ESTRATÉGICOS

MODELOS PARA EVALUARLO

GESTIÓN
RIESGOS
 GESTIÓN DE RIESGOS

GESTIÓN MODELOS PARA LA

OPERATIVA Y GESTIÓN Y
ESTRATÉGICA DE EVALUACIÓN DE
LOS RIESGOS LOS RIESGOS

MATRIZ DE PLANES DE
RIESGOS Y SU MANEJO DE
EVALUACIÓN RIESGOS

ANÁLISIS DE
FACTORES DE
RIESGOS
Fases de la Gerencia de Riesgos

a) Identificación

El primer paso es conocer detalladamente la organización, sus actividades y su entorno para

identificar los riesgos que pueden afectarla (positivos y negativos), describirlos-clasificarlos y
estimar sus consecuencias (orígenes, personal involucrado, etc.)

b) Análisis

El resultado del análisis nos permitirá conocer los efectos previsibles de cada riesgo/clase de
riesgos sobre la organización (de acuerdo con la experiencia de expertos, con casos análogos
de empresas del mismo sector, etc.)

c) Reducción/Eliminación

Conocidos los riesgos y evaluados sus efectos potenciales, habrá que estudiar qué medidas
puede aplicar la organización para su reducción o eliminación.
La adopción de medidas de prevención y protocolos de control y de calidad permitirán actuar
tanto en la ocurrencia de los riesgos, como en la severidad de sus consecuencias.
Fases de la Gerencia de Riesgos

d) Asunción/Transferencia

Una vez conocidos los riesgos, definidos sus causas y reducidos, la organización deberá
gestionarlos, asumiéndolos o transfiriéndolos, siempre que sea posible, a terceros (si es
viable económicamente o de acuerdo con su interés estratégico).

Alcanzado este punto, la Gerencia de Riesgos se convierte en una herramienta básica

para la gestión estratégica de la organización: la organización es un ente vivo, que
desarrolla su actividad en un entorno en constante evolución, y la Gerencia de Riesgos
integrada en su estructura operativa y jerárquica le proporciona la capacidad de adaptación
que necesita.

Como el propio gráfico indica, la Gerencia de Riesgos es un proceso continuo que se

retroalimenta de la experiencia de los años anteriores en la definición de la política de
gestión de riesgos para los años venideros. De esta forma, la empresa mejora su
conocimiento y capacidad de gestión de riesgos y se prepara para gestionar los nuevos
riesgos que aparecerán en su camino.
 ¿ Qué es?

Una vez identificado y clasificados los DEL RIESGO

riesgos, pasamos a realizar EL
ANÁLISIS de los mismos, es decir, se
estudian la posibilidad y las
consecuencias de cada FACTOR DE
RIESGO con el fin de establecer el
nivel de riesgo de la
Entidad/Empresa.
ANÁLISIS
 ¿ Qué es?

El ANÁLISIS de los riesgos DEL RIESGO

determinará cuáles son los FACTORES
de riesgo que potencialmente
tendrían un mayor efecto sobre la
Entidad/Empresa y, por lo tanto,
deben ser GESTIONADOS por la
Dirección/Administración con
especial atención.
ANÁLISIS
 • Lista de los productos o
servicios de su compañía que Estrategias de
incorporación al mercado
ayudarán a los clientes a lograr
sus objetivos.
Análisis de
• Ejemplo: mercado,
revisión y
Lanzamiento
de la marca y
del producto
– Gracias a la variedad de supervisión

metodologías de investigación,
Troy Resecar le brinda apoyo en
las siguientes áreas: Datos de inteligencia
competitiva

FACTORES DE RIESGO
 FACTORES A CONTROLAR EN LA GESTIÓN DEL RIESGO
 Los riesgos no hay que asumirlos, hay que estudiarlos.

 Al menos cuando se trata de la gestión del riesgo empresarial.

 Saber identificar y gestionar aquellos factores que suponen un riesgo para

nuestra organización puede ser vital para la supervivencia de la empresa.

¿los conocemos?
Existen muchas formas de abordar la gestión del riesgo, pero todas ellas
coinciden en el primer paso: la IDENTIFICACIÓN de los FACTORES DE
RIESGO.
IDENTIFICACIÓN ANÁLISIS EVALUACIÓN TRATAMIENTO

Ejemplo de proceso adecuado para la apreciación del riesgo

La primera fase de IDENTIFICACIÓN DEL RIESGO pasa por
conocer la TIPOLOGÍA DE FACTORES DE RIESGO. Éstos son
algunos de los posibles riesgos que puede afrontar nuestra
organización:

•RIESGOS CORPORATIVOS:

•Es la ausencia de certeza a la que se enfrentan las

organizaciones al desarrollar su actividad.
La primera fase de IDENTIFICACIÓN DEL RIESGO pasa por
conocer la TIPOLOGÍA DE FACTORES DE RIESGO. Éstos son
algunos de los posibles riesgos que puede afrontar nuestra
organización:

•RIESGOS EN PROYECTOS: Una gestión de proyectos

eficiente en nuestra empresa puede ser tan importante
como una línea de crédito o la relación con un cliente. Es
importante que sepamos monitorizar y mejorar el
desarrollo de proyectos en nuestra organización para
una gestión del riesgo efectiva.
La primera fase de IDENTIFICACIÓN DEL RIESGO pasa por
conocer la TIPOLOGÍA DE FACTORES DE RIESGO. Éstos son
algunos de los posibles riesgos que puede afrontar nuestra
organización:

•RIESGOS OPERATIVOS: aquellos asociados

a los clientes, proveedores, productos y
servicios, etc.

•RIESGOS FINANCIEROS: créditos,

tesorería, inversión, estado del mercado, etc.
La primera fase de IDENTIFICACIÓN DEL RIESGO pasa por
conocer la TIPOLOGÍA DE FACTORES DE RIESGO. Éstos son
algunos de los posibles riesgos que puede afrontar nuestra
organización:

•RIESGOS DE NEGOCIO, son aquellos legales y que

conforman la estrategia de la organización, principalmente.

•RIESGOS GLOBALES: son aquellos asociados a la cultura, la

reputación, etc.
 La primera fase de IDENTIFICACIÓN DEL RIESGO pasa
por conocer la TIPOLOGÍA DE FACTORES DE RIESGO.
Éstos son algunos de los posibles riesgos que puede
afrontar nuestra organización:

•RIESGOS EN PROCESOS: se refieren a los riesgos que

suponen los procesos de nuestra empresa que están sujetos a
mejora o cambio para generar valor. Llevar un control y trabajar
para una mejora de procesos siempre es una forma de combatir
riesgos.
 La gestión integral del riesgo
DEBE ESTAR INTEGRADA EN LOS PROCESOS DE LA
ORGANIZACIÓN, ES DECIR, NO HAY QUE CONCEBIRLA
COMO UNA ACTIVIDAD AISLADA O CUYA
RESPONSABILIDAD RECAE SÓLO EN ALGUNOS
EMPLEADOS.

ES DEBER DE TODOS LOS MIEMBROS DE LA

ORGANIZACIÓN, EN ESPECIAL DEL ÁREA DE GERENCIA,
DISEÑAS Y EJECUTAR PROCESOS QUE CONTEMPLEN LOS
RIESGOS A LOS QUE SE ENFRENTA LA ORGANIZACIÓN.
 ¿QUÉ DEBEMOS HACER UNA VEZ HEMOS IDENTIFICADO LOS RIESGOS?

Pensaríamos que la mejor decisión

de eliminación, reducción, minimización o control de los
riesgos.

Si tenemos claro que la gestión organizacional, ejerce un

papel importante en las empresas; también debemos ser
conscientes de la importancia de la gestión integral del
riesgo.

El resultado de asumir el riesgo (aceptación, asunción,

apetito, tolerancia, cuales quiera nos queramos referir) no
siempre debe desembocar en resultados negativos, no
debe ser concebido como algo negativo necesariamente.
 ¿QUÉ DEBEMOS HACER UNA VEZ HEMOS IDENTIFICADO LOS RIESGOS?

A veces puede suponer una desviación positiva respecto a lo

previsto, de modo que también puede ser considerado una
oportunidad. (u obtener un beneficio – explotar el riesgo).

Pero dejar esa incertidumbre al azar (considerar

la definición del riesgo) parece una apuesta
demasiado arriesgada cuando se trata de una
empresa
Por lo que toda empresa que quiera sobrevivir
debería controlar los riesgos que implican su
actividad.
 Enfoque de Administración de Riesgos
• Basada en estándares internacionales:

– Estándar AS/NZS 4360

(Administración de Riesgos) y
modificaciones
– Norma Australiana /
Neozelandesa publicada en
1995, 2ed en1999 y 3ed 2004
– Suministra una guía genérica
para la gestión de riesgos en
general, “Enterprise Risk
Management (ERM)”.

19
 Enfoque de Administración de Riesgos
• Basada en estándares internacionales:

• Administración de riesgos es el
término aplicado a un método lógico
y sistemático de establecer el
contexto, identificar, analizar, evaluar,
tratar, monitorear y comunicar los
riesgos asociados con una actividad,
función o proceso de una forma que
permita a las organizaciones
minimizar pérdidas y maximizar
oportunidades.

20
 Enfoque de Administración de Riesgos

AUS/NZ 4360
El Estándar Australiano y Neo Zelandés: 4360
define una estructura lógica y ordenada para
Análisis de Riesgo

AS/NZ 4360: Es una estructura de sentido

común adoptada por varios grupos en
todo el mundo, incluyendo a:

 los Gobiernos de Australia/Nueva

Zelanda
 el National Health Service (UK)
 la British Columbia (Canada)

21
III. Modelo: Norma AS/NZS 4360:2004

Comunicación y consulta

1. Establecer 2. Identificación 3. Análisis 4. Evaluar 5. Tratar los

el contexto de riesgos
de riesgos los riesgos riesgos
Objetivos Qué puede
Grupos de interés suceder ? Revisar controles Evaluar riesgos Identificar opciones
Criterios Cómo puede Probabilidades Ranking Seleccionar las mejores
Consecuencias respuestas
Definir elementos suceder ?
Nivel de riesgo Desarrollar planes de
clave
gestión de riesgos
Implementar

Monitoreo y revisión

22
 Enfoque de Administración de Riesgos
Involucra gestionar los riesgos para lograr un adecuado equilibrio
entre darse cuenta de las oportunidades de obtener beneficios a
la vez que se intentan minimizar los impactos adversos.

Es una poderosa herramienta gerencial y un elemento

esencial de “Corporate Governance.

Es un conjunto de pasos que, aplicados de manera ordenada

permiten potenciar la mejora continua en la toma de
decisiones y en el desempeño.

23
 Enfoque de Administración de Riesgos

• Administración de Riesgos involucra establecer una infraestructura y

cultura apropiada y aplicar un método lógico y sistemático para:

 Establecer el contexto
 Identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos

• El enfoque se refiere a los Riesgos asociados con cualquier actividad,

función o proceso de forma tal que permita minimizar pérdidas y
maximizar beneficios.

24
 Administración de Riesgos Eficaz
• Debe formar parte de la cultura de la organización.
• Debeestar incorporada en la filosofía, prácticas y procesos de negocio de la
organización. No debe ser vista o practicada como una actividad separada.

CUANDO ESTO SE LOGRA, TODOS EN LA

ORGANIZACIÓN PASAN A ESTAR INVOLUCRADOS
EN LA ADMINISTRACIÓN DE RIESGOS.

25
 Condición previa para la Identificación de Riesgos
• Las entidades se enfrentan a diversos riesgos externos e internos que deben ser
evaluados.

• Debido a que las condiciones económicas, industriales, legislativas y operativas

continuarán cambiando constantemente, es necesario disponer de mecanismos
para identificar y afrontar los riesgos en forma continua.

• La condición previa a la evaluación de riesgos es la identificación y comprensión

de los objetivos.

Estratégicos

Objetivos Procesos Riesgos

Operativos 26
¿A qué tipo de organizaciones es aplicable la GIR ?

• Puede ser aplicado a todo tipo de

organizaciones:
Cada empresa debe
 cualquiera sea su tamaño
desarrollar su propio
 públicas o privadas enfoque sistemático
 con o sin fin de lucro (desarrollo de
 comerciales, industriales, de servicios. herramientas), acorde a
sus riesgos y
realidades.

27
 ¿Por qué motivo es importante la
Administración de Riesgos?

EL RESULTADO FINAL DE UNA

EMPRESA SE CONSTRUYE POR SU
HABILIDAD PARA LOGRAR LOS
OBJETIVOS Y EVITAR LOS RIESGOS
28
 Definiendo “Riesgo”

ENFOQUE ANTIGUO:
• Definición(R.A.E.): “Contingencia o proximidad de un daño” /
“Estar una cosa expuesta a perderse”

NUEVO ENFOQUE:
• Ya no considera el riesgo necesariamente como
PELIGRO o IMPACTO NEGATIVO.
• El enfoque se aplica tanto a la administración de las
pérdidas potenciales como de los beneficios
potenciales.
• El efecto puede ser patrimonial, o no.
29
NUEVO ENFOQUE:

DEFINICIÓN: “Es la contingencia de que suceda

algo que tendrá un impacto en los objetivos. Se lo
mide en términos de una combinación de
PROBABILIDAD de ocurrencia del evento y
CONSECUENCIA”.

Definiendo
P x C“Riesgo”
=

30
 Enfoque G.I.R.
(aplicable a SOX)

Para una eficaz GIR se debería aplicar la metodología OPRCA

(Objetivos, Procesos, Riesgos, Controles y Alineación).
Fuente: BDO y PwC

Objetivos Procesos Riesgos Controles Alineación

IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5

Casi
certeza
(entre 81% y 100%) H H E E E

Probable (entre 61% y 80%) M H H E E

Posible (entre 41% y 60%) L M H E E

Improbable (entre 21% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

O P R C A 31
 Enfoque G.I.R.

Objetivos OBJETIVO FINAL DE LA G.I.R.:

Permitir a la organización alcanzar sus
objetivos.
Los objetivos de negocios son el punto
de partida del sistema de administración
de riesgo.
Las Entidades deben definir claramente
sus objetivos:

• con sus accionistas

• de todas las demás partes afectadas

32
 Enfoque G.I.R.
Procesos

Una vez que se identifican y

clarifican los objetivos a un
nivel “definido” (ej. a nivel de
unidad de negocio), es
necesario evaluar los riesgos
que podrían impedir la
consecución de sus objetivos.

33
 Enfoque G.I.R.
Riesgos Dentro de cada proceso existen
riesgos “inherentes”.

Es necesario conocer todos estos

PROBABILIDAD Insignificante
1
Menor
2
IMPACTO
Moderado
3
Mayor
4
Catastrófico
5
problemas y comprenderlos en
Casi
certeza
(entre 81% y 100%) H H E E E
forma acabada para poder mitigarlos
Probable (entre 61% y 80%) M H H E E
hasta un grado razonable y
compatible con el “Apetito de
Riesgo” de la organización.
Posible (entre 41% y 60%) L M H E E

Improbable (entre 21% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

34
 Enfoque G.I.R.
Controles Luego de identificar y evaluar los riesgos,
pueden implementarse controles y
tratamientos apropiados.

Los controles deben mitigar el riesgo a un nivel

aceptable (definido por la organización =
“apetito de riesgo”), pero no a un costo
excesivo. Cualquier actividad innecesaria debe
eliminarse.

Nuestra definición de control es la de COSO,

Sistema Integrado de Control, que ha sido
Mayo 2013 adoptada internacionalmente.

35
 Enfoque G.I.R.
Alineación
Finalmente, es fundamental que
los objetivos, riesgos y controles
estén alineados:

• Horizontalmente (sin entrar en

conflicto con otras actividades o
unidades de negocios).

• Verticalmente (ser consistente

con los objetivos de la
organización en su totalidad).
36
 Principales Riesgos en las Organizaciones
La Administración de Riesgos tiene lugar en el contexto de las
metas y objetivos de la organización. Por dicha razón, serán sus
principales riesgos:

• Fallar en el logro de sus objetivos estratégicos, de negocio o de

proyectos.

• Que los interesados perciban que fallaron en el logro de sus

objetivos.

37
Algunos
Ejemplos
de
Riesgos

38
Riesgos de la Evaluación Estratégica

Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve estrategias más allá
Riesgo de evaluación del entorno
del tiempo establecidas hasta ser obsoletas.

Riesgo de diversificación del La falta de información confiable y relevante puede impedir maximizar su actuación global a una
negocio organización diversificada.

La falta de información relevante y confiable del valor del negocio, puede impedir que los dueños lleven a
Riesgo de valor del negocio
cabo un juicio informado sobre la empresa.

La falta de confiabilidad de medidas de desempeño, puede afectar negativamente la habilidad de la

Riesgo de medición de resultados
empresa para alcanzar sus estrategias a largo plazo.

Riesgo de la estructura No hay la información necesaria para juzgar la efectividad de la estructura organizacional de la empresa,
organizacional afectando su capacidad de cambio y lograr sus objetivos a largo plazo.

Un proceso inadecuado de la distribución de recursos y de información que lo respalde, puede impedir que
Riesgo de asignación de recursos
se establezca y sostenga ventajas competitivas.

Riesgo de planificación estratégica Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en información irrelevante.

La falta de información relevante y confiable que permita a la Administración conducir las actividades de sus
Riesgo de ciclo de vida líneas de productos y la evolución del ciclo de vida de sus industrias o productos, amenaza la capacidad de
la organización de permanecer competitiva.
 Riesgos de Dirección

Puede resultar en una falta de dirección, enfoque al cliente,

Riesgo de dirección motivación para lograr objetivos, credibilidad de la gerencia y
confianza a través de la organización.

Líneas de autoridad pueden causar que se hagan cosas que no

Riesgo de autoridad
deberían de hacerse o no hacer lo que es debido.

Un fallo al establecer límites puede causar que se lleven a cabo

Riesgo de límites
actos no autorizados o desleales.

Medidas de actuación que nos sean realistas o mal interpretadas

Riesgo de incentivos de actuación puede causar una actuación de una manera inconsistente con los
objetivos de la organización

Los canales inefectivos de comunicación pueden resultar en

Riesgo de comunicaciones
mensajes que son inconsistentes.
Riesgos de la Información para la Toma de Decisiones

La falta de información relevante que soporte la determinación de

Riesgo de determinación de precios precios, puede resultar en precios o tarifas que los clientes no quieran
pagar o que no cubran los costos de desarrollo y otros costos.

La Empresa puede no tener información que le permita evaluar los

Riesgo de compromiso de contrato compromisos contractuales existentes de tal manera que las decisiones
para tomar compromisos adicionales sean inadecuadas.

Riesgo de mediación La inexistencia de medidas causa conclusiones erróneas

Consiste en que los objetivos y medidas de desempeño de los procesos

Riesgo de alineación con la estrategia de la empresa no estén alineados con los objetivos y estrategias
globales.

Riesgo de información precisa,

La información incompleta puede causar decisiones equivocadas.
completa y regulatoria

La falta de planes de contingencia o un inadecuado diseño de los

Riesgo de Contingencia mismos, puede provocar que la Empresa interrumpa sus operaciones
regulares.
 Riesgos del Negocio
Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los objetivos que tiene la
Riesgo de operaciones Empresa.

Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o elementos de servicios para
Riesgos de satisfacción al cliente mantenerse competitivo.

Operaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor que los costos incurridos
Riesgos de eficiencia por los competidores o por empresas a nivel mundial.

Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes adecuados en un mercado
Riesgos de capacidad productiva competitivo.

Riesgos de diferencial con La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los productos o servicios de
competencia las operaciones.

Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes, innecesarias o irrelevantes
Riesgo de oportunidad amenazan la capacidad de la Empresa para producir servicios en forma oportuna

Riesgos de precio en productos La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de producción excesivos o pérdidas
básicos por mantenerlos en sus inventarios.

Riesgos de obsolescencia y Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa.
faltantes

El incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una menor calidad, altos
Riesgo de incumplimiento costos de producción, ingresos perdidos, etc.

Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada, que amenaza la
Riesgos de interrupción del negocio capacidad de la organización para continuar con las operaciones.

Servicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía, reparaciones, devoluciones
Riesgo de fallo en el servicio y pérdida de participación en el mercado y de reputación.

Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de actividades pasadas o
Riesgo ambiental presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.

Riesgo de erosión en la marca La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de los servicios de la
comercial organización.
 Riesgos del Entorno
Riesgo de competencia
Riesgo de sensibilidad
Riesgo de relaciones con
accionistas
Riesgo de disponibilidad de
capital
Riesgo de desastres naturales
Riesgo político y de soberanía
Riesgo legal
Riesgo de regulación
Riesgo de industria
Riesgos de mercados financieros
Competidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas sobre la Empresa y
amenazar su habilidad para sobrevivir.
Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la organización para
enfrentar cambios en el entorno.
Una caída en la confianza de los inversores destruye la habilidad de la Empresa para obtener capital
eficientemente.
La Empresa no tiene un acceso eficiente al capital que necesita para financiar su crecimiento, llevar a cabo su
estrategia y generar los resultados financieros futuros.
Puede amenazar la habilidad de la organización de sostener sus operaciones, proveer los productos y servicios
esenciales o recuperar sus costos operacionales.
Acciones políticas adversas en un país, en la cual la Empresa ha invertido en forma importante o depende un
volumen significativo del negocio, puede amenazar los recursos y los flujos de caja futuros de la Empresa.
En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones importantes y poner en
vigor acuerdos contractuales o implementar estrategias.
Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y afectar la habilidad de
la Empresa para llevar a cabo en forma eficiente su negocio.
Cambios en las oportunidades y en los obstáculos, así como en la capacidad de los competidores y en otras
condiciones que pueden afectar la industria en que actúa la Empresa.
Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un índice, tal como el de
mercado de valores u otro índice similar, puede afectar negativamente el valor de los activos financieros en la
organización.
 Riesgos Tecnológicos y de la Información
La falla en mantener un acceso adecuado a los sistemas de información puede
Riesgo de acceso resultar en conocimientos no autorizados y uso indebido de información
confidencial.

La falta de integridad en la gestión de la infraestructura de los sistemas de

Riesgo de integridad
información puede resultar en acceso no autorizado a los datos.

El riesgo de relevancia está asociado con no proporcionar los datos o

Riesgo de relevancia
información correcta al momento correcto para toma de decisiones.

La falta de disponibilidad de información importante, en el momento en que es

Riesgo de disponibilidad necesaria, puede afectar adversamente la continuidad de los procesos y
operaciones críticas de la organización.

La falta de fluido eléctrico puede provocar que los sistemas utilizados para la
Riesgo de energía operación de la Empresa, no se encuentren disponibles impactando en forma
directa la prestación del servicio.

Riesgo en los enlaces de Una interrupción en los enlaces de comunicación, utilizados en los sistemas,
comunicación impacta negativamente en el servicio prestado a los clientes.
 Riesgos de Integridad

Puede emitir información financiera distorsionada con el intento de engañar al

Riesgo de fraude de la
público inversor y al auditor externo. La administración puede efectuar sobornos y
Administración
otros actos ilegales para el beneficio de la Empresa

Riesgo de fraude del Los empleados, clientes o proveedores pueden perpetrar fraudes contra la
empleado Empresa para su ganancia personal.

Actos ilegales expone a la Empresa a multas y sanciones y a pérdida de cliente,

Riesgo de actos ilegales
utilidades, reputación, etc.

Riesgo de uso no El uso no autorizado de los activos físicos, financieros o de información expone a la
autorizado Empresa a un desperdicio innecesario de recursos.

Puede perder clientes, empleados clave o su habilidad para competir, debido a la

Riesgo de reputación
percepción de que no se está dando un trato justo.
Riesgos Financieros
La imposibilidad de tener efectivo disponible en una forma oportuna o de no convertir activos
Riesgo de liquidez
efectivo cuando sea necesario, puede incumplir con los pagos de sus obligaciones.

Riesgo de rapidez en
El tiempo requerido para transferir fondos a través del sistema financiero o transferir, puede
realizar
resultar en pérdidas en su valor.
transferencias
Transacciones de derivados indebidamente estructuradas pueden impedir a la organización
Riesgo de derivados
alcanzar sus objetivos.

Riesgo de liquidación Existe cuando una de las dos partes cumple con su obligación bajo el contrato, cuando aún no
de operaciones ha recibido el valor correspondiente de la contraparte.

Riesgo de crédito Expone a la Empresa a costos de cobranza y pérdidas excesivas.

Cambios en los precios o tasa de interés que ocurran antes de que los flujos de efectivo
Riesgo de reinversión
puedan ser reinvertidos y se obtienen rendimientos inferiores.

La pérdida parcial o total del valor de un activo dado en garantía, expone a la organización a
Riesgo de garantía
una pérdida financiera
Riesgo de
La falta de una contraparte en un contrato transferido a un intermediario que
incumplimiento de
subsecuentemente incurre en falta, expone a la organización a pérdidas financieras.
contraparte
Riesgos de la Información Financiera

Riesgo de planificación y La falta de información sobre planeación y presupuestos o que sea irreal, puede causar
presupuesto conclusiones y decisiones financieras inapropiadas.

Riesgo de información Información financiera errónea e incompleta causa decisiones y conclusiones

errónea e incompleta inapropiadas.

Sobre enfatizar el uso de información contable para manejar el negocio, resulta en

Riesgo de información
alcanzar ciertos objetivos financieros a costa de no cumplir con los objetivos de
contable
satisfacción al cliente, calidad y eficiencia.
Fallas en la obtención y evaluación de información relevante resulta en el incumplimiento
Riesgo de impuestos
de regulaciones impositivas.

Riesgo de evaluación de la Se deriva del hecho de que información emitida a inversores o acreedores pueda tener
información financiera errores u omisiones importantes que conduzcan a error en su interpretación.

Riesgo de evaluación de La falta de información relevante y confiable que respalde las decisiones de inversión
inversiones puede resultar en pobres inversiones, a corto plazo.
Riesgo de informes a La emisión de información requerida por los reguladores que sea incompleta, errónea o
reguladores tardía expone a la Empresa a multas, penas y otros
Información errónea e incompleta derivada de compensación y beneficios puede impedir
Riesgo de fondos
que la empresa cumplir con sus obligaciones definidas.
 TRATAMIENTO DE LOS RIESGOS

El proceso ocurre dentro de la

estructura del contexto
estratégico, organizacional y de
administración de riesgos de
toda Entidad.
 Metodología
AZ/NZS 4360

4
1 7
5

49
 Comunicar y Consultar
• Resulta útil un enfoque de equipo de consulta para:

– Ayudar a definir el contexto en forma apropiada

– Identificar los riesgos en forma eficaz
– Especializar por área el análisis de riesgos
– Considerar y evaluar distintos puntos de vista
– Adecuada gestión del cambio

• Son importantes las comunicaciones internas y externas.

50
 Metodología de Gestión de Riesgos
ZA/NZS 4360

51
 Establecer el Contexto 2

ESTABLECER EL CONTEXTO INTERNO Y EXTERNO

• Deben definirse los parámetros básicos dentro de los cuales se deben administrar
los riesgos:

– CONTEXTO INTERNO: Comprender en forma acabada la organización, su

estructura, sus metas, objetivos y estrategias para lograrlos. La Administración
de Riesgos tiene lugar en el contexto de las Metas y Objetivos.

– CONTEXTO EXTERNO: Entorno en que opera la organización. Se debe definir la

relación entre la organización y el entorno externo de negocios, social y político,
identificando las fortalezas, debilidades, oportunidades y amenazas.
52
 Establecer el
Contexto

Nuevos competidores

Proveedores Competidores de la industria Clientes

Estrategia
Mercados Productos
Alianzas

Productos sustitutos

53 Fuerzas tecnológicas
 Establecer el Contexto

ESTABLECER EL CONTEXTO DE
ADMINISTRACIÓN DE RIESGOS

• Deben establecerse claramente:

– Definición de la actividad y establecer sus metas y objetivos.

– Alcance de la Gestión de Riesgos buscada (totalidad o parte
de la organización; profundidad del análisis; etc.).
– Recursos asignados.
– Registros a mantener.
– Roles y responsabilidades de los distintos sectores
participantes de la administración de riesgos.
54
 Establecer el Contexto

DEFINIR LA ESTRUCTURA PARA EL

ANÁLISIS DE RIESGO

• Esta tarea implica:

– Detallar el conjunto de pasos lógicos para análisis

que ayudará –en un nivel razonable- a asegurar
que no se pasen por alto riesgos significativos.

55
 Metodología de Gestión de Riesgos
ZA/NZS 4360

56
Identificación de
Riesgos

57
 Identificación de los Riesgos
• Identificar los riesgos:

– A nivel empresa
– Paracada tipo o área de riesgo (unidades de
negocio / funciones más importantes)

58
 Identificación de los Riesgos
Este paso busca identificar los
riesgos a administrar.
La identificación debería incluir
todos los riesgos, estén o no bajo
control de la organización (porque
los riesgos que no se identifican en
esta etapa son excluidos de un
análisis posterior)..
59
3
– Identificación amplia
– Proceso sistemático bien estructurado
– No excluir riesgos  Documentar!!!
– Preguntas a Plantear:
• Qué puede suceder? Dónde? Cuándo?
 Generar una lista amplia
• Cómo y porqué puede suceder?
 Causas y escenarios posibles
– Herramientas y Técnicas:
• Lista de chequeo (checklists)
• Juicios mediante criterios estadísticos
• Diagramas de decisión
• Análisis de escenarios, etc.
 Identificación de los Riesgos
• Ordenar los riesgos por su importancia (combinación PROBABILIDAD y
CONSECUENCIA) El análisis de riesgos pueden ser llevado con distintos grados de refinamiento
dependiendo de la información de riesgos y datos disponibles. Dependiendo de
las circunstancias, el análisis puede a través de los:

Métodos:

• Métodos cualitativos, semicuantitativos , cuantitativos

• Revisión periódica de los factores económicos y sectoriales que afectan
el negocio.
• Reuniones de planificación organizadas por la dirección.
• Reuniones con analistas especializados.
60
 Tipos de análisis
El análisis cualitativo utiliza formatos de palabras o escalas
descriptivas para describir la magnitud de las consecuencias
potenciales y la probabilidad de que esas consecuencias ocurran.
Estas escalas se pueden modificar o ajustar para adaptarlas a las
circunstancias, y se pueden utilizar distintas descripciones para
riesgos diferentes.

En el análisis semi-cuantitativo, a las escalas cualitativas, tales como las

descriptas arriba, se les asignan valores. El número asignado a cada
descripción no tiene que guardar una relación precisa con la magnitud
real de las consecuencias o probabilidades

El análisis cuantitativo utiliza valores numéricos para las

consecuencias y probabilidades.
 Identificación de los Riesgos

Se trata de un proceso ITERATIVO y CONTINUO.

Los riesgos pueden ser identificados en relación con la

planificación a corto y a largo plazo, y con la planificación
estratégica.
La identificación de los factores externos e internos que
contribuyen al aumento del riesgo, resulta esencial para una
evaluación eficaz de los riesgos del negocio.

62
 Metodología de
Gestión de Riesgos
ZA/NZS 4360

63
 Analizar de Riesgo 4

GENERAL

Los objetivos de análisis son separar los riesgos menores aceptables de

los riesgos mayores, y proveer datos para asistir en la evaluación y
tratamiento de los riesgos.
El análisis de riesgos involucra prestar consideración a las fuentes de
riesgos, sus consecuencias y las probabilidades de que puedan ocurrir
esas consecuencias.

64
 Analizar de Riesgo 4

GENERAL

– Es uno de los datos necesarios para decidir cómo tratar un riesgo y

evaluar si existe una adecuada relación costo/beneficio para su
tratamiento.
– Involucra considerar los “hechos generadores” del riesgo, sus
CONSECUENCIAS (+) o (-) y probabilidades (con los controles
existentes).

65
 Analizar de Riesgo 4

INTEGRIDAD DEL ANÁLISIS

– Se puede llevar a cabo un análisis preliminar para:

– Agrupar riesgos similares
– Excluir del análisis riesgos de bajo impacto

SIEMPRE QUE SEA POSIBLE LOS RIESGOS EXCLUIDOS DEBERÍAN SER LISTADOS
PARA DEMOSTRAR LA INTEGRIDAD DEL ANÁLISIS DE RIESGOS

66
 Analizar de Riesgo 4

DETERMINAR ESTRATEGIAS Y
CONTROLES EXISTENTES

– Identificar
los procesos, dispositivos o prácticas existentes que
actúan para minimizar los riesgos negativos o mejorar las
oportunidades positivas y evaluar sus fortalezas y debilidades.
– Herramientas CSA, metodología COSO, análisis de procesos,
auditorías interna - NIEPAI / de sistemas - COBIT, etc.

67
 Analizar de Riesgo 4

CONSECUENCIA Y PROBABILIDAD

– La Organización pretende cumplir con sus METAS y OBJETIVOS 

EFICACIA
– Dicha EFICACIA en la consecución de metas y objetivos debe ser
medida en los siguientes aspectos:
• Magnitud de las CONSECUENCIAS de un evento si es que el mismo
ocurriera
• PROBABILIDAD de ocurrencia

68
 Analizar de Riesgo 4

CONSECUENCIA Y PROBABILIDAD

• CONSECUENCIAS y PROBABILIDAD pueden ser medidas mediante cálculos

estadísticos.
• Alternativamente -si no se dispone de datos históricos confiables o
relevantes- : se pueden realizar estimaciones subjetivas que reflejan el
grado de convicción de un individuo o grupo de estos sobre la ocurrencia
de un evento.
• Para evitar prejuicios subjetivos deberían utilizarse las Fuentes de
Información y Técnicas más adecuadas.

69
 Analizar de Riesgo 4

CONSECUENCIA Y PROBABILIDAD

• FUENTES DE INFORMACIÓN:

– Registros anteriores (“Eventos”)

– Práctica y experiencia relevantes
– Literatura relevante publicada
– Investigaciones de Mercado, o comprobaciones de estos mercados
– Experimentos y prototipos
– Modelos económicos, de ingeniería, u otros
– Juicios de especialistas y expertos

70
 Analizar de Riesgo 4

CONSECUENCIA Y PROBABILIDAD

• ALGUNAS TÉCNICAS:

– Entrevistas estructuradas con expertos el área de interés

– Uso de grupos multidisciplinarios de expertos
– Evaluaciones individuales utilizando cuestionarios
– Utilización de modelos y simulaciones

71
 Analizar de Riesgo 4

CONSECUENCIA Y PROBABILIDAD

• TIPOS DE ANÁLISIS:

 CUALITATIVO: facilidad – palabras o escalas descriptivas – actividad inicial de “tamiz”

 SEMI-CUANTITATIVO: se asignan valores a las escalas cualitativas

 CUANTITATIVO: valores numéricos (criterios estadísticos)

72
Clasificación del riesgo:
•Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.

•Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de
la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la
definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo
cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos
institucionales.

•Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la
ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes
de tesorería y el manejo sobre los bienes de cada entidad.

•Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos
legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

•Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible
satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión.
 Tipos de Riesgo
RIESGO ABSOLUTO o INHERENTE

• Corresponde a la evaluación propia e intrínseca de cada

riesgo.

• Es el riesgo que existe con anterioridad a la existencia de

cualquier acción.

• No depende de ningún control para mitigarlo, ni de

tratamiento llevado a cabo para disminuir su probabilidad
de ocurrencia ni su impacto.
74
 Tipos de Riesgo

RIESGO CONTROLADO

• Surge de la aplicación de los controles existentes, o bien de

la definición de nuevos controles para mitigar el riesgo
inherente.
• Disminuirá la probabilidad, la consecuencia o ambas, una
vez puestos los controles en acción.

75
 Tipos de Riesgo

RIESGO RESIDUAL

• Se denomina así al Riesgo Tratado como un intento adicional para mitigarlo,

luego de habérsele aplicado controles.

• Corresponde al tratamiento que se ha dado al riesgo, a fin de ubicarse en

una escala con menor probabilidad y/o impacto.

• La decisión de asumir o tratar el riesgo residual deberá estar debidamente

documentada.

76
 Elementos del Riesgo

Frecuencia estimada o
conocida, con la que
PROBABILIDAD podría ocurrir el hecho
incierto.

Resultado que el hecho

IMPACTO (CONSECUENCIA)
incierto podría
ocasionar.
77
 Elementos del Riesgo

Medidas de PROBABILIDAD

Nivel Denominación Descripción

(Valor 5) Se espera que ocurra en la
Entre 81% y 100%
Casi certeza mayoría de las circunstancias.
(Valor 4) Probablemente ocurrirá en la
Entre 61% y 80%
Probable mayoría de las circunstancias.
(Valor 3) Podría ocurrir en algún
Entre 41% y 60%
Posible momento.
(Valor 2) Pudo ocurrir en algún
Entre 21% y 40%
Improbable momento.
(Valor 1) Puede ocurrir sólo en
Entre 0% y 20%
Raro circunstancias excepcionales.
78
 Elementos del Riesgo

Medidas de IMPACTO (CONSECUENCIA)

Nivel Denominación Descripción

Requiere tratamiento mínimo, baja pérdida
1 Insignificante
financiera.
Requiere tratamiento menor, pérdida financiera
2 Menor
media.
3 Moderado Requiere tratamiento, pérdida financiera alta.
Requiere tratamiento intenso, pérdida financiera
4 Mayor mayor.
Requiere tratamiento mayor, enorme pérdida
5 Catastrófico
financiera.

79
 Elementos del Riesgo

Características de las CONSECUENCIAS

• Puede haber más de una consecuencia para un mismo evento.
• Pueden estar en el rango de positivas y negativas.
• Pueden expresarse cualitativa o cuantitativamente.
• Son determinadas en relación con el logro de objetivos.

80
 Metodología de Gestión de Riesgos
(ZA/NZS 4360

81
 Evaluación del Riesgo 5

• OBJETIVO: Tomar decisiones acerca del tratamiento de los riesgos y

sus prioridades.
• Consiste en comprender los riesgos y compararlos con criterios
predefinidos (“apetito de riesgo”).
• La selección apropiada dependerá del contexto de la organización.
• Deberían considerarse los objetivos de la organización y las
oportunidades que podrían resultar del riesgo.

82
 Score de Riesgo

• Cada riesgo puede ser calificado mediante un “SCORE DE RIESGO”.

• La PROBABILIDAD y CONSECUENCIA combinan para generarlo.

• Estará dado por el producto entre los valores numéricos asignados a cada
concepto.

• Los riesgos con mayor score tendrán – en principio- prioridad de tratamiento.

83
 IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5

Score de Riesgo
Casi
certeza
(entre 81% y 100%) H H E E E

Probable (entre 61% y 80%) M H H E E

Posible (entre 41% y 60%) L M H E E

Improbable (entre 21% y 40%) L L M H E

E Riesgo Extremo (EXTREME RISK), requiere acción inmediata.

Raro (entre 0% y 20%) L L M H H

Riesgo Alto (HIGH RISK), necesita atención de la alta gerencia.

H

Riesgo Moderado (MODERATE RISK), debe especificarse responsabilidad

M gerencial.

Riesgo Bajo (LOW RISK), administrar mediante procedimientos de rutina.

L

84
 Score de Riesgo

IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5

Casi
certeza
(entre 81% y 100%) H H E E E

Probable (entre 61% y 80%) M H H E E

Posible (entre 41% y 60%) L M H E E

Improbable (entre 21% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

85
 Análisis del Riesgo Residual

P A
R
O Riesgo inherente
B
A
B B
I
Riesgo controlado
L
I
D C
A Riesgo residual
D
86
CONSECUENCIA
 Matriz de Riesgo

Marco externo
P
R
Mercados
O Competidores Financiamiento
B
A
B Proveedores Clientes
I
L Industria
I Accionistas
D
Sustitutos
A Alianzas
D Productos
87
CONSECUENCIA
ENTIDAD:
EVALUACIÓN DE RIESGOS

TIPO CATEGORIAS DE RIESGOS

ESTRATÉGICO

OPERACIONAL

REPUTACIÓN

FINANCIERO
ENTIDAD:
EVALUACIÓN DE RIESGOS

ACCIONES DE
INCIDENCIA MONITOREO
CATEGORIA DEL MADUREZ DE LA (extremo, alto, (IMPLEMENTADA, RESPONSABLE
RIESGO IDENTIFICADO CONTROL RIESGO FRECUENCIA IMPACTO NIVEL DE RIESGO GESTIÓN DEL RIESGO moderado y bajo) PROCESO NO IMPLEM.). (ORGANIZACIÓN).

PROCESO ESTRATÉGICO

PROCESO OPERACIONAL

PROCESO SOBRE LA REPUTACIÓN

PROCESO FINANCIERO
EVALUACIÓN DE LOS RIESGOS
 Improbable (1)

Poco probable (2)

probable (3)

Potencial (4)

Casi cierto (5)

 “Posibilidad de comisión de errores en
imputaciones de cobranzas a los clientes”

Consecuencia Probabilidad
4 40%
2
Score
8 PROBABILIDAD Insignificante
1
Menor
2
IMPACTO
Moderado
3
Mayor
4
Catastrófico
5

Casi certeza (entre 80% y 100%) H H E E E

Probable (entre 60% y 80%) M H H E E

Posible (entre 40% y 60%) L M H E E

Improbable (entre 20% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

High Risk
92
“Posibilidad de errores en liquidaciones
de sueldos por sobrecarga de trabajo
en el sector”

Consecuencia Probabilidad
5 40%
2
Score
10 PROBABILIDAD Insignificante
1
Menor
2
IMPACTO
Moderado
3
Mayor
4
Catastrófico
5

Casi certeza (entre 80% y 100%) H H E E E

Probable (entre 60% y 80%) M H H E E

Posible (entre 40% y 60%) L M H E E

Improbable (entre 20% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

Extreme Risk 93
“Posibilidad de fraudes en el sector
Compras por conflicto de intereses”

Consecuencia Probabilidad
4 50%
3
Score IMPACTO

12 PROBABILIDAD Insignificante
1
Menor
2
Moderado
3
Mayor
4
Catastrófico
5

Casi certeza (entre 80% y 100%) H H E E E

Probable (entre 60% y 80%) M H H E E

Posible (entre 40% y 60%) L M H E E

Improbable (entre 20% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

Extreme Risk 94
“Variación positiva del Dólar
en relación a los insumos
Importados”

Consecuencia Probabilidad
5 65%
4
Score
20
IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5

Casi certeza (entre 80% y 100%) H H E E E

Probable (entre 60% y 80%) M H H E E

Posible (entre 40% y 60%) L M H E E

Improbable (entre 20% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

Extreme Risk 95
“Pérdida de Personal Clave
en el sector Producción”

Consecuencia Probabilidad
3 15%
1
Score
3 IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5

Casi certeza (entre 80% y 100%) H H E E E

Probable (entre 60% y 80%) M H H E E

Posible (entre 40% y 60%) L M H E E

Improbable (entre 20% y 40%) L L M H E

Raro (entre 0% y 20%) L L M H H

Medium Risk
96
 Análisis del Riesgo Residual
• Debe asumirse una postura ante los riesgos definidos (límites
tolerables).
• Al ser sobrepasados dichos límites deberían dispararse
mecanismos de alerta.
• Es tarea de la Dirección asegurar que se lleven a cabo revisiones
del sistema de gestión de riesgos en intervalos especificados, a fin
de confirmar su efectividad.
• Resulta necesario llevar un registro de las revisiones.

97
 Metodología de Gestión de Riesgos
(ZA/NZS 4360

98
 Tratamiento del Riesgo 6

• OBJETIVO:

– Identificar las diferentes opciones para tratar cada riesgo

– Evaluar esas opciones
– Preparar planes de tratamiento
– Implementar los planes de tratamiento

99
Identificar Opciones para el tratamiento del Riesgo

T R A P

• TRATAR tomar medidas tendientes a reducir la

probabilidad de ocurrencia y/o impacto.

• RENUNCIAR no proseguir con la actividad riesgosa

(cuando esto sea practicable).

• ASUMIR aceptar el riesgo inherente sin gestionarlo.

• PASAR que otra parte soporte o comparta parte del

riesgo. 100
 Evaluar Opciones para el tratamiento del Riesgo
• Las opciones (T.R.A.P.) deben ser evaluadas sobre la base del grado de reducción de las pérdidas
y el alcance de cualquier beneficio adicional u oportunidades creadas.
• Pueden considerarse y aplicarse una cantidad de opciones -individualmente o combinadas-
• El costo de administrar un riesgo, necesariamente debe ser compensado con beneficios
relacionados.
• Debe existir un adecuado análisis costo-beneficio.
• Las decisiones deben tomar en cuenta los riesgos raros pero severos –aunque económicamente
no parecieran justificarse-
• Cuando se excede el presupuesto disponible, deben identificarse prioridades.
• Los requerimientos legales podrían estar por encima del análisis costo-beneficio.
• Se debe tener en cuenta que un tratamiento podría introducir nuevos riesgos. Estos deben
gestionarse también.
101
TRATAMIENTO DE LOS RIESGOS

TRATAMIENTO DE LOS RIESGOS

 Metodología de Gestión de Riesgos
ZA/NZS 4360

103
 Monitoreo y Revisión 7

• Es necesario monitorear la eficacia de todos los pasos del proceso de

administración de riesgos.
• Es un elemento esencial para la “mejora continua”
• Los riesgos y la eficacia de las medidas adoptadas deben ser monitoreados
para asegurar que las circunstancias cambiantes no alteren las prioridades.
• Se debe tener en cuenta que los factores que podrían afectar la probabilidad y
consecuencia de un riesgo identificado, podrían cambiar.
• También pueden cambiar los factores que afectan la conveniencia o costo de
las opciones de tratamiento.

104
 Preparar e Implementar
Planes de Tratamiento
• Los planes deben documentar cómo serán llevadas a cabo las opciones escogidas.
• Deben identificar necesariamente:
– Las responsabilidades
– Las fechas programadas
– Los resultados esperados de los tratamientos
– El Presupuesto
– Cómo se medirá

105
ESTADOS DE MONITOREO
 Razones para Documentar
la Gestión de Riesgos

• Proveer evidencia de un enfoque sistemático de

identificación y análisis de riesgos.
• Proveer un registro de los riesgos y desarrollar la base de
datos de conocimientos de la organización.
• Proveer a los tomadores de decisión relevantes, de un plan
de administración de riesgos para aprobación y subsiguiente
implementación.
• Facilitar el continuo monitoreo y revisión.
• Compartir y comunicar información.
109