rige.
El riesgo aceptado puede expresarse en trminos cualitativos o cuantitativos.

Algunas organizaciones expresan el riesgo aceptado en trminos de un mapa de
riesgos aceptados

Determinacin de la tolerancia al riesgo

Las tolerancias al riesgo son los niveles aceptables de desviacin relativa a la
consecucin de objetivos. Operar dentro de las tolerancias al riesgo proporciona a la
direccin una mayor confianza en que la entidad permanece dentro de su riesgo
aceptado, que, a su vez, proporciona una seguridad ms elevada de que la entidad
alcanzar sus objetivos.

Relacin entre misin, objetivos, riesgo aceptado y tolerancia

Identificacin de Eventos
La direccin identifica los eventos potenciales que, de ocurrir, afectarn a la entidad y

determina si representan oportunidades o si pueden afectar negativamente a la
capacidad de la empresa para implantar la estrategia y lograr los objetivos con xito.
Los eventos con impacto negativo representan riesgos, que exigen la evaluacin y
respuesta de la direccin.
Los eventos con impacto positivo representan
oportunidades, que la direccin reconduce hacia la estrategia y el proceso de fijacin

de objetivos. Cuando identifica los eventos, la direccin contempla una serie de
factores internos y externos que pueden dar lugar a riesgos y oportunidades, en el
contexto del mbito global de la organizacin.
Los riesgos se pueden clasificar en riesgos Internos o Externos segn su naturaleza

y origen.
Entre las fuentes internas podemos citar:
La estructura organizativa de la entidad
La calidad profesional del personal.
La falta de valores de del personal
Los niveles de capacidad de los funcionarios y servidores
Los mtodos de trabajo
Los mtodos de motivacin
Las remuneraciones
La reduccin de personal
La permanente restructuracin organizativa.
Los permanentes cambios de gerentes.
La falta de Manuales de Organizacin y Funciones.
Los complejos trmites burocrticos.
Desconocimiento de Cdigo de tica de los servidores pblicos.
Desconocimiento de Normas y Directivas internas.
Coimas para agilizar los procesos.
Etc.

Entre las externas se pueden considerar:
Disminucin de la asignacin presupuestal.
Inflacin.
Disminucin de los tributos.
Modificaciones en la legislacin
Nuevas leyes que cambian el aporte las regalas
Disminucin de los precios de los Minerales en el mercado mundial.
Importacin de material energtico
Modificaciones en el escenario econmico financiero, del pas o en el marco
internacional, que impacten en los presupuestos
Tecnologa obsoleta.
Cambios de autoridades.
Etc.
En otras circunstancias, la identificacin de riesgos no resulta inmediatamente

evidente, por lo que se emplean diversas tcnicas, como se comenta en los siguientes
prrafos.
Tcnicas de identificacin de eventos

La metodologa de identificacin de eventos en una entidad puede comprender una
combinacin de tcnicas y herramientas de apoyo... Las tcnicas de identificacin de
eventos se basan tanto en el pasado como en el futuro.
La direccin utiliza diversas tcnicas para identificar posibles acontecimientos que
afecten al logro de los objetivos. Estas tcnicas se emplean en la identificacin de
riesgos y oportunidades. Por ejemplo, al implantar un nuevo proceso de negocio,
redisearlo o evaluarlo. Pueden emplearse en conexin con la planificacin estratgica
o de unidad de negocio o al considerar nuevas iniciativas o un cambio en la
organizacin.
A continuacin, se presenta una serie de tcnicas comunes de identificacin de

eventos y su aplicacin.

Inventarios de eventos
Las direcciones utilizan listados de eventos posibles comunes a un sector o
rea funcional especfica. Estos listados se elaboran por el personal de la
entidad o bien son listas externas genricas y se utilizan, por ejemplo, con
relacin a un proyecto, proceso o actividad determinada, pudiendo resultar
tiles a la hora de asegurar una visin coherente con otras actividades
similares de la organizacin. Cuando se trata de listados generados
externamente, el inventario se revisa y somete a mejoras, adaptando su
contenido a las circunstancias de la entidad, para presentar una mejor relacin
con los riesgos de la organizacin y ser consecuentes con el lenguaje comn
de gestin de riesgos corporativos de la entidad.
Talleres de trabajo
Los talleres o grupos de trabajo dirigidos para identificar eventos renen
habitualmente a personal de muy diversas funciones o niveles, con el propsito
de aprovechar el conocimiento colectivo del grupo y desarrollar una lista de
acontecimientos relacionados, por ejemplo, con los objetivos estratgicos de
una unidad de negocio de procesos de la empresa. Los resultados de estos
talleres dependen habitualmente de la profundidad y amplitud de la informacin
que aportan los participantes.
Algunas organizaciones, en conexin con el establecimiento de objetivos,

ponen en marcha un taller en que participa la alta direccin, a fin de identificar
eventos que podran afectar al logro de objetivos corporativos estratgicos.
Entrevistas
Las entrevistas se desarrollan habitualmente entre entrevistador y entrevistado
o, en ocasiones, con dos entrevistadores para cada persona entrevistada, en
cuyo caso el entrevistador est acompaado por un compaero que toma
notas. Su propsito es averiguar los puntos de vista y conocimientos sinceros
del entrevistado en relacin con los acontecimientos pasados y los posibles
acontecimientos futuros.

Cuestionarios y encuestas
Los cuestionarios abordan una amplia gama de cuestiones que los
participantes deben considerar, centrando su reflexin en los factores internos
y externos que han dado, o pueden dar lugar, a eventos. Las preguntas pueden
ser abiertas o cerradas, segn sea el objetivo de la encuesta. Pueden dirigirse
a un individuo o a varios o bien pueden emplearse en conexin con una
encuesta de base ms amplia, ya sea dentro de una organizacin o est
dirigida a clientes, proveedores u otros terceros.
Anlisis del flujo de procesos

El anlisis del flujo de procesos implica normalmente la representacin
esquemtica de un proceso, con el objetivo de comprender las interrelaciones
entre las entradas, tareas, salidas y responsabilidades de sus componentes.
Una vez realizado este esquema, los acontecimientos pueden ser identificados
y considerados frente a los objetivos del proceso. Al igual que con otras
tcnicas de identificacin de eventos, el anlisis del flujo de procesos puede
utilizarse en una visin de la organizacin a nivel global o a un nivel de detalle.
Principales indicadores de eventos e indicadores de alarma

Los principales indicadores de eventos, a menudo denominados principales
indicadores de riesgo, son mediciones cualitativas o cuantitativas que
proporcionan un mayor conocimiento de los riesgos potenciales, tales como el
precio del combustible, la rotacin de las cuentas de valores de los inversores y
el trfico de un sitio de Internet. Para resultar tiles, los principales indicadores
de riesgo deben estar disponibles para la direccin de manera oportuna, lo
que, dependiendo de la informacin, puede implicar una frecuencia diaria,
semanal, mensual o en tiempo real.
Los indicadores de alarma se centran habitualmente en operaciones diarias y

se emiten, sobre la base de excepciones, cuando se sobrepasa un umbral
preestablecido.
Las empresas poseen a menudo indicadores de alarma establecidos en
unidades de negocio o departamentos. Estos indicadores, para ser eficaces,
deben establecer el momento en que deber informarse a los directivos
partiendo del tiempo necesario para poner en marcha una accin.

Seguimiento de datos de eventos con prdidas

El seguimiento de la informacin relevante puede ayudar a una organizacin a
identificar acontecimientos pasados con un impacto negativo y a cuantificar las
prdidas asociadas, a fin de predecir futuros sucesos. La informacin de
eventos se emplea habitualmente en la evaluacin de riesgos -basndose en la
propia experiencia acerca de su probabilidad e impacto- pero tambin puede
ser til para identificar eventos mediante la creacin de una base de discusin
basada en hechos, la institucionalizacin del conocimiento (que resulta
particularmente til en situaciones de alta rotacin del personal) y servir como
fuente para comprender las interdependencias entre eventos con prdidas
asociadas y desarrollar modelos predictivos y causales.
Existen bases de datos externas, desarrolladas y mantenidas por proveedores

de servicios y disponibles mediante suscripcin, que hacen referencia a
eventos con prdidas asociadas. En algunos sectores, como el de banca, se
han formado consorcios para compartir informacin interna.
Las bases de datos de eventos con prdidas asociadas contienen informacin

sobre aquellos acontecimientos reales que cumplen criterios especficos. La
informacin de bases de datos externas puede resultar til para complementar
la informacin generada internamente para estimar la probabilidad e impacto
de eventos futuros, en particular para acontecimientos posibles con una baja
probabilidad
(que
es
altamente
improbable
que
la
empresa
haya
experimentado en el pasado), pero con un alto impacto. Por ejemplo, una de

estas bases de datos contiene informacin de eventos con prdidas asociadas
para varios sectores, donde se declararon prdidas operativas superiores a un
milln de dlares.
Algunas empresas realizan el seguimiento de una gama de datos externos. Por

ejemplo, las grandes empresas realizan el seguimiento de varios de los
principales indicadores econmicos, con el fin de identificar movimientos que
apunten a un cambio en la demanda de sus productos y servicios. De manera
similar, las instituciones financieras realizan el seguimiento de cambios en las
polticas mundiales para identificar principales indicadores que apunten a una

modificacin en las estrategias futuras de inversin, as como acontecimientos
que exijan una modificacin inmediata de las carteras de inversin.
Identificacin continua de eventos

Las tcnicas anteriormente presentadas se aplican, normalmente, en
circunstancias particulares que se presentan con una frecuencia variable a lo
largo del tiempo.
Tambin se identifican eventos posibles de manera continua en conexin con

las actividades diarias propias del negocio. La Figura 4.10 ilustra algunas de
estas tcnicas, que resultan tiles para aportar luz sobre los riesgos y
oportunidades que pueden resultar importantes para el logro de objetivos de
una organizacin. Este ejemplo muestra el modo que utiliza la empresa para
comparar sus mecanismos continuos de identificacin de eventos en relacin
con los factores externos e internos que los pueden originar, para ayudar a
determinar si existe la necesidad de emprender acciones adicionales.
Interrelacin de eventos que pueden afectar a los objetivos

Bajo determinadas circunstancias, son muchos los eventos que pueden tener
impacto sobre el logro de un objetivo. Para conseguir una mejor visin y
comprensin acerca de sus interrelaciones, algunas empresas utilizan
diagramas de eventos en rbol, tambin conocidos como diagramas de espina
de pescado. Un diagrama de este tipo proporciona un medio para identificar y
representar de manera grfica la incertidumbre, centrndose por lo general en
un objetivo y en el modo en que mltiples eventos afectan a su logro.
Clasificacin de eventos por categoras

Mediante la agrupacin de posibles eventos de caractersticas similares, la
direccin puede determinar con ms precisin las oportunidades y los riesgos.
Algunas entidades clasifican los eventos posibles, para ayudar a asegurar que
los esfuerzos para su identificacin sean completos. Esto tambin puede
ayudar a desarrollar posteriormente una perspectiva de cartera.

Evaluacin de riesgos
La evaluacin de riesgos permite a una entidad considerar la amplitud con que los
eventos potenciales impactan en la consecucin de objetivos. La direccin evala
estos acontecimientos desde una doble perspectiva -probabilidad e impacto- y
normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los
impactos positivos y negativos de los eventos potenciales deben examinarse,
individualmente o por categora, en toda la entidad. Los riesgos se evalan con un
doble enfoque: riesgo inherente y riesgo residual.
Riesgo inherente y residual

El riesgo inherente es aqul al que se enfrenta una entidad en ausencia de acciones
de la direccin para modificar su probabilidad o impacto
El riesgo residual es aqul que permanece despus de que la direccin desarrolle sus
respuestas a los riesgos.
El riesgo residual refleja el riesgo remanente una vez se han implantado de manera
eficaz las acciones planificadas por la direccin para mitigar el riesgo inherente. Estas
acciones
pueden
incluir
las
estrategias
de
diversificacin
relativas
las
concentraciones de clientes, productos u otras, las polticas y procedimientos que

establezcan lmites, autorizaciones y otros protocolos, el personal de supervisin para
revisar medidas de rendimiento e implantar acciones al respecto o la automatizacin
de criterios para estandarizar y acelerar la toma de decisiones recurrentes y la
aprobacin de transacciones. Adems, pueden reducir la probabilidad de ocurrencia
de un posible evento, su impacto o ambos conceptos a la vez.
Es la evaluacin de riesgos, un aspecto nuevo para las entidades del estado, no as
para las grandes entidades privadas han venido desarrollando planes, programas y
proyectos tendientes a darle un manejo adecuado a los riesgos, con el fin de lograr de
manera eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar
cualquier contingencia que se pueda presentar.
Esta situacin no se da en la mayora de las entidades Gubernamentales, (Gobierno

Central, Gobiernos Regionales y Gobiernos Locales) toda vez que son entidades
receptoras de recursos (dinero) a travs de la caja fiscal y utilizan los mismos para

atender gastos corrientes, gastos de capital y pago de la deuda, situacin que no les
permite tener una visn ante las dificultades que se puedan presentar, sin embargo
con el nuevo enfoque de la Estructura de Control Interno, las entidades del estado
tienen la necesidad y obligacin de identificar y analizar los riesgos que puedan
presentarse y no permitan cumplir con sus objetivos.
Debemos tener en cuenta que las entidades realizan la evaluacin de riesgos est en
mejores condiciones de conocer su situacin real y de obtener logros significativos en
su desempeo con eficiencia, economa y eficacia indispensables para el anlisis,
toma de decisiones y cumplimiento de metas y objetivos.
Metodologa y tcnicas cualitativas y cuantitativas

La metodologa de evaluacin de riesgos de una entidad consiste en una combinacin
de tcnicas cualitativas y cuantitativas. La direccin aplica a menudo tcnicas
cualitativas cuando los riesgos no se prestan a la cuantificacin o cuando no estn
disponibles datos suficientes y crebles para una evaluacin cuantitativa o la obtencin
y anlisis de ellos no resulte eficaz por su coste. Las tcnicas cuantitativas tpicamente
aportan ms precisin y se usan en actividades ms complejas y sofisticadas, para
complementar las tcnicas cualitativas.
La evaluacin de los riesgos se puede hacer, aplicando diferentes tcnicas, la

Contralora General a travs de la Gua para la Implementacin del Sistema de Control
Interno de las Entidades del Estado, aprobada con la Resolucin de la Contralora
General N 458-2008-CG de 28.Oct.2008, refiri la tcnica cualitativa.
Tcnicas cualitativas
Si bien algunas evaluaciones cualitativas de riesgos se establecen en trminos
subjetivos y otras en trminos objetivos, la calidad de estas evaluaciones depende
principalmente del conocimiento y juicio de las personas implicadas, su comprensin
de los acontecimientos posibles y del contexto y dinmica que los rodea.

Ejemplo prctico:
OBJETIVO:
OPTIMIZAR EL CONTROL DE INFRACCIONES ADUANERAS.
DESPACHADORES DE ADUANAS
CONTROL DE MERCANCIAS
RESULTADO DE LA FISCALIZACION

IDENTIFICACION DE RIESGOS
RIESGOS
DETALLE
R-1
Orientacin inadecuada a los clientes por desconocimiento de normas
R-2
Personal inadecuado para la deteccin de fraude
R-3
Inadecuado manejo de informacin por parte de personal Aduanero
R-4
Falta de compromiso de personal para lograr el objeto de la institucin
R-5
Demasiadas normas aduaneras
R-6
Insuficiencia de capacidad operativa para atender a los clientes
R-7
Diferentes tasas arancela
R-8
Incremento del contrabando
R-9
Insuficiente punto de control aguadero
R-10
Falta de entrenamiento al a los agentes de aduana
R-11
Se adolece de un adecuado protocolos de atencin a los clientes
INVENTARIO DE RIESGOS
N
RIESGO
ESTRATEGICO
OPERATIVO
FINANCIERO
DE
CUMPLIMIENTO
R-1
R-2
R-3
R-4
R-5
R-6
R-7
R-8
R-9
R-10
R-11
DE
TECNOLOGIA

ESCALA CUANTITATIVA DE PROBABILIDAD E IMPACTO

PROBABILIDAD
NIVEL
DE OCURRENCIA
3
Probable
Posible
Improbable
IMPACTO
NIVEL
Desastroso
Moderado
Leve

VALORACION DEL RIESGO
RIESGO
PROBABILIDAD
IMPACTO
PONDERACIN
DEL RIESGO
R-1
R-2
R-3
R-4
R-5
R-6
R-7
R-8
R-9
R-10
R-11

MATRIZ DE PROBABILIDAD E IMPACTO
IMPACTO
PROBABILIDAD
Probable
Leve
Moderado
Desastroso
Riesgo
Riesgo
Riesgo
Moderado
Importante
Inaceptable
R.3
R.1
R.5
Riesgo
Posible
Riesgo
Moderado
Tolerable
R.2, R.6
R.4
R.7, R.8
Riesgo
Importante
R.9
Riesgo
Improbable
Aceptable
R.10
Riesgo
Tolerable
Riesgo Moderado

Respuesta a los riesgos
Una vez evaluados los riesgos relevantes, la direccin determina cmo responder a
ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al
considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto
del riesgo, as como los costes y beneficios, y selecciona aquella que site el riesgo
residual dentro de las tolerancias al riesgo establecidas. La direccin identifica
cualquier oportunidad que pueda existir y asume una perspectiva del riesgo
globalmente para la entidad o bien una perspectiva de la cartera de riesgos,
determinando si el riesgo residual global concuerda con el riesgo aceptado por la
entidad.
Respuestas a los riesgos: Evitar, Reducir, Compartir y Aceptar

Para los riesgos significativos, una entidad considera tpicamente las respuestas
posibles dentro de una gama de opciones de respuesta.
Evitar el riesgo:
Significa poner en prctica las acciones orientadas a prevenir su materializacin.
Reducir el riesgo:
Implica tomar las medidas encaminadas a disminuir tanto la probabilidad de que
ocurra (medidas de prevencin), como el impacto que produzca (medidas de
proteccin).
Compartir o Transferir el riesgo:
Reduce su efecto a travs del traspaso de las prdidas a otras organizaciones, como
en el caso de los contratos de seguros o a travs de otros medios que permiten
distribuir una porcin del riesgo con otra empresa, como en los contratos a riesgo
compartido.

Asumir un riesgo:
Quiere decir que el riesgo con su respectivo impacto sern tolerados por la empresa,
estos riegos pueden existir luego de que han sido reducidos o transferidos, es decir
son riesgos mnimos que la empresa prefiere sobrellevarlos en lugar de enfrentarlos.
Una vez completadas las acciones de respuesta al riesgo, la direccin posee una
visin de los riesgos y respuestas individuales, as como de su alineacin con las
tolerancias asociadas
En trminos generales, se utilizan las mismas mediciones en las evaluaciones del
riesgo inherente y el riesgo residual.
Costes y Beneficios
Prcticamente todas las respuestas al riesgo implican algn tipo de coste directo o
indirecto que se debe sopesar en relacin con el beneficio que genera. Se ha de
considerar el coste inicial del diseo e implantacin de una respuesta (procesos,
personal y tecnologa), as como el coste de mantener la respuesta de manera
continua. Los costes y beneficios asociados pueden medirse cuantitativa o
cualitativamente, empleando normalmente una unidad de medida coherente con la
empleada para establecer el objetivo y las tolerancias al riesgo relacionadas.

Las actividades de control son las polticas y procedimientos que ayudan a asegurar
que se llevan a cabo las respuestas de la direccin a los riesgos. Las actividades de
control tienen lugar a travs de la organizacin, a todos los niveles y en todas las
funciones. Incluyen una gama de actividades -tan diversas como aprobaciones,
autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo,
seguridad de los activos y segregacin de funciones.
Integracin con la respuesta al riesgo

Despus de haber seleccionado las respuestas al riesgo, la direccin identifica las
actividades de control necesarias para ayudar a asegurar que las respuestas a los
riesgos se lleven a cabo adecuada y oportunamente.
Uso de las actividades de control como respuesta a los riesgos

Si bien las actividades de control se establecen, por norma general, para asegurar que
se llevan a cabo de manera adecuada la respuesta a los riesgos, en el caso de ciertos
objetivos las propias actividades de control constituyen la respuesta al riesgo.

La informacin pertinente se identifica, capta y comunica de una forma y en un marco
de tiempo que permiten a las personas llevar a cabo sus responsabilidades Los
sistemas de informacin usan datos generados internamente y otras entradas de
fuentes externas y sus salidas informativas facilitan la gestin de riesgos y la toma de
decisiones informadas relativas a los objetivos. Tambin existe una comunicacin
eficaz fluyendo en todas direcciones dentro de la organizacin. Todo el personal recibe
o desde la alta direccin de que deben considerar seriamente las responsabilidades de
gestin de los riesgos corporativos. Las personas entienden su papel en dicha gestin
y cmo las actividades individuales se relacionan con el trabajo de los dems.
Asimismo, deben tener unos medios para comunicar hacia arriba la informacin
significativa. Tambin debe haber una comunicacin eficaz con terceros, tales como
los clientes, proveedores, reguladores y accionistas.
Informacin
La informacin se necesita a todos los niveles de la organizacin para identificar,
evaluar y responder a los riesgos y por otra parte dirigir la entidad y conseguir sus
objetivos.
La informacin, tanto si procede de fuentes externas como internas, se recopila y
analiza para establecer la estrategia y los objetivos, identificar eventos, analizar
riesgos, determinar respuestas a ellos y, en general, llevar a cabo la gestin de riesgos
corporativos y otras actividades de gestin.

Flujos de informacin en la gestin de riesgos corporativos

Sistemas estratgicos e integrados
El diseo de una arquitectura de sistemas de informacin y la adquisicin de la
tecnologa son aspectos importantes de la estrategia de una entidad y las decisiones
respecto a la tecnologa pueden resultar crticas para lograr los objetivos.
La tecnologa juega un papel crtico al permitir el flujo de informacin en una
organizacin, incluyendo la informacin directamente relevante para la gestin de
riesgos corporativos. La seleccin de tecnologas especficas para apoyar esta gestin
es habitualmente reflejo de:
La manera de abordar la gestin de riesgos corporativos por parte de la empresa

y su grado de sofisticacin.
Los tipos de acontecimientos que afectan a la organizacin.
La arquitectura informtica general de la entidad.
El grado de centralizacin de la tecnologa de apoyo.
En determinadas organizaciones, la informacin es gestionada de manera

independiente por cada unidad o funcin, mientras que otras poseen sistemas
integrados.
Con la atencin centrada en la informacin necesaria para desarrollar la gestin de
riesgos, algunas organizaciones han mejorado sus arquitecturas tecnolgicas para
conseguir una mejor conectividad y manejo de datos, utilizando algunas de ellas
Internet y las capacidades de intercambio de informacin. Las estrategias de
informacin basadas en servicios Web permiten captar datos, mantenerlos y
distribuirlos en tiempo real por unidades y funciones, perfeccionando a menudo su
captacin, controlando mejor las mltiples fuentes de datos, minimizando su
procesamiento manual y permitiendo el anlisis, extraccin y generacin de informes
automticos.
Integracin con las operaciones
Muchas organizaciones poseen infraestructuras informticas de elevada
complejidad, desarrolladas a lo largo del tiempo para apoyar a los objetivos
operativos, de control de gestin y cumplimiento. En muchos casos, la informacin

generada por estos sistemas en el curso normal del negocio est integrada en el
proceso de gestin de riesgos corporativos.
Profundidad y oportunidad de la informacin

Los avances en la recogida, procesamiento y almacenamiento de datos han dado
como resultado un crecimiento exponencial del volumen de datos. Con ms datos
disponibles -a menudo en tiempo real- para ms gente en una organizacin, el reto es
evitar la sobrecarga de informacin, asegurando el flujo de la informacin adecuada,
en la forma adecuada, al nivel de detalle adecuado, a las personas adecuadas y en el
momento adecuado.
Disponer de la informacin adecuada en el momento y lugar adecuados resulta
esencial para llevar a cabo la gestin de riesgos corporativos.
Comunicacin
La direccin proporciona comunicaciones especficas y orientadas que se dirigen a las
expectativas de comportamiento y las responsabilidades del personal. Esto incluye
una exposicin clara de la filosofa y enfoque de la gestin de riesgos corporativos de
la entidad y una delegacin clara de autoridad. La comunicacin sobre procesos y
procedimientos debera alinearse con la cultura deseada y reforzarla.
La comunicacin resulta clave para crear el entorno adecuado y para apoyar al resto
de componentes de la gestin de riesgos corporativos. Por ejemplo, las
comunicaciones descendentes sobre la filosofa de la empresa y lo que se espera del
personal de la organizacin, junto con el necesario flujo de informacin ascendente,
ayudan a introducir la filosofa de gestin de riesgos en la cultura de una entidad. De
manera similar, la direccin refuerza o modifica la cultura de una organizacin con sus
palabras y sus acciones diarias.
Un objetivo deseable es el de conseguir introducir a lo largo del tiempo la
comunicacin sobre gestin de riesgos corporativos en los programas de
comunicacin de la empresa, al nivel ms amplio, en coherencia con la idea de
incorporar la gestin de riesgos corporativos al tejido de la organizacin.

Muchas empresas utilizan la tecnologa para facilitar la comunicacin continua sobre la
gestin de riesgos corporativos. Las soluciones tecnolgicas, como puede ser una
intranet, pueden poner la informacin sobre dicha gestin al alcance de todos los
empleados de una manera sencilla y constante.

Monitoreo
La gestin de riesgos corporativos se supervisa - revisando la presencia y
funcionamiento de sus componentes a lo largo del tiempo, lo que se lleva a cabo
mediante actividades permanentes de supervisin, evaluaciones independientes o una
combinacin de ambas tcnicas. Durante el transcurso normal de las actividades de
gestin, tiene lugar una supervisin permanente. El alcance y frecuencia de las
evaluaciones independientes depender fundamentalmente de la evaluacin de
riesgos y la eficacia de los procedimientos de supervisin permanente. Las
deficiencias en la gestin de riesgos corporativos se comunican de forma ascendente,
trasladando los temas ms importantes a la alta direccin y al consejo de
administracin.
Actividades de supervisin permanente

Diferentes actividades llevadas a cabo en el curso normal de la gestin de un negocio
pueden servir para realizar la supervisin de la eficacia de los componentes de
la gestin de riesgos corporativos. Estas actividades incluyen la revisin diaria de
informacin de las gestiones normales del negocio
Evaluaciones independientes
Aunque los procedimientos de seguimiento permanente normalmente proporcionan
una retroalimentacin importante sobre la eficacia de otros componentes de la gestin
de riesgos corporativos, puede resultar provechoso echar un nuevo vistazo de vez en
cuando, centrndose directamente sobre la eficacia de dicha gestin.
Habitualmente, las evaluaciones independientes de la gestin de riesgos corporativos
se llevan a cabo peridicamente. En algunos casos, son originadas por un cambio en
la estrategia, procesos clave o estructura de la entidad. Las evaluaciones
independientes son llevadas a cabo por la direccin, el departamento de auditora
interna, especialistas externos o por una alguna combinacin de estas funciones.
Las evaluaciones independientes tienen a veces un alcance amplio, incluyendo toda la
entidad y todos los componentes de gestin de riesgos corporativos. En otros casos, la

evaluacin se limita a una unidad de negocio, proceso o departamento especfico,
abordando otras reas del negocio ms adelante.
Revisiones de auditora interna

El departamento de auditora interna proporciona una evaluacin de los riesgos y
actividades de control de una unidad de negocio, proceso o departamento. Estas
evaluaciones proveen de una perspectiva objetiva sobre cualquiera de los
componentes de la gestin de riesgos corporativos o sobre todos ellos, desde el
mbito interno de la empresa hasta la supervisin. En algunos casos, se presta
especial atencin a la identificacin de riesgos, el anlisis de probabilidad e impacto, la
respuesta al riesgo, las actividades de control y la informacin y comunicacin. La
auditora interna, basada en el conocimiento del negocio, puede estar en posicin de
considerar el modo en que las nuevas iniciativas y circunstancias de la empresa
podran afectar a la aplicacin de la gestin de riesgos corporativos, lo que podra
tener en cuenta en su revisin y comprobacin de la informacin relevante. Hay ms
informacin disponible en los consejos para la prctica profesional de la auditora
interna publicados por el Institute of Internal Auditors, que establecen pautas para la
evaluacin y generacin de informes sobre la eficacia de la gestin de riesgos.
El proceso de evaluacin
La evaluacin de la gestin de riesgos corporativos constituye un proceso en s
misma. Aunque los enfoques o tcnicas varan, hay que aportar al proceso una
disciplina, con ciertos fundamentos inherentes a ella.
Un proceso metdico proporciona una base slida para una evaluacin. Se utilizan los
ms diversos enfoques y tcnicas, en general dependiendo de las circunstancias de la
empresa y la naturaleza y alcance de la evaluacin a realizar. La Figura 9.3 ilustra el
enfoque bsico de una empresa.

Metodologa
Se dispone de una variedad de metodologas y herramientas de evaluacin,
incluyendo listas de comprobacin, cuestionarios, cuadros de mando y tcnicas de
diagramas de flujo.
Los evaluadores identifican las metodologas y herramientas necesarias para apoyar al
proceso de evaluacin. Existen diversas de ellas bien estructuradas, que se emplean
para documentar y evaluar aspectos especficos de la gestin de riesgos corporativos.
Los factores de seleccin de dichas metodologas y herramientas de evaluacin son
los de su facilidad de uso por parte del personal asignado, su relevancia para el
alcance dado y su adecuacin a la naturaleza y frecuencia esperada de la evaluacin.
Por ejemplo, cuando el alcance incluye la comprensin y documentacin de
diferencias entre el diseo del proceso de negocio y su comportamiento real, el equipo
de evaluacin podra revisar o desarrollar diagramas de flujo del proceso y matrices de
control, mientras que un alcance limitado a evaluar la presencia de determinadas
actividades de control obligatorias podra sugerir el uso de un cuestionario
preestablecido.
Documentacin
El nivel de documentacin de la gestin de riesgos corporativos de una entidad vara
segn su dimensin, complejidad y factores similares.
El nivel deseado de documentacin de la gestin de riesgos corporativos vara por
empresa, a menudo en funcin del tamao, complejidad y estilo de gestin. Adems
de la amplitud y profundidad de la documentacin, las consideraciones al respecto
incluyen si estar en soporte papel o electrnico, si estar centralizada o distribuida y
cules son los medios de acceso para actualizacin y revisin.
Al evaluar la gestin de riesgos corporativos, se revisa la documentacin existente de
los procesos y otras actividades e, incluso, puede crearse dicha documentacin, para
permitir al equipo de evaluacin comprender fcilmente los riesgos de la unidad,
proceso o departamento y las respuestas a ellos. La documentacin considerada en
una evaluacin puede incluir:
Organigramas.

Descripcin de papeles, autoridad y responsabilidades claves.
Manuales de polticas.
Procedimientos operativos.
Diagramas de flujo del proceso.
Controles relevantes y sus responsabilidades asociadas.
Indicadores claves de rendimiento.
Riesgos claves identificados.
Mediciones claves del riesgo.
Dicha documentacin puede constituir la base para el desarrollo de procesos de

revisin que incluyan pruebas para determinar si los procesos, junto con las polticas y
procedimientos relacionados que se hayan establecido, son adecuados para
enfrentarse a los riesgos de la entidad y si son respetados.
En referencia a qu documentacin del propio proceso de evaluacin debe
desarrollarse, el equipo de evaluacin tiene que considerar hasta qu punto se espera
que dicha documentacin alcance los objetivos de:
Proporcionar una "pista de auditora" de las evaluaciones y pruebas del equipo

de evaluacin.
Comunicar los resultados de la evaluacin - observaciones, conclusiones y

recomendaciones.
Facilitar la revisin por parte del personal de supervisin.
Facilitar las evaluaciones en periodos posteriores.
Identificar y comunicar problemas ms amplios.
Identificar papeles y responsabilidades individuales en el proceso de evaluacin.
Completar la documentacin existente sobre gestin de riesgos corporativos,

cuando se considere insuficiente.

Informes de deficiencias
Todas las deficiencias identificadas de gestin de riesgos corporativos que afectan a la
capacidad de la entidad para desarrollar e implantar su estrategia y establecer y
alcanzar sus objetivos deberan comunicarse a quienes se encuentran en posicin de
tomar las medidas necesarias.
Algunas empresas han desarrollado pautas en lo que respecta a las personas a las
que deben comunicarse las deficiencias.

Roles y Responsabilidades
Todo el personal de una entidad tiene alguna responsabilidad en la gestin de riesgos
corporativos. El consejero delegado es responsable en ltimo lugar y debera asumir
su titularidad.
Otros directivos apoyan la filosofa de gestin de riesgos, promocionan el cumplimiento
del riesgo aceptado y gestionan los riesgos dentro de sus reas de responsabilidad, en
coherencia con las tolerancias al riesgo. Otras personas son responsables de
desarrollar la gestin de riesgos corporativos segn las directivas y protocolos
establecidos. El consejo de administracin proporciona una importante supervisin de
dicha gestin. Algunos terceros facilitan a menudo informacin til para llevarla a cabo,
aunque no sean responsables de su eficacia.
Una caracterstica que define el modo en que se implanta la gestin de riesgos
corporativos es el nivel de detalle para definir claramente papeles y
responsabilidades, as como el hecho de que se asignen de forma centralizada o
descentralizada. Si bien el modo de hacer esto vara de una entidad a otra, pueden
observarse elementos comunes.
Direccin
La direccin es responsable de todas las actividades de una entidad, incluyendo la
gestin de riesgos corporativos.
Los altos directivos a cargo de las unidades organizativas tienen la responsabilidad de
gestionar los riesgos relacionados con a los objetivos de sus unidades.
Los responsables de las unidades de negocio, procesos de negocio y departamentos
funcionales de las distintas lneas son quienes deben identificar, evaluar y responder al
riesgo en relacin con el logro de sus objetivos. Ellos deben asegurar que los procesos
empleados cumplen las polticas de gestin de riesgos corporativos de la entidad y
que sus actividades se encuentran dentro de los niveles establecidos de tolerancia al
riesgo.

En algunas empresas, las descripciones de los puestos correspondientes a estos
directivos reflejan de manera explcita sus responsabilidades de gestin de riesgos
corporativos, as como las mediciones de rendimiento asociadas. Los responsables de
las unidades elaboran habitualmente informes de progreso directamente para el
director de riesgos y/o para algn otro directivo. Estos responsables delegan de
manera natural la responsabilidad de actividades especficas de gestin de riesgos
corporativos a los gerentes de sus unidades, que tendrn responsabilidad para tratar
asuntos tales como:
El cumplimiento de las polticas de gestin de riesgos corporativos y el desarrollo

de tcnicas adaptadas a las actividades de la unidad.
La aplicacin de tcnicas y metodologas de gestin de riesgos corporativos para

garantizar la adecuada identificacin, evaluacin, respuesta, comunicacin y
seguimiento de los riesgos.
La obligacin de gestionar los riesgos diariamente.
La aportacin al responsable de una unidad de informes completos y exactos

sobre la naturaleza y alcance de los riesgos en las actividades del negocio.
Al igual que en el caso de los responsables de unidad, las descripciones de los

puestos de trabajo de algunas empresas reflejan sus responsabilidades en la gestin
de riesgos corporativos, as como sus mediciones de rendimiento asociadas.
Consejero delegado
Las responsabilidades del Consejero Delegado incluyen asegurar que todos los
componentes de la gestin de riesgos corporativos se encuentran en funcionamiento.
El Consejero Delegado posee la responsabilidad ltima de titularidad de la gestin de

riesgos corporativos. Cumple normalmente con esta responsabilidad proporcionando
liderazgo y orientacin a la alta direccin y estableciendo polticas amplias que reflejen
la filosofa de gestin de riesgos de la entidad, as como su riesgo aceptado.
Varios consejeros delegados han decidido identificar a un alto directivo que
proporcione pautas a la organizacin, bajo los auspicios del consejero delegado, en lo
referente a la implantacin de la gestin de riesgos corporativos. Algunos

consejeros delegados han preferido establecer un comit para que proporcione estas
pautas. Otro enfoque, utilizado por un nmero creciente de empresas, consiste en
establecer un director de riesgos que proporcione liderazgo, pautas, apoyo y
seguimiento a los directores de lnea en la gestin de riesgos corporativos.
Comit Ejecutivo de Gestin de Riesgos Corporativos

En algunas organizaciones grandes, el consejero delegado ha establecido un comit
de altos directivos para la gestin de riesgos corporativos, consistente en un grupo
perteneciente a la alta direccin, incluyendo directores funcionales tales como el
director financiero, el director de auditora, el director de comunicaciones y otros.
Las funciones y responsabilidades de este Comit incluyen aspectos tales como:
Responsabilidad global del proceso de gestin de riesgos corporativos,

incluyendo los procesos utilizados para identificar, evaluar, responder e
informar sobre el riesgo.
Definicin de papeles, responsabilidades y obligaciones de rendir cuenta ante

la alta direccin.
Dotacin de polticas, marcos, metodologas y herramientas a las unidades de

negocio, para la identificacin, evaluacin y gestin de riesgos.
Revisin del perfil de riesgo de la empresa.
Revisin de las mediciones de rendimiento frente a las tolerancias y la

recomendacin de acciones correctoras cuando sea necesario.
Comunicacin del proceso de gestin de riesgos al consejero delegado y al

consejo.
Responsable de riesgos
Algunas empresas han establecido un punto centralizado de coordinacin para facilitar
la gestin de riesgos corporativos. Un responsable de riesgo - denominado en algunas
organizaciones como director o gerente de riesgos- trabaja junto a otros directivos

para establecer una gestin eficaz de riesgos corporativos en sus respectivas
reas de responsabilidad.
Las empresas que poseen un puesto de director de riesgos tienden a ser empresas
grandes y complejas. Una alternativa a la creacin de este puesto es asignar este
papel a un alto directivo, por ejemplo, el director financiero, el asesor jurdico o el
director de cumplimiento. Algunas empresas que seleccionaron inicialmente este
enfoque se encontraron, con el tiempo, conque la amplitud y el alcance que implica la
gestin efectiva del riesgo requieren ms tiempo y esfuerzo del que tienen disponible
los altos directivos, con lo que han ido evolucionando hacia el establecimiento
de un director de riesgos independiente.
Un modelo para el director de riesgos que varias empresas han utilizado con xito,
comienza estableciendo con claridad las responsabilidades y obligaciones de
rendicin de cuentas del mismo. Si bien algunas empresas asignan la
responsabilidad directa de la gestin eficaz de riesgos al director de riesgos, muchas
otras han obtenido un resultado muy bueno manteniendo la responsabilidad de dicha
gestin en los responsables de las unidades funcionales y de las diferentes lneas,
asignando al director de riesgos responsabilidades de soporte, gua y supervisin.
La experiencia muestra que el xito tambin depende de que el director de riesgos
posea el suficiente nivel dentro de la organizacin, as como los recursos necesarios
para realizar su labor. Algunas empresas proporcionan personal al director de riesgos
procedente de departamentos, unidades de negocio y filiales, para asegurar que la
plantilla de apoyo al director de riesgos se encuentra cercana a las actividades
operativas de la entidad.
Auditores internos
En muchas empresas, los auditores internos juegan un papel fundamental en el
funcionamiento de la gestin de riesgos corporativos, proporcionando un seguimiento
objetivo de su aplicacin y eficacia. Los auditores internos pueden llevar a cabo
revisiones para proporcionar una evaluacin objetiva del proceso completo de gestin
de riesgos corporativos o de partes de l. Dentro de este papel, los auditores internos
pueden apoyar a la direccin proporcionando garantas sobre:

Los procesos de gestin de riesgos corporativos - tanto su diseo como sus

funciones.
La eficacia y eficiencia de las respuestas al riesgo y actividades de control

relacionadas.
La integridad y exactitud de la informacin generada sobre la gestin de riesgos

corporativos.
Los auditores internos adoptan en ocasiones un papel de consultora en el que

sugieren mejoras en el proceso de gestin de riesgos corporativos de la organizacin.
En esta situacin, los auditores internos pueden, entre otras actividades, promover el
desarrollo de un conocimiento comn de la gestin de riesgos corporativos, formar a la
direccin en los conceptos de gestin de riesgos, moderar grupos de trabajo sobre
riesgos y proporcionar herramientas y tcnicas para ayudar a los directivos a analizar
los riesgos y disear actividades de control.

Gir - Tacna

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Gir - Tacna

Uploaded by

Copyright:

Available Formats

GESTION INTEGRAL DE RIESGOS

Material Preparado para:

Gobierno Regional de Tacna

13 de octubre del 2012

Vctor Taboada Allende / Vctor Taboada Bormioli

GESTION INTEGRAL DE RIESGOS

Gestin Integral de Riesgos

El Control Interno ha sido preocupacin de las entidades, en mayor o menor grado,

Para la orientacin efectiva, implantacin y funcionamiento del control interno en las

Dichas normas de Control Interno, se basaron en el Marco Integrado de Control

Vctor Taboada Allende / Vctor Taboada Bormioli

GESTION INTEGRAL DE RIESGOS

Enterprise Risk Managment

Vctor Taboada Allende / Vctor Taboada Bormioli

GESTION INTEGRAL DE RIESGOS

Previamente a su implantacin, la direccin debe plantearse cmo desplegar este

El tamao, complejidad, sector, cultura, estilo de gestin y otras caractersticas de una

Grado de preparacin del equipo lder

Apoyo de la alta Direccin

Vctor Taboada Allende / Vctor Taboada Bormioli

GESTION INTEGRAL DE RIESGOS

Desarrollo del plan de implantacin

Diagnstico de la situacin actual

lder identifica tambin las polticas,

procesos, prcticas y tcnicas formales e informales actualmente presentes,

Visin de la gestin de riesgos corporativos

Vctor Taboada Allende / Vctor Taboada Bormioli

GESTION INTEGRAL DE RIESGOS

Desarrollo y puesta en marcha de la gestin del cambio

A continuacin presentamos algunas de las tcnicas especficas de aplicacin de los

Vctor Taboada Allende / Vctor Taboada Bormioli

GESTION INTEGRAL DE RIESGOS

El ambiente interno de una organizacin tiene un impacto significativo en el modo

la gestin de riesgos corporativos y en su funcionamiento

continuado, constituyendo el contexto en que se aplican otros componentes de la

Filosofa de la gestin de riesgos

Con el fin de obtener un mayor conocimiento sobre el grado de integracin de la

Vctor Taboada Allende / Vctor Taboada Bormioli

GESTION INTEGRAL DE RIESGOS

Integridad y Valores ticos

Se cree una cultura de apoyo al cumplimiento, comprometida con la gestin de

No se navegue por zonas grises en las que no existen normas o pautas

Se fomente una voluntad de buscar ayuda e informar de los problemas antes de

Las organizaciones apoyan una cultura de valores ticos e integridad mediante la

Vctor Taboada Allende / Vctor Taboada Bormioli

GESTION INTEGRAL DE RIESGOS

Vctor Taboada Allende / Vctor Taboada Bormioli

GESTION INTEGRAL DE RIESGOS

Vinculacin de la misin/visin con los objetivos estratgicos y otros objetivos

Mantener un rendimiento anual del capital empleado del 15%.

Incrementar la base de clientes en un 30% en tres aos, expandiendo la red de

Vctor Taboada Allende / Vctor Taboada Bormioli

GESTION INTEGRAL DE RIESGOS

Adquirir nuevas propiedades en arrendamiento en reas que confronten con la

Mantener la estructura actual de costes en la red de oficinas.

Objetivos del departamento de propiedad inmobiliaria

Desarrollar una relacin de externalizacin con una compaa inmobiliaria

Abrir quince nuevas oficinas el prximo ao.

Mantener un coste medio determinado por metro cuadrado en los alquileres de la

Contratar a dos gestores de propiedades para la plantilla interna.

Objetivos de recursos humanos

Contratar y formar a 100 personas el prximo ao para el departamento de

Desarrollar un plan y un enfoque negociador para las negociaciones futuras con