Administración de Ri esgos

Definición de riesgo

n Probabilidad de ocurrencia de un hecho o

situación no deseada, que por su efecto
impacta significativamente sobre la ejecución
y marcha del proceso o sobre su resultado.

n Un riesgo dejará de serlo en el momento en

que se presente, ya que en ese momento
pasará a ser un hecho, que entrará a
subsanarse y sobre el cual no podemos
aplicar medidas preventivas sino correct ivas.
 Administración del Riesgo
n La administración del riesgo consiste en
encontrar la combinación de actividades que
permita aspirar a un balance entre:
» resultado esperado
» variabilidad
»libertad de acción
n Teniendo en cuenta la capacidad de la
empresa para asumirlos.
n El diseño de una estrategia de administración
del riesgo implica atender tres cuestiones:
– Identificar fuentes potenciales de riesgo
– Anticipar la probabilidad de ocurrencia de ciertas
situaciones y sus consecuencias.
– Tomar acciones de modo de obtener la
combinación preferida de retorno esperado,
variabilidad y libertad de acción.
 Estrategias frente al riesgo

n Reducirlo
n Transferirlo a terceros
n Mejorar la capacidad de la empresa para
hacerle frente
 Tipos de Riesgo
n Riesgo corporativo.
Gobierno corporativo es el gobierno de sociedades, incluyendo a todas las
que posean estructura empresarial, un consejo de administración
(Directorio), un equipo directivo gestor (Ejecutivo), el personal necesario y
una cierta diferenciación entre la propiedad de la compañía (todos los
accionistas) y el control y dirección de la entidad (c ontroladores).
n Riesgo de crédito.
Corresponde a la posibilidad de que un deudor no pueda cumplir con las
condiciones pactadas, incluye situaciones de morosidad y provisiones.
n Riesgo financiero.
Es el riesgo de que la exposición en inversiones se vea afectada por
variables negativas del mercado financiero.
n Riesgo de Recursos Humanos.
Es el riesgo de no seleccionar, motivar y orientar los recursos humanos
para el logro de los objetivos corporativos.
 Tipos de Riesgo
Riesgo operacional.
Es el riesgo que surge diariamente en la medida que se procesan las
transacciones. Es un riesgo que afecta todas las divisiones y productos de
la empresa.
Riesgo tecnológico.
Corresponde al riesgo de que la tecnología utilizada no cubra las
necesidades actuales y futuras del negocio o no funcione como esperaba.
Incluye el no contar con planes de contingencia.
Riesgo de imagen.
Riesgo de que empleados, clientes y proveedores , en conjunto o
individualmente, c ometan fraude contra l a institución o clientes.
Riesgo de cumplimiento.
Corresponde al riesgo de incumplimientos voluntarios o no, de las leyes,
normas internas y externas , reglamentación y prácticas definidas.
 Administración del Riesgo
n La administración de los riesgos requiere el
desarrollo de la etapa principal, cual es la
identificación de los riesgos a los cuales
está expuesta la entidad, los procesos o los
productos.

n Esta identificación debe ser el resultado de

un ejercicio participativo entre los ejecutores
de los procesos, desagregando la
organización en diferentes niveles.
 Evaluemos a manera de ejemplo el proceso
Ingreso de papelería y útiles a proveeduría.
Proceso Inventario de riesgos por proceso
1. Ingreso de papelería y útiles 1. Cantidades incorrectas
a proveeduría. 2. Dificultad para verificar
3. Calidad incorrecta
4. Plazos inconsistentes frente a lo acordado

Es importante que por cada proceso se obtenga el total

de riesgos que se considere que pueden atentar contra
la seguridad del mismo, sin importar que un mismo
riesgo se repita en varios procesos, ya que es muy
probable que un mismo riesgo afecte a varios pero tal
vez en diferente medida.
 De igual forma se incluirá la descripción de los riesgos y sus
posibles consecuencias en el siguiente cuadro, que para el
caso del primer ejemplo sería:
Riesgo Descripción Posibles consecuencias

Cantidades § Que se ingresen a § Inventarios

incorrectas proveeduría cantidades inconsistentes.
de elementos distintas § Detrimento
a las reportadas en el patrimonial
pedido.

Riesgo: posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal

desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
Descripción: se refiere a las características generales o las formas en que se
observa o manifiesta el riesgo identificado.
Posibles consecuencias: corresponde a los posibles efectos ocasionados por el
riesgo, los cuales se pueden traducir en daños de tipo económico, social,
administrativo, entre otros.
n Posterior a la identificación, es necesario que por cada riesgo se
identifique igualmente las medidas ejecutadas para mitigarlos o
mantenerlos bajo control, es así como por cada riesgo, debe
identificarse, en las condiciones actuales, que medidas se están
aplicando para mantenerlos bajo control, indiferente de su importancia o
frecuencia.
n Por medidas de control se entenderán los métodos o medios que se
utilizan con el propósito de obtener y analizar, información, hechos y
circunstancias de una situación y evaluar su efectividad en cualquier
área o proc eso.
n Dentro de las medidas más conocidas se encuentran la observación,
inspección, revisión analítica, examen de exactitud, conciliación, análisis
de saldos y movimientos, etc.
 Proceso Inventario de riesgos Medidas de control
por proceso ejecutadas

1. Ingreso de 1. Ingresar Cantidades 1. Remisión

papelería y incorrectas 2. Verificación factura
útiles a 3. Confrontaci ón contrato
proveeduría.
2. Dificultad para 1. Horarios y plazos
verificar 2. Supervisor
3. Custodia temporal

3. Recibir productos c on 1. Muestras

mala calidad o 2. Verificar contrato
incorrecta

4. Plazos de entrega 1. Verificar contrato

inconsistentes frente 2. Pólizas de
al contrato cumplimiento.
3. Horarios establecidos
4. Radicación
n La etapa siguiente la denominaremos valoración y
priorización de cada uno de los procesos con base
en los riesgos ya identificados en cada inventario por
proceso y los controles o medidas de control y
mitigación identi ficados.
n La valoración consistirá en asignar a los riesgos
calificaciones dentro del rango de 0 a 5, dependiendo
del impacto y la probabilidad de ocurrencia o
frecuencia con que se haya presentado en los
procesos, acorde con la siguiente gráf ica.
 Un riesgo con impacto
alto y frecuencia media:
Valoración 5
Alto 4 5 5
IMPACTO

Medio 3 3 5
Un riesgo con impacto
bajo y frecuencia alta:
Bajo 1 3 4 Valoración 4

Bajo Medio Alto

FRECUENCIA O PROBABILIDAD DE
OCURRENCIA
 IMPACTO
n Efecto que puede tener el riesgo en el
momento de presentarse, la valoración va de
bajo a alto en la medida en que mayor sea
esa repercusión, sobre el área o proceso en el
momento en que el riesgo sucediera.
n Cuando nunca se ha presentado, debe
tenerse en cuenta todas las consecuencias,
ya sean físicas, económicas, legales, sociales,
de gestión, sobre las cuales intervenga el
riesgo evaluado.
 FRECUENCIA O PROBABILIDAD DE
OCURRENCIA
n Se entenderá como el número de veces en que un
evento considerado como riesgo se ha presentado o
tiene la posibilidad de presentarse durante un plazo
de tiempo, dejando libertad al evaluador si esa
frecuencia es alta,
n Para un custodio de papelería, un robo al año es
altamente frecuente, o para una oficina de quejas 100
quejas al año atendidas fuera de los plazos es
altamente f recuente
 EXPOSICIÓN A LOS RIESGOS

n El resultado de la gráfica se conocerá como

EXPOSICIÓN A LOS RIESGOS y facilitará la
Priorización de los mismos, siendo los
valorados con 5, es decir los de la zona de
exposición alta, los que serán objeto de
observación y análisis prioritario.
 Inventario de Inventario de riesgos Nivel Medidas de
procesos por proceso Exposición control
ejecutadas
1. Ingreso de 1. Ingresar Cantidades · Remisión
papelería y incorrectas
útiles · Verificación
5 factura

· Confrontación
contrato

2. Dificultad para verificar · Horarios y plazos

· Supervisor
4
· Custodia
temporal
3. Recibir productos con · Muestras
mala calidad o 3 · Verificar contrato
incorrecta

4. Plazos de entrega · Verificar contrato

inconsistentes frente · Pólizas de
al contrato cumplimiento.
4 · Horarios
establecidos
· Radicación
n Después de haber priorizado los riesgos e
identificados los controles o medidas de mitigación
aplicados en cada uno de ellos, debe evaluarse en
que medida los controles, dentro de una escala de 0 a
5, contribuyen a reducir la probabilidad de
ocurrencia de los riesgos con efectividad, con
base en su aporte hacia el desarrollo confiable del
proceso y la capacidad de brindar seguridad y
confiabilidad en los resultados esperados,
determinando sobre que riesgo hay necesidad de
fortalecer las medidas que conduzcan a su mitigación.
La escala de valoración de efectividad de los
controles
Control Efectividad

Ninguno 1
Bajo 2

Medio 3

Alto 4

Destacado 5
Finalmente se elaborará la siguiente matriz,
la cual se constituirá en el mapa de riesgos
de los procesos y sobre la cual se definirán
los planes de acción a seguir, ya sea para
controlarlos o para diseñar o fortalecer
controles adecuados para mitigarlos.
 MATRIZ GENERAL DE RIESGOS POR PROCESOS
PROCESO: Ingreso de papelería y útiles a proveeduría.

Inventario de Medidas de
Efectividad Promedio Total
riesgos por Nivel Exposición control
(a) (b) (c)
proceso ejecutadas
1. Ingresar cantidades · Remisión 3
incorrectas
· Verificación
5 4 3.6 1.38
factura
· Confrontación
4
pedido
1. Plazos de entrega · Verificar contrato 5
inconsistentes frente al · Pólizas de
pedido cumplimiento. 5
· Horarios
4 4.25 0.94
establecidos
4
· Radicación
3

1. Dificultad para verificar · Horarios y plazos 3

· Supervisor
4 · Custodia 4 3.6 1.11
temporal
4

1. Recibir elementos con · Muestras 5

mala calidad o 3 · Verificar pedido 3.5 0.85
incorrecta 2
La interpretación de los r esultados será:
n Valores entre 0 y 1: Riesgos controlados en forma adecuada
n Valores entre 1 y 1.2: Riesgos controlados, pero que deben ser
objeto de monitoreo y depuración periódica.
n Valores superiores a 1.2 e inferiores a 1.5: Riesgos que
deben ser objeto de revisión de controles o implementación de
controles nuevos.
n Superior a 1.5: Riesgos que deben ser analizados y controles
que deben reformularse en su totalidad para reducir tanto sus
niveles de exposición como fortalecer los controles que ayuden
a mitigarlos.
EXPLICACIÓN DE D ATOS DE LA MATRIZ

a. Con base en valoración de la tabla efectividad de los controles.

b. Promedio de los controles por riesgo.
c. El resultado total es el dado entre la relación de Nivel de exposición / Promedio
 Manejo del Riesgo
n Una vez realizada la selección de las acciones más convenientes se
debe proceder a la preparación e implementac ión del plan,
n Se deben identificar responsabilidades, programas, resultados
esperados, medidas para verificar el cumplimiento y las características
del monitoreo, iniciando por aquellos riesgos con valoración superior
en la MATRIZ DE RIESGOS a nterior.
n El éxito de la implementac ión del plan requiere de un sistema gerencial
efectivo el cual tenga claro el método que s e va a aplicar.
n Es importante tener en cuenta que los objetivos están consignados en
la planeación anual de la entidad, por tal razón se sugiere incluir el
plan de manejo de riesgos dentro de la planeación, con el fin de no
solo alcanzar los objetivos, sino de implementar tambi én las acciones.
Con base en los riesgos analizados en la matriz de riesgos se
debe elaborar el siguiente cuadro, el cual para el ejemplo que
se viene desarrollando sería:

Riesgo Acciones Responsables Cronograma Indicadores

• Ingresar § Efectuar • Auditoría • Trimestral § Arqueos

cantidades arqueos a efectuados al
incorrectas la bodega. año.
§ Elaborar • Encargado de • Permanente § Diferencias en
actas de proveeduría saldos con
recibo existencias
 INVENTARIOS DE RIESGOS

Ejecutar proyectos sin viabilizarlos

No atender necesi dades de los clientes
No aprobaci ón del presupuesto
Deterioro de la imagen institucional
Recursos insuficientes para atender proyectos de i nversión
Comprometer rec ursos sin presupuesto
No ejecutar el presupuesto
Ejecutar proyectos no incluidos en el presupuesto
Pérdida de documentos
Incumplimiento de plazos
Incumplimiento de normas
Carencia de garantías
Vencimiento de prés tamos
 INVENTARIOS DE RIESGOS

Inoportunidad en suministros e información

No confiabilidad en la información financiera
Extravío de expedi entes
Expedientes incompletos
Pérdida o daño de archi vos magnéticos
Falta de objetividad
Fuga de informac ión
Manipulación de datos
Accesos no autorizados
Extracción de informaci ón confidencial
Incumplimiento de obligaciones
Dificultad para veri ficar
Inconsistencias en cifras financieras
Soporte inapropiado por transac ciones.