ANALISIS DEL RIESGO ESTRATGICO EN PEQUEAS EMPRESAS

Autor:
Luisa Fernanda Salazar R.

Asesor:
Jaime Morales Morales

Especializacin en Gerencia Estratgica

UNIVERSIDAD DE LA SABANA
INSTITUTO DE POSGRADOS
Cha, Colombia
Enero de 2009

TABLA DE CONTENIDO

1.

PROBLEMA DE INVESTIGACIN........................................................................................ 3
1.1. Enunciado del problema ...................................................................................................... 3
1.2. Formulacin ........................................................................................................................... 3
1.3 Justificacin ............................................................................................................................ 4
1.4. Delimitacin ........................................................................................................................... 4

2. OBJETIVOS DE LA INVESTIGACIN ..................................................................................... 6

2.1. Objetivo general .................................................................................................................... 6
2.2. Objetivos especficos ........................................................................................................... 6
3. MARCO TEORICO ...................................................................................................................... 7
4. METODOLOGA......................................................................................................................... 24
5. PRESENTACIN DE RESULTADOS Y ALTERNATIVA DE SOLUCIN AL
PROBLEMA..................................................................................................................................... 26
5.1.

Desarrollo del Modelo .................................................................................................... 26

6.1.

Conclusiones ................................................................................................................... 50

6.2.

Recomendaciones .......................................................................................................... 52

7. BIBLIOGRAFA........................................................................................................................... 53
8. ANEXOS...................................................................................................................................... 55
Anexo 1. Grfica del Ciclo de Administracin del riesgo..................................................... 55
Anexo 2. Listado de Autoverificacin para el monitoreo del riesgo .................................. 56

RELACIN DE FIGURAS
Figura 1. Pirmide de Enfoque de arriba hacia abajo para la gestin del riesgo
Figura 2. Tabulacin de respuestas de expertos bajo el mtodo Delphi
Figura 3. Modelo de Identificacin de Riesgos Estratgicos
Figura 4. Diagrama de Espina de pescado sobre el anlisis de causa del riesgo: Baja
capacidad de respuesta a las necesidades de los clientes
Figura 5. Diagrama de Causa-efecto de riesgos

RELACIN DE TABLAS
Tabla1: Ejemplo Tabla Criterios para Evaluacin de Riesgos (fragmento)
Tabla 2. Calificacin de Frecuencia ejemplo de mtodo Risicar
Tabla 3. Calificacin de Impacto ejemplo de mtodo Risicar
Tabla 4. Calificacin de riesgos
Tabla 5. Clasificacin de riesgos segn gravedad
Tabla 6. Matriz de evaluacin del riesgo, mtodo Risicar
Tabla 7. Resultado de evaluacin de riesgos
Tabla 8. Matriz de respuesta ante los riesgos
Tabla 9. Efectividad de los controles
Tabla 10. Planilla ejemplo de un plan de un programa de tratamiento de riesgos
Tabla 11. Estructura de los indicadores de riesgo
Tabla 12. Plan de Tratamiento de Riesgo

1. PROBLEMA DE INVESTIGACIN

1.1. Enunciado del problema

En la actualidad las pequeas empresas enfrentan niveles de incertidumbre, algunas

veces conocidos, en el momento de tomar decisiones para la organizacin, lo cual ha
incrementado las oportunidades para los grupos directivos, as como el espectro de
riesgos asociados a cada una de dichas oportunidades. El manejo, administracin y
gestin incorrecta de dichos riesgos ha llevado al cierre de pequeas empresas.
En varias ocasiones, las altas gerencias definen planes estratgicos con el fin de
formular acciones que orienten el operar de las empresas contribuyendo con la misin
principal de maximizar el valor para todos los interesados; sin embargo, pierden de vista
la posibilidad de que dichos planes no se lleven a cabo, dada la probabilidad de que las
variables y factores planificados cambien, o que existan errores u omisiones en la
formulacin de estos planes estratgicos.

Por este motivo, es fundamental formular una metodologa de anlisis del riesgo
estratgico para las pequeas empresas que les permita alcanzar sus metas de
crecimiento a partir de una correcta formulacin y aplicacin de acciones que mitiguen
los riesgos detectados y eviten el fracaso de los planes estratgicos organizacionales.

1.2. Formulacin

Los cuestionamientos que el proyecto de investigacin pretende responder se presentan

a continuacin:

Cules son los beneficios de la gestin del riesgo estratgico en la pequea

empresa?

Cules son los recursos necesarios para efectuar una adecuada gestin del
riesgo estratgico dentro de una pyme?
3

Cmo se lleva a cabo el anlisis del riesgo estratgico de una organizacin

pequea?

Qu herramientas pueden utilizarse dentro de la organizacin para analizar el

riesgo en pymes?

1.3 Justificacin
Las consecuencias de una incorrecta gestin se presentan cuando las alternativas con las
cuales cuenta la pequea empresa no son analizadas en relacin con los atractivos de las
mismas para la organizacin, as como tampoco es analizada la disposicin con la que
cuenta la empresa para aceptar la posible prdida, ni sus posibilidades de xito o fracaso.
Esta situacin ha motivado a expertos a evaluar la forma adecuada de administrar los
riesgos estratgicos a los cuales se ven expuestas las empresas con el fin de minimizar
las posibilidades de ocurrencia de dichos riesgos, a travs del anlisis de estos, y de la
formulacin y ejecucin de planes de accin que logren garantizar la sostenibilidad de las
organizaciones en el tiempo.
Para el caso colombiano, prestar especial inters a las pequeas y medianas empresas
corresponde a la justificacin de que en el pas, para el ao 2005 el 99,5%1 de las
empresas eran PYME, y al ao 2007 se mantena aun en proporciones significativas
representando el 85,8%2 de las empresas, y que son consideradas por varios, como la
principal fuente generadora de empleo y oportunidades de la economa nacional. Por lo
cual es un compromiso social, generar herramientas que le permitan a la pequea
empresa crecer continuamente y mantenerse competitivos frente a las diferentes
amenazas del mercado.

1.4. Delimitacin
La presente investigacin se enfoca en el riesgo estratgico identificado en la pequea
empresa en Colombia, entendido como el riesgo presente en la aplicacin de los planes
1

Dato obtenido de PYME, Gestin para la Competitividad, por SER PYME, Portafolio, Universidad de los Andes, Casa
Editorial El tiempo, 2005.
2

La Pyme Evoluciona. Revista Dinero No. 303. Junio 6 de 2008. pp 98-106.

estratgicos de las organizaciones dada la probabilidad de que no se obtengan los

resultados previstos en dicha planificacin por cambio en las variables del entorno
externo e interno, incorrecta interpretacin de factores o variabilidad en los datos
analizados dentro del plan.

2. OBJETIVOS DE LA INVESTIGACIN

2.1. Objetivo general

Proponer una metodologa para el anlisis del riesgo estratgico en pequeas empresas
con el fin de brindar a las respectivas empresas una herramienta que les permita
conocer cmo responder ante la ocurrencia de eventos fortuitos y minimizar su
impacto o aprovechar la oportunidad que los mismos le ofrecen, y garantizar as, la
sostenibilidad y crecimiento de la organizacin.

2.2. Objetivos especficos

Identificar los beneficios de la gestin del riesgo estratgico en la pequea

empresa
Identificar los diferentes recursos necesarios para llevar a cabo una adecuada
gestin del riesgo estratgico en una pyme
Proponer una metodologa para llevar a cabo el anlisis estratgico del riesgo de
organizaciones pequeas
Caracterizar las diferentes herramientas que pueden utilizarse dentro de la
organizacin para analizar estratgicamente el riesgo asociado a la misma

3. MARCO TEORICO

A pesar de que en Colombia para el ao 2007, la rentabilidad empresarial se concentra

en su gran mayora en la gran empresa correspondiente al 95,5%3 de la rentabilidad total
nacional, las pymes continan representando un componente esencial de la economa y
al ao 2007 cerca de 12,000 pymes se encontraban legalizadas en el pas, lo que indica
que hay un gran esfuerzo en el pas por realizar para aumentar la rentabilidad de este
gran nmero de empresas.

Durante este mismo ao, el esfuerzo realizado por las pymes en varias reas de sus
organizaciones les permiti mejorar notablemente sus principales indicadores financieros.
Como lo indica la revista Dinero, se observa como la pyme se ha venido
profesionalizando, siendo consciente de la importancia de los estudios y de buscar
asesora para implementar estrategias que le permitan seguir creciendo4. Dos obstculos
tradicionalmente identificados como desaceleradores del desarrollo en pymes como lo
son el uso de la tecnologa y la innovacin, se han convertido en preocupaciones
fundamentales para las mismas, y se han desarrollado planes de accin al respecto,
incluyendo esfuerzos importantes en la capacitacin al personal en necesidades de
mercadeo y ventas, y en formacin de tecnologa. La premisa principal de las pymes se
ha convertido en mejorar el desempeo general de la organizacin, a partir de esquemas
de transformacin productiva, los cuales se relacionan con la diversificacin de
mercados, la obtencin de certificaciones de calidad y el lanzamiento de nuevos
productos.

Estos esfuerzos han tenido que ejecutarse permanentemente debido a condiciones

particulares de las pymes que acondicionan espacios de mayores retos para las
organizaciones; como es el caso del liderazgo familiar en las mismas. Segn los
resultados de la Gran Encuesta Pyme realizada por ANIF, en el ao 2006 se report que
el 77% de las pymes eran empresas familiares, y de estas, el 79% eran dirigidas por
miembros del grupo familiar. Esto indica que los desafos administrativos son an
3

Idem

Idem

mayores para este tipo de empresa, generalmente caracterizados por prcticas

gerenciales patriarcales, ausencia de polticas laborales para los miembros de la familia
vinculados a la empresa, carencia de una adecuada estructura para manejar las
relaciones entre familia y empresa (), dificultades de una buena comunicacin entre los
familiares y falta de planificacin en la sucesin de cargos, que permita la continuidad de
la empresa5. Por ende, el riesgo de cerrar y liquidar las empresas familiares es alto y con
consecuencias que pueden repercutir en el desarrollo econmico y social del pas.

Las Pymes enfrentan otro tipo de obstculos como las restricciones al campo exportador,
lo cual limita las posibilidades de internacionalizacin de las mismas. Al ao 2007, las
medianas empresas slo crecieron en un 5,8% en ventas externas, mientras que las
pequeas un 15,3% con respecto al ao anterior.6 Segn Arbelez y Zuleta (2003), los
principales obstculos identificados por las pymes para exportar corresponden a la
complejidad en los trmites para exportacin y transporte interno, el poco acceso a
recursos internos y externos, la poca informacin sobre mercados externos y los altos
costos de las materias primas nacionales e internacionales.7

Los obstculos para la contratacin de personal se convierten igualmente en desafos de

crecimiento para las pymes, debido a factores que entorpecen la actividad de
contratacin, como lo son las elevadas cotizaciones a la seguridad social, los elevados
costos en caso de despido, y la rigidez de las jornadas laborales y sobrecostos por
nocturnos y domingos.8

Por estas y otras razones, es fundamental que se desarrollen hacia la pyme estrategias
de gestin de riesgos, lo cual se ha convertido en la actualidad en un proceso
indispensable en las organizaciones con el fin de garantizar el xito, la permanencia y el
crecimiento de acuerdo con las expectativas de la misma, como lo establece Meja (2006),
5

PYME, Gestin para la Competitividad, por SER PYME, Portafolio, Universidad de los Andes, Casa Editorial El tiempo,
2005.
6

La Pyme Evoluciona. Revista Dinero No. 303. Junio 6 de 2008. pp 98-106.

Arbelez, Mara Anglica y Zuleta, Luis Alberto. La MIPYMES en Colombia: diagnstico general y acceso a los servicios
financieros. 2003.
8

Idem

evitando sorpresas negativas y preparando a las organizaciones para afrontar mejor los
cambios del futuro y actuando de forma acertada, de tal manera que la ocurrencia de
situaciones no programadas, no impliquen detrimento patrimonial ni lesionen sus
intereses, o afecten sus recursos humanos, fsicos, econmicos, tangibles o intangibles.9

A toda la problemtica se le suman, los cambios realizados en el entorno global, y en

especial en el marco regulatorio donde ya existen desarrollos importantes en el tema de
la administracin de riesgos, como lo emitido por el Comit de Basilea, para regular
entidades bancarias la Ley de Sarbanes Oxley en Estados Unidos, a travs de la cual
se estableci que la direccin de las organizaciones debe velar por la definicin y el
mantenimiento de estructuras de control interno adecuadas; tema incluido en la
administracin de riesgos, el modelo de control canadiense llamado COCO (Canadian
Criteria of Control Committee) establecido como gua para calificar la adecuada gestin
de riesgos en las empresas, el modelo COSO, que incluye a la administracin de riesgos
como elemento clave del control, el estndar AS/NZS 4360 del ao 1999, norma
australiana que se enfoca en la implementacin de un sistema de administracin de
riesgos en la organizacin, la ISO 31000 actualmente en desarrollo y la cual se constituir
como una gua modelo internacional para la administracin de riesgos, y finalmente en el
mbito nacional, en Colombia se cuenta con la norma ICONTEC 5254 aprobada en el
ao 2004 para la administracin de riesgos, basada en el modelo australiano mencionado
previamente, y se cuenta con el modelo MECI (Modelo Estndar de Control Interno para
entidades del Estado) que incluye el componente de la gestin de riesgos.

Toda esta normatividad permite entender que hay un avance acelerado en materia de
administracin de riesgos en el medio, y que puede ser aplicada a cualquier tipo de
organizacin sin importar su naturaleza: tamao, negocio o actividad, como lo establece
Meja (2006). Por lo cual, aplicarlo en el sector de las pymes puede ser una estrategia
acertada para contribuir en el desarrollo econmico y social del pas.

Meja Quijano, Rubi Consuelo. Administracin de Riesgos; Un enfoque Empresarial. Fondo Editorial Universidad EAFIT.
Medelln, Colombia. 2006

Por ello, es fundamental entender el concepto terico detrs de la administracin de

riesgos y conocer la forma de implementar modelos de control que minimicen la
ocurrencia o el impacto del riesgo potencial o real presente en una organizacin. La
gestin de riesgos segn la definicin de ICONTEC en la NTC 5254 del ao 2006 se
considera como la cultura, los procesos y las estructuras dirigidas a obtener
oportunidades potenciales mientras se administran los riesgos adversos y por su parte,
Meja (2006) define la administracin de riesgos como el conjunto de acciones llevadas a
cabo en forma estructurada e integral, que permite a las organizaciones identificar y
evaluar los riesgos que pueden afectar el cumplimiento de sus objetivos, con el fin de
emprender en forma efectiva las medidas necesarias para responder ante ellos. Esto
implica que tanto la gestin como la administracin de los riesgos son procesos
dinmicos que no se limitan a un evento o circunstancia nica, y que igualmente los
riesgos a los cuales debe enfrentarse una organizacin pueden impactar notablemente
las oportunidades o logro de objetivos de una empresa.
Esta ltima consecuencia es probablemente, la que obliga a que la direccin de una
empresa considere adecuadamente las estrategias que ha de implementar y las
decisiones que ha de tomar. Como Bravo y Snchez (2007) lo establecen, nicamente
con identificar y medir los riesgos no se garantiza que se minimicen las prdidas y se
maximicen las oportunidades. Se requiere un adecuado proceso de toma de decisiones
que se complemente con una gestin de riesgos efectiva, y as se logre una mayor
generacin de valor de la compaa, lo que en el caso de realizarse de forma sistemtica
y consistente permitir generar una importante ventaja competitiva.10
Para el caso particular de las pymes se requiere un enfoque especial hacia la gestin y
administracin de los riesgos identificados particularmente para este tipo de
organizaciones, entre los cuales se encuentran como lo establece Pereira (2006),
riesgos de mercadeo, de desarrollo de proyectos, de operacin, financieros, regulatorios
o polticos, y los riesgos de fuerza mayor11.

10

Bravo Mendoza, Oscar y Snchez Celis, Marleny. Gestin Integral de Riesgos. Tomo 1. Bravo y Sanchez, E.U. 2.
Edicin. 2007.
11

Pereira, Jorge E. El riesgo en proyectos PYMEs, 2006 en http://www.mercadeo.com/61_riesgos.htm

10

Dados precisamente este tipo de riesgos se requiere que la pyme tenga presente los
siguientes factores establecidos por la norma NTC 5254 versin 2006:

Conciencia y cultura, ya que la gestin de riesgos es un medio y no un fin en s

mismo, y se debe integrar a las actividades diarias de trabajo para generar cultura.

Pensamiento visionario, estimulando a la organizacin a actuar de forma proactiva

y no reactiva.

Responsabilidad en la toma de decisiones, para mantener el balance entra la

responsabilidad por un riesgo y la capacidad para controlarlo

Comunicacin eficaz, para que se involucren todas las partes internas y externas
interesadas en la gestin de un riesgo determinado

Relacin Costo/Beneficio entre el costo de evitar las amenazas o mejorar las

oportunidades y los beneficios a obtener.

As entonces, la administracin de riesgos expuesta a lo largo de la presente investigacin

permite conocer y aplicar la metodologa en el sector de las Pymes en Colombia a travs
de un diseo propuesto que rene los elementos ms significativos de las diferentes
metodologas disponibles en el mercado de riesgos expuestos ms adelante. Sin
embargo, es fundamental entender las diferentes tipologas de riesgo que existen de
acuerdo con el efecto producido por el mismo, o por la fuente generadora.
Segn Bravo (2007) los riesgos se pueden clasificar segn la fuente en riesgos
estratgicos o de supervivencia del esquema de negocio, riesgos de asignacin de
recursos, riesgos de negocio u operacionales, y riesgos de entorno.
Los riesgos estratgicos estn asociados directamente a la formulacin estratgica de la
organizacin e incluyen aquellos generados a partir de problemas potenciales por
cambios en los competidores, u oportunidades surgidas por cambios en la demanda. Por
su parte, los riesgos de asignacin de recursos corresponden a aquellos que se presentan
durante el anlisis, evaluacin, toma de decisin de inversin, y ejecucin de proyectos y
oportunidades de negocio, y su impacto en el flujo de caja. Los riesgos operacionales son
los riesgos internos derivados de las actividades diarias de la empresa y que impiden
alcanzar los objetivos y las metas trazadas. Finalmente, los riesgos del entorno, son
11

aquellos riesgos ambientales, legislativos, sociales y regulatorios que no dependen de

fallas en los procedimientos internos de la organizacin, pero a los cuales se ve expuesta
la misma debido al sector en el que opera y al servicio prestado.
Autores como Meja (2006) clasifican los riesgos simplemente por el origen de los mismos
en dos grandes agrupaciones: riesgos internos y riesgos externos. Dentro de los riesgos
internos se incluyen los riesgos de reputacin, los riesgos estratgicos y operativos, y los
riesgos financieros. Por su parte, los riesgos del entorno incluyen los riesgos asociados a
la naturaleza, al pas o a la regin a la cual pertenece la empresa, y al sector econmico o
a la industria correspondiente.
En cuanto a la clasificacin de los riesgos por su efecto, los riesgos se clasifican en
riesgos puros y especulativos. Como lo indica Koprinarov (2005) el riesgo empresarial
tiene su fundamento en el carcter probabilstico de la actividad empresarial, as como en
la relativa incertidumbre situacional en que se desarrolla esta actividad.

Por tal motivo,

los riesgos especulativos se consideran como aquellos en los cuales existe la posibilidad
de ganar o perder, como por ejemplo, las inversiones. Los riesgos puros se consideran
como aquellos que se dan en las empresas donde existe la posibilidad de perder o no
perder, pero nunca ganar.
A su vez, el riesgo puro se clasifica en riesgo inherente y riesgo incorporado. El riesgo
inherente se considera como el riesgo que por su naturaleza no puede desligarse de las
condiciones en las cuales existe y por lo mismo, es propio de la actividad que ser
ejecutada. El riesgo incorporado es aquel riesgo que no es propio de la actividad, sino que
surge como producto de conductas poco responsables de un colaborador. Para los
procesos de gestin de riesgos es importante, incluir los dos tipos de riesgo puro.
Las metodologas de gestin del riesgo empresarial son diversas y utilizan diferentes
enfoques para cubrir las diferentes perspectivas bajo las cuales un riesgo puede ser
identificado, estudiado y mitigado. Dentro de dichas metodologas se encuentran: enfoque
COSO, APPCC, Modelo Australiano/Neozelands y variantes dentro de este modelo
como Matriz de Control, Mtodo Risicar y Mtodo Septri.
COSO

12

El informe COSO fue publicado en Estados Unidos en el ao 1992 como respuesta a las
inquietudes en torno a las interpretaciones dadas sobre el tema de control interno. El
informe fue generado por el Comit COSO (Comittee of Sponsoring Organizations)
integrado por miembros de las reas de auditora interna, contabilidad y finanzas.
El objetivo del informe es ayudar a las organizaciones a mejorar sus tcnicas de control
que permita unificar los componentes del control interno y su aplicacin en el campo
empresarial.
Debido a la necesidad imperiosa de mejorar la gestin de riesgos en las organizaciones,
el comit desarroll un nuevo marco titulado Enterprise Risk Management Framework en
el ao 2004, el cual incluy el componente de gestin de riesgos, definiendo los
componentes que permiten a una organizacin identificar y administrar los riesgos con el
fin de permitir el logro de sus objetivos.
Este nuevo marco establece 8 componentes de control interno: ambiente de control,
evaluacin de riesgos, actividades de control, informacin y comunicacin, supervisin,
ajuste de objetivos, identificacin de acontecimientos, y respuesta al riesgo.

Las

caractersticas de estos componentes como lo establece Fernndez (2003) son:

Ambiente de Control: interviene en los dems componentes identificados y es un

fundamental para el marco completo de control interno, al proporcionarle disciplina
y estructura. Dentro del ambiente de control, la organizacin define el nivel de
riesgo que estar dispuesto a admitir para el logro de sus objetivos.

Ajuste de Objetivos: permite alinear los objetivos estratgicos de la organizacin

hacia el logro de la misin y visin definida previamente. Se plantean los objetivos
antes de identificar aquellos acontecimientos que puedan impedir el logro de
estos. Al ajustarlos, se efecta la alineacin estratgica velando porque los
objetivos sean compatibles con el nivel de riesgo aceptado.

Identificacin de Acontecimientos: consiste en determinar cules son aquellos

acontecimientos que pueden afectar positiva o negativamente la organizacin.
Estos incluyen factores externos e internos. Aquellos que puedan afectar
negativamente representan riesgos y por lo mismo, requieren ser evaluados. La
direccin debe tomar acciones precisas para mitigar dichos riesgos.
13

Evaluacin de Riesgos: consiste en determinar la probabilidad y el impacto que los

riesgos puede tener sobre la organizacin, a travs de tcnicas cuantitativas o
cualitativas. Durante este componente es importante no evaluar nicamente los
riesgos bajo su posicin individual, sino tambin bajo su interrelacin con la
ocurrencia de otros eventos dentro de la organizacin.

Respuesta al Riesgo: permite definir las actividades de respuesta definidas por la

organizacin para mitigar los riesgos significativos. Por ello, es fundamental
evaluar el riesgo residual que siempre permanecer debido a la incertidumbre del
futuro y a la limitacin de recursos.

Actividades de Control: corresponde a aquellas polticas y procedimientos que

garantizar que las respuestas al riesgo sern adecuadamente implementadas, en
todos los niveles y funciones de la organizacin, segn corresponda.

Informacin y Comunicacin: la informacin es un elemento esencial para poder

tomar decisiones acertadamente, por ello, la informacin tanto cualitativa como
cuantitativa, interna o externa debe ser identificada, captada y comunicada para
poder evaluar los riesgos y establecer respuesta a los mismos.

Supervisin: se deben generar los esquemas necesarios de supervisin de los

riesgos, preferiblemente en tiempo real con el fin de aplicar las actividades de
monitoreo pertinentes que permitan

APPCC
El APPCC (Anlisis de Peligros y Puntos Crticos de Control) es un sistema reconocido
internacionalmente para abordar los peligros mediante la previsin y la prevencin en vez
de la inspeccin y la comprobacin de los productos finales12.
Originalmente, el APPCC fue formulado para productos pertenecientes principalmente al
sector alimenticio, farmacutico y cosmtico, y con sus fundamentos cientficos permite
que se detecten los peligros ms especficos a travs de la identificacin y el control de
puntos crticos, y de la adopcin de las medidas necesarias para su vigilancia.
12

Quincosa Daz, Yoanis. Monografa: Metodologa para Gestionar Riesgos Empresariales. Una herramienta indispensable
para la empresa moderna. Cuba, Mayo 2006

14

Bsicamente se fundamenta como un sistema de autocontrol en las organizaciones de

estos sectores. Un componente diferente que incluye esta metodologa corresponde a la
documentacin de procesos de manera que permita a la organizacin conocer sus
actividades y poder monitorearlas adecuadamente.
El APPCC se rige bajo la accin de 7 principios bsicos 13:
1.

Realizar un anlisis de los peligros

2.

Determinar los puntos crticos de control (PCC).

3.

Establecer los lmites crticos para cada PCC.

4.

Establecer un sistema de vigilancia y control de los PCC.

5.

Promulgar las medidas correctivas que han de adoptarse cuando la vigilancia

indica que determinado PCC se sale de los lmites establecidos.

6.

Instaurar procedimientos de comprobacin para verificar el funcionamiento del

sistema APPCC.

7.

Estructurar un sistema de documentacin sobre todos los procedimientos y los

registros apropiados para estos principios y su aplicacin.

Los elementos trabajados bajo este sistema guardan gran similitud con los modelos
administrativos de gestin de riesgos, llamados como puntos crticos de control, lo cual
permite favorablemente entender la gestin de riesgo a nivel de cada proceso, con la
desventaja de no poder cuantificar los mismos para priorizarlos. Sin embargo, se rescatan
dos componentes esenciales en este modelo correspondiente al establecimiento de los
lmites crticos para cada punto crtico de control (PCC), en el cual la organizacin
determina hasta donde tolerar la presencia de los riesgos en cuestin, y as formular su
sistema de vigilancia y control. El segundo componente valioso del modelo corresponde a
la documentacin y estandarizacin de todos los procedimientos apropiados para la
aplicacin del mismo.

MODELO AUSTRALIANO/NEOZELANDS
Los principales elementos del proceso de gestin de riesgo de acuerdo con este modelo
son:
13

Idem

15

a) Comunicacin y Consulta
b) Establecimiento del contexto
c) Identificacin de los riesgos
d) Anlisis de los riesgos
e) Evaluacin de los riesgos
f) Tratamiento de los riesgos
g) Monitoreo y revisin
Como puede observarse en la grfica del Ciclo de Administracin del riesgo. Ver Anexo 1

a. COMUNICACIN Y CONSULTA:
Corresponde al proceso de intercambio de informacin aplicado dentro de la gestin del
riesgo, el cual busca como lo seala ICONTEC (2006):
-

Mejorar la comprensin que las personas tienen sobre los riesgos y el proceso de
gestin del riesgo.

Asegurar que se consideran las diferentes opiniones de las partes involucradas

Asegurar que todos los participantes conozcan sus roles y responsabilidades

Esta comunicacin y consulta puede darse de forma unidireccional a travs de informes,

reportes, boletines, entre otros, o de forma bidireccional involucrando compartir
informacin, perspectivas, creencias, entre otros.
De la misma forma puede ser aplicada internamente a toda la organizacin, a
departamentos, unidades de negocio o hacia el exterior con las partes involucradas dentro
de la gestin del riesgo.
Los beneficios arrojados por la fase de comunicacin y consulta incluyen:
-

Permite que la gestin del riesgo se convierta en una disciplina consciente y formal
para todo el personal

16

Agrega valor a la organizacin al crear coherencia organizacional, identificando

estrategias conjuntas para alcanzar metas.

Integra varias perspectivas, lo cual enriquece la toma de decisiones de la

organizacin.

Desarrolla la confianza del personal al ser parte en la gestin de la organizacin

Mejora la comprensin del riesgo al hacer partcipe la experiencia y conocimiento

tcnico especializado de las partes interesadas

Al tener en cuenta la diversidad de percepciones se ampla la determinacin del

riesgo.

Para poder desarrollar un proceso de comunicacin y consulta es necesario en primer

instancia, identificar a todas las partes involucradas, lo que permitir conocer en mejor
medida los intereses y las necesidades de las partes en el proceso de gestin de riesgos.
Una vez se cuente con la identificacin de las partes, se procede a desarrollar el plan de
comunicacin y consulta, en donde se definen las acciones que se tomarn frente al
manejo de la comunicacin y la consulta con los participantes de la gestin.

b. ESTABLECIMIENTO DEL CONTEXTO

Como lo establece Bravo (2007), para este componente, es fundamental realizar un
estudio al contexto externo e interno de la organizacin con el fin de entender la
interaccin de las diferentes partes involucradas en la organizacin, las debilidades y
fortalezas surgidas a partir de estas, pero ante todo definir el alcance que desea darse al
proceso de gestin de riesgos en el interior de la organizacin. Conocer el contexto
permite tener conocimiento del proceso y de la disponibilidad de recursos, para llevar a
cabo la gestin de riesgos, de tal forma que se pueda seleccionar las unidades de
negocio, reas o divisiones de la compaa que participarn en dicha gestin.
Las actividades a desarrollarse en esta fase segn ICONTEC en la NTC 5254:2006,
corresponden a:

17

Establecimiento del contexto externo (Definir el ambiente externo en el cual

funciona la organizacin)

Establecimiento del contexto interno (Entender la cultura, las partes involucradas y

la estructura interna de la organizacin para poder definir el alcance y la poltica de
gestin del riesgo)

Establecimiento del contexto de la gestin del riesgo (Definir los objetivos, metas,
estrategias, alcance y parmetros de la organizacin a los cuales se aplica el
proceso de gestin del riesgo).

Identificacin de los criterios contra los cuales se evaluar el riesgo

(consecuencias, probabilidad, necesidad de acciones de tratamiento).

Definicin de la estructura clave o componentes a los cuales se realizar la

determinacin del riesgo para evitar incurrir en la omisin de riesgos esenciales
para la organizacin.

c. IDENTIFICACIN DE RIESGOS
En esta fase se identifican todos aquellos riesgos que se han de gestionar. Para cada
uno de los riesgos identificados se debe definir cada uno de los componentes del mismo
incluyendo: las fuentes, las consecuencias, las causas, los lugares y momentos de
ocurrencia.
Las herramientas utilizadas para identificar los riesgos incluyen diferentes metodologas
como listas de verificacin, registros, flujogramas, lluvias de ideas, anlisis de sistemas,
anlisis de escenarios, o criterio basado en la experiencia.
Se debe elegir la herramienta de acuerdo con la naturaleza de las actividades bajo
revisin, los tipos de riesgos y el propsito del proceso de gestin de riesgo.

18

d. ANLISIS DE RIESGOS
Una vez los riesgos se encuentran completamente definidos, se debe proceder a su
anlisis. Esto con el fin de poder tomar decisiones posteriormente a partir de la
informacin obtenida en la fase anterior, y suministrar decisiones sobre si es necesario
tratar los riesgos y las estrategias ms adecuadas para ello.
Los tipos de anlisis que pueden aplicarse en esta fase corresponden a:

Anlisis Cualitativo

(a travs de las palabras se describe la magnitud de las

consecuencias de un riesgo y la probabilidad de que las mismas ocurran. Para

ello, se genera una escala de riesgos describiendo los rangos bajo los cuales se
evalan dichos riesgos)

Anlisis Semicuantitativo (se utilizan escalas cualitativas con una valoracin

numrica para facilitar la toma de decisiones a travs de la representatividad de
las cifras).

Anlisis Cuantitativo (se utilizan nicamente valores numricos lo cual asegura la

objetividad del anlisis. Dichas cifras representan las consecuencias y probabilidad
de ocurrencia. La calidad del anlisis realizado depender entonces de la exactitud
de

las

cifras

la

adecuada

aplicacin

de

las

tcnicas

estadsticas

correspondientes.
La eleccin de la metodologa de anlisis depender de la naturaleza de los riesgos, de la
disponibilidad de informacin, y del propsito para el cual van a ser utilizados los
resultados del anlisis.

e. EVALUACIN DEL RIESGO

En esta fase se procede a analizar las calificaciones obtenidas en la etapa anterior con el
fin de tomar decisiones sobre aquellos riesgos que deben tratarse, y dado que ninguna
organizacin cuenta con recursos ilimitados es fundamental definir las prioridades de
accin de acuerdo con los riesgos que se aprobaran tratar. Algunos riesgos de acuerdo
con la perdida que podran ocasionar requieren accin inmediata, otras acciones a
mediano plazo, y algunos ninguna medida de control.
19

As entonces, se deber contestar a la pregunta: es el riesgo aceptable? tolerable?

inaceptable? A dichas preguntas se contestar en la medida en que la peligrosidad del
riesgo lo amerita. Esta peligrosidad se ver representada en zonas matriciales generadas
por la calificacin hecha en la fase anterior.

f.

TRATAMIENTO DEL RIESGO

El tratamiento del riesgo incluye la identificacin de todas las alternativas posibles para
tratar los riesgos, una vez evaluados los mismos, la valoracin de los riesgos y la
preparacin y ejecucin de los planes de tratamiento.
Las acciones de tratamiento a tomar dependen en primera medida de si los resultados
que pueden generar dichos riesgos son positivas o no para la organizacin. En caso de
ser positivas, las opciones de tratamiento deben ser valoradas como aumento de las
ventajas competitivas de la empresa, y por tanto las acciones podrn incluir cambiar las
posibilidades para potenciar la probabilidad de ocurrencia del evento, o para incrementar
la extensin de las ganancias, o compartir la oportunidad. En caso de consecuencias
negativas, las opciones pueden incluir evitar el riesgo, cambiar la probabilidad del riesgo
para reducir la posibilidad de los resultados negativos, cambiar las consecuencias para
reducir la extensin de las prdidas, retener el riesgo o compartir el riesgo.
El criterio utilizado para seleccionar la opcin ms adecuada debe partir del equilibrio que
pueda lograrse a partir de los costos y los beneficios involucrados en cada alternativa. En
algunos casos ser necesario acudir a modelos de sensibilidad para valorar las
alternativas. Es importante anotar que debe contemplarse el costo total de no tomar
ninguna accin frente al ahorro en el presupuesto14.
Las acciones de tratamiento que pueden presentarse corresponden a dos grupos como lo
propone Meja (2006): medidas de control del riesgo entre las que se encuentran evitar,
prevenir y proteger, y medidas de financiacin del riesgo como aceptar, transferir y
retener.

14

ICONTEC. Pag. 70

20

Evitar corresponde a la posibilidad de eliminar la probabilidad de ocurrencia del riesgo o

logrando disminuir totalmente su impacto. En este caso, se requerir eliminar la actividad
generadora del riesgo o trasladar los recursos utilizados en la actividad para evitar su
exposicin a la amenaza.
Prevenir por su parte corresponde a visualizar con anterioridad los eventos que puedan
suceder de forma que se establezcan polticas, procedimientos y controles que logren que
el evento no ocurra o por lo menos, disminuya su probabilidad de ocurrencia. Dentro de
estas actividades se encuentran inspecciones, entrenamiento, inversin en informacin,
diversificacin, entre otros.
Proteger o mitigar consiste en actuar en el momento del peligro o ante la ocurrencia del
riesgo. De forma similar a la prevencin se logra a partir de normas, polticas, controles y
procedimientos que minimicen el impacto negativo sobre los recursos que se ven
amenazados. Dentro de estos se encuentran sistemas automticos de proteccin,
equipos de proteccin personal, planes de emergencia, planes de contingencia, entre
otros.
Aceptar implica que no necesariamente se desarrollan actividades de proteccin o
prevencin del riesgo, porque su representatividad no lo justifica una vez se ha analizado
su impacto y su probabilidad de ocurrencia. Todo riesgo que decida aceptarse debe ser
plenamente justificado y entender que cualquier prdida que pueda ser generada debe
poder ser cubierta por la organizacin.
Retener se asemeja a la aceptacin del riesgo, pero difiere en que a pesar de no efectuar
actividades de proteccin y prevencin, s define alternativas para afrontar las prdidas en
el momento de materializacin del riesgo. Dentro de las actividades de retencin se
encuentra la creacin de un fondo, presupuestacin del gasto, creacin de una provisin
contable, lnea de crdito preestablecida, contrato de seguros, entre otros.
Transferir involucra a un tercero en el tratamiento del riesgo para que pueda absorber
parte de las prdidas ocasionadas por la ocurrencia del riesgo y en algunos casos,
responsabilizarse por la definicin de medidas de control para reducirlo. En este tipo de
medidas se encuentran la transferencia a travs de clusulas en contratos, contratos de
seguros, derivados financieros, entre otros.
21

Dentro de los planes de tratamiento se debe incluir informacin sobre: acciones

propuestas,

recursos

necesarios,

responsabilidades,

cronograma,

medidas

del

desempeo y requisitos para la presentacin de informes y de monitoreo.

Cada una de las acciones definidas podr generar la necesidad de estipular controles que
varan en tipo segn el momento de materializacin del riesgo.
Cuando el agente generador incuba las causas necesarias para la presencia del riesgo,
se deben aplicar controles preventivos. Si el riesgo se presenta, en el momento de
ocurrencia, se aplican controles detectivos. Pero si los controles sern aplicados cuando
ya se presentan efectos posteriores a la materializacin del riesgo, se ejecutan controles
de proteccin. Finalmente, los controles correctivos son aquellos ejecutados una vez se
entra en la fase de recuperacin, posterior a la presencia de los efectos del riesgo.
Esta informacin unida a la clasificacin de acciones a tomar frente a un riesgo segn el
grado de tolerancia que se mantendr en la organizacin con el mismo, permite definir un
conjunto de medidas de tratamiento adecuadas.

g. MONITOREO Y REVISIN
Es fundamental contar con actividades que permitan revisar constantemente que el plan
de gestin definido se cumple y es eficaz. Por tal motivo, es necesario que con cierta
periodicidad se efecte el ciclo de gestin del riesgo nuevamente.
Dentro de estas actividades se debe incluir actividades de autoaprendizaje en la
organizacin, mediante la revisin de los eventos, su tratamiento y sus resultados.
Las actividades de monitoreo y revisin incluyen: monitoreo continuo o verificacin de
rutina, revisiones de las direcciones de lnea, y acciones de auditora.
Finalmente, el otro componente esencial dentro del monitoreo corresponde a la
evaluacin del desempeo de las medidas de gestin del riesgo, para lo cual es til definir
indicadores de desempeo enfocados a medir el logro de los objetivos propuestos en
torno al proceso de gestin.

22

h. REGISTRO DEL PROCESO DE GESTIN DEL RIESGO

Como uno de los componentes esenciales dentro de la gestin de riesgo segn la norma
NTC 5254: 2006 se encuentra el registro o documentacin del proceso de gestin de
riesgo con el fin de asegurar una buena direccin corporativa, reutilizar informacin, y
facilitar la captura de datos para ejecucin de los diferentes anlisis.

23

4. METODOLOGA

4.1. Tipo de Investigacin

El tipo de investigacin realizada para el Anlisis del Riesgo Estratgico en Pequeas
Empresas es Investigacin Descriptiva. La investigacin describe los diferentes modelos
utilizados para gestionar el riesgo en organizaciones, y a partir de esta informacin, se
desarroll una metodologa aplicable a las pymes para el anlisis del riesgo estratgico, la
cual es igualmente descrita y ejemplificada en la presente investigacin.

4.2. Metodologa Utilizada

La estrategia utilizada para la obtencin de la informacin incluy la revisin terica y
conceptual de la gestin de riesgos, comparando la diferente clasificacin de riesgos y
aplicaciones de herramientas propuestas por autores, y de all fueron extrados los
elementos necesarios para consolidar un nico modelo para efectuar el anlisis
estratgico de riesgos en pymes.
Teniendo en cuenta que la investigacin no tuvo aplicacin prctica en una organizacin,
y que los ejemplos generados fueron aislados, no se requiri la recoleccin de datos
estadsticos con base en una muestra o poblacin.

4.3. Recoleccin de Informacin

La informacin recopilada para el presente trabajo de investigacin fue principalmente de

tipo secundario, por medio de propuestas desarrolladas por varios autores a nivel mundial
para la gestin del riesgo y del control interno en organizaciones. Adicionalmente, fueron
consultados medios electrnicos con una gran base de informacin sobre el objeto de la
investigacin.
Finalmente para la construccin del modelo se tuvo en cuenta la experiencia previa
reunida por los trabajos realizados a pymes en aos anteriores para poder ajustar la
metodologa a las condiciones propias de este tipo de empresas
4.4. Procesamiento y Anlisis de la Informacin
24

La informacin obtenida en la presente investigacin fue analizada para formular a partir

de los componentes ms importantes de cada uno de los modelos y aplicables a la
realidad de las pymes, la metodologa para la adecuada gestin del riesgo estratgico en
este tipo de organizaciones.
Como se mencion previamente no se utilizaron tcnicas de procesamiento estadstico ni
cuantitativo de la informacin requerida para la investigacin, por cuanto dicha
informacin fue de carcter cualitativo.

25

5. PRESENTACIN DE RESULTADOS Y ALTERNATIVA DE SOLUCIN AL

PROBLEMA

5.1. Desarrollo del Modelo

La columna vertebral de la metodologa a proponer est construida a partir del estndar

australiano/neozelands de administracin de riesgos AS/NZS 4360:2004 adaptado en la
versin colombiana bajo la norma tcnica NTC 5254 sobre gestin de riesgos del Instituto
Colombiano de Normas Tcnicas (ICONTEC). Sin embargo, cuenta con la inclusin de
componentes propuestos por otros modelos y autores interesados en la gestin y
administracin de riesgos, generando un modelo completo de fcil aplicacin para las
pymes en Colombia.
Para poder dar inicio a la aplicacin del modelo es necesario que la Pyme cuente con su
plan estratgico definido a partir del cual se efectuar el proceso de gestin de riesgo
estratgico. Para ello, este plan deber incluir como mnimo:
1. Definicin de misin y visin
2. Definicin de propuesta de valor
3. Anlisis del entorno (interno y externo): DOFA y PESTEL
4. Definicin de Objetivos Estratgicos a partir de las variables crticas de anlisis del
entorno
5. Formulacin de Indicadores para la medicin de objetivos estratgicos (Balanced
Scorecard)
6. Definicin de iniciativas para el logro de los objetivos estratgicos

5.1.1. Desarrollo del plan de comunicacin y consulta

La fase inicial del modelo consiste en disear el plan de comunicacin y consulta con el
cual se podr concentrar la atencin de las partes involucradas y as comprometerlas en
26

las fases siguientes del proceso de gestin de riesgo. Este componente se extrae de la
norma NTC 5254:2006.
Dadas las condiciones de la pyme, en la cual las partes suelen ser un nmero pequeo de
personas y las condiciones de disponibilidad de tiempo del personal se recomienda
documentar el plan de comunicacin como una lista de chequeo donde se incluyan los
siguientes aspectos:
a. Objetivos de la comunicacin (defina si el inters consiste en lograr la
sensibilizacin del personal, aprendizaje por parte de los involucrados, cambio
actitudinal, influencia de la audiencia objetivo)
b. Participantes que deben ser incluidos (incluir entes internos y externos)
c. Perspectivas de los participantes que deben ser tenidos en cuenta
d. Mtodos de comunicacin a utilizar
e. Proceso de Evaluacin a usar
Adicionalmente, de acuerdo con la visin sostenida por el enfoque COSO, es fundamental
que durante el desarrollo y ejecucin de este plan de comunicacin se garantice que15:

La comunicacin es eficaz hacia el personal sobre las funciones que desarrolla en

la organizacin y sus responsabilidades frente al tema de control.

La direccin mantiene una escucha activa y responsable

Existe un nivel de apertura y eficacia en las lneas de comunicacin hacia terceros,

clientes y proveedores.

5.1.2. Establecimiento del Contexto

Dado que para poder aplicar el modelo de gestin de riesgo estratgico se debe contar
con un plan estratgico que incluya la evaluacin y anlisis de los diferentes stakeholders
15

Los nuevos conceptos del control interno. Informe COSO, extrado de http://www.mercadotendencias.com/informe-cosoinformacion-y-comunicacion/ el 29 de enero de 2008.

27

de la pyme, y anlisis de entorno como PESTEL, esta fase se reduce sustancialmente

comparado con el estndar definido en la norma NTC 5254:2006 puesto que no se
ejecuta el establecimiento del contexto interno y externo, sino nicamente el contexto de
la gestin del riesgo, el desarrollo de los criterios y la definicin de la estructura del resto
del proceso.
El establecimiento del contexto de la gestin del riesgo como lo estipula la norma 5254
implica que las organizaciones definan el alcance y los lmites de la gestin a realizar.
Para el caso del riesgo estratgico, y partiendo del enfoque de objetivos determinados
bajo una perspectiva de Balanced Scorecard, se puede establecer en este contexto, si se
realizar la gestin del riesgo para las 4 perspectivas o slo algunas de ellas, y a partir de
ello, si se involucrar a todo el personal o slo de algunas reas de la pyme, as mismo,
se podr concluir si el proceso generar decisiones que obligan a la participacin de todos
los niveles de la organizacin o slo de aquellos en capacidad de tomar decisiones a
partir de las intenciones del plan estratgico formulado.
As entonces, en el contexto de la gestin del riesgo se deben obtener conclusiones
sobre16:

Las metas y los objetivos perseguidos con este proceso

La naturaleza de las decisiones que se deben tomar

La extensin de la actividad del proyecto o la funcin en trminos de tiempo y

ubicacin

La profundidad y la amplitud de las actividades de gestin del riesgo, incluyendo

exclusiones especficas

Por su parte, la definicin de los criterios de la gestin del riesgo aplicables a la pyme en
el anlisis del riesgo estratgico, requiere que la organizacin defina los objetivos a
alcanzar segn su plan estratgico clasificados por la consecuencia que puede generar el
riesgo y la probabilidad de ocurrencia. Ver Tabla 1 a modo de ejemplo.

16

ICONTEC, Manual Directrices de Gestin del Riesgo, 2007. pag. 31

28

Criterio

Objetivos

Impactos Financieros

Consecucin de los objetivos definidos para la

perspectiva financiera del Balanced Scorecard de la
pyme:

Empleados

Incremento en la rentabilidad general de la

organizacin

Optimizacin, reduccin o no incremento de los

costos

Crecimiento de los ingresos generados

Consecucin de los objetivos establecidos para la

perspectiva de aprendizaje y crecimiento:

Dar reconocimiento al trabajo y compensar

competitivamente al personal

Baja rotacin, bajo ausentismo, mejora de las

habilidades y de la experiencia.

Minimizar los riesgos relacionados con la salud

ocupacional y la seguridad industrial.

Tabla 1. Ejemplo Tabla Criterios para Evaluacin de Riesgos (fragmento)

Finalmente en esta etapa, es esencial construir el enfoque de la implementacin del

proceso de gestin de riesgo. Se recomienda dadas las condiciones de la pyme, gestionar
el proceso a travs de una implementacin de arriba hacia abajo como lo propone Bravo
(2007). Es decir, partir de los hitos corporativos, luego gestionar los estratgicos, y
finalmente los operacionales y los directamente relacionados con los grupos de inters.
Este esquema permitir definir el marco general del proceso a realizar en la organizacin,
como se establece en la figura 1.

29

Hitos
Corporativos

Poltica de Riesgos

Mapa de Riesgos
Riesgos Clave

Estratgico

Control Operacional
Sistemas de Gestin

Operacional

Grupos de Inters

Gobernabilidad
Control Proveedores
Asignacin individual de
responsabilidades

Figura 1. Pirmide de Enfoque de arriba hacia abajo para la gestin del riesgo

5.1.3. Identificacin de Riesgos

Esta fase es fundamental en la gestin de riesgos, ya que todo el proceso depende de la
calidad y veracidad de la informacin recopilada para identificar los riesgos estratgicos, y
as mismo, como resultado los riesgos identificados sern la base del anlisis generado
posteriormente.
Para iniciar la identificacin de riesgos en pymes, dadas las condiciones propias de este
tipo de empresas como: 1) poca disponibilidad de informacin histrica, 2) pocos recursos
de personal para laborar en el proyecto, y 3) conocimiento medio sobre condiciones del
entorno; es necesario seguir las siguientes aplicaciones para obtener un listado
caracterizado de los riesgos presentes en cada organizacin.

5.1.3.1.

Bsqueda de informacin primaria y secundaria

Se debe iniciar por recolectar la mayor cantidad de informacin que pueda proveer una
base para la identificacin de los riesgos estratgicos. Dentro de esta informacin se
30

encuentra: reportes de incidentes en la organizacin, auditoras a los sistemas de gestin,

bibliografa especializada, benchmarking con empresas similares, bsquedas por Internet,
resultados de experimentos desarrollados previamente por la organizacin, entre otros.

5.1.3.2.

Aplicacin del mtodo Delphi para obtener informacin a partir del

conocimiento de los expertos en la organizacin

La informacin primaria y secundaria recolectada deber ser compartida a todo el grupo

de expertos que sea convocado para el proceso de identificacin de riesgos. Se
entregarn hojas de papel a cada uno de ellos, para que de forma annima participe
identificando y anotando los diferentes riesgos estratgicos a los cuales se encuentra
sometida la organizacin. Para ello, se deber entregar a cada uno de los expertos copia
del plan estratgico de la organizacin, incluyendo la informacin obtenida en la fase
anterior sobre el establecimiento del contexto (Ver captulo 5.1.2) y el anlisis efectuado al
entorno interno y externo de la pyme.
Un moderador dentro de la actividad se encargar de tabular en una tabla, toda la
informacin registrada por el grupo de expertos; listando todos aquellos riesgos
estratgicos recibidos del ejercicio y traduciendo los mismos como hiptesis a partir de las
cuales se considera que cada riesgo puede estar presente o no en la organizacin.
Posteriormente, tomar la lista de riesgos a modo de cuestionario y lo entregar
nuevamente a cada uno de los expertos, en los cuales cada uno de ellos deber indicar el
porcentaje con el cual considera que la hiptesis puede ser certera. A la terminacin de la
ronda se tabularn los resultados por hiptesis obteniendo el coeficiente de variacin en
cada una de ellas segn las respuestas dadas, y aquellas con un valor inferior al 30% se
considerarn hiptesis bajo consenso, puesto que esto representara que el promedio de
probabilidades encierra al menos el 70% de las calificaciones de los expertos. Las dems
sern sometidas nuevamente a una iteracin con los expertos, una vez se han discutido
los argumentos de cada uno, de tal forma que puedan ser modificadas sus respuestas. Se
obtendrn nuevamente las respuestas de cada experto y se proceder a la tabulacin
hasta lograr el consenso con tantas iteraciones como sea necesario. Para visualizar el
modelo de tabulacin, consultar Figura 2. Tabulacin de respuestas de expertos bajo el
mtodo Delphi.
31

experto experto experto experto experto Probabilidad

1
2
3
4
5
Promedio

Coeficiente de
Variacion

Consenso

Desviacin
Estandar

74,00

11,10%

8,22

80

74,00

12,09%

8,94

60

80

71,00

21,36%

15,17

50

80

60

60,40

20,33%

12,28

65

80

70

68,00

11,15%

7,58

No.

EVENTOS

H1

Qu tan probable es que el riesgo

1 . se presente en la organizacin?

70

80

65

70

85

H2

Qu tan probable es que el riesgo

2 . se presente en la organizacin?

80

70

60

80

H3

Qu tan probable es que el riesgo

3 . se presente en la organizacin?

80

85

50

H4

Qu tan probable es que el riesgo

4 . se presente en la organizacin?

50

62

H5

Qu tan probable es que el riesgo

5 . se presente en la organizacin?

60

65

Figura 2. Tabulacin de respuestas de expertos bajo el mtodo Delphi

En este caso, se puede observar total consenso sobre los riesgos lo que indica que han
sido preseleccionados hasta el momento, como riesgos estratgicos de la pyme.
5.1.3.3.

Depuracin de riesgos estratgicos

Una vez se obtiene la lista de riesgos bajo consenso, debe garantizarse que los mismos
efectivamente corresponden a riesgos estratgicos puntuales hacia la pyme. Por lo cual
se debe efectuar el cruce entre los riesgos identificados y el ciclo de experiencia del
cliente que se constituye como el foco de negocio a partir del ejercicio desarrollado para la
formulacin de la propuesta de valor de la pyme a sus clientes propuesto por Carlos
Alberto Niampira (2008).
Para ello se construye el ciclo interno bajo la experiencia (actividades) que vive un cliente
del tipo de producto/servicio ofrecido por la pyme y su competencia. Posteriormente se
sealan aquellas actividades que se consideran puntos crticos para la pyme donde la
estrategia definida en su plan, contiene iniciativas que apuntan a la mejora de dichas
actividades.
Alrededor de dicho ciclo se ubican los riesgos definidos por el grupo de expertos bajo
consenso, de acuerdo con aquellos puntos (momento) donde el riesgo es originado.
Finalmente, se identifican aquellas uniones donde los riesgos corresponden a puntos
crticos de xito, los cuales se considerarn en adelante riesgos estratgicos. Observar
figura 3 para la interpretacin del modelo de identificacin de riesgos.
32

Ausencia de
Inters por
Aparicin de
canales
adquisicin
nuevos
electrnicos de
de compra
competidores
postventa
Retroalimentar
Cotizar
al proveedor
producto

Alto nmero
de rechazos
de producto

Tomar
medidas
correctivas

Recibir
ofertas de
producto
Seleccionar
proveedor

Inspeccionar
producto
final
Tramitar
remisin
documental
Recibir
producto
final

Solicitar
despacho
producto

Supervisar
despacho

Actividades en el Ciclo de
Experiencia de un cliente

Generar
negociacin
con
proveedor
Baja
capacidad de
respuesta al
cliente

Puntos crticos estratgicos de

xito

Riesgos listados bajo mtodo

Delphi

Riesgo estratgico

Figura 3. Modelo de Identificacin de Riesgos Estratgicos

5.1.3.4.

Caracterizacin de riesgos

La caracterizacin de riesgos permite determinar las principales caractersticas de

cada riesgo para poder ejecutar una posterior evaluacin de forma acertada. Los
aspectos que incluyen esta caracterizacin, tomados en parte del mtodo Risicar
propuesto por Meja (2006) corresponden a:
a. Nombre Completo del Riesgo
b. Significado del riesgo
c. Descripcin del Riesgo (Forma como podra presentarse: cundo, dnde, por qu,
cmo es posible que ocurran los riesgos?)
d. Agente Generador (personas, cosas, eventos, acciones o circunstancias que
tienen la capacidad de generar un riesgo).
33

e. Causas (Anlisis de las principales causas generadoras de cada riesgo. Para ello,
se recomienda utilizar como lo propone Bravo (2007) el diagrama de espina de
pescado para identificar las principales causas, a travs del enfoque de las 5M
(maquinaria, materiales, mtodos, mano de obra y medio ambiente). A modo de
ejemplo observar la siguiente grfica (Figura 4) de anlisis de causa sobre un
riesgo identificado en una empresa: Baja capacidad de respuesta a las
necesidades del cliente.

Figura 4. Diagrama de Espina de pescado sobre el anlisis de causa del riesgo: Baja capacidad de respuesta a
las necesidades de los clientes17.

f.

Efectos (consecuencias, prdidas en las que puede incurrir la empresa por la

presencia del riesgo). Incluir tambin el efecto que podra tener sobre los objetivos
estratgicos de la organizacin. Se recomienda igualmente utilizar el diagrama de
causa efecto a partir de las causas identificadas en el punto anterior con el nimo
de proveer un anlisis en cadena sobre los riesgos estratgicos en estudio. A
modo de ejemplo observar la siguiente grfica (Figura 5) de anlisis de causas y
efectos :

17

Figura obtenida del material CD acompaando literatura Gestin Integral de Riesgos Tomo I por Oscar Bravo,
Bogot.2007.

34

Figura 5. Diagrama de Causa-efecto de riesgos

18

g. Controles actuales formulados para abordar los riesgos

5.1.4. Anlisis de Riesgos

Continuando con el mtodo de Risicar como lo indica Meja (2006), se procede a calificar
el riesgo a partir de los datos variables de la frecuencia y del impacto asociados al riesgo.
Para poder proceder con la ponderacin de estas variables la organizacin debe definir
bajo dos tablas, una para cada variable, los rangos de calificacin de la frecuencia y el
impacto para cada riesgo. En cada tabla se asigna un valor a cada rango. Para el caso de
18

Idem.

35

la tabla de frecuencia, los valores incrementan de manera lineal, y para la tabla de

impacto, de manera geomtrica; de tal forma que se brinde mayor peso al impacto, puesto
que este ltimo es el que afecta en mayor medida a las organizaciones actuales.
En el caso de pymes se utiliza en mayor medida el anlisis semicuantitativo donde se
utilizan escalas cualitativas con una valoracin numrica. Esto debido a que la poca
informacin estadstica con la cual cuentan las pymes en su primer ejercicio de gestin de
riesgos no les permite contar con cifras para efectuar el anlisis cuantitativo. Sin embargo,
en caso de poder realizarse el anlisis cuantitativo obteniendo la probabilidad de
ocurrencia de cada uno de los riesgos, no modifica la metodologa en fases siguientes;
porque la diferencia corresponder a valores generados con datos reales en la calificacin
de frecuencia y no estimados a partir de escalas.
A continuacin se presenta a modo de ejemplo la tabla de Calificacin de Frecuencia en
la Tabla 2 para una pyme joven.
FRECUENCIA-PROBABILIDAD (Cualitativas)
Nivel

Detalle

Casi Seguro

Probable

Posible

Improbable

Raro

La expectativa de ocurrencia se da en la mayora de las

circunstancias. Ms de 11 veces al ao
Probabilidad de ocurrencia en la mayora de las circunstancias. Entre
8 y 11 veces al ao
Puede ocurrir en algn momento. Entre 5 y 7 veces al ao
Podra ocurrir algunas veces. Entre una y 4 veces al ao
Puede Ocurrir solo bajo circunstancias excepcionales. Una vez en
ms de 1 ao.

Tabla 2. Calificacin de Frecuencia ejemplo de mtodo Risicar

As mismo, se presenta a continuacin la tabla de Calificacin de Impacto en la Tabla 3

para la misma pyme joven.
Descripcin en
trminos econmicos

Descripcin en trminos
operacionales

Descripcin en trminos
de cumplimiento de
objetivos

Leve

Prdidas hasta de
5.000.000 de pesos

Se interrumpe la operacin
menos de 4 horas

Se afecta el logro de los

objetivos en menos del 25%

Moderado

Prdidas hasta de
5.100.000 y 50.000.000

Se interrumpe la operacin
entre 5 horas y 1 da

Se afecta el logro de los

objetivos entre el 25% y
39%

Valor

Impacto

10

36

20

Severo

Prdidas hasta de
50.100.000 y
100.000.000

Se interrumpe la operacin
entre 2 y 10 das

Se afecta el logro de los

objetivos entre el 40% y el
60%

40

Catastrfico

Ms de 100.000.000 de
pesos

Se interrumpe la operacin
ms de 10 das

Se afecta el logro de los

objetivos en ms del 60%

Tabla 3. Calificacin de Impacto ejemplo de mtodo Risicar

Cada empresa define sus rangos y describe cada nivel de acuerdo con la naturaleza de la
empresa, tamao, tipo y edad. Por lo cual las tablas anteriores se presentan nicamente a
modo de ejemplo.
Con esta informacin definida, se toma cada uno de los riesgos estratgicos definidos y
se verifican sus valores en trminos de frecuencia y en trminos de impacto. Para el caso
de la asignacin del valor del impacto se verifica la descripcin de la consecuencia que
ms se asocia al riesgo y se asigna el valor correspondiente.
Por ejemplo, si contamos con un riesgo como Baja capacidad de respuesta a las
necesidades de los clientes como fue analizado en la espina de pescado, podra
calificarse con una frecuencia de 3 por ser un evento posible, y con un impacto de 10moderado.
Los datos obtenidos en la fase de identificacin de riesgos se consolidan en una tabla
como se presenta a continuacin:

Nmero
REF

RC1

Riesgo Identificado

Probabilidad
del Riesgo

Impacto del
Riesgo

10

Baja capacidad de respuesta a las

necesidades de los clientes

Controles actuales
aplicados
Programa de Formacin al
Personal
Planes de rotacin de
materia prima
Programa de evaluacin de
proveedores

RC2
Tabla 4. Calificacin de riesgos

5.1.5. Evaluacin de Riesgos

Para evaluar los riesgos se determina la gravedad de los riesgos, clasificndolos en
cuatro tipos: aceptables, tolerables, graves e inaceptables, tal como se describen a
continuacin en la Tabla 5.
Convenciones

37

Inaceptable: Riesgo
extremo

Se requiere accin inmediata, planes de tratamiento requeridos,

implementados y reportados a la Junta Directiva
Se requiere atencin de la alta gerencia, planes de tratamiento
requeridos, implementados y reportados a los gerentes de unidad

Grave: Riesgo alto

Tolerable: Riesgo
moderado

La responsabilidad gerencial debe ser especificada. Administrado

con procedimientos normales de control

Aceptable: Riego Bajo

Se administra con procedimientos rutinarios.

Tabla 5. Clasificacin de riesgos segn gravedad

Es importante anotar que para el caso del riesgo tolerable y el riesgo aceptable, la
recomendacin no es no tomar ningn tipo de accin. Sino por el contrario administrarlo
con actividades de control que mantengan al riesgo en esta calificacin y evite que se
conviertan en riesgos graves o inaceptables. Para ello, la pyme adoptando un
componente del modelo APCC, debe establecer los lmites crticos para cada uno de los
riesgos o como seran llamados en el modelo original, Puntos Crticos de Control. Esto
permite distinguir lo aceptable de lo inaceptable y as poder determinar en qu momento
se afecta la vulnerabilidad de la organizacin.
El riesgo es clasificado segn los datos de la tabla anterior los cuales se obtienen a partir
de los resultados de cruzar las variables frecuencia e impacto, en una matriz que define la
zona de gravedad del riesgo. La matriz que determina los niveles de riesgo se presentan
a continuacin en la tabla 6:
FRECUENCIA
4 Muy Alta
3 Alta
2 Media
1 Baja

20
15
10
5
Leve

B
B
B
A

40
C
30
C
20
B
10
B
Moderado

80
D
60
C
40
C
20
B
Severo
IMPACTO

160
D
120
D
80
D
40
C
Catastrfico

Tabla 6. Matriz de evaluacin del riesgo, mtodo Risicar.19

En el ejemplo anteriormente dado, al tener una frecuencia de 3 y un impacto de 10,

obtenemos como resultado 30 (3x10). Este resultado corresponde a un riesgo en Zona
Naranja tipo C, es decir Riesgo Grave, el cual requiere atencin de la alta gerencia,
planes de tratamiento definidos, implementados y reportados a los gerentes de cada
unidad.
19

Matriz extrada de Administracin de Riesgos Un enfoque empresarial, por Rubi Consuelo Meja, Medelln 2006. Pag. 96

38

De esta forma, cada uno de los riesgos tendr asignado un nivel de gravedad, el cual
permitir a la organizacin priorizar e indicar cmo debe tratarse cada uno de ellos. As
entonces se complementa la tabla 7 con el resultado de la evaluacin del riesgo:

Nmero
REF

Probabilidad Impacto del

del Riesgo
Riesgo

Riesgo Identificado

Valoracin del
Riesgo Bruto
30

RC1

Baja capacidad de respuesta a

las necesidades de los clientes

RC2

Riesgo 1

10

Controles actuales
aplicados
Programa de
Formacin al
Personal
Planes de rotacin
de materia prima
Programa de
evaluacin de
proveedores

10

Tabla 7. Resultado de evaluacin de riesgos

5.1.6. Tratamiento de Riesgos

De acuerdo con los resultados obtenidos en la evaluacin de riesgos, cada una de las
zonas de gravedad del riesgo tiene implcitas las medidas de tratamiento que deben
tomarse para cada riesgo como fue explicado previamente en el marco terico segn la
propuesta del modelo Australiano (aceptar, eliminar, transferir, proteger, prevenir o
retener). As entonces, la matriz de evaluacin de riesgos se complementa con las
acciones de tratamiento como se puede observar a continuacin en la tabla 8.

39

FRECUENCIA

Muy Alta

Alta

Media

Baja

80
20
40
Zona de
Zona de riesgo Zona de riesgo
riesgo
tolerable
grave inaceptable
Pv, R
Pv, Pt, T
Pv, Pt, T
15
30
60
Zona de riesgo Zona de riesgo
Zona de
tolerable
grave
riesgo grave
Pv, R
Pv, Pt, T
Pv, Pt, T
10
20
40
Zona de riesgo Zona de riesgo
Zona de
tolerable
tolerable
riesgo grave
Pv, R
Pv, Pt, R
Pv,Pt, T
20
5
10
Zona de
Zona de
Zona de riesgo
riesgo
aceptabilidad
tolerable
tolerable
A
Pt, R
Pt, T
Leve
Moderado
Severo
IMPACTO

A:Aceptar el riesgo
Pt: Proteger la empresa

E: Eliminar la actividad
Pv: Prevenir el riesgo

160
Zona de riesgo
inaceptable
E, Pv, Pt
120
Zona de riesgo
inaceptable
E, Pv, Pt
80
Zona de riesgo
inaceptable
Pv, Pt, T
40
Zona de riesgo
grave
Pt, T
Catastrfico
T: Transferir el riesgo
R: Retener las prdidas

Tabla 8. Matriz de respuesta ante los riesgos20

De acuerdo con el ejemplo dado previamente, la zona de riesgo grave calificado con 30,
sugiere que se tomen acciones de Prevenir, Proteger o Transferir. En este abanico de
posibilidades se encontrarn casos como definir controles preventivos, o definir polticas y
procedimientos para el actuar en el momento en el cual se presente el riesgo de no contar
con la capacidad adecuada para la atencin de las solicitudes de los clientes (ejemplo:
plan de contingencia como subcontratar proveedores que fabriquen el producto o presten
el servicio), acciones de transferencia del riesgo como la estipulacin de clusulas en
los contratos hacia los proveedores de insumos, para que en caso de incumplimiento en
pedidos que puedan afectar la capacidad de atencin a los pedidos del cliente, asuman
parte de las prdidas ocasionadas por el riesgo. Este tipo de figuras es usual encontrarla
en contratos back to back con proveedores.

20

Tabla extrada de Administracin de riesgos Un enfoque empresarial, de Rubi Consuelo Meja (2006), pag.113

40

Vale la pena anotar que las acciones de tratamiento estn limitadas por las opciones
presentes en el mercado, dado que en algunos casos as se quiera, por ejemplo, transferir
el riesgo, no se encontrarn aseguradoras con ese tipo de pliza. En dado caso, se
deber tomar la mejor opcin viable para afrontar el riesgo. Mismo caso que puede ocurrir
si los recursos de la compaa no son suficientes para cubrir las acciones resultado de la
matriz.

De esta forma se pretende que para cada uno de los riesgos evaluados, se establezca el
tipo de accin a tomar segn la matriz anterior. Para aquellos casos en los cuales la
accin corresponda a proteger y prevenir, ser necesario definir los controles a aplicar.
Para esto, se debe ejecutar adicionalmente la siguiente fase: Diseo e implementacin de
medidas.

5.1.7. Diseo e Implementacin de medidas

Como parte integral y fundamental de la gestin de riesgos, es necesario definir
inicialmente una poltica general de riesgos para la organizacin, donde se pueda
comunicar la orientacin general que tomar la pyme frente a la gestin de sus riesgos.
Como lo indica la norma NTC 5254, la poltica general deber incluir los siguientes
elementos como parte de la adecuada formulacin de la misma:
*objetivos para la poltica y fundamentos para la gestin del riesgo
*enlaces entre la poltica y el plan estratgico de la organizacin
*orientacin sobre lo que puede considerarse riesgo aceptable
*alcance de la poltica
*responsable de la gestin del riesgo
Una vez la poltica es establecida, se debe dar inicio a la identificacin y anlisis de los
controles actuales sobre aquellos riesgos en los cuales se deben estipular controles para
mitigar el mismo.
Cuando se est efectuando esta evaluacin, es fundamental entender en qu consiste el
control, si el mismo es de carcter de proteccin o prevencin, y si el control ha sido
eficaz para reducir el riesgo.

41

Es preciso tener presente, que los riesgos deben trabajarse en su orden de prioridad as,
primero aquellos riesgos calificados como inaceptables, luego los graves y finalmente los
tolerables.

Si tras evaluar el control aplicado, se determina que el ste no es efectivo, o que tras
aplicarlo an persiste un riesgo residual, es necesario desarrollar controles adicionales.
Los controles deben aplicarse de acuerdo al momento en el cual se es materializado el
riesgo (controles preventivos, controles detectivos, controles de proteccin o controles
correctivos).

Regresando a nuestro ejemplo sobre el riesgo de presentarse una baja capacidad de

respuesta a las necesidades de los clientes, se ha decidido elegir la alternativa de control
de proteccin, de forma que cuando el riesgo se vea materializado se contar con una
poltica de aplicacin del plan de contingencia de subcontratacin de proveedores que
puedan dar respuesta al cliente, fabricando el producto o prestando ellos mismos el
servicio. Claro est, asumiendo los costos involucrados y asumiendo las prdidas en el
margen que de no haberse presentado el evento habran sido de ganancia por parte de la
organizacin al utilizar recursos propios.

Una vez, se han definido los controles que sern implementados en la organizacin, se
procede con la evaluacin de su efectividad. Dicha efectividad, como lo propone Meja
(2006) se mide con base en la contribucin que el control ejerce para la disminucin del
riesgo (eficacia) con un uso adecuado de los recursos (eficiencia).
Para medir la eficacia es necesario, calificar nuevamente el riesgo con base en el control
establecido. Es decir, evaluar el riesgo residual una vez implementado el control. Para
ello, es pertinente devolverse nuevamente a la fase de Evaluacin de Riesgos y
posteriormente clasificar el resultado en la matriz definida en la fase de Tratamiento de
Riesgos, para determinar si el control resulta eficaz, al reubicar el riesgo de zona sobre la
ubicacin en la matriz. En caso de reducir el valor del riesgo significativamente, se contar
con una alta eficacia, si la diferencia no es muy notoria ser de eficacia media, y si
definitivamente el riesgo residual persiste casi con la misma intensidad del riesgo inicial,
se calificar como eficacia baja.

42

Por su parte, para medir la eficiencia, ser necesario determinar los recursos que deben
ser utilizados para poder implementar el control definido. De esta forma ser necesario,
evaluar el costo vs. el beneficio de la aplicacin del control, y con base en esta evaluacin
determinar si la eficiencia es alta, media o baja.

En el ejemplo del riesgo tomado, eligiendo la opcin mencionada previamente sobre la

ejecucin del plan de contingencia de subcontratacin, permanece aun un riesgo residual,
ligado a la dependencia que se genera con el proveedor, quien es ahora el responsable
de contar con la capacidad de respuesta a las necesidades del cliente. La pregunta es
entonces, hasta donde este control de proteccin es eficaz? La probabilidad con la cual
puede ocurrir este riesgo es de 2, es decir, improbable dado que puede ocurrir algunas
veces (entre 1 y 4 veces al ao), la cual es una probabilidad menor a la inicial, asumiendo
que los proveedores no se subcontratan en todos los pedidos solicitados por el cliente.
(Esta calificacin se otorga segn Tabla No. 2). Sin embargo, la calificacin del impacto
contina siendo de 10, puesto que si el proveedor incumple acarrea las mismas prdidas
que si la propia pyme hubiera fabricado el producto con recursos propios. (Esta
calificacin se otorga segn Tabla No. 3). As entonces, la nueva calificacin del riesgo
bajo la tabla 6 es de (10x2) 20. Corresponde a un riesgo de tipo B, tolerable en zona
amarilla, que debe ser administrado con procedimientos normales de control. Esto indica
que la eficacia del control de proteccin es media, puesto que s reubica al riesgo dentro
de la matriz de calificacin en una zona de menor calificacin, pero no con la significancia
esperada.
En cuanto a la eficiencia, la calificacin es baja, dado que asumir una subcontratacin de
fabricacin de producto o prestacin del servicio para la pyme, puede disminuir sus
mrgenes de utilidad frente a los iniciales cuando sus propios recursos en condiciones
normales habran podido proceder a fabricar el producto a un menor costo.

Una vez determinada la eficacia y eficiencia de la medida de control, es necesario ubicar

los resultados en la siguiente matriz (Tabla 9) con el fin de determinar la efectividad. En
caso de obtener una efectividad baja o muy baja, ser necesario replantear los controles
propuestos.

43

EFICACIA
ALTA
MEDIA
BAJA

MEDIA
BAJA
MUY BAJA
BAJA

ALTA
MEDIA
BAJA
MEDIA

MUY ALTA
ALTA
MEDIA
ALTA

EFICIENCIA
Tabla 9. Efectividad de los controles

Si las calificaciones obtenidas en la evaluacin de efectividad, indican que el resultado es

alto o muy alto, se debe proceder a implementar los controles puesto que pueden
contribuir a disminuir el riesgo considerablemente de forma eficaz y eficiente. En el caso
de efectividad media se debe efectuar un mayor anlisis sobre los costos asociados a la
implementacin del control para decidir si es conveniente y factible hacerlo.

En el caso del ejemplo, una eficacia media con una eficiencia baja, nos da como resultado
segn la matriz de la tabla 9, una efectividad baja. Por este motivo, ser necesario
replantear los controles. Se recomienda analizar alternativas de prevencin o
transferencia como otra ms de las medidas de tratamiento que pueden ser adoptadas
segn los resultados de la calificacin del riesgo dada en la matriz de la Tabla 8.

Definidas las medidas de tratamiento se debe proceder a la implementacin de las

mismas, en cada uno de los procesos, y unidades de negocio. Es importante resaltar que
la labor de la gerencia y su respaldo es fundamental para que los objetivos definidos sean
alcanzados. Estas medidas deben redactarse en un plan de implementacin, donde se
consolidan todas las acciones a realizar para el tratamiento de cada uno de los riesgos.
As mismo se registran otros datos importantes para el posterior monitoreo de los mismos.
A continuacin se presenta una planilla a modo de ejemplo para el registro de dicha
informacin:
Funcin / actividad:
Fecha de revisin del riesgo:

Riesgo (en orden de prioridad

del registro de riesgo)

Posibles acciones
de tratamiento

Recopilado por:
Revisado por:
Resultado del
anlisis costobeneficio
A: aceptar
Opciones preferidas
R:Rechazar

Fecha:
Fecha:

Persona responsable
de la implementacin
de la opcin

Tabla 10. Planilla ejemplo de un plan de un programa de tratamiento de riesgos21

21

Tabla extrada de la norma NTC 5254, de ICONTEC, pg. 97.

44

Cronograma de la
implementacin

5.1.8. Monitoreo y Control de Riesgos

El monitoreo es una actividad fundamental para poder determinar hasta qu punto, la
definicin de las medidas de control fue adecuada. Para ello, se pueden utilizar 3 tcnicas
bsicas en una pyme:
* Monitoreo Constante
* Autoevaluacin o revisin por la direccin de lnea
* Auditora Interna y/o Externa
Dadas las condiciones de la pyme en la cual la escasez de recursos humanos resulta ser
evidente en varias de ellas, es probable que se deba capacitar al personal adecuado
internamente para llevar a cabo las labores de monitoreo.
El monitoreo constante se realizar con base en las medidas de tratamiento diseadas en
la fase anterior. Gracias a que las mismas son registradas en el programa general de
tratamiento de riesgos,

las actividades de monitoreo consistirn en la supervisin

constante de que lo all estipulado se cumple. Se sugiere por efectos de control, que se
registre dicha verificacin como evidencia de que el proceso de monitoreo fue llevado a
cabo y especificar que no se han producido resultados fuera de lo definido como tolerable.
La autoevaluacin puede ser ejecutada por un nivel directivo de rea, unidad de negocio o
proceso. En dicha revisin se recomienda utilizar listas de verificacin que permitan
calificar los diferentes aspectos a ser evaluados con el fin de garantizar que el proceso
completo de gestin de riesgos es ejecutado adecuadamente. Se recomienda observar
las listas de verificacin en el Anexo 2 a modo de ejemplo.
La auditora es una medida en la que entes independientes internos o externos a la
organizacin desarrollan formalmente un proceso de verificacin de la conformidad del
proceso de gestin generalmente frente a parmetros como normas (internas o externas),
procedimientos o requisitos legales. Los resultados de las auditoras internas deben
registrarse para poder efectuar el anlisis correspondiente y proponer las acciones de
mejora pertinentes.

45

Adicionalmente a las medidas de monitoreo, se deben implementar medidas para la

evaluacin del desempeo de los controles aplicados sobre los riesgos identificados.
Estas medidas incluyen la definicin, la medicin y el anlisis de los indicadores de riesgo.
Los indicadores son variables cuantitativas o cualitativas que permiten visualizar el
comportamiento de los riesgos ms importantes. Estos indicadores deben ser
comprensibles, mensurables, controlables y oportunos.
Para cada uno de estos indicadores se definen metas, y la comparacin de los resultados
obtenidos de la medicin frente a estas metas, permite que se determinen acciones
preventivas y correctivas con el fin de garantizar que los controles aplicados son efectivos
frente a los riesgos identificados.
Se debe tener presente que para la formulacin de indicadores, se pueden definir
indicadores de frecuencia del riesgo orientados a la medicin de las veces en las cuales
ocurre un riesgo en un perodo de tiempo establecido, indicadores de impacto del
riesgo, los cuales reflejan la magnitud de la prdida ocasionadas por la materializacin del
riesgo, finalmente, indicadores de causas y agentes generadores, en los cuales se
registran las reales causas que ocasionan el riesgo o sus fuentes generadoras.
La informacin que debe ser estructurada para la formulacin de los indicadores se
presenta en la tabla 11:

Riesgo

Baja
capacidad
de
respuesta a
las
necesidades
de
los
clientes

Nombre del

Tipo de

Indicador

Indicador

Demoras
Semanales

Frecuencia

Perspectiva
Balanced

Frmula

Meta

Periodicidad

Responsable

Semanal

Jefe
de
produccin

Scorecard
Procesos

Sumatoria
Semanal del
nmero de
demoras

Tabla 11. Estructura de los indicadores de riesgo

Dado que los indicadores miden la gestin sobre el riesgo estratgico, los mismos no
pueden desligarse de la estructura del plan estratgico de la pyme. Por tal motivo, la
formulacin de los indicadores debe estar relacionada con los objetivos del Balanced
46

Scorecard, de forma tal que cada uno de estos indicadores de riesgo debe pertenecer a
una de las 4 perspectivas propuestas por esta teora: financiera, cliente, operaciones, y
crecimiento y aprendizaje.
Los resultados de cada uno de los indicadores de riesgo, pueden registrarse en una
planilla comparativa por perodos para permitir que se efectu el anlisis correspondiente
comparando con las metas propuestas y comparando perodo a perodo los valores
obtenidos.

5.1.9. Registro de Riesgos

Como se ha venido proponiendo a lo largo de toda la metodologa, las actividades dentro
de la gestin de riesgos deben permanecer registradas. Esto con el fin de facilitar el
seguimiento y la trazabilidad al proceso.

Existe un registro adicional, no mencionado hasta el momento que se convierte en pieza

fundamental para las pymes en la gestin de riesgos, dado que proporcionar los datos
necesarios para que el proceso continuamente dinmico de identificacin, anlisis y
tratamiento de riesgos en nuevas iteraciones se fortalezca a partir de datos histricos que
permitan generar anlisis cuantitativos que respalden o cuestionen la toma de decisiones
a partir de los controles implementados. Este registro corresponde a la base de datos de
incidentes, como lo propone la norma NTC 5254:2006. En esta base de datos se
recomienda llevar un registro de todos los incidentes presentados y de aspectos
relacionados, para que as se pueda posteriormente detectar patrones o secuencias
causales, para fortalecer las medidas de control del riesgo.

Otro registro fundamental que resume la informacin de la gestin del riesgo

correspondiente a las ltimas fases, es el plan de tratamiento de riesgo, como puede
verse a continuacin en la tabla 12. Este plan permitir a la organizacin definir
claramente sus acciones, asignar responsables y presupuestar sus necesidades de
recursos para ejecutar dichos planes con el fin de permitir que las actividades de control
por parte de la direccin sean guiadas correctamente.

47

Funcin/Actividad:
Riesgo:
Resumen: respuesta e impacto recomendados
Plan de Accin:
1. Acciones Propuestas

Referencia

2. Requisitos de recursos

3. Responsabilidad

4. Oportunidad

5. Reporte y monitoreo requeridos

Recopilado por:

Fecha:

Revisado por:

Fecha:

Tabla 12. Plan de Tratamiento de Riesgo22

Finalmente, en los registros de la gestin de riesgo, se debe contar con las fichas de
proceso como lo sugiere el modelo APCC. Una vez el plan estratgico ha sido formulado,
y las acciones estratgicas estn claramente descritas muchas organizaciones
desarrollan la documentacin de sus procesos, con el fin de garantizar que a travs de la
misma se estandarizan y aseguran las actividades que darn lugar a la consecucin de
los objetivos. En estos casos, bastar con una actualizacin a dichos documentos con la
inclusin de todas aquellas medidas de tratamiento y control establecidas para la gestin
de los riesgos estratgicos de la organizacin. En aquellos casos en los cuales, no se
cuente con documentacin previa de procesos, ser necesario contar con el
levantamiento y documentacin de los procesos de la pyme, para incluir all los resultados
de la administracin del riesgo. Esto no slo facilitar la supervisin de la aplicacin de

22

Tabla extrada de Manual de Directrices de Gestin del Riesgo que complementa la norma NTC 5254:2006. ICONTEC,
2007. Pag. 98.

48

controles, sino tambin servir como una fuerte herramienta para la formacin y el
entrenamiento del personal.

49

6. CONCLUSIONES Y RECOMENDACIONES

6.1.

Conclusiones

La gestin de riesgos estratgicos en las pymes trae consigo beneficios reales

para la organizacin, dado que permite asegurar los resultados de los planes
estratgicos, al permitir estudiar y controlar todas las variables que pueden alterar
el logro de los objetivos. En aquellos casos, donde las variables no pueden ser
necesariamente controladas para dicho aseguramiento, la gestin del riesgo
permite establecer medidas de contingencia que pueden ser adoptadas por la
empresa para minimizar las prdidas ocurridas durante la materializacin del
riesgo estratgico.

La correcta administracin del riesgo permite a una pyme reducir la incertidumbre

presente en todas las actividades de la empresa al analizar las diferentes
alternativas que pueden presentarse y tomar decisiones que permitan transformar
los riesgos en oportunidades. Esto se traduce en la mejora de la competitividad de
la pyme, crecimiento y sostenibilidad de la misma.

La gestin del riesgo por tanto, es un proceso metdico y estructurado que a

travs de la aplicacin de diferentes herramientas permite que la organizacin
pueda prevenir la materializacin del riesgo, o disminuir su impacto en caso de
ocurrencia. Las etapas principales de dicha gestin incluyen la comunicacin y
consulta, identificacin, evaluacin y anlisis de riesgos, definicin de medidas de
tratamiento, formulacin de actividades de monitoreo y control, y finalmente,
registro de las actividades realizadas.

Los recursos requeridos para ejecutar una adecuada gestin del riesgo estratgico
en una pyme, depender del impacto y la probabilidad de ocurrencia del riesgo,
puesto que estas variables son las que definen el tipo de medida de tratamiento a
ejecutar, como se pudo observar en las matrices de las fases de anlisis,
evaluacin del riesgo y establecimiento de medidas de control. Por su parte, el
proceso en s de gestin slo requiere un alto compromiso de la direccin para
50

apoyar y coordinar la aplicacin de la metodologa propuesta, y la participacin de

un grupo interdisciplinario de expertos que facilite la identificacin, y evaluacin de
los riesgos.

La metodologa propuesta en el presente trabajo de investigacin, permite que

cada organizacin mediana y pequea pueda definir sus propios criterios de
identificacin, valoracin y anlisis de los riesgos estratgicos, segn sus
condiciones, naturaleza, tipo de producto o servicio, tamao, entre otros. Esto
permite a las pymes contar con una herramienta flexible que responde fcilmente
a sus propias necesidades pero guarda las condiciones de una metodologa
estructurada que arroja resultados fciles de monitorear.

Para llevar a cabo a cabo el anlisis del riesgo estratgico de una organizacin
pequea, es necesario poder involucrar a todas las partes de la organizacin,
entendiendo que el riesgo estratgico afecta a todas ellas, y por lo mismo, la
ausencia de una de ellas, sesgar el anlisis y la evaluacin posterior que sea
realizada; adicional a la posibilidad de que no se contemplen riesgos estratgicos
que puedan materializarse posteriormente y afectar negativamente a la
organizacin.

La gestin de riesgos depende en gran medida de la toma de decisiones asociada

para definir las medidas de tratamiento ms adecuadas en la administracin de
cada riesgo. Por ello, estas decisiones deben tomarse de forma objetiva, en
concordancia con los intereses de la pyme, bajo total transparencia y sin ser
concluyente.

Las herramientas utilizadas para analizar el riesgo dentro de la organizacin

incluyen la evaluacin de las matrices de calificacin de riesgo y valoracin de
medidas de tratamiento, la formulacin de indicadores de medicin del desempeo
del control y el continuo seguimiento a los resultados del indicador. As mismo
herramientas como la autoverificacin y las auditoras internas se constituyen en
instrumentos de anlisis estratgico del riesgo.

51

6.2.

Recomendaciones
En las implementaciones iniciales de la metodologa en una pyme es vlido que

se utilicen anlisis cualitativos o semicuantitativos, frente a la carencia de

informacin estadstica que permita aplicar modelos matemticos para la
calificacin de la probabilidad de un evento, y de datos histricos que permitan
calcular con mayor precisin el impacto potencial de un riesgo. Por tal motivo, se
recomienda que las pymes inicien el desarrollo de herramientas o sistemas de
informacin de forma paralela a la implementacin de la metodologa de anlisis
de riesgo estratgico con el fin de contar con cifras para las iteraciones posteriores
de la metodologa, generando resultados cada vez ms acertados frente a la
realidad.

Dada la cantidad considerable de registros generados en la aplicacin de la

metodologa, es conveniente que la pyme cuente con estructuras eficaces de
control de la documentacin, de forma tal que se pueda ejercer un control y un
monitoreo ms efectivo a los riesgos estratgicos identificados. En caso de ser
posible, se sugiere contar con sistemas de informacin que mantengan
actualizada

la

informacin

de

los

diferentes

riesgos

alimentada

permanentemente por cada una de las reas involucradas.

La conformacin de un Comit de Riesgos en empresas medianas, o de un

Responsable de la Supervisin de Riesgos, contribuye notablemente a la gestin
de los mismos, dado que permanece en la organizacin un responsable
debidamente designado para

garantizar que las actividades incluidas en la

metodologa se ejecutan adecuadamente, y que la informacin se mantiene

actualizada para efectos de consulta, control y monitoreo.
La cooperacin entre pymes de un mismo sector puede fortalecer sustancialmente
la aplicacin de la metodologa de anlisis y evaluacin de riesgos, ya que a travs
de redes de conocimiento se facilita la identificacin de riesgos que pueden
presentarse o se han presentado en otras pymes similares, y en algunos casos
incluso, las medidas de control pueden compartirse disminuyendo costos y
aumentando

los

beneficios.
52

Ejemplo:

plizas

colectivas.

7. BIBLIOGRAFA
BRAVO Mendoza, Oscar y Sanchez Celis, Marleny. Gestin Integral de Riesgos,
Tomo 1. 2. Edicin. Colombia. Marzo de 2007.

COOPERS & LYBRAND, Los nuevos conceptos del control interno. Interpretacin
personal

sobre

el

Informe

COSO,

tomado

de

http://www.mercadotendencias.com/informe-coso-informacion-y-comunicacion/ el 29
de enero de 2008.

FERNANDEZ Menta, Adriana. Nuevo Marco COSO de Gestin de Riesgos. Normaria

- Boletn de la Comisin de Normas y Asuntos Profesionales del Instituto de Auditores
Internos de Argentina. No. 9. Septiembre de 2003.
FLOYD PHELPS., E.(2001) Elaboracin de Mapas de Riesgos en The Security
Professionals

Central

Web

Connection,

extrado

de

http://www.securitymanagement.com/library/001147.html en Enero 15 de 2008.

INSTITUTO COLOMBIANO DE NORMAS TCNICAS Y CERTIFICACIN ICONTEC, Manual Directrices de Gestin del Riesgo, complementa NTC 5254:2006,
2007.

INSTITUTO COLOMBIANO DE NORMAS TCNICAS Y CERTIFICACIN ICONTEC, NTC 5254:2006, (AS 4360:2004). Gestin del Riesgo

INSTITUTO COLOMBIANO DE NORMAS TCNICAS Y CERTIFICACIN ICONTEC, NTC 6001:2008. Modelo de Gestin para Micro Empresas y Pequeas
Empresas (MYPYMES).

La Pyme Evoluciona. Revista Dinero No. 303. Junio 6 de 2008. pp 98-106.

53

MENDEZ,

Rafael.

Formulacin

evaluacin

de

Proyectos;

enfoque

para

emprendedores. Tercera Edicin, Bogot.2004.

MEJA, Rubi Consuelo. Administracin de Riesgos: Un enfoque Empresarial. Primera

Edicin, Fondo Editorial Universidad EAFIT. Medelln. 2006

MEJA, Rubi Consuelo. SICOP- Sistema de Control para las pequeas y medianas
empresas. Revista Universidad EAFIT. No. 125. Medelln, Colombia. 2002

PERDOMO, Alvaro. Administracin de los Costos de la Calidad. Tercera Edicin.

ICONTEC, Bogot, 2004.
PEREIRA, Jorge E. El riesgo en proyectos PYMEs. Extrado el da 18 de julio de 2008
desde http://www.mercadeo.com/61_riesgos.htm.
QUINCOSA DAZ, YOANIS. Monografa: Metodologa para Gestionar Riesgos
Empresariales. Una herramienta indispensable para la empresa moderna. Cuba,
Mayo

2006

extrado

de

http://www.monografias.com/trabajos36/riesgos-

empresariales/riesgos-empresariales2.shtml el da 2 de julio de 2008.

RAMREZ Gonzlez, Ximena. Presentacin realizada de Administracin de Riesgos

en Pequeas y Micro Empresas. Nicaragua, 18 de octubre 2007- Extrado el da 21 de
julio

de

2008

desde

http://www.euram.com.ni/Empresarias/Mexico_Republica_Dominicana/UCC%20Admi
nistracion%20de%20Riesgos.doc.

SER PYME, Portafolio, Universidad de los Andes.

Competitividad,, Casa Editorial El tiempo, 2005.

54

PYME Gestin para la

8. ANEXOS

Anexo 1. Grfica del Ciclo de Administracin del riesgo

Identificar los riesgos

Analizar los riesgos
Evaluar los riesgos
Evaluacin del Riesgo

Tratar el riesgo

55

Monitoreo y Revisin

Comunicacin y Consulta

Establecer el Contexto

Anexo 2. Listado de Autoverificacin para el monitoreo del riesgo

Valores de calificacin de factores:
(1)

No se cumple

(2)

Se cumple insatisfactoriamente

(3)

Se cumple aceptablemente

(4)

Se cumple en alto grado

(5)

Se cumple plenamente

A continuacin se presenta un fragmento de los posibles criterios que pueden ser

evaluados en las listas de verificacin tomado de Meja (2006, p. 150):

Aspecto a Evaluar

Parmetros para evaluar en la Identificacin de Riesgos

Se realiza el anlisis del contexto en la empresa
El anlisis del contexto incluye un anlisis del entorno y del interior de
la empresa
El anlisis del entorno contempla informacin sobre variables polticas,
econmicas, sociales, tecnolgicas, ambientales, y sobre los grupos de
inters que tienen relacin con la empresa, sus necesidades y
expectativas, las condiciones del pas, la ciudad y la industria.
El anlisis del interior abarca aspectos sobre los recursos de la
empresa y sus capacidades y habilidades para coordinar los recursos
en procura de su misin, objetivos, estrategias y planes.
Se elabora el informe de contexto que refleje la realidad que enfrenta
la organizacin y que puede generarle riesgos.
Parmetros para evaluar Medidas de Tratamiento de Riesgos
Se conocen las medidas de tratamiento de los riesgos en la empresa
Se entrena al personal para diferenciar y aplicar las medidas de
tratamiento

56

Se dispone de directrices institucionales sobre el manejo de medidas

de tratamiento, tanto en su prioridad en el caso de ser utilizadas, como
en la manera de aplicarlas.
Las medidas de tratamiento establecidas en la empresa para
administrar los riesgos, son coherentes con su calificacin y evaluacin
Parmetros para evaluar Polticas de Administracin de Riesgos
Se cuenta con polticas generales para la administracin de riesgos
La alta direccin esta comprometida con su definicin, divulgacin y
acatamiento.
Las polticas generales de la administracin de riesgos se disean
acorde con las normas legales, y con las caractersticas y naturaleza
de la organizacin.
Parmetros para evaluar el Monitoreo de los Riesgos
Se tiene definido un mecanismo para disear los indicadores de riesgo
que sirvan de base para su monitoreo
Existe compromiso de la alta direccin con el diseo, divulgacin y
seguimiento de los indicadores de riesgo
Los empleados tienen conocimiento y estn comprometidos con el
diseo de los indicadores, para los riesgos evaluados como graves e
inaceptables en los procesos en los cuales participan.

57

UNIVERSIDAD DE LA SABANA
INSTITUTO DE POSTGRADOS
RESUMEN ANALTICO DE INVESTIGACIN

No.
1
2
3
4
5

VARIABLES
NOMBRE DEL POSTGRADO
TTULO DEL PROYECTO
AUTOR(es)
AO Y MES
NOMBRE DEL ASESOR(a)

DESCRIPCIN O ABSTRACT
6
7

8
9

PALABRAS CLAVES O
DESCRIPTORES
SECTOR ECONMICO AL QUE
PERTENECE EL PROYECTO
TIPO DE INVESTIGACIN

(R.A.I)

DESCRIPCIN DE LA VARIABLE
Gerencia Estratgica
ANALISIS DEL RIESGO ESTRATGICO EN PEQUEAS EMPRESAS
Salazar Restrepo Luisa Fernanda
2009 Enero
Morales Morales Jaime
Definicin de una metodologa para efectuar el anlisis del riesgo estratgico presente en las pequeas empresas con el fin de establecer
mecanismos de mitigacin y tratamiento de dichos riesgos en pro de la mejora continua de la organizacin y por ende, de su crecimiento
y sostenibilidad en el tiempo.
Definition of a methodology to perform the analysis of the strategic risk present in small businesses in order to establish mechanisms of
mitigation and processing of those risks on behalf of the continuous improvement of the organization and therefore, of its growth and
sustainability in time.
gestin riesgos mitigacin prdidas MECI COSO control interno AS/NZS 4360 ICONTEC 5254 APPCC

Servicios / consultora
Investigacin descriptiva

10 OBJETIVO GENERAL

Proponer una metodologa para el anlisis del riesgo estratgico en pequeas empresas con el fin de brindar a las respectivas empresas
una herramienta que les permita conocer cmo responder ante la ocurrencia de eventos fortuitos y minimizar su impacto o aprovechar la
oportunidad que los mismos le ofrecen, y garantizar as, la sostenibilidad y crecimiento de la organizacin

11 OBJETIVOS ESPECFICOS

Identificar los beneficios de la gestin del riesgo estratgico en la pequea empresa

Identificar los diferentes recursos necesarios para llevar a cabo una adecuada gestin del riesgo estratgico en una pyme
Proponer una metodologa para llevar a cabo el anlisis estratgico del riesgo de organizaciones pequeas
Caracterizar las diferentes herramientas que pueden utilizarse dentro de la organizacin para analizar estratgicamente el riesgo
asociado a la misma

COOPERS & LYBRAND, Los nuevos conceptos del control interno. Interpretacin personal sobre el Informe COSO, tomado de
http://www.mercadotendencias.com/informe-coso-informacion-y-comunicacion/ el 29 de enero de 2008.
FERNANDEZ Menta, Adriana. Nuevo Marco COSO de Gestin de Riesgos. Normaria - Boletn de la Comisin de Normas y Asuntos
Profesionales del Instituto de Auditores Internos de Argentina. No. 9. Septiembre de 2003.
FLOYD PHELPS., E.(2001) Elaboracin de Mapas de Riesgos en The Security Professionals Central Web Connection, extrado de
http://www.securitymanagement.com/library/001147.html en Enero 15 de 2008.
INSTITUTO COLOMBIANO DE NORMAS TCNICAS Y CERTIFICACIN -ICONTEC, Manual Directrices de Gestin del Riesgo,
complementa NTC 5254:2006, 2007.
INSTITUTO COLOMBIANO DE NORMAS TCNICAS Y CERTIFICACIN -ICONTEC, NTC 5254:2006, (AS 4360:2004). Gestin del
Riesgo
12 FUENTES BIBLIOGRFICAS

INSTITUTO COLOMBIANO DE NORMAS TCNICAS Y CERTIFICACIN -ICONTEC, NTC 6001:2008. Modelo de Gestin para Micro
Empresas y Pequeas Empresas (MYPYMES).
La Pyme Evoluciona. Revista Dinero No. 303. Junio 6 de 2008. pp 98-106.
MENDEZ, Rafael. Formulacin y evaluacin de Proyectos; enfoque para emprendedores. Tercera Edicin, Bogot.2004.
MEJA, Rubi Consuelo. Administracin de Riesgos: Un enfoque Empresarial. Primera Edicin, Fondo Editorial Universidad EAFIT.
Medelln. 2006
MEJA, Rubi Consuelo. SICOP- Sistema de Control para las pequeas y medianas empresas. Revista Universidad EAFIT. No. 125.
Medelln, Colombia. 2002
PERDOMO, Alvaro. Administracin de los Costos de la Calidad. Tercera Edicin. ICONTEC, Bogot, 2004.
PEREIRA, Jorge E. El riesgo en proyectos PYMEs. Extrado el da 18 de julio de 2008 desde http://www.mercadeo.com/61_riesgos.htm.

El contexto general de las pymes en Colombia demuestra que stas afrontan varias dificultades que pueden afectar su crecimiento,
productividad y sostenibilidad. A pesar de que las pymes no representan en utilidad un porcentaje significativo de la utilidad nacional, en
volumen s representan cerca de un 95% de las empresas en el pas. Por ello, es pertinente generar modelos de gestin de riesgos que
les permitan a las pymes disminuir la incertidumbre que las rodea en la toma de decisiones, y as fortalecer este bloque de la economa
nacional.
13 RESUMEN O CONTENIDO

Teniendo en cuenta estos antecedentes se encuentran desarrollados a nivel global varios modelos de gestin de riesgos y control interno
que permiten satisfacer las deficiencias de las empresas relacionadas con estos temas. Entre dichos modelos se encuentran COCO
(Canadian Criteria of Control Committee) establecido como gua para calificar la adecuada gestin de riesgos en las empresas, el modelo
COSO, que incluye a la administracin de riesgos como elemento clave del control, el estndar AS/NZS 4360 del ao 1999, norma
australiana que se enfoca en la implementacin de un sistema de administracin de riesgos en la organizacin, la ISO 31000 actualmente
en desarrollo y la cual se constituir como una gua modelo internacional para la administracin de riesgos, y finalmente en el mbito
nacional, en Colombia se cuenta con la norma ICONTEC 5254 aprobada en el ao 2004 para la administracin de riesgos, basada en el
modelo
mencionado
y se
con el propuestas
modelo MECI
Control
Internolos
para
entidades del
diferenteaustraliano
clasificacin
de riesgospreviamente,
y aplicaciones
de cuenta
herramientas
por(Modelo
autores,Estndar
y de all de
fueron
extrados
elementos
necesarios para consolidar un nico modelo para efectuar el anlisis estratgico de riesgos en pymes.
Teniendo en cuenta que la investigacin no tuvo aplicacin prctica en una organizacin, y que los ejemplos generados fueron aislados,
no se requiri la recoleccin de datos estadsticos con base en una muestra o poblacin.
* Recoleccin de Informacin

14 METODOLOGA

La informacin recopilada para el presente trabajo de investigacin fue principalmente de tipo secundario, por medio de propuestas
desarrolladas por varios autores a nivel mundial para la gestin del riesgo y del control interno en organizaciones. Adicionalmente, fueron
consultados medios electrnicos con una gran base de informacin sobre el objeto de la investigacin.
Finalmente para la construccin del modelo se tuvo en cuenta la experiencia previa reunida por los trabajos realizados a pymes en aos
anteriores para poder ajustar la metodologa a las condiciones propias de este tipo de empresas
* Procesamiento y Anlisis de la Informacin
La informacin obtenida en la presente investigacin fue analizada para formular a partir de los componentes ms importantes de cada
uno de los modelos y aplicables a la realidad de las pymes, la metodologa para la adecuada gestin del riesgo estratgico en este tipo
de organizaciones.

 La gestin de riesgos estratgicos en las pymes trae consigo beneficios reales para la organizacin, dado que permite asegurar los
resultados de los planes estratgicos, al permitir estudiar y controlar todas las variables que pueden alterar el logro de los objetivos. En
aquellos casos, donde las variables no pueden ser necesariamente controladas para dicho aseguramiento, la gestin del riesgo permite
establecer medidas de contingencia que pueden ser adoptadas por la empresa para minimizar las prdidas ocurridas durante la
materializacin del riesgo estratgico.
La correcta administracin del riesgo permite a una pyme reducir la incertidumbre presente en todas las actividades de la empresa al
analizar las diferentes alternativas que pueden presentarse y tomar decisiones que permitan transformar los riesgos en oportunidades.
Esto se traduce en la mejora de la competitividad de la pyme, crecimiento y sostenibilidad de la misma.

15 CONCLUSIONES

Los recursos requeridos para ejecutar una adecuada gestin del riesgo estratgico en una pyme, depender del impacto y la
probabilidad de ocurrencia del riesgo, puesto que estas variables son las que definen el tipo de medida de tratamiento a ejecutar, como
se pudo observar en las matrices de las fases de anlisis, evaluacin del riesgo y establecimiento de medidas de control. Por su parte, el
proceso en s de gestin slo requiere un alto compromiso de la direccin para apoyar y coordinar la aplicacin de la metodologa
propuesta, y la participacin de un grupo interdisciplinario de expertos que facilite la identificacin, y evaluacin de los riesgos.
La metodologa propuesta en el presente trabajo de investigacin, permite que cada organizacin mediana y pequea pueda definir sus
propios criterios de identificacin, valoracin y anlisis de los riesgos estratgicos, segn sus condiciones, naturaleza, tipo de producto o
servicio, tamao, entre otros. Esto permite a las pymes contar con una herramienta flexible que responde fcilmente a sus propias
necesidades pero guarda las condiciones de una metodologa estructurada que arroja resultados fciles de monitorear.
Para llevar a cabo a cabo el anlisis del riesgo estratgico de una organizacin pequea, es necesario poder involucrar a todas las
partes de la organizacin, entendiendo que el riesgo estratgico afecta a todas ellas, y por lo mismo, la ausencia de una de ellas, sesgar
En las implementaciones iniciales de la metodologa en una pyme es vlido que se utilicen anlisis cualitativos o semicuantitativos, frente
a la carencia de informacin estadstica que permita aplicar modelos matemticos para la calificacin de la probabilidad de un evento, y
de datos histricos que permitan calcular con mayor precisin el impacto potencial de un riesgo. Por tal motivo, se recomienda que las
pymes inicien el desarrollo de herramientas o sistemas de informacin de forma paralela a la implementacin de la metodologa de
anlisis de riesgo estratgico con el fin de contar con cifras para las iteraciones posteriores de la metodologa, generando resultados
cada vez ms acertados frente a la realidad.

16 RECOMENDACIONES

Dada la cantidad considerable de registros generados en la aplicacin de la metodologa, es conveniente que la pyme cuente con
estructuras eficaces de control de la documentacin, de forma tal que se pueda ejercer un control y un monitoreo ms efectivo a los
riesgos estratgicos identificados. En caso de ser posible, se sugiere contar con sistemas de informacin que mantengan actualizada la
informacin de los diferentes riesgos y alimentada permanentemente por cada una de las reas involucradas.
La conformacin de un Comit de Riesgos en empresas medianas, o de un Responsable de la Supervisin de Riesgos, contribuye
notablemente a la gestin de los mismos, dado que permanece en la organizacin un responsable debidamente designado para
garantizar que las actividades incluidas en la metodologa se ejecutan adecuadamente, y que la informacin se mantiene actualizada
para efectos de consulta, control y monitoreo.

CDIGO DE LA BIBLIOTECA

La cooperacin entre pymes de un mismo sector puede fortalecer sustancialmente la aplicacin de la metodologa de anlisis y
No aplica