Post on 08-Apr-2018
8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela
1/10
Espieira, Sheldon y Asociados
No. 12 - 2008
Boletn de Asesora Gerencial*Qu es un riesgo y cmo identificarlo?
*connectedthinking
http://nextpage/http://nextpage/http://close/http://print/http://nextpage/http://print/http://close/8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela
2/10
Boletn Digital // No. 12 - 2008
ContenidoHaga click en los enlaces para navegara travs del documento
4 Introduccin
4 Qu es un riesgo?
4 Riesgos: Causas y consecuencias
4 Cmo y por qu identificar los riesgos?
4 Conclusiones
4 Crditos / Suscribirse
Haga click en los enlaces para llegar directamente a cada seccin
http://nextpage/http://nextpage/http://close/http://print/http://prevpage/http://prevpage/http://prevpage/http://nextpage/http://print/http://close/8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela
3/10
ntroduccin
La premisa subyacente en el mundo de los
negocios es que las organizaciones existen para
crear valor. Dependiendo del tipo de organizacinde que se trate, ya sea con o sin fines de lucro,
crear valor significa: generar utilidades, satisfacera los grupos de inters, pero en general es
cumplir con sus objetivos estratgicos. Ahorabien, en la bsqueda de cumplir con esta
premisa, todas las organizaciones se enfrentan
a la incertidumbre. Es decir, no tienen la total
seguridad de lograr sus objetivos estratgicos,porque existen eventos que pueden afectar sus
planes.
La gerencia de las organizaciones es capaz deestablecer sus objetivos, sabe como crecer y
como generar rentabilidad, no obstante, aunque
est consciente que los riesgos pueden afectar
sus objetivos, en ocasiones no identifica o nosaben como identificarlos. Lgicamente, la
Boletn Digital // No. 12 - 2008
gerencia trata de mitigar los riesgos, pero sino los identifica con precisin, entonces no
podrn bloquear eficientemente el dao que
pueda causarle. Lo que es peor, si no identifica
el riesgo correctamente, pero estima el posibleimpacto, probablemente lo subestimar y
quedar a merced de su impacto que se reflejardirectamente en el patrimonio de la organizacin.
Por ello, las organizaciones tienen un retoimportante para ser exitosas y este es, identificar
correctamente los riesgos con la intencin de
neutralizarlos.
En ocasiones, como producto de los anlisis
de riesgo, la gerencia podra concluir que
acepta cierto nivel de riesgo, siempre y cuando
logre sus objetivos e incrementen el valor de laorganizacin. La gestin de riesgos permite a la
gerencia gestionar eficazmente los eventos que
se presenten, mejorando as la capacidad de
generar valor. En este sentido, la organizacinmaximiza su valor cuando la direccin establece
una estrategia y objetivos para lograr un equil
ptimo entre el crecimiento, la rentabilidad y
los riesgos asociados, adems de invertir los
recursos eficientemente. Pero para que lasorganizaciones logren una gestin eficiente
de los riesgos, primero deben conocer: qu
es un riesgo?, cules son sus causas yconsecuencias? y cmo identificarlos? Lafinalidad de este boletn es mostrar aspectos
bsicos que deben ser considerados por la
gerencia para lograr identificar los riesgos a lo
cuales estn sometidas las organizaciones. Esuna manera de agregar valor, protegiendo el
patrimonio.
Boletn de Asesora Gerencial*Qu es un riesgo y cmo identificarlo?
http://nextpage/http://nextpage/http://close/http://print/http://prevpage/http://prevpage/http://prevpage/http://nextpage/http://print/http://close/8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela
4/10
Qu es un riesgo?
Ante todo, debemos familiarizarnos con ladefinicin de riesgo. Existen diversas definiciones,
veamos algunas:
La posibilidad de que algo ocurra y quempacte determinados objetivos, el cual se mide
en trminos de consecuencias y esperanza
matemtica.
Toda aquella probabilidad que pudiese afectar
de forma adversa el logro de los objetivos del
negocio.
La combinacin de las probabilidades de
ocurrencia de un evento y sus consecuencias,
haciendo notar que stas pueden ser positivas
o negativas y, en algunas circunstancias, elriesgo surge de la posibilidad de desviacin de la
ocurrencia del evento esperado.
Sin embargo, nos guiaremos por el concepto
de riesgo del informe promulgado por el Comit
COSO en su Marco de Gestin Integral de
Riesgo (Enterprise Risk Management ERM):
Los riesgos son futuros eventos inciertos, los
cuales pueden influir el cumplimiento de los
objetivos de las organizaciones, incluyendosus objetivos estratgicos, operacionales,
financieros y de cumplimiento.
Este concepto promueve que la gerencia le prestems atencin a los riesgos, que los incluya dentro
de sus anlisis de gestin y que busque el logro
de los objetivos.
Debe pensar a futuro, anticipndose a los
posibles eventos que puedan presentarse y evitar
la costumbre comn de fijarse metas y pensar
que no habr inconvenientes y si se presentan,entonces activarn las acciones y tomas de
decisiones necesarias. Es decir, se actuar de
manera reactiva. La desventaja de este estilo
de gerencia es que no siempre la organizacin
puede contar con los recursos y el tiempo parprotegerse.
Un estilo de gerencia proactiva est mejor
preparada para afrontar las adversidades y man cuando est en juego el cumplimiento de
los objetivos y la satisfaccin de sus grupos d
inters. El anlisis proactivo de los riesgos no
busca la parlisis de la gerencia, al contrario, que busca es que logre el mejor aprovechamie
de las oportunidades, ante los riesgos.
Boletn Digital // No. 12 - 2008
Boletn de Asesora Gerencial*Qu es un riesgo y cmo identificarlo?
http://nextpage/http://nextpage/http://close/http://print/http://prevpage/http://prevpage/http://prevpage/http://nextpage/http://print/http://close/8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela
5/10
Riesgos: Causas y consecuencias
Un aspecto importante en el anlisis de losriesgos es conocer las causas y consecuencias
para que se puedan gestionar los riesgos
relevantes, asignando los recursos apropiada
y eficientemente; pero tambin, para evitarconfusiones y una errnea asignacin de
recursos. Una manera de estudiar las causas de
os riesgos se logra clasificndolos, ya sea porque
os riesgos se originen por fallas producidaspor el personal, en los procesos internos, en los
sistemas o por eventos externos. Una explicacin
de estas fallas se indica a continuacin:
1. Personal: Son las fallas cometidas por el
personal, por ejemplo: por falta de capacitacin,
negligencia y/o violaciones intencionales
de las polticas internas, incumplimiento deas regulaciones, errores en las actividades
ejecutadas por falta de conocimiento, entre otros.
2. Procesos: Son las fallas causadas por
debilidades en el diseo y/o ejecucin de
los procesos de la organizacin, tales como:
ejecucin inadecuada de los procesos, controlesinadecuados, inexistencia de polticas, procesos
desactualizados, entre otros.
3. Sistemas: Son las fallas causadas porvulnerabilidades en los sistemas, tales como:
cadas de los sistemas, fallas de la red, entre
otras.
4. Eventos externos: Fallas que resultan por
acontecimientos o cambios adversos en el
entorno de la organizacin, por situaciones
causadas por terceros o por desastres de lanaturaleza, tales como: catstrofes naturales,
inundaciones, fraude externo, entre otros.
Las consecuencias de los riesgos, generalmenteest asociada a un impacto, ya sea financiero,
faltas en recursos, fallas diversas, entre otros.
A manera de ejemplo y de mayor comprensin
en la Tabla N 1 se ilustran algunos ejemplos d
riesgos con sus causas y consecuencias.
Boletn Digital // No. 12 - 2008
Boletn de Asesora Gerencial*Qu es un riesgo y cmo identificarlo?
Tabla N 1:
Ejemplos de riesgos, sus causas y consecuencias5
Para visualizar la tabla hagaclick en el icono.
http://nextpage/http://nextpage/http://close/http://print/http://prevpage/http://prevpage/http://prevpage/http://nextpage/http://print/http://close/8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela
6/10
Riesgos: Causas y consecuencias
(continuacin)
Al momento de analizar los riesgos, se pueden
presentar dudas para identificar la causa del
riesgo, el riesgo en s y la consecuencia. Para
ello, es importante considerar que estos treselementos son consecutivos, ya que el riesgo
se deriva de una causa y su materializacin va
a generar una consecuencia. A continuacin sedescribir la importancia de identificar los riesgos.
Cmo y por qu identificar los
riesgos?
Generalmente, al identificar los riesgos, la
gerencia reconoce que existen incertidumbres,
pero admite que no sabe si alguno en particularse presentar, ni en que momento, mucho
menos que impacto tendr. Para evitar errores al
momento de identificar un riesgo, se recomienda
preguntarse constantemente: esta situacin
es un riesgo?, si no est satisfecho, entonces
pregunte: cul es el riesgo? Ilustremos el uso
de estas preguntas con un ejemplo: supongamosque en una empresa existe la prohibicin que
el personal entre a un depsito, porque all
se almacenan desechos txicos. Hagamos el
anlisis. La gerencia podra identificar variassituaciones de riesgos, por ejemplo:
Desconocimiento del personal de la prohibicin
existente. Entrada del personal al depsito.
Depsito sin mecanismos de seguridad que
permite el acceso al personal.
Existencia de un depsito con desechostxicos.
Pero cuando uno se hace las dos preguntas,
antes indicadas, seguramente podra llegar a laconclusin que ninguna de las situaciones citadas,
representa un riesgo, ya que realmente lo que
puede ocurrir es que un empleado se intoxiqueel contacto con los desechos txicos.
Una posible solucin para enunciar el riesgos
podra ser la siguiente:
Contaminacin del personal por contacto
los desechos txicos causndoles daosfsicos.
Como podr concluir el lector, al identificar un
riesgo incorrectamente, las medidas de mitiga
del riesgo, tambin podran ser incorrectas. Plo tanto, el riesgo no ser evaluado ni mitigad
correctamente.
Boletn Digital // No. 12 - 2008
Boletn de Asesora Gerencial*Qu es un riesgo y cmo identificarlo?
http://nextpage/http://nextpage/http://close/http://print/http://prevpage/http://prevpage/http://prevpage/http://nextpage/http://print/http://close/8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela
7/10
Cmo y por qu identificar los
riesgos? (continuacin)
En la Figura N 1 se presentan grficamente dos
2) fases que pueden seguirse para identificar
riesgos:
Fase N 1 - Planificacin del proceso de
identificacin de los riesgos: Consiste en la
obtencin de informacin y anlisis preliminar de
los riesgos potenciales. A efectos del estudio,supondremos que la identificacin de riesgos se
aplicar a una cadena de valor o macroproceso.
A continuacin se muestran las actividades aseguir en esta fase:
- Recoleccin de informacin: Se debe obtener
informacin sobre los objetivos y metas delnegocio; leyes, normas y regulaciones en
general; polticas y procedimientos; mapa de
procesos / reas involucradas; hallazgos de
auditora interna; informes de auditora externa;datos histricos de prdidas operativas; data
externa de prdidas y/o tendencias del sector;
auto-evaluaciones de riesgo y controles; entre
otros.
- Construccin del catlogo terico de los riesen la cadena de valor / macro-proceso: Una
recolectada la informacin, se procede a
generar el catlogo terico de riesgos, en do
se desarrolla una matriz con supuestos riesgque podran presentarse en la cadena de va
macroproceso. El catlogo terico de riesgo
servir de gua al personal de las unidades d
negocio de la cadena de valor / macro-procpara precisar con mayor detalle el inventario
los riesgos.
- Determinacin de la tcnica de identificacinlos riesgos: Las principales tcnicas de
identificacin de riesgos son: talleres de trab
(Workshops), sesiones de entrevistas,
cuestionarios / encuestas, anlisis interno, eotros. La gerencia deber seleccionar la tc
que mejor se ajuste a la organizacin.
Boletn Digital // No. 12 - 2008
Boletn de Asesora Gerencial*Qu es un riesgo y cmo identificarlo?
Fase N 1 Fase N 2
Figura N 1: Fases para identificar de riesgos5
http://nextpage/http://nextpage/http://close/http://print/http://prevpage/http://prevpage/http://prevpage/http://nextpage/http://print/http://close/8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela
8/10
8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela
9/10
2008. Espieira, Sheldon y Asociados. Todos los derechos reservados. PricewaterhouseCoopers se
refiere a la firma venezolana Espieira, Sheldon y Asociados, o segn el contexto, a la red de firmas
miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal
separada e independiente. RIF: J-00029997-3
El Boletn Asesora Gerencial es publicado
mensualmente por la Lnea de Servicios de Asesora
Gerencial (Advisory) de Espieira, Sheldon y
Asociados, Firma miembro de
PricewaterhouseCoopers.
El presente boletn es de carcter informativo y no
expresa opinin de la Firma. Si bien se han tomadoodas las precauciones del caso en la preparacin
de este material, Espieira, Sheldon y Asociados no
asume ninguna responsabilidad por errores u
omisiones; tampoco asume ninguna responsabilidad
por daos y perjuicios resultantes del uso de la
nformacin contenida en el presente documento.
*connectedthinking es una marca registrada de
PricewaterhouseCoopers. Todas las otras marcas
mencionadas son propiedad de sus respectivos
dueos. PricewaterhouseCoopers niega cualquier
derecho sobre estas marcas
Editado por Espieira, Sheldon y Asociados
Depsito Legal pp 1999-03CS141
Telfono master: (58-212) 700 6666
Boletn Digital // No. 12 - 2008
Boletn de Asesora Gerencial*Qu es un riesgo y cmo identificarlo?
Si desea suscribirse haga click en la barra
http://close/http://print/http://prevpage/http://prevpage/mailto:advisory.venezuela@ve.pwc.commailto:advisory.venezuela@ve.pwc.comhttp://prevpage/http://print/http://close/8/7/2019 Qu es un riesgo y cmo identificarlo? | PwC Venezuela
10/10
Boletn Digital // No. 12 - 2008
Tabla N 1: Ejemplos de riesgos, sus causas y
consecuencias
Causa
Errores en la solicitud de
materia prima
Hurto por parte de los
empleados
Documentacin
inadecuada o inexistente
Acceso no autorizado al
sistema
Falta de programas
de capacitacin y
adiestramiento del
personal
Riesgo
Paradas de planta por falta de
materia prima
Sustraccin de inventario
Falta de asignacin de divisas para
importar materia prima
Manipulacin de la informacin de
los sistemas
Errores cometidos por el personal
en sus actividades
Consecuencia
Disminucin en las ventas
Prdidas financieras
Prdidas financieras por
limitaciones para importar
materia prima
Prdidas financieras
Fallas en la operatividad
http://print/http://print/