gestion y control del riesgo en empresas no financieras panta medina esteban. araujo diaz. julissa
TRANSCRIPT
ESCUELA DE POSTGRADOUNIVERSIDAD NACIONAL PEDRO RUIZ GALLO
MAESTRÍA ADMINISTRACIÓN CON MENCIÓN EN
GERENCIA EMPRESARIAL
CURSO: GERENCIA FINANCIERA
PROFESOR: CARLOS AGÜERO MBA.
TEMA: GESTION Y CONTROL DEL RIESGO EN EMPRESAS NO
FINANCIERAS
INTEGRANTES:
Urteaga Quiroga Antonio
Araujo Díaz Julissa Margot
Panta Medina Esteban Nolberto
Parraguez Carrasco Luis Antonio
1
1. INTRODUCCIÓN
2. ANTECEDENTES.
3. EL RIESGO
3.1. Origen de la palabra riesgo3.2. Concepto de riesgo3.3. Los 10 principales riesgos globales.
4. RIESGOS QUE ENFRENTAN LAS EMPRESAS
4.1. CLASIFICACION DE LOS RIESGOS:A. SECTOR.B. OPERATIVOS.C. TECNOLOGÍAD. COMPETIDORES.E. PROVEEDORES.F. CLIENTES.G. FINANCIERO.
5. GESTION DE RIESGOS
6. PROCESOS DE ADMINISTRACIÓN DE RIESGOS.
6.1. Identificación y selección de riesgos.6.2. Evaluación y medición de riesgos.6.3. Establecimientos de límites de aceptación de los riesgos.6.4. Selección e implementación de métodos de administración de riesgos.6.5. Monitoreo y control.
7. CARACTERISTICAS DE LA GESTION DE RIESGOS.
8. VENTAJAS DE LA GESTIÓN DE RIESGOS.
9. INCONVENIENTES DE LA GESTIÓN DE RIESGO.
10. ORGANZACIÓN DE LA GESTIÓN DE RIESGOS DE LA EMPRESA.
11. EJERCICIO DE LA FUNCIÓN DE GESTION DEL RIESGO.
11.1. Identificación de riesgos.11.2. Cuantificación de riesgos.
Frecuencia de exposición al riesgo. Matriz De Calificación, Evaluación Y Respuesta A Los Riesgos.
11.3. Control de riesgo.
12. PAPEL DEL CONTROL INTERNO EN LA GESTION DE RIESGO
12.1. Aplicación del informe coso a la administración de riesgos financieros.
12.2. Mapa de riesgo Molino El Lirio SAC.13. CONCLUSIONES.
2
14. RECOMENDACIONES.
15. BIBLIOGRAFIA.
1. INTRODUCCIÓN
Recopilar, sintetizar y adaptar al sector real las diversas teorías y
modelos existentes para la medición de riesgos no financieros y a partir
de ello desarrollar modelos que sean aplicables, se convierte en el
objetivo principal de la investigación; esto se logra partiendo del análisis
de conceptos generales, desarrollando posteriormente algunos
elementos específicos que permitan adquirir un conocimiento integral de
los riesgos para terminar en una gestión exitosa de los mismos.
La medición y control de riesgos No financieros parte del principio de
que en toda actividad existe un riesgo, pero dicho riesgo puede ser
controlado, diversificado, cubierto y trasladado, entre otros.
El análisis no financiero no se limita exclusivamente a evaluar las
partidas que componen los estados de una empresa, se trata de una
herramienta de poder predictivo de hechos económicos en el futuro. A
través del análisis de riesgos financieros y no financieros, se puede
identificar, medir, gestionar y en términos generales controlar las
posibles pérdidas que se pueden presentar por la volatilidad de los
factores de riesgo.
Implementar un modelo de medición y control de riesgos No Financieros
es un proceso que requiere la integración de diversos elementos como
son capital humano capacitado, experiencia, conocimiento, destreza, y
capital tecnológico entre otros.
El concepto de riesgo asocia un conjunto de factores y tareas
encaminadas a obtener una adecuada medición, evaluación y control del
mismo, como la construcción de indicadores, de funciones de
distribución de probabilidad, de cálculos de variación, de estructuración
de base de datos, de creación de modelos y de una cultura objetiva que
permita segmentar y dirigir los esfuerzos hacia los consumidores y la
3
generación de productos más adecuados a las expectativas de creación
de valor de la entidad.
El análisis de riesgo es un proceso que direcciona de arriba abajo y de
abajo arriba (niveles jerárquicos de la organización). Se requieren
políticas claras, pero también entendimiento de las operaciones
financieras. La administración de riesgo está asociada a todas las
funciones de la organización, no es un problema único de una sola área,
es un problema general que se controla en forma centralizada, pero se
maneja por áreas de responsabilidad
Con carácter general la gestión de riesgos se asocia a la actividad
desarrollada por las empresas, sin embargo las empresas no financieras
también se enfrentan a un conjunto de riesgos asociados a la actividad
que desarrollan y que necesitan de una gestión activa de las mismas
para que no afecten a la consecución de sus objetivos.
La mayoría de las empresas no financieras no han utilizado la gestión de
riesgos para obtener los mismos beneficios que las entidades
financieras, esto no es debido a la falta de conocimiento, por parte de los
directivos de las empresas, de la existencia de una disciplina profesional
al respecto. Al parecer el principal motivo es la ausencia de técnicas que
permitan gestionar los riesgos propios de las entidades no financieras.
Claro que existen técnicas para la gestión de riesgos financieros pero el
componente de riesgos financieros en las empresas no financieras es,
con distintos grados, una parte menor de sus riesgos, y es más fácil
gestionarlo a través de los bancos.
Las empresas no financieras no se benefician, como si lo hacen los
bancos y las compañías de seguros, de la existencia de un estándar
generalmente aceptado para la gestión de riesgos. Tal vez los vagos
indicios de los beneficios que traerá la gestión de riesgos no convencen
4
a los empresarios del valor que tiene el esfuerzo de innovar en la
gestión de riesgos no financieros.
En el desarrollo de este tema nos daremos cuenta de la vital importancia
que tiene en estos tiempos para las empresas la Gestión de Riesgos y a
la vez saber el porqué del auge y el surgimiento de esta gestión. Todo
esto para obtener un proceso adecuado para la empresa, esto quiere
decir reducción de los niveles de riesgo existentes para la entidad,
también nos dará a conocer la definición de Gestión de Riesgos, cuyo
objetivo es la buena aplicación de esta medida, conoceremos además
definiciones de los principios básicos de la Gestión de Riesgos, procesos
y ejemplos de modelos de gestión de riesgos para implementar dentro
de una empresa.
Un entendimiento cabal del riesgo nos permitirá poder estar en
condiciones de planear adecuadamente la forma de poder anticiparse a
posibles resultados adversos y sus consecuencias y de éste modo, estar
mejor preparados para enfrentar la incertidumbre futura sobre las
variables que puedan afectar sus resultados; esto a su vez permite
ofrecer mejores que su competencia por administrar el riesgo.
5
2. ANTECEDENTES.
Los primeros estudios importantes relativos al concepto de probabilidad
se remontan al siglo XVI, con el renacimiento, teniendo su origen en el
análisis de los juegos de azar tales como los dados y las cartas,
analizando la frecuencia de diferentes combinaciones y posibles
resultados en los juegos de azar se basaron muchos de los trabajos de
los italianos Girolamo Crdano (1500- 1571) y Galileo (1564- 1642) Para
el siglo XVII tres franceses se destacan en su esfuerzo para medir la
probabilidad, Blas Pascal quién aplicó conceptos geométricos, Pierre de
Fernant apoyando conocimientos algebraicos y chevalierede Mére que
se inclinaba más en conceptos filosóficos.
Francis Galton en 1875, reveló el concepto de “Regresión a la media” ,
que consiste en que a pesar de las fluctuaciones en los precios que se
puedan observar en los mercados organizados y que los activos que
cotizan en dichos mercados pueden estar sobrevaluados o subvaluados,
siempre habrá una fuerza natural que presione los precios a su justo
valor o a la “restauración de la normalidad”. Galton transformó el
concepto de probabilidad en un concepto dinámico.
Para 1730, se conoce el concepto de distribución de probabilidad normal
y aparece consigo el término de desviación estándar propuesto por
Abraham de Moivre, a su vez en 1952 surge el significado de covarianza
y correlación con la teoría de portafolios de Harry Marcowits, premio
Nóbel de economía.
6
Desde 1930 la principal herramienta para el análisis del riesgo en las
empresas fue el balance general, el cual por si solo no refleja la
permanencia en el tiempo o lo que se conoce bajo el principio de
continuidad o negocio en marcha; hacia 1952 se da especial atención al
análisis del estado de resultados, pero este no proporciona claridad
acerca de la capacidad de generar efectivo, es por eso que hoy en día
se otorga vital atención al flujo de efectivo y al análisis dinámico de los
estados financieros e indicadores y herramientas financieras que
proporcionen información oportuna para la optimización de la relación
riesgo rendimiento.
En 1993 como consecuencia de los continuos desastres financieros se
crea el grupo de los treinta, una asociación internacional de carácter
privado cuya finalidad era la de establecer recomendaciones que
proporcionaran un nivel adecuado de prudencia en las operaciones
financieras.
A partir de 1994 se presenta el modelo CAPM (Capital Asset Pricing
Model) Modelo de asignación de precios de los activos propuesto por
Sharpe, que establece que el rendimiento de un activo o portafolio es
igual a la tasa libre de riesgo más un beneficio adicional por asumir
determinado nivel de riesgo denominado prima de riesgo.
En octubre de 1994 aparece el concepto de Valor de Riesgo (VAR)
Propuesto por JP Morgan para la medición de riesgos de mercado.
Dicha metodología nace de la política implementada por D.
Weathersrone, presidente de la JP Morgan, quien solicitaba diariamente
un reporte del nivel e impacto del posible riesgo sobre las posiciones del
banco.
3. EL RIESGO
3.1.ORÍGEN DE LA PALABRA RIESGO
Los orígenes de la palabra riesgo se remontan al latín risicare que
significa: atreverse, a través del francés risque e italiano risco. El
7
significado original de risco es apuntar con una piedra, del latín re-
tras, y secare cortar. De aquí el sentido del peligro para los
marineros que tenían que navegar alrededor de peligrosas piedras
afiladas.
3.2.CONCEPTO DE RIESGO
Se define como riesgo, la posibilidad de que se sufra un perjuicio de
carácter económico, ocasionado por la incertidumbre en el
comportamiento de variables económicas a futuro, no solo se limita a
ser determinado, sino que se extiende a la medición, evaluación,
cuantificación, predicción y control de actividades y comportamiento
de factores que afecten el entorno en el cual opera un ente
económico.
El riesgo a su vez se define en términos de probabilidad que una
variable se comporte de manera distinta a como inicialmente se
había planeado y que esto implique que ocurra una desviación de
los rendimientos futuros esperados. Sin embargo, el riesgo es parte
inevitable en los procesos de toma de decisiones en general y en los
procesos de inversión en particular.
El riesgo supone un hecho externo al sujeto económico, que puede
acontecer o no en algún momento determinado. Por lo que el riesgo
puede ser contemplado como elemento de incertidumbre que puede
afectar a la actividad empresarial, pudiendo ser motivado por causas
externas o internas a la empresa.
El riesgo a su vez se define en términos de probabilidad que una
variable se comporte de manera distinta a como inicialmente se
había planeado y que esto implique que ocurra una desviación de
los rendimientos futuros esperados. Sin embargo el riesgo es
inevitable en los procesos de toma de decisiones en general y en los
procesos de inversión en particular.
8
El “riesgo de los negocios” y de la “Empresa” no son nuevos. Han
existido siempre que el hombre ha iniciado o continuado una
actividad de fabricación, comercial o de empresa. No obstante, el
grado de incertidumbre actual, fomenta la necesidad de aumentar el
conocimiento de los mismos, de una mayor profundización en cómo
y dónde se originan, de un análisis de los efectos que puede
acontecer, de la gravedad o severidad de sus consecuencias, de la
influencia mayor o menor de cada uno de los componentes del
riesgo y del control que puede efectuarse sobre los mismos.
Existe por lo tanto una triple componente a considerar. La primera de
ellas se centra en el “conocimiento del riesgo.” La segunda descansa
en el estudio de las posibilidades de su “control” y en último lugar,
tenemos el intento de “gestionarlo”.
Todas las decisiones que se toman en el mundo de los negocios es
decir, en las empresas modernas implican cierto grado de
incertidumbre o de riesgo. La empresa actual sin duda está expuesta
a los riesgos tradicionales y también a los nuevos, es por esto que
los expertos se ocupan del análisis sistemático y organizado, desde
que se informa y asesora a la gerencia para que ésta decida las
medidas apropiadas para una gestión más eficaz.
Es válido afirmar que el análisis de riesgo que supone un
determinado peligro, tiene por objeto predecir la probabilidad de
ocurrencia de un riesgo y las consecuencias que este trae. Por tanto
el análisis de riesgo es de vital importancia para tomar decisiones
ante un determinado peligro que puede afectar a la empresa.
Para una empresa, sirve decidir razonablemente el tratamiento más
adecuado para sus riesgos.
Una empresa se puede asegurar total o parcialmente dependiendo
del rubro o categoría que esta tenga, adoptando medidas de
franquicias, asesoramiento económico, límites de indemnización,
etc.
9
Como también existen empresas que ven la prevención de riesgo
como un punto no tan importante, pudiendo prevenir determinando
un fondo económico adecuado que le permita hacer frente a sus
consecuencias.
Otras pueden ser más obsesivas y toman medidas para protegerlos
totalmente, determinan el grado de protección óptimo, teniendo en
cuenta la inversión de seguridad como por ejemplo: contratación de
entidades aseguradoras, (mutual de seguridad, asociación chilena
de seguridad), también la gran importancia a la reducción prevista
de pérdidas e incluso la reducción en el costo del seguro.
Dada la fuerte exposición de los riesgos a que están sujetas las
actividades de hoy, no es de extrañar que surja desde muy temprano
un departamento de riesgo el cual desarrolla la prevención y
protección financiera mediante pólizas de seguro; así como el
desarrollo de una política de optimización en la contratación y
administración de los riesgos, o programas de auditoría.
Este departamento ha ido evolucionando con el tiempo por el solo
hecho del desarrollo del capitalismo industrial que es aquí cuando
aparecen nuevos y mayores riesgos, también dado las
transformaciones a nivel social-económico, y principalmente en la
esfera tecnológica, hasta convertirse en una auténtica "Gerencia de
Riesgos"
En resumen podemos definir al riesgo como todo evento futuro
incierto que puede obstaculizar el logro de los objetivos estratégicos,
operativos y/o financieros de una organización.
La probabilidad de concurrencia de tres elementos: Amenazas,
Vulnerabilidad e Impacto. Cuya ocurrencia logra obstaculizar los
objetivos estratégicos, operativos y financieros de la organización.
En los riesgos podemos distinguir las siguientes categorías:
Frecuente: Posibilidad de repetidas incidencias.
10
Probable: Posibilidad de incidencias aisladas.
Ocasional: Posibilidad de ocurrencia en algún tiempo.
Remoto: Probable de ocurrir.
Improbable: Prácticamente imposible de ocurrir.
3.3.LOS 10 PRINCIPALES RIESGOS GLOBALES.
Después de analizar los resultados en todo el mundo, a continuación
presentamos los 10 principales riesgos para las empresas
multinacionales.
Regulatorios y Cumplimiento. La reglamentación y su cumplimiento,
ocupan el primer lugar en torno a éste riesgo. Una de las inquietudes
es que la incertidumbre en torno a los reglamentos afecta la toma de
decisiones y la planeación de los negocios.
Acceso a Crédito. Aunque este riesgo es todavía alto, los puntos de
vista en torno a la disponibilidad del crédito variaron en todos los
sectores, y ciertos participantes señalaron que la amenaza había
disminuido. Sin embargo, el aumento en la deuda gubernamental
podría afectar considerablemente el costo del crédito en el futuro.
Recuperación Lenta o Recesión secundaria. Aunque la crisis
financiera ha disminuido, ha sido sustituida por una crisis fiscal. No
existe garantía alguna que el crecimiento global se vaya a sustentar si
se retiran los paquetes de estímulos.
Administración de Talentos. Las compañías enfrentan varias
amenazas relacionadas con la administración del capital humano. La
lucha global por obtener talentos se mantiene como un reto para
ciertos sectores, mientras otros se enfrentan al retiro inminente de la
generación de la posguerra (baby boomers). Asimismo, ha habido un
debate continuo sobre las estructuras de compensación, sobre todo
en el sector financiero.
Mercados Emergentes. Debido a que las economías emergentes
probablemente representarán la mayor parte del crecimiento global, el
éxito en estos mercados se ha convertido en un imperativo
estratégico.
11
Reducción de Costos. Aunque este riesgo permanece en el número
6, las preocupaciones específicas entre los sectores han cambiado en
comparación con el año anterior. La inflación en los precios de los
bienes de consumo y la presión por parte de los competidores de bajo
costo actualmente representan un mayor reto. Sin embargo, ha
disminuido la presión por controlar los costos para conservar la
viabilidad financiera.
Participantes No tradicionales. Este riesgo bajó dos lugares desde
2009, ya que un aumento en los costos de capital y una disminución
en la demanda minaron la fuerza de ciertos competidores
emergentes. Además, las compañías establecidas en los sectores en
proceso de transición han tenido varios años para acoplarse a los
nuevos participantes y fortalecer sus posiciones.
Medidas Radicales a favor del medio ambiente. En el entorno
económico actual, los temas ambientales no ocupan un lugar
prioritario en la agenda, y este desafío recibió una calificación más
baja este año. Sin embargo, las compañías luchan por adelantarse a
los cambios en las preferencias de los consumidores y de las
regulaciones del gobierno.
Riesgo de aceptación social y responsabilidad social
empresarial. La aceptación social y la responsabilidad social
empresarial (RSE) han cobrado mayor importancia durante la última
década, y no es sorpresa que este año dicho riesgo se encuentre
dentro de los 10 principales. En el entorno de negocios actual, donde
hay constantes riesgos reputacionales y un mayor rechazo popular a
las políticas gubernamentales, las empresas tendrán que proceder
con precaución para mantener –o recuperar– la confianza del público.
Realización de alianzas y transacciones. Durante el último año, ha
habido una disminución notable en el número de fusiones y
adquisiciones en la medida que las finanzas se han vuelto costosas.
Sin embargo, mantuvieron su relevancia las fusiones de rescate
después de la crisis financiera y los cambios reglamentarios que
podrían forzar la realización de nuevas transacciones.
12
4. RIESGOS QUE ENFRENTAN LAS EMPRESAS
El desarrollo de toda empresa, entendiendo como tal cualquier actividad
realizada de forma organizada con el propósito de producir y/o
comercializar un bien o prestar un servicio, se encuentra necesariamente
sometido a situaciones eventuales que pueden comprometer, impedir o
entorpecer el logro de su fin.
En otras palabras, no existe una empresa que se encuentre exenta de
incertidumbres o dudas respecto de su evolución y resultado final.
Tales situaciones, que de materializarse conllevan la ocurrencia de una
pérdida o efecto Negativo para la empresa y, consecuentemente, para el
patrimonio del empresario, se conocen de forma genérica con el nombre
de riesgos.
4.1.CLASIFICACION DE LOS RIESGOS:
El objetivo de la clasificación de riesgos s mostrar los riesgos identificados de una forma estructurada, por ejemplo en función de su procedencia, como muestra este gráfico.
A. SECTOR.
13
Riesgo de que factores externos e independientes de la gestión del
emprendedor puedan influir directa o indirectamente de manera
significativa en el logro de sus objetivos y estrategias.
Ejemplos:
Fuerte exposición a cambios regulatorios
Atomización empresarial
Aparición de nuevos mercados
B. OPERATIVOS.
Los riesgos operativos están relacionados con la habilidad del
emprendedor para convertir la estrategia elegida en planes concretos,
mediante la asignación eficaz de recursos.
Ejemplos:
Necesidad de realizar un esfuerzo publicitario
Elevado coste de personal
Falta de planificación operativa y financiera
Tendencia a la subcontratación Tendencia a la concentración
C. TECNOLOGÍA
Mide cual es la exposición del emprendedor a los riesgos tecnológicos
derivados de la necesidad de acometer fuertes inversiones para
asegurar la viabilidad de su proyecto empresarial en un plazo
determinado de tiempo o la necesidad de formar a sus empleados en el
uso de la tecnología
Ejemplos:
Importantes inversiones
Escaso nivel de implantación
Bajo nivel en formación tecnológica
D. COMPETIDORES.
14
El tamaño, la capacidad financiera y operativa de los agentes de un
sector determinan el grado de rivalidad del mismo y establecen las
reglas de juego que cualquier nuevo agente tiene que considerar para
operar en ese mercado, esto puede suponer riesgos para el
emprendedor.
Ejemplos:
Aparición de nuevos competidores
Intensa competencia
Competencia especializada
E. PROVEEDORES.
El papel que jueguen los proveedores en el sector podría generar
riesgos para el emprendedor debido a las variaciones en el precio de las
materias primas, a disponer de variedad en la oferta y durante un
periodo de tiempo continuo, así como su grado de concentración que
determinará la forma de pago tradicionalmente aceptada en el sector.
Ejemplos:
Exposición a cambios en el precio de los bienes
Dispersión en la oferta
No determinan la calidad del servicio prestado
Incremento del poder de negociación
F. CLIENTES.
Los clientes podrían ser un foco de riesgo crucial para el emprendedor
puesto que son los generadores de ingresos, el riesgo puede proceder
de cambios en sus gustos y necesidades, de generar presiones a la baja
en los precios o de dilatar el periodo de pago entre otros, de modo que la
propuesta del valor del emprendedor ha de estar siempre orientada al
cliente.
15
Ejemplos:
Incremento del poder de negociación
Falta de fidelidad
Cambios sociales y demográficos
Estacionalidad y disminución de la demanda
G. FINANCIERO.
El riesgo financiero hace referencia a la incertidumbre asociada a la
gestión efectiva y al control de las finanzas que lleve a cabo el
emprendedor, así como a los efectos de factores externos como la
disponibilidad de crédito, tipos de cambio, movimientos de los tipos de
interés.
El concepto de liquidez es un factor fundamental a la hora de tomar
decisiones de inversión y de financiación y es a su vez un elemento
indispensable a considerar en los modelos de medición y control de
riesgos financieros..
Ejemplos:
Incapacidad financiera a largo plazo
Exposición a cambios en el tipo de interés
Desconocimiento de fuentes de financiación ventajosas, subvenciones,
etc.
5. GESTION DE RIESGOS
La Administración de Riesgos es una función derivada del estudio de las
finanzas, que tiene como objetivo esencial el manejo de riesgos
financieros, para mantener a la empresa en dirección de sus objetivos
de rentabilidad, promoviendo la eficiencia de las operaciones y el
mantenimiento del capital.
El objetivo es garantizar la solvencia y estabilidad de la empresa, con un
manejo adecuado de los riesgos financieros, que permita lograr el
16
equilibrio entre la rentabilidad y el riesgo asumido en las operaciones,
de tal forma optimizar la relación riesgo-rendimiento.
Por "Gestión de Riesgos" se entiende en general: el proceso consistente
en identificar acontecimientos posibles, cuya materialización afectará al
logro de los objetivos y la aplicación de las medidas destinadas a reducir
la probabilidad o el impacto de esos acontecimientos. Un factor
fundamental para la Gestión de Riesgos es la eficacia de los controles
institucionales internos
6. PROCESOS DE ADMINISTRACIÓN DE RIESGOS.
La administración de riesgo empresarial es un proceso realizado por el
consejo directivo de una entidad, la administración y el personal de dicha
entidad. Es aplicado en el establecimiento de estrategias de toda la
empresa, diseñada para identificar eventos potenciales que puedan
afectar a la entidad y administrar los riesgos para proporcionar una
seguridad e integridad razonable referente al logro de objetivos.
El desarrollo y aplicación de la gestión del riesgo han estado enfocados
históricamente a las instituciones financieras. Tanto bancos como
compañías de seguros y empresas financieras en general han
desarrollado una amplia trayectoria en esta materia.
En los últimos años, las empresas comerciales identificaron que
necesitaban nuevas herramientas para lidiar con contextos económicos,
financieros y políticos cada vez más inciertos, donde además, el ritmo de
innovación tecnológica se ha acelerado enormemente y la competencia
es creciente.
Una de las potencialidades de esta incipiente disciplina es integrar el
planeamiento y la dirección estratégica de la empresa con la gestión del
riesgo. Esto consiste en realizar un análisis holístico de los riesgos en
forma conjunta con el diseño de la estrategia. De esta manera se
17
persigue el objetivo de evitar exposiciones indeseadas que han sido
consecuencia de una estrategia empresarial decidida previamente.
Es más eficiente analizar los riesgos en la etapa inicial de un proyecto
donde la estrategia se está definiendo que desarrollar acciones de
cobertura una vez que la misma ha sido implementada. Es errado
suponer que la gestión del riesgo pretende eliminar los sucesos
negativos que pueden afectar a la empresa. El objetivo primario es
identificar y cuantificar los mismos para, posteriormente, decidir si es
deseable absorber esos riesgos.
Lo realmente importante es que cada emprendedor incorpore los riesgos
sobre los cuales tiene una ventaja competitiva y capacidad suficiente
para administrarlo, Esto se conoce como riesgos naturales. En el
pasado, la gestión de de riesgos se enfocaba en identificar los
potenciales eventos negativos y trabajar en ellos, era un enfoque
defensivo; sin embargo en los últimos años esta visión se ha modificado
hacia un enfoque más proactivo y ambicioso. En la actualidad el objetivo
principal de la gestión de riesgos es crear valor para la empresa. Es
decir, desarrollar una serie de prácticas que otorguen a la misma una
ventaja competitiva superior a su competencia.
El análisis de riesgos tiene como premisa fundamental la creación de
valor para la empresa y para sus accionistas. Las etapas de un proceso
de toma de decisiones llevan inmerso un conjunto de evaluaciones
cuantitativas y cualitativas que procuren la eficiencia en las operaciones
financieras. El proceso de administración de riesgos está compuesto por
cinco pasos básicos los cuales se detallan a continuación:
6.1 Identificación y selección de riesgos.
6.2 Evaluación y medición de riesgos.
6.3 Establecimientos de límites de aceptación de los riesgos.
6.4 Selección e implementación de métodos de administración de
riesgos.
6.5 Monitoreo y control.
18
6.1. Identificación y selección de riesgos.
Es preciso identificar los riesgos a los que se encuentra expuesta la
empresa, teniendo en cuenta las características propias de la
misma, de la forma reconocer la vulnerabilidad ante los riesgos de
mercado, crédito, liquidez, legales, operativos, etc, y sus factores de
riesgo asociados tales como tasas de interés, tipos de cambio,
inflación, tasa de crecimiento, cotizaciones de las acciones,
incumplimiento, insolvencia, entre otros, en función del riesgo
actualy potencial identificado.
6.2.Evaluación y medición de riesgos.
Se refiere a la medición y valoración de cada uno de los riesgos
identificados calculando el efecto que generan sobre el valor de los
portafolios de inversión y financiación, así como establecer un mapa
de posiciones que permita identificar específicamente la
concentración dela cartera.
Se deberá seleccionar una herramienta de medición y control que se
acomode con mayor precisión a los riesgos asumidos por la
empresa que permita calcular rápidamente el efecto sobre los
resultados ocasionado por movimientos de los factores de riesgo,
de ésta forma, implantar una estrategia de gestión de riesgos con el
fin de hacer más eficiente la cartera actual. Al mismo tiempo analizar
el impacto de las nuevas estrategias que se espera implementar.
Parte de suponer unos determinados comportamientos en los
factores de riesgo y calcular el efecto que tendrían en la cartera total
o parcial. El resultado será la obtención de un conjunto de posibles
escenarios de variación de valor, con una probabilidad de ocurrencia
asociada.
6.3.Establecimientos de límites de aceptación de los riesgos.
19
Como base de la gestión de riesgos, es preciso incorporar una
estructura de límites que permita determinar los niveles máximos
hasta los cuales la empresa está dispuesta a admitir pérdidas como
consecuencia de la fluctuación de os factores de riesgo.
Los límites se deberán establecer en función del grado de tolerancia
al riesgo por parte de la entidad, el capital que se quiere arriesgar, la
liquidez de los mercados, los beneficios esperados, la estrategia del
negocio y la experiencia del tomador , la estructura de límites deberá
incorporar entre otros conceptos:
Niveles de autorización.
Diversificación en la adquisición de inversiones u otros
derechos (posiciones activas) y en las operaciones de
endeudamiento (posiciones pasivas) asi como la negociación
de operaciones fuera de balance.
Niveles de riesgo que está dispuesta a soportar la estructura
de capital.
Control de la relación Riesgo-Rendimiento.
Tipos de riesgo y análisis de concentración de riesgos.
Combinación de instrumentos acordes con la estrategia
corporativa.
Escenarios por cada una de las variables macroeconómicas
(factores de riesgo) que afectan directamente a las
posiciones.
La empresa deberá medir diariamente el riesgo de mercado de sus
posiciones comparándolos con los límites establecidos.
6.4.Selección e implementación de métodos de administración de riesgos.
20
En base a los resultados obtenidos en los pasos anteriores, se
determinará la postura que tomará la empresa frente a los riesgos a
los que se encuentra expuesta, que pueden ser:
Evitar el Riesgo.
Se toma la determinación de no proceder a formalizar la operación
que genera el riesgo.
Gestionar el Riesgo.
Es tal vez la que requiere de mayor destreza financiera, ya que se
acepta el riesgo, pero se reduce a su mínimo nivel optimizando la
relación Riesgo-Rendimiento, requiere conocimiento de la evolución
de los mercados y las expectativas, aplicación de técnicas en
función de la variabilidad de los factores de riesgo. También es
necesario analizar los instrumentos disponibles en el mercado o
aquellos que puedan desarrollarse, para realizar coberturas
parciales o totales de los riesgos a los que se encuentra expuesta la
entidad.
Absorber el Riesgo.
Cubrir con sus propios recursos el riesgo al que se encuentra
expuesta la empresa.
Transferir el Riesgo.
Se refiere a trasladar a un tercero el riesgo al que está expuesta la
empresa ya sea vendiendo la posición o adquiriendo una póliza de
seguros.
La selección de métodos para la administración de riesgos incluye la
selección de indicadores y la construcción o implementación de
modelos de indicadores de gestión de riesgo.
6.5.Monitoreo y control.
21
Por medio del monitoreo se valora la calidad del desempeño de los
modelos de identificación y medición de los riesgos financieros, así
como el cumplimiento y eficiencia de los límites establecidos.
La función del monitoreo deberá reconocer oportunamente las
deficiencias de la Administración de Riesgos y procurar por la
retroalimentación efectiva en las operaciones de inversión y
financiación.
En esta etapa se hará seguimiento a los indicadores seleccionados
en la etapa anterior y se determinará la eficiencia de los mismos en
la gestión de riesgos.
7. CARACTERISTICAS DE LA GESTION DE RIESGOS.
Proceso continuo y en constante desarrollo que se lleve a cabo en
toda la estrategia de la empresa.
Debe tratar metódicamente todos los riesgos que rodeen a las
actividades pasadas, presentes y, sobre todo, futuras de la empresa
Debe estar integrada en la cultura de la compañía.
El emprendedor tiene que convertir la estrategia en objetivos
operacionales, asignando responsabilidades en toda la compañía,
siendo cada gestor y cada empleado responsable de la gestión de
riesgos como parte de la descripción de su trabajo.
Favorece la medición y recompensa del rendimiento en función de
objetivos, promoviendo así la eficacia del personal.
8. VENTAJAS DE LA GESTIÓN DE RIESGOS
La Gestión de riesgos puede reportar a las empresas beneficios de
diferentes niveles: mejora el proceso de toma de decisiones y
planificación, ofrece una visión integrada del negocio y de sus amenazas
y oportunidades, permite realizar una asignación más eficiente de los
22
recursos financieros y operativos; apoya a los empleados y mejora la
base de conocimiento de la organización, protege y mejora los activos y
la imagen de la compañía, desarrolla una estructura que permite que las
actividades futuras se desarrollen de forma controlada.
Si las empresas fueran capaces de gestionar todos los posibles riesgos
dentro de las categorías que hemos definido, deberían lograr reducir los
costos inesperados y obtener como primer rendimiento una mayor
estabilidad en los resultados de la empresa. Ese intento de reducción de
la incertidumbre es el origen de la gestión profesional de los riesgos.
La Gestión de riesgos empresariales, aplicada de una manera
sistemática y consistente a lo largo del tiempo, ayuda a incrementar la
estabilidad en el balance, lo que a su vez redunda en una mayor
capacidad de enfrentar planes de expansión de largo plazo. Reduce la
posibilidad de obtener flujos de caja negativos o insuficientes.
La gestión de riesgos debe servir para evaluar con precisión las
exposiciones a los distintos riesgos, y por lo tanto para determinar las
necesidades exactas de aseguramiento, evitando infraseguros como
excesos de cobertura.
Además de ahorrar costos, la gestión puede aportar una ventaja
competitiva, desde el momento que permite reaccionar con mayor
rapidez que la competencia a cambios en el entorno: La adopción de
una actitud de aversión al riesgo en la actividad empresarial
generalmente supone asumir un alto riesgo de ser eliminado del
mercado. Una actitud prudente puede suponer la pérdida de control
sobre el entorno y dar la oportunidad a los competidores de adelantarse.
Así mismo la reducción de la volatilidad de los resultados de la empresa,
la reducción de costos inesperados deben redundar en flujos de caja
futuros con un valor actual mayor, por lo que la gestión de riesgos
estaría aportaría aportando valor para los accionistas. Por esto se
23
preparan cada día mejores técnicas de la medición de riesgos con la
esperanza de poder reducir las necesidades de capital.
Otro de los beneficios de la gestión de riesgo es que mejora la
calificación crediticia de la empresa, lo que conlleva a disminuir el costo
e incrementar el monto potencial del financiamiento. En el caso de un
emprendedor, aumenta la posibilidad de atraer Capitales de Riesgo o
Inversores Ángeles. Si se trata de una Pyme, produce una mayor
capacidad de obtener financiamiento bancario. En esta misma línea, las
principales calificadoras de riesgo internacionales como Standard &
Poor's, Moody's o Fitch incluyen entre los determinantes de la
calificación otorgada a las empresas al proceso de Enterprise Risk
Management (ERM).
Por último, la gestión de riesgo, especialmente de los riesgos operativos
y de cumplimiento, servirán para mejorar el control interno, y por lo tanto,
como medida para potenciar el buen gobierno corporativo.
En este sentido es recomendable revisar por lo menos una vez al año,
los sistemas de control interno, incluyendo la gestión de riesgos.
9. INCONVENIENTES DE LA GESTIÓN DE RIESGO
Los problemas no son solo la falta de recursos y de pericia; también hay
falta de coherencia entre lo que se piensa que se debe hacer y lo que
realmente se hace. Por ejemplo, los encuestados creen que la
identificación de nuevos riesgos es la prioridad en la gestión de riesgo,
pero al responder sobre cómo distribuyen su tiempo se evidencia que la
mayor parte de este está destinado a la conformidad, los controles y el
monitoreo.
24
Además, algo muy preocupante es la falta de integración del manejo de
riesgo a la compañía en general y a la toma de decisiones, ya que la
mayoría de las empresas del estudio respondieron que los jefes de
riesgo no juegan ningún papel en las grandes iniciativas estratégicas.
Por ejemplo, solo 44% están activamente involucrados en las
actividades de fusión y adquisición, y solo 36% tienen que ver con el
desarrollo de productos.
Finalmente, hay que resaltar la importancia del momento crucial por el
que pasan las compañías y de la oportunidad que tienen de tomar las
riendas de la gestión de riesgos para invertir en ella, darle la relevancia
que tiene e integrarla con la toma de decisiones, lo que será clave para
el futuro de sus negocios
10.ORGANZACIÓN DE LA GESTIÓN DE RIESGOS DE LA EMPRESA
La tarea de la gestión del riesgo ya viene siendo desempeñada en todas
las empresas de una manera más o menos consciente por el director
general o el director financiero, sin embargo la profesionalización de
dicha gestión requiere hacer explícita la necesidad de mediante la
formalización de una función especializada. En principio es menos
importante sobre quien recaiga esta función. Dependerá de la
complejidad de la actividad desarrollada de la actividad de la empresa.
En un primer momento será conveniente hacerla recaer sobre un comité
que trasmitirá a toda la organización la importancia de la gestión de
riesgos.
Una vez que la empresa decida gestionar sus riesgos, debe tomara una
decisión del modo en que se estructurara la función. Es decir si lo hará
de manera centralizada o descentralizada. La descentralización, consiste
en delegar la responsabilidad de la gestión de los riesgos en cada una
de las unidades de negocio, ayudando a crear una conciencia de
prevención de riesgos en la organización; pero ala largo plazo la
25
centralización aportara un visión global de los distintos riesgos y sus
interdependencias En la mayoría de lasa empresas no financieras se
pone de manifiesto que en la mayoría no se han implementado una
gestión de riesgos y pretenden hacerlo, esperan empezar incorporando
metodologías de medición de riesgos en procesos internos ya existentes
y en aquella que ya desarrollaron una gestión de riesgos lo hacen
mediante centralizaciones parciales.
Parece por tanto que el camino natural de este proceso es el que va
hacia una mayor centralización de la función, llegando posiblemente a lo
que se denomina gestión integrada de los riesgos masa conocida por
sus siglas en ingles ERM (Interprice Risk Management).
El concepto de ERM viene a representar un paso más allá de la
centralización de la función de riesgos. Lo que pretende es integrar la
gestión especializada de los distintos riesgos en una sola visión que
abarque todas las interdependencias, es decir las correlaciones, de los
distintos riesgos.
En realidad el objetivo ultima de la gestión integrada es llegar a resumir
el riesgo total de la compañía en un solo numero y construir a partir de le
una única estrategia de cobertura. Para ello grandes compañías de
seguros han desarrollado programas de análisis de riesgos y pólizas
personalizadas. El valor añadido de este análisis generalmente
descansara masa en la identificación de los riesgos que en la reducción
del costo de los seguros, ya que esta reducción será directamente
proporcional a la diversidad de los riesgos no correlacionados que se
asumen.
Por "Gestión de Riesgos" se entiende en general: el proceso consistente
en identificar acontecimientos posibles, cuya materialización afectará al
logro de los objetivos y la aplicación de las medidas destinadas a reducir
la probabilidad o el impacto de esos acontecimientos. Un factor
fundamental para la Gestión de Riesgos es la eficacia de los controles
institucionales internos.
26
Entre las principales definiciones se pueden resaltar las del Project
Management Institute (Duncan, 1996):
Es el proceso por el que los factores de riesgo se identifican
sistemáticamente y se evalúan sus propiedades.
Es una metodología sistemática y formal que se concentra en
identificar y controlar áreas de eventos que tienen la capacidad de
provocar un cambio no deseado.
En el contexto de un proyecto, es el arte y ciencia de identificar,
analizar y responder a los factores de riesgo a lo largo de la vida
del proyecto y en el mejor cumplimiento de sus objetivos.
El Comité COSO publicó un nuevo Marco de Gestión Integral de Riesgo
"COSO" Enterprise Risk Management - Integrated Framework cuya
definición fue:
"Gestión de Riesgos es un proceso efectuado por el directorio, la
administración superior y otros miembros de la organización,
basado en la estrategia y a lo largo de la empresa, diseñado para
identificar potenciales eventos que puedan afectar a la entidad y
administrar el riesgo dentro de los rangos de aversión al riesgo
aceptado por la entidad, para proveer una razonable seguridad en el
logro de sus objetivos".
Esta definición recoge los siguientes conceptos básicos de la Gestión de
Riesgos:
Es un proceso continuo que fluye por toda la entidad.
Es realizado por su personal en todos los niveles de la
organización.
Se aplica en el establecimiento de la estrategia.
Se aplica en toda la entidad, en cada nivel y unidad, e incluye
adoptar una perspectiva del riesgo a nivel conjunto de la entidad.
27
Está diseñado para identificar acontecimientos potenciales que, de
ocurrir, afectarían a la entidad y para gestionar los riesgos dentro
del nivel de riesgo aceptado.
Es capaz de proporcionar una seguridad razonable al consejo de
administración y a la dirección de una entidad.
Está orientada al logro de objetivos dentro de unas categorías
diferenciadas, aunque susceptibles de solaparse.
La definición es amplia en sus fines y recoge los conceptos claves de la
Gestión de Riesgos por parte de empresas y otras organizaciones,
proporcionando una base para su aplicación en todas las
organizaciones, industrias y sectores. Se centra directamente en la
consecución de los objetivos establecidos por una entidad determinada y
proporciona una base para definir la eficacia de la Gestión de Riesgos.
11. EJERCICIO DE LA FUNCIÓN DE GESTION DEL RIESGO
La gestión de riesgos como tal implica la planeación, organización,
dirección, ejecución y seguimiento de procesos, actividades y estrategias
tendientes a la identificación, evaluación, medición y monitoreo de los
riesgos, obviamente en la búsqueda de la protección de los recursos de
la entidad y el logro de los fines propios del objeto social que desarrolla.
La planeación se entiende como la formulación de preparativos y
proyecciones en la realización de una tarea o actividad, de manera tal
que se conozca, desde antes de dar inicio a la ejecución, qué hacer,
cómo hacerlo, cuándo, cuántas veces, quién es el responsable y por qué
se debe hacer. Así, se espera un resultado cierto y por ende se facilita la
evaluación concreta de los logros.
La organización conlleva el alistamiento y disposición de los recursos
que resulten necesarios para el desarrollo de lo planeado, evitando así
que la inexistencia de dichos recursos o la tardanza en su obtención
28
comprometan la ejecución de los planes y, por ende, la obtención de los
resultados deseados.
La dirección implica, por parte de la persona o del órgano de la empresa
responsable, el suministro de instrucción o educación a los funcionarios
responsables de la ejecución de los planes, de forma tal que el personal
encamine o guíe sus esfuerzos a la concreción de los planes
previamente trazados. La diligencia de los administradores del sistema
de gestión y de control integral de riesgos es un factor determinante en
la consecución de los fines que éste persigue, por cuanto son éstos, los
administradores del sistema, los responsables de llevar o hacer ir a la
empresa hacia dichos objetivos. En términos generales, la dirección de
la entidad debe generar una cultura organizacional que soporte la
ejecución de las políticas y estrategias estructuradas para la gestión y el
control integral de riesgos.
La ejecución, es decir, materializar o llevar a cabo los planes trazados,
está a cargo de los funcionarios de la empresa responsables de cada
una de los procesos o actividades. Su labor no debe ser mecánica sino,
muy por el contrario, consciente en relación con los propósitos
perseguidos, de forma tal que al ejecutar cada fase o paso o cada
actividad, sepan el por qué se está realizando. El conocimiento completo
y la adhesión a las políticas y estrategias del sistema por parte del
recurso humano involucrado, es un requisito indispensable en la garantía
de consecución de los objetivos del mismo.
El ciclo de la gestión de riesgos está compuesta de etapas:
identificación, cuantificación, control
11.1. IDENTIFICACION DE RIESGOS
La identificación de los riesgos es el primer paso para su gestión y
sin lugar a dudas el más importante. El proceso de la
identificación del riesgo debe ser permanente e interactivo basado
en el resultado del análisis del contexto estratégico, en el proceso
29
de planeación y debe partir de la claridad de los objetivos
estratégicos de la empresa para la obtención de los resultados.
La identificación de riesgos posibilita conocer los eventos
potenciales que estén o no bajo el control de la entidad que ponen
en riesgo el logro de su misión, estableciendo los agentes
generadores, las causas y los efectos de su ocurrencia.
La identificación de los riesgos se realiza a nivel del componente
de direccionamiento estratégico, identificando los factores internos
o externos de la empresa, que puedan ocasionar riesgos que
afecten el logro de los objetivos. Es la base del análisis de riesgos
que permite avanzar hacia una adecuada implementación de
políticas que conduzcan a su control.
Una manera para que todos los servidores de la entidad conozcan
y visualicen los riesgos, es a través de la utilización del formato de
identificación de riesgos el cual permite hacer un inventario de los
mismos, definiendo en primera instancia las causas o factores de
riesgo, tanto internos o externos, los riesgos, presentando una
descripción de cada uno de estos y finalmente definiendo los
posibles efectos. Es importante centrarse en los riesgos más
significativos para la entidad relacionados con el desarrollo de los
procesos y los objetivos institucionales.
Si no se identifican todos los riesgos relevantes que puedan
afectar a la actividad podemos cometer errores graves en la
gestión. Sin embargo si se identifican todos los posibles riesgos
aunque no sean fácilmente cuantificables se avanzará muchísimo
en su control.
Para identificar dichos riesgos debe realizarse un análisis
cuidadoso de al menos dos aspectos básicos: los procesos
internos, por un lado y la cuenta de resultados por otro. El análisis
30
de los procesos y de toda la información de la gestión que se
pueda obtenerse de ellos, debe servir para detectar todas
aquellas deficiencias o posibilidades de error que es necesario
resolver. Por su parte el análisis del origen de cada una de la
cuenta de pérdidas y ganancias debe permitirnos entender los
riesgos que se están asumiendo para su consecución.
En ambos casos la auditoria tanto interna como externa será un
instrumento de valor incalculable para la identificación de los
riesgos relevantes.
La auditoria y el gestor de los riesgos sirven para realizar un
análisis permanente de los posibles riesgos en que se incurre.
Dado que la organización es algo vivo, no basta con hacer una
revisión puntual de los riesgos posibles, sino que debe analizarse
constantemente la actividad de la empresa para aprender los
nuevos riesgos que surgen.
Otros procedimientos para identificar los riesgos son:
Análisis de procesos: aquellos que facilitaran la identificación
del riesgo operativo.
Brainstorming: cuando un grupo empleador expone sus ideas
o sensaciones de riesgo.
Entrevistas: cuando un especialista en riesgo empresarial
prepara entrevistas con diferentes responsables de la
empresa para extraer sus preocupaciones.
Workshops o talleres de trabajo: reunión de grupo de
empleados para identificar los riesgos y evaluar su posible
impacto en la empresa, dentro de un clima confortable.
Cuestionarios: enfocados a detectar las preocupaciones del
personal empleado sobre riesgos o amenazas que ellos
perciben en su entorno operativo.
Comparación con otras organizaciones: el benchmarking, es
la técnica empleada para compararse con los competidores.
31
11.2. CUANTIFICACION DE RIESGOS
Una vez identificado cada uno de los riesgos, es necesario de
cuantificarlos. La cuantificación de un riesgo está determinada por
un vector de dos componentes: la probabilidad de ocurrencia de
los riesgos y el impacto de sus consecuencias, calificándolos y
evaluándolos con el fin de obtener información para establecer el
nivel de riesgo y las acciones que se van a implantar; es decir se
representa por el número de veces que el riesgo pueda
manifestarse en un determinado período y el impacto de sus
consecuencias a causa de la materialización del mismo.
La probabilidad de ocurrencia del daño ocasionado por el riesgo
depende de dos factores: la posibilidad de aparición de la situación
anómala, y de la frecuencia de exposición al riesgo por parte del
personal. Probabilidad de que se den las situaciones anómalas
requeridas para que se produzca el daño. Los distintos niveles de
esta probabilidad son los siguientes:
Muy improbable: probabilidad muy baja.
Improbable: probabilidad de baja ocurrencia.
Probable: probabilidad alta de ocurrencia.
No requerida: el daño se puede producir durante las
condiciones normales de trabajo.
Frecuencia de exposición al riesgo.
Exposición diaria: si el personal trabaja habitualmente en el
área.
Exposición puntual: si el personal trabaja ocasionalmente en
el área (supervisor, mantenimiento, contratos fijos).
Exposición esporádica: personal que se desplaza al área en
situaciones inhabituales (resto de personal).
32
Para la cuantificación de riesgo se consideran los siguientes
aspectos:
Calificación del riesgo: Se determina a través de la estimación
de la probabilidad de ocurrencia y del impacto que puede
causar la materialización del riesgo, la primera presenta el
número de veces que el riesgo se ha presentado en un
determinado tiempo o pueda presentarse y la segunda se
refiere a la magnitud de sus efectos.
Se califica cada uno de los riesgos de acuerdo con las
siguientes especificaciones:
Probabilidad: Alta 3, Media 2, Baja 1
El Impacto si es Leve 1, Moderado 2, Catastrófico 3
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
probabilidad valorAlta 3 3 Zona de
riesgo moderado.Evita el riesgo. Prevenir
6 Zona de riesgo importante.Reducir el riesgo. Evitar el riesgo compartir o Transferir
9 Zona de riesgo inaceptable.Evitar el riesgoReducir el riesgo compartir o transferir
Media 2 2 Zona de riesgo tolerable. Asumir el riesgoReducir el riesgo
4 Zona de riesgo moderado.Reducir el riesgo. Evitar el riesgo compartir o Transferir
6 Zona de riesgo importante.Reducir el riesgoEvitar el riesgo compartir o transferir
Baja 1 1 Zona de riesgo aceptable.Asumir el riesgo
2 Zona de riesgo tolerable.Reducir el riesgo. Compartir o Transferir
3 Zona de riesgo moderado.Reducir el riesgoCompartir o transferir
impacto Leve Moderado Catastróficovalor 1(bajo) 2(medio) 3 (alto)
33
Evaluación de riesgo: Para realizar la Evaluación del Riesgo se debe tener en
cuenta la posición del riesgo en la matriz, según la celda que ocupa, aplicando los
siguientes criterios: Si el riesgo se ubica en la Zona de Riesgo Baja,
significa que su probabilidad es rara, improbable o moderada y su
impacto es insignificante o menor, lo cual permite a la empresa asumirlo.
Es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin
necesidad de tomar otras medidas de control diferentes a las que se
poseen. Si el riesgo se ubica en la Zona de Riesgo extrema, su
probabilidad es moderado, probable o casi certeza y su impacto
moderado, mayor o catastrófico; por tanto, es aconsejable eliminar la
actividad que genera el riesgo en la medida que sea posible. De lo
contrario, se deben implementar controles de prevención para evitar la
probabilidad del riesgo, de protección para disminuir el Impacto o
compartir o transferir el riesgo si es posible. Si el riesgo se sitúa en
cualquiera de las otras zonas (riesgo, moderada o alta), se deben tomar medidas
para llevar en lo posible los riesgos a la zona moderada o baja. Siempre que el
riesgo sea calificado con Impacto catastrófico, la empresa debe diseñar planes de
contingencia, para protegerse en caso de su ocurrencia.
Las medidas a adoptar dependen de la celda en la cual se ubica el
riesgo así:
Se previenen: Los riesgos de impacto leve y probabilidad alta.
Se reducen o se comparte el riesgo, si es posible: los riesgos con
impacto moderado y probabilidad leve.
En el caso de los riesgos no financieros es más frecuente utilizar la
evidencia histórica para deducir la probabilidad de ocurrencia de los
eventos de la pérdida, pero no debe descartarse la posibilidad de usar
modelos estadísticos para determinados eventos, como podría ser la
distribución de probabilidad de realizar una transacción errónea entre un
número elevado de transacciones manuales repetitivas. cual sea el
modelo considerado, debe revisarse constantemente para verificar su
34
adecuado funcionamiento en la realidad y reajustarlo, tanto desde el
punto de vista de la frecuencia observada y del impacto de los eventos.
11.3. CONTROL DE RIESGO
El propósito del control de riesgo es analizar el funcionamiento, la
efectividad y el cumplimiento de las medidas de protección, para
determinar y ajustar sus deficiencias.
Desde el momento que tenemos identificados y cuantificados los
riesgos de nuestra actividad podemos a empezar a controlarlos.
La medición continuada del nivel de riesgo proporcionara por sí
misma un reflejo de su evolución y sentido hacia el que se mueve
la empresa con sus decisiones.
Además de esto será necesario establecer límites u objetivos en
función de la capacidad de la empresa para asumir esos riesgos.
El riesgo de la empresa o su objetivo de solvencia serán los que
determinen la capacidad de riesgo que está dispuesta a asumir en
términos de capital o de resultados.
Existen varias técnicas de cobertura, generalmente unas de
adaptan mejor que otras a los distintos tipos de riesgo. En general
los instrumentos financieros derivados son los más utilizados para
la cobertura de los riesgos de mercado, como el riesgo de cambio,
el riesgo del tipo de interés y el riesgo de variaciones en los
precios de la mercancía. El riesgo de crédito en cambio
recientemente a empezado a cubrirse con derivados. Por su parte
para algunos de los riesgos operacionales lo más frecuente es
utilizar los seguros.
Es muy probable que sea difícil o costoso eliminar los riesgos no
deseados en un plazo razonable, por lo que el gestor de riesgos
debe trabajar preferentemente en su prevención.
35
Además de establecer sublimites de alerta que inicien planes de
acción antes de que un riesgo llegue a alcanzar los límites
establecidos, el gestor puede tratar de transmitir una cultura de
autocontrol por parte de las unidades que asumen el riesgo.
Es conveniente considerar alguna de estas opciones para tratar
de controlar los riesgos:
Evitar el riesgo: tomar las medidas encaminadas a prevenir su
materialización. Es siempre la primera alternativa a
considerar, se logra cuando al interior de los procesos se
generan cambios sustanciales por mejoramiento, rediseño o
eliminación, resultado de unos adecuados controles y
acciones emprendidas. Un ejemplo de esto puede ser el
control de calidad, mantenimiento preventivo de los equipos,
desarrollo tecnológico, etc.
Reducir el riesgo: implica tomar medidas encaminadas a
disminuir tanto la probabilidad (medidas de prevención), como
el impacto (medidas de protección). La reducción del riesgo
es probablemente el método más sencillo y económico para
superar las debilidades antes de aplicar medidas más
costosas y difíciles. Se consigue mediante la optimización de
los procedimientos y la implementación de controles.
Compartir o transferir el riesgo: reduce su efecto a través del
traspaso de las pérdidas a otras organizaciones, como en el
caso de los contratos de seguros o a través de otros medios
que permiten distribuir una porción del riesgo con otra entidad,
como en los contratos a riesgo compartido. Es así como por
ejemplo, la información de gran importancia se puede duplicar
y almacenar en un lugar distante y de ubicación segura, en
vez de dejarla concentrada en un solo lugar.
Asumir un riesgo: luego de que el riesgo ha sido reducido o
transferido puede quedar un riesgo residual que se mantiene,
en este caso el gerente del proceso simplemente acepta la
36
pérdida residual probable y elabora planes de contingencia
para su manejo.
12.PAPEL DEL CONTROL INTERNO EN LA GESTION DE RIESGO
El control interno juega un papel fundamental en relación a la gestión, ya
que se establece para limitar y neutralizar los riesgos que pueden afectar
a una organización, a través de la investigación y análisis de riesgos
relevante.
Dadas las condiciones en las que las entidades se desenvuelven suelen
sufrir variaciones, por tanto se necesitan mecanismos para detectar y
hacer frente a los riesgos asociados con el cambio.
12.1. APLICACIÓN DEL INFORME COSO A LA ADMINISTRACION DE RIESGOS FINANCIEROS.
El informe COSO tiene mucha relación con la administración de
riesgos ya que uno de sus objetivos sirve como base común par a
las empresas, directores, reguladores, académicos y otros para
entender la Administración y Dirección del Riesgo, sus beneficios
y limitaciones, y la comunicación eficaz sobre todos los riesgos
que tiene la empresa. El informe COSO fue emitido en setiembre
37
de 1992 por el Commmittee of Sponsoring Organizaction of the
Treadway Comision, desde entonces ha constituido un fenómeno
mundial y su aceptación ha ido creciendo en todos los sectores
vinculados con los negocios. El principal objetivo es establecer
una definición común que sirva las necesidades de diferentes
partes, y proveer un estándar mediante el cual las entidades de
negocios y otras puedan valorar sus sistemas de control interno y
determinar cómo mejorarlo.
El informe COSO incorporo en una sola estructura conceptual los
distintos enfoques existentes a nivel mundial acerca del control
interno y genero un consenso para solucionar las múltiples
dificultades que originaban confusión entre la gente de negocios,
los legisladores , los reguladores y otros; actualizo la práctica de
control interno, al igual que los procesos de diseño,
implementación y evaluación, también los informes de los
administradores sobre el mismo con los consiguientes dictámenes
externos.
La metodología COSO conduce a involucrar a todas las áreas de
la empresa, ya que el cumplimiento esticto de la ley corresponde
en última instancia al Director General de la empresa, por lo
tanto, resulta necesario involucrar a todos los niveles de la
empresa, teniendo en cuenta los principios de la Administración
de Riesgo, lo cual generara valor agregado, estableciendo que
todos son responsables del manejo del riesgo.
12.2. MAPA DE RIESGO MOLINO EL LIRIO SAC.
Mapa de riesgo
Herramienta útil de control interno importante para una buena
Gestión de riesgos en Empresas no financieras con el fin de
generar valor en el se muestra una vista panorámica de los
riesgos que están expuestas las empresas
38
Mapa de Riesgos de Molino El Lirio S.A.C. La Victoria Chiclayo
Perú cuya actividad principal es el procesamiento de arroz
cáscara con el fin de obtener arroz pilado; por lo tanto la materia
prima que usa es el arroz cáscara.
IDENTIFICACIÓN DE RIESGOS
Presencia del Fenómeno del Niño así como la sequía en el Valle
agrícola Chancay Lambayeque son eventos de suceder, ocasiona
daños, en el caso del fenómeno del Niño inundaciones en la
ciudad y el campo agrícola, destrucción de canales de regadío
caminos, destrucción de los campos agrícolas dedicados al
sembrío del arroz, trayendo como consecuencia falta de la
materia principal para la empresa ,también una sequia es otro
evento que produce falta del recurso hídrico, determinante para la
siembra del arroz que de suceder faltaría de igual manera esta
materia prima.
El Cambio climático es otro factor de riesgo determinante para
una buena producción de arroz, actualmente en el Perú no existen
variedades de arroz que se adapten a este cambio climático, esto
sucedió en el valle en la campaña de siembra de arroz 2012
El mercado del arroz en el Perú depende del mercado mundial,
por lo tanto la variación de precios será positiva o negativa de
acuerdo a la oferta y la demanda del mercado mundial
La presencia de plagas y enfermedades en el cultivo del arroz es
otro factor de riesgo que eleva los costos de producción y la
producción por un mal control integrado de plagas y
enfermedades
Molino El Lirio a sus proveedores de la materia prima en este
caso de arroz cáscara tiene que financiar con aproximadamente el
50% de su costo de producción para la siembra de este cereal,
El consumidor nacional es muy exigente en el calidad de arroz
por lo tanto la empresa se ve presionado en contar e invertir en
maquinaria de avanzada para el procesamiento del arroz
39
Por lo expuesto las empresas financieras consideran al sector
agrícola de alto riesgo
13.CONCLUSIONES
.
Las empresas deben comprender la importancia de identificar, medir y
gestionar el riesgo financiero como elemento complementario al
desarrollo del objeto social. Para el cual fueron constituidas.
Una adecuada gestión de riesgos financieros permite a lasa
empresas mantenerse en la dirección de sus objetivos de rentabilidad,
promoviendo la eficiencia en las operaciones y el mantenimiento del
capital, garantizando la solvencia y la estabilidad de la empresa.
El diseño y adopción de medición ,control y administración de riesgos
debe estar acorde con los objetivos estratégicos, con plan de
negocios y con métodos de administración de riesgos adoptados por
40
la organización, soportado por metodologías de comprobado valor
técnico para la medición de los riesgos existentes.
El establecimiento de límites en cualquier tipo de riesgo y su control
permanente ,permiten tomara medidas adecuadas y oportunas que
reduzcan al mínimo la probabilidad de sufrir una perdida financiera
considerable, que repercuta en la operación de la empresa y el
principio de continuidad del negocio.
14.RECOMENDACIONES.
Las empresas, sin importar su tamaño, deben asignar recursos a la
medición y control de los diferentes riesgos, por tanto se considera
necesario que siempre exista un comité o departamento de riesgo que
evalúen constantemente todas las operaciones de la empresa.
Las empresas No financieras han comprendido la importancia de
identificar, medir y gestionar el riesgo como elemento complementario
al desarrollo del objeto social para el cual fueron constituidas. Una
gestión adecuada de los riesgos permitirá a la organización
mantenerse en dirección de sus objetivos de rentabilidad
promoviendo la eficiencia en las operaciones y el mantenimiento de
capital, garantizando así la solvencia y estabilidad de la empresa.
El diseño y adopción de un modelo de medición, control y
administración de riesgos debe estar acorde con los objetivos
estratégicos, con el Plan de negocios y con el Método de
administración de riesgos, adoptado por la organización; soportado
por metodologías de comprobado valor técnico para la medición de
riesgos de mercado, crédito y liquidez.
El establecimiento de límites en cualquier tipo de riesgo y su control
permanente, permiten tomar medidas adecuadas y oportunas que
41
reduzcan al mínimo la probabilidad de sufrir una pérdida financiera
considerable, que repercuta en la operación de la empresa y el
principio de continuidad o negocio en marcha.
El valor en riesgo viene siendo una herramienta exitosa en general.
Mientras que en el sector financiero su cálculo es de obligatorio
cumplimiento, en el sector no financiero corresponde a iniciativa
propia de las empresas. Su aceptación generalizada obedece a que
resume en un solo número la perdida máxima en que puede incurrir
una posición o un portafolio, lo que permite conocer el monto mínimo
de capital que se requiere para cubrir las pérdidas en el evento de
ocurrencia.
Las empresas, sin importar su tamaño, deben asignar recursos a la
medición y control de riesgos, por tanto se considera necesario la
constitución de un Comité y un Departamento de riesgos que evalúen
constantemente las operaciones, teniendo en cuenta la relación costo
– beneficio, dichos recursos no deben ser considerados como un
gasto, al contrario, deben ser vistos como una inversión, ya que
contribuyen a evitar que en un futuro se presenten circunstancias
financieras críticas que pueden llevar al cierre de la empresa.
42
15.BIBLIOGRAFIA
Avila Bustos, Juan Carlos.(2005) Medición y control de riesgos
financieros en empresas del sector real. Pontificia Universidad
Javeriana. Bogota.
Barruezo Arzuela, Jose Miguel.(2003). Partida Doble, núm. 150, en
http:// http://empresas.wke.es/proysan/11113.pdf
Gonzales Cueto Aleida. CEEC. Universidad de La Habana Cuba. en
www.nodo50.org/cubasigloXXI/economia/gcueto_311206.pdf.
Hernan Trujillo, Alaro y Galvis B.(2008), Carmen Astrid. Manual para la
gstion y el control integral de riesgos en entidades especializadas en
microcréditos. En www.microfinanzas.org/.../manual-para-la-gestion-y-el-
control-integral