DIRECCION DE ACREDITACINCASA CENTRAL Maip N 301 Concepcin

Metodologa para evaluacin de Riesgos.

Versin 2014

METODOLOGIA PARA EVALUAR RIESGOS.

1. IntroduccinGestionar los riesgos eficientemente constituye hoy en da una preocupacin de la alta gerencia, segn afirma Bernens (1997): la grieta pequea ms grande en la armadura corporativa es la direccin de riesgos. La gestin de riesgos se facilita cuando las entidades desarrollan sus actividades sobre la base de sistemas de control interno acorde con las exigencias actuales. Los sistemas de control interno son una premisa fundamental para que las organizaciones funcionen de tal manera que garanticen el cumplimiento de los objetivos propuestos.

La gestin de riesgos, se inserta dentro de un proceso conocido como Control Interno.

El control interno es un concepto universalmente conocido que ha carecido por mucho tiempo de un marco referencial comn. Antiguamente los sistemas de control interno se limitaban a las actividades de las reas de contabilidad y finanzas sin vnculo ni relaciones establecidas, no se consideraba el control interno como un instrumento de gestin capaz de lograr la eficiencia y eficacia de sus operaciones.

En la dcada de los noventa en varios pases del mundo se crearon diferentes comisiones o grupos de trabajo para abordar esta temtica, proponiendo modelos de control interno que defendan una nueva corriente de pensamiento, con una amplia concepcin sobre la organizacin y una mayor participacin de la direccin y del personal en general.(Coopers y Librand, 1997).

A nivel internacional la herramienta para evaluar gestin de riesgos est normada a travs de la ISO 31000:2009, siendo homologada en Chile a travs del INN con la norma NCh-ISO 31000:2012.

La gestin del riesgo, permite a las organizaciones entre otras:

Aumentar la posibilidad de alcanzar los objetivos; Estimular una gestin proactiva Ser consciente de la necesidad de identificar y tratar el riesgo en toda la organizacin. Mejorar la identificacin de oportunidades y amenazas Cumplir los requisitos legales y reglamentarios aplicables Mejorar la confianza de las partes interesadas Mejorar los controles Mejorar la eficacia y eficiencia operacional Mejorar la prevencin de prdidas y la gestin de incidentes Mejorar el aprendizaje de la organizacin; y Mejorar la resiliencia de la organizacin.

Las prcticas y los procesos de gestin de muchas organizaciones, incluyen componentes de gestin de riesgo, en este documento se presenta una metodologa para identificarlos, evaluarlos y tratarlos eficazmente.

2. Marco Terico del Control de Riesgos.2.1. Componentes del control interno.

El control constituye parte integrante de lasfuncionesgenerales de ladireccin, mediante l se puede comprobarel estadoactual de unsistema.

El control en su concepcin ms general examina, censura con anterioridad suficiente, determinada realidad que aprueba o corrige, en ocasiones cuando se habla de control se asocia esta palabra con algo negativo, pues se interpreta como restriccin, coercin o delimitacin, sin embargo elobjetivoprincipal del control es asegurarse que los resultados se ajusten, tanto como sean posibles a losobjetivosprevistos.

Los cinco componentes de control interno son:

Elambientede control Evaluacin de riesgos Actividades de control Informacin y Comunicacin Supervisin y monitoreo

2.2. La evaluacin del riesgoSe enfatizar en la evaluacin del riesgo como componente esencial del control interno.La evaluacin del riesgo consiste en la identificacin y anlisis de los factores, tanto internos como externos que pueden ser relevantes para la consecucin de los objetivos definidos por la Alta Direccin.

2.3. Gestin del riesgoLos riesgos asociados a las acciones y decisiones de las personas son producto de la incapacidad de las personas de prever los efectos lejanos de su protagonismo tecnolgico y social.Los mapas y matrices de riesgo, son una representacin de datos, que se puede convertir en una herramienta eficaz cuando se aplican en la gestin de riesgos.

2.4. El control interno y la gestin de la calidad.Existe un paralelismo entre los factores de la calidad y los de los sistemas de control interno, ya que el control interno no solo est integrado en los programas de calidad, sino que suele ser esencial para que stos tengan xito. (Coopers y Lybrand, 1997).La incorporacin de controles influye en la capacidad de la entidad de conseguir sus objetivos, adems de apoyar la calidad. La bsqueda de la calidad est directamente vinculada con la forma en que se gestionen y controlen los negocios. Los controles se convierten en parte de la estructura operativa de la empresa cuando: La alta direccin incorporalos valoresde la calidad en el estilo empresarial de la empresa. El establecimiento de objetivos de la calidad vinculados a los procesos de recopilacin y anlisis deinformacin. La utilizacin de conocimientos sobre las prcticas de lacompetenciay las expectativas de losclientespara impulsar la mejora continuada de la calidad.

Los conceptos sobre la calidad surgieron y se transformaron paralelamente a la accin productiva. Segn Crosby (1999), la calidad es un elemento fundamental del comportamiento delhombre, que aparece en los primerosdocumentosde la humanidad.Los principales planteamientos de la Gestin de la Calidad radican en que la calidad no es una funcin tcnica, ni un departamento o un programa deconciencia, sino un proceso sistemtico, ligado alcliente, que se debe poner en prctica en toda la compaa, integrando a los suministradores (Feigenbaum, 1991).Juran(1993) expresa que la funcin de la calidad debe abarcar toda la empresa, lo que se logra cuando todos los departamentos especializados que participan tienen la responsabilidad de llevar a cabo sus funciones de manera correcta, de forma que cada uno de ellos tiene una actividad orientada hacia la calidad simultneamente con su funcin principal.Elconceptoactual de calidad de mayor aceptacin es la totalidad de las caractersticas de una entidad que influye en su capacidad para satisfacer las necesidades declaradas e implcitas".

2.5. Identificacin de riesgos

Riesgos EstratgicosBaird y Thomas (1985) definen la toma de riesgo estratgico como los movimientos estratgicos corporativos que causan variaciones en los resultados, que implica aventurarse a lo desconocido y que podra derivar en la ruina de la organizacin. Aos ms tarde (Baird y Thomas, 1990), revisan las principales perspectivas con que se ha abordado en Direccin Estratgica y llegan a la conclusin terica, de que en dicho concepto se debera considerar todas las aproximaciones, como: La variabilidad de resultados. La varianza. El riesgo del mercado. La innovacin. La falta de informacin. La actitud emprendedora. El desastre. El riesgo como medida contable.

Riesgos OperacionalesEs el riesgo asociado a la gestin de explotacin de la empresa, por contraposicin al riesgo financiero

Riesgos de InformacinSe refiere a las caractersticas y condiciones de sistemas de procesamiento de datos y su almacenamiento, para garantizar su confidencialidad,integridadydisponibilidad.

Riesgos de CumplimientoSe refiere a cumplimientos legales, normativos y comerciales que pueden poner en peligro la integridad de la organizacin.

2.5.1. Identificacin de los objetos de impacto

Se deben identificar los riesgos y definir los objetos en los que pueden producir impactos que pueden poner en riesgo a la organizacin.

2.5.2. Identificacin de fuentes de riesgos.

Fuentes de riesgo son todos aquellos mbitos de la empresa, internos o externos, que pueden generar amenazas de prdidas o impedimentos para alcanzar los objetivos.La identificacin del riesgo debe ser sistemtica y debe comenzar por definir los objetivos del emprendedor, analizar los factores que son clave en su negocio para alcanzar el xito y revisar cuales son las debilidades del proyecto y las amenazas a las que se enfrenta.

2.6. Valoracin de la Probabilidad

La probabilidad de ocurrencia consiste en determinar la ocurrencia de un determinado riesgo y darle un valor desde lo muy improbable hasta la casi certeza de que ocurra, para ello se ha valorado de 1 a 5, pero tambin se le ha dado un valor desde el punto de vista estadstico.

2.7. Valoracin del Impacto

Para la valorizacin del impacto se ha definido la siguiente escala:

ConsecuenciaValorCriterio

Catastrofico

5a. Riesgo cuya materializacin puede generar prdidas financieras tales como: cesacin de pagos, prdidas anuales continuas por dos o ms aos; incumplir el servicio de la deuda.b. Riesgo cuya materializacin compromete la imagen pblica de la organizacin muy alta e irreversible.c. Su materializacin daara gravemente el desarrollo del proceso y el cumplimiento de los objetivos, impidiendo que estos se logren.d. Genera prdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos no recuperables para la organizacin.e. Genera prdida de disponibilidad de informacin con efectos no recuperables para la organizacin.f. Los impactos son irrecuperables, es decir, la alteracin de la condicin es imposible de reparar, tanto por la accin natural como por intervencin humana.

Mayor

4a. Riesgo cuya materializacin puede generar prdidas financieras como: no cubrir requerimientos de capital de trabajo, no poder cumplir con planes de inversin en ejecucin, prdidas anuales en un periodo, clasificacin de riesgo inferior al grado de inversin local.b. Riesgo cuya materializacin compromete la imagen pblica de la organizacin mitigable o reversible en el largo plazo (cinco aos).c. Su materializacin daara significativamente el desarrollo del proceso y el cumplimiento de los objetivos, impidiendo que se logren en tu totalidad.d. Genera perdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos mitigables o recuperables en el largo plazo.e. Genera prdidas de disponibilidad de informacin con efectos recuperables en el largo plazo.f. Los impactos son recuperables en el largo plazo.

Moderada

3a. Riesgo cuya materializacin puede generar prdidas financieras como: no poder iniciar nuevos planes de inversin, contribucin financiera negativa, alerta a la calificacin de riesgo con tendencia negativa.b. Riesgo cuya materializacin compromete la imagen pblica de la organizacin mitigable o reversible en el mediano plazo (un ao).c. Su materializacin causara deterioro del desarrollo del proceso y el cumplimiento de los objetivos, permitiendo su logro parcial.d. Genera perdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos mitigables o recuperables en el mediano plazo.e. Genera prdidas de disponibilidad de informacin con efectos recuperables en el mediano plazo.f. Los impactos son recuperables en el mediano plazo.

Menor

2a. Riesgo cuya materializacin puede generar prdidas financieras como: No crecimiento de los dividendos de los accionistas, no crecimiento de la utilidad neta o rentabilidad anual.b. Riesgo cuya materializacin compromete la imagen pblica de la organizacin mitigable o reversible en el corto plazo (seis meses).c. Su materializacin causara bajo dao del desarrollo del proceso y el cumplimiento de los objetivos, permitiendo su logro.d. Genera perdida de confidencialidad de la informacin que puede ser de utilidad para la competencia o individuos o grupos internos o externos, con efectos mitigables o recuperables en el corto plazo.e. Genera prdidas de disponibilidad de informacin con efectos recuperables en el corto plazo.f. Los impactos son recuperables en el corto plazo.

Insignificante

1a. Riesgo cuya materializacin no genera prdidas financieras.b. Riesgo cuya materializacin no compromete la imagen pblica de la organizacin.c. Su materializacin no causara dao del desarrollo del proceso y el cumplimiento de los objetivos.d. Genera perdida de confidencialidad de la informacin que no es de utilidad para la competencia o individuos o grupos internos o externos.e. Genera prdidas de disponibilidad de informacin sin efectos negativos para la organizacin.f. Los impactos son recuperables de inmediato.

2.8. Nivel de riesgo Absoluto.

El nivel de riesgo absoluto se obtiene de la siguiente Matriz de riesgo absoluto:

Impacto

InsignificanteMenorModeradoMayorCatastrfico

12345

ProbabilidadMuy Improbable112345

Improbable2246810

Moderado33691215

Probable448121620

Casi Certeza5510152025

BAJOMODERADOALTOEXTREMO

1