Rubi Consuelo Mejía Quijano

Identificación de riesgos

Primera edición: julio de 2013

© Rubi Consuelo Mejía Quijano

© Fondo Editorial Universidad EAFIT

Cra. 48A No. 10 sur - 107. Tel. 261 95 23

www.eafit.edu.co/fondoeditorial

Correo electrónico: fonedit@eafit.edu.co

ISBN: 978-958-720-171-0

Diseño de colección: Miguel Suárez

Fotografía de carátula: “Risk Labyrith” 000009760715_large, alexsl, ©iStockphoto.com/

alvar

Editado en Medellín, Colombia

Identificación de riesgos

Mejía Quijano, Rubi Consuelo

Identificación de riesgos / Rubi Consuelo Mejía Quijano. -- Medellín : Fondo Edi-

torial Universidad EAFIT, 2013.

296 p. ; 24 cm. -- (Colección Académica)

ISBN 978-958-720-171-0

1. Administración de riesgos. I. Tít. II. Serie

658.155 cd 21 ed.

M516

Universidad EAFIT-Centro Cultural Biblioteca Luis Echavarría Villegas

Agradecimientos

Escribir un libro académico es una labor imposible sin la colaboración de

otros: tiempo, recursos, información, experiencia y conocimiento de ex-

pertos en el tema, y el apoyo en la búsqueda de información; por tanto,

quiero agradecer a quienes contribuyeron a hacer realidad este trabajo.

En primer lugar, agradezco a la Universidad EAFIT, por generar en

mí el gusto por estudiar, investigar y escribir; por capacitarme y por su

res paldo al concederme un segundo periodo sabático, lo cual me permitió

dedicarme de lleno a este propósito de escribir.

En segundo lugar, a mi asesor temático Tomás Isaza Jaramillo por su

aval incondicional, el tiempo que invirtió en la lectura y análisis de los

tex tos y los valiosos aportes a cada capítulo de este libro. Su experiencia en

el campo de riesgos y seguros y su enfoque gerencial permitieron concebir -

lo como una herramienta de apoyo a la gestión empresarial, además de

su carácter académico.

Un reconocimiento especial a mis estudiantes de pregrado y posgrado,

y en particular a quienes me asistieron en la búsqueda, registro y siste-

ma tización de la información, son ellos: Ana María Naranjo, Sara Lucía

Marín, Tatiana María Molina, Andrés Felipe Ortiz y la administradora

de negocios Carolina Andrea Acevedo, cuya labor me facilitó el análisis

y construcción del libro; a las contadoras María Victoria Hoyos y Blanca

Ce cilia Álvarez, con su conocimiento especializado me ayudaron en la

elaboración de varios de los ejemplos de aplicación en sus áreas de tra-

bajo; a Carlos Andrés Velásquez, experto en riesgos, quien compartió su

conocimiento en la identificación de riesgos; y a María Antonia Núñez,

profesora e investigadora en riesgos, sus consejos redundaron en la mejora

del libro.

Gratitud merecen de mi parte mi esposo Oscar Darío Velásquez por

su ayuda, tanto técnica como especializada en el área de sistemas, y por

su compañía y comprensión en este periodo de “cuarentena”; así como

a Iván Sylva, mediador lingüístico, quien me ha apoyado en todos mis

escritos, con su interés, conocimiento, experiencia y compromiso para

mejorar la redacción de mis ideas.

A todos ellos, mil gracias.

Tabla de contenido

Índice de tablas ................................................................................... 13

Índice de figuras ................................................................................. 15

Prólogo .................................................................................................... 17

Introducción ......................................................................................... 21

Capítulo 1. Identificación de riesgos empresariales

Antecedentes ................................................................................... 25

¿En qué consiste la identificación de riesgos? ........................... 31

Importancia y beneficios de la identificación de riesgos ......... 31

Consecuencias de no identificar los riesgos empresariales ..... 34

Responsables de la identificación de riesgos ............................. 36

¿Cómo identificar los riesgos empresariales? ............................. 37

Capítulo 2. Lluvia de Ideas

Aspectos generales de la Lluvia de Ideas ................................... 47

Uso de la técnica de Lluvia de Ideas ........................................... 48

Los participantes y el facilitador en la Lluvia de Ideas ........... 49

Preparación para la Lluvia de Ideas ............................................. 50

Desarrollo de la Lluvia de Ideas ................................................... 51

Ventajas y desventajas de la Lluvia de Ideas .............................. 55

Ejemplo de lluvia de ideas............................................................. 56

Capítulo 3. Análisis Causa-Efecto

Aspectos generales del Análisis Causa-Efecto ........................... 63

Uso del Análisis Causa-Efecto en la identificación de riesgos .. 65

Los participantes del Análisis Causa-Efecto .............................. 66

El desarrollo del Análisis Causa-Efecto ...................................... 66

Ventajas y desventajas del Análisis Causa-Efecto ..................... 70

Ejemplo de análisis causa-efecto .................................................. 71

Capítulo 4. Listas de Chequeo y Cuestionarios

Aspectos generales de Listas de Chequeo y Cuestionarios .... 79

Uso de las Listas de Chequeo y Cuestionarios para la

identificación de riesgos ................................................................ 80

Los participantes en la aplicación de Listas de Chequeo

y Cuestionarios ................................................................................ 81

Desarrollo de listas de chequeo y cuestionarios ........................ 81

Ventajas y desventajas de las Listas de Chequeo

y Cuestionarios ................................................................................ 84

Ejemplo de aplicación de Listas de Chequeo y Cuestionarios

para la identificación de riesgos ................................................... 85

Capítulo 5. Inspección

Aspectos generales de la Inspección ........................................... 107

Uso de la técnica Inspección para identificar riesgos ............... 109

El responsable de la Inspección ................................................... 111

El desarrollo de la Inspección ....................................................... 112

Ventajas y desventajas de la Inspección ...................................... 114

Ejemplo de inspección ................................................................... 115

Capítulo 6. Entrevista

Aspectos generales de la Entrevista ............................................ 121

Uso de la Entrevista en la identificación de riesgos ................. 122

Tipos de entrevistas ....................................................................... 123

Los participantes en la Entrevista ............................................... 124

Las preguntas de la Entrevista ..................................................... 126

Fases de la entrevista ...................................................................... 127

Ventajas y desventajas de la técnica Entrevista ......................... 130

Ejemplo de preguntas guía para la entrevista de identificación

de riesgos .......................................................................................... 131

Capítulo 7. Flujograma

Aspectos generales del Flujograma .............................................. 135

Uso del Flujograma en la identificación de riesgos .................. 136

Tipos de flujogramas ...................................................................... 138

Los participantes en el diseño del flujograma ........................... 146

Desarrollo del Flujograma ............................................................. 147

Ventajas y desventajas del Flujograma ........................................ 150

Ejemplo de uso del flujograma en la identificación

de riesgos .......................................................................................... 151

Capítulo 8. Análisis de Modo y Efecto de Falla

Aspectos generales del Análisis de Modo y Efecto de Falla .... 155

Uso del Análisis de Modo y Efecto de Falla en la identificación

de riesgos .......................................................................................... 156

Tipos de Análisis de Modo y Efecto de Falla ............................. 157

Los participantes en el Análisis de Modo y Efecto de Falla ... 158

El desarrollo de Análisis de Modo y Efecto de Falla en la

identificación de riesgos ................................................................ 159

Ventajas y desventajas del Análisis de Modo y Efecto de Falla .............................................................................................. 162

Ejemplo del uso de Análisis de Modo y Efecto de Falla en la identificación de riesgos ................................................................ 163

Capítulo 9. Análisis de Información

Aspectos generales del Análisis de Información ........................ 167

Uso de la técnica Análisis de Información .................................. 168

Análisis de manuales técnicos ....................................................... 169

Análisis de registros de siniestralidad y otros eventos ............. 171

Análisis de documentos contractuales ........................................ 173

Análisis de estados financieros ..................................................... 179

Capítulo 10. Método Delphi

Aspectos generales del método Delphi....................................... 187

Uso del método Delphi para la identificación de riesgos ........ 189

Los participantes en el método Delphi ..................................... 189

Desarrollo del método Delphi ...................................................... 191

Ventajas y desventajas del método Delphi ................................. 194

Ejemplo de la aplicación del método Delphi ............................. 194

Capítulo 11. Análisis de Escenarios

Aspectos generales del Análisis de Escenarios .......................... 203

Uso del Análisis de Escenarios para la identificación de riesgos .......................................................................................... 205

Participantes en el Análisis de Escenarios .................................. 207

Desarrollo de los escenarios .......................................................... 208

Ventajas y desventajas del Análisis de Escenarios ..................... 215

Ejemplo de la aplicación Análisis de Escenarios en la identificación de riesgos ................................................................ 216

Capítulo 12. Risicar

Aspectos generales de Risicar ....................................................... 221

Uso de Risicar en la identificación de riesgos............................ 222

Los participantes de Risicar .......................................................... 223

El desarrollo de Risicar ................................................................... 224

Ventajas y desventajas de Risicar ................................................. 231

Ejemplo de aplicación de Risicar ................................................. 232

Capítulo 13. Prest, metodología para la identificación

de riesgos en la planeación estratégica

Aspectos generales de Prest .......................................................... 239

¿Qué es Prest? .................................................................................. 242

Uso de Prest ..................................................................................... 244

Los participantes de Prest ............................................................. 245

El desarrollo de Prest ..................................................................... 245

Ventajas y desventajas de Prest .................................................... 252

Ejemplo de la aplicación de Prest ................................................ 253

Conclusiones ........................................................................................ 261

Anexo 1. Listas de chequeo de causas, efectos y agentes

de riesgos de la Compañía de Seguros Suramericana

Fuerzas | Factores | Causas de riesgo ......................................... 265

Agentes generadores de riesgo ..................................................... 272

Efectos .............................................................................................. 273

Anexo 2. Glosario de riesgos ........................................................... 277

Anexo 3. Lista de causas por temas

Talento Humano ............................................................................. 283

Ética ................................................................................................... 284

Estilo de dirección y liderazgo ...................................................... 284

Direccionamiento estratégico ....................................................... 284

Modelo de operación ...................................................................... 285

Estructura organizacional .............................................................. 286

Recursos ............................................................................................ 286

Información ...................................................................................... 287

Comunicación .................................................................................. 287

Contratación .................................................................................... 287

Control, medición y seguimiento ................................................. 287

Normatividad ................................................................................... 288

Tecnología......................................................................................... 288

Mercado ............................................................................................ 288

Bibliografía

Libros ................................................................................................ 289

Artículos de revistas ........................................................................ 291

Publicaciones electrónicas ............................................................. 292

Tesis ................................................................................................... 293

Entrevistas ........................................................................................ 293

Otros .................................................................................................. 294

13

Índice de tablas

Tabla 1.1 Riesgos generados por el entorno organizacional .................. 37

Tabla 1.2 Riesgos generados en la empresa ........................................... 39

Tabla 1.3 Uso de técnicas y metodologías para identificar riesgos ....... 44

Tabla 2.1 Actividades y tareas del proceso de producción .................... 58

Tabla 2.2 Identificación de riesgos con la técnica Lluvia de Ideas.

Sesión inicial ........................................................................... 59

Tabla 2.3 Identificación de riesgos con la técnica Lluvia de Ideas.

Sesión Final ............................................................................. 60

Tabla 3.1 Pros y contras de algunos métodos de construcción

del diagrama causa-efecto ...................................................... 69

Tabla 4.1 Ejemplo de adaptación de preguntas..................................... 83

Tabla 4.2 Modelo de procesos de Helados Cremosín ........................... 87

Tabla 4.3 Aplicación de lista de chequeo a Helados Cremosín para la

identificación de riesgos ......................................................... 89

Tabla 4.4 Aplicación de cuestionario para la identificación de riesgos

en Helados Cremosín ............................................................. 100

Tabla 4.5 Lista de riesgos identificados en Helados Cremosín ............ 105

Tabla 5.1 Guía para identificación de riesgos con la técnica de

Inspección ............................................................................... 115

Tabla 6.1 Ejemplo de entrevista para identificación de riesgos ........... 132

Tabla 7.1 Símbolos del Flujograma estándar ......................................... 141

Tabla 7.2 Identificación de riesgos basada en el flujograma de

un proceso ............................................................................... 152

Tabla 8.1 Ejemplo de la Aplicación de AMEF en una actividad ............. 164

Tabla 9.1 Factores que inciden en el riesgo de corrupción ................... 175

14

Tabla 9.2 Indicadores de utilidad en el análisis de la situación

financiera de una empresa...................................................... 184

Tabla 10.1 Identificación de amenazas, primera ronda.

Método Delphi ....................................................................... 196

Tabla 10.2 Identificación de amenazas, respuesta 1., segunda ronda.

Método Delphi ....................................................................... 199

Tabla 10.3 Identificación amenazas, respuesta 2, segunda ronda.

Método Delphi ....................................................................... 200

Tabla 10.4 Identificación de causas y efectos, tercera ronda.

Método Delphi ....................................................................... 200

Tabla 11.1 Ejemplo de escenarios ............................................................ 211

Tabla 11.2 Escenarios, estrategias y riesgos ............................................. 214

Tabla 11.3 Identificación de riesgos. Escenario 1 ................................... 217

Tabla 11.4 Identificación de riesgos. Escenario 2 ................................... 218

Tabla 11.5 Identificación de riesgos. Escenario 3 ................................... 219

Tabla 11.6 Identificación de riesgos. Escenario 4 ................................... 220

Tabla 12.1 Riesgos en un subproceso ...................................................... 234

Tabla 12.2 Identificación de riesgos en una Actividad con la

metodología Risicar ................................................................ 235

Tabla 13.1 Riesgos estratégicos ................................................................ 254

15

Índice de figuras

Figura 1.1 Relación entre principios, marco y proceso de administración

de riesgos ................................................................................ 30

Figura 3.1 Diagrama causa-efecto ........................................................... 64

Figura 3.2 Construcción del diagrama causa-efecto. Paso 1 .................. 67

Figura 3.3 Construcción del diagrama causa-efecto. Paso 2 .................. 68

Figura 3.4 Ejemplo diagrama causa efecto. Paso 1 ................................. 72

Figura 3.5 Ejemplo diagrama causa-efecto. Paso 2 ................................ 72

Figura 3.6 Ejemplo diagrama causa-efecto. Paso 3 ................................ 73

Figura 3.7 Ejemplo diagrama causa-efecto. Paso 4 ................................ 73

Figura 3.8 Ejemplo diagrama causa-efecto. Paso 5 ................................ 74

Figura 3.9 Ejemplo diagrama causa-efecto. Paso 6 ................................ 74

Figura 3.10 Ejemplo diagrama causa-efecto. Paso 7 ................................ 75

Figura 3.11 Ejemplo diagrama causa-efecto. Paso 8 ................................ 75

Figura 3.12 Ejemplo de efectos del riesgo accidente clasificados

por categorías ......................................................................... 77

Figura 4.1 Organigrama Helados Cremosín ........................................... 88

Figura 7.1 Flujograma de un proceso productivo ................................... 137

Figura 7.2 Flujograma pictórico. Atención al huésped en un hotel ....... 138

Figura 7.3 Diagrama de recorrido de una enfermera: servicio

de comidas en una sala de hospital ....................................... 139

Figura 7.4 Flujograma de bloques. Proceso de requerimiento de

soluciones informáticas .......................................................... 140

Figura 7.5 Flujograma estándar. Proceso de solicitud de compra .......... 142

Figura 7.6 Flujograma funcional. Proceso de requerimientos de

soluciones informáticas .......................................................... 143

16

Figura 7.7 Flujograma analítico. Proceso para servir comidas en una

sala de hospital ....................................................................... 145

Figura 7.8 Flujograma de oportunidad. Proceso de elaboración de

propuestas .............................................................................. 146

Figura 7.9 Uso del Flujograma en la identificación de riesgos .............. 148

Figura 7.10 Identificación de riegos en el proceso de recaudos .............. 149

17

Prólogo

La gestión de riesgos es tan antigua como la existencia misma del hombre,

pero nunca había sido tan relevante como en el mundo cambiante no sólo

de hoy sino también del futuro. Estamos viviendo un cambio de época.

La globalización de la economía, las crisis financieras, la disputa por los

recursos, la desigualdad social, el cambio demográfico, la amenaza del

cambio climático, por mencionar algunos, son los retos que enfrentamos en

las economías y sociedades. Todos estos factores significan cam bios, y

estos cambios se enmarcan en un entorno de incertidumbre y riesgo.

La gestión integral de riesgos nació como respuesta a los desafíos que

trae consigo el cambio. Sin entrar en la discusión de si es ciencia o arte, pue-

de decirse que hoy día no se concibe ninguna actividad humana en ge-

neral, ni ninguna actividad empresarial en lo particular, sin una adecua da

gestión de riesgos. En este último contexto empresarial, por medio de

la gestión riesgos se identifican, analizan, evalúan y tratan los riesgos

a los cuales están sometidas las organizaciones, independientemente de

su actividad o tamaño. En tal sentido, la profesora Rubi Consuelo Mejía

Qui jano, autora del presente libro, hizo un importante aporte al estudio y

entendimiento de la gestión de riesgos en su libro Administración de riesgos. Un enfoque empresarial (2006).

Como parte del proceso de contribuir con la divulgación, y más que

eso, con la concientización de los empresarios acerca de la gestión de

riesgos, en esta oportunidad la docente Mejía aporta su conocimiento

e investigación en el presente libro: Identificación de riesgos. La identificación de riesgos se constituye en una de las etapas más

importantes del proceso de gestión integral de riesgos. Luego de es-

tablecer el contexto de la organización, la etapa de identificación de

riesgos permite reconocer todos aquellos riesgos, de diversa índole, que

pueden impactar positiva o negativamente a las organizaciones. En caso

de que no se identifique un riesgo específico, posteriormente será muy

difícil evaluarlo y gestionarlo adecuadamente en el desarrollo del proceso

de gestión de riesgos.

18

Si bien es cierto que la identificación de riesgos puede obedecer a

la inferencia producto del conocimiento y percepción que se tenga de

la organización, es de vital importancia hacerla bajo una metodología

rigurosa e integral que comprenda diferentes puntos de vista. Es aquí

precisamente donde radica el aporte e importancia del presente libro. De

manera sencilla, con lenguaje básico, fácil de entender y fácil de aplicar

se explican diferentes metodologías que le permitirán al lector tener a

su disposición una variada gama de alternativas, las cuales se pueden

complementar entre sí para lograr la identificación de los riesgos que

pueden llegar a impactar la organización, e incluso amenazar su viabilidad

y sostenibilidad.

Dentro de las diversas posibilidades, el lector encontrará las si-

guientes:

� �� ����������

� �� ����� � ��� �������

� �� �� ����������������� �������

� �� �� �������

� �� ������� �

� �� �����!�"

� �� ����� � ���#������������������$�#��%

� �� ����� � ��������"����

� �� #&����'�����

� �� ����� � ���� ������

� �� *� ���

� �� +�� ��$+�������<�*�� !����� ����!�%

De cada una de estas técnicas y metodologías, la docente Mejía explica

los aspectos generales, la aplicación y usos, quiénes deben participan en

su aplicación, el desarrollo, las ventajas y desventajas y, finalmente, se con -

cluye en cada capítulo con un ejemplo de aplicación, lo cual permite tener

un adecuado balance entre el marco teórico y el desarrollo práctico para

cada metodología.

Es importante subrayar que no existe una única metodología para

la identificación de riesgos. Lo recomendable es que dentro de la varia-

da gama de metodologías de las que dispone el libro, el lector seleccio -

ne aquellas que más se adaptan a las características de la organización que

19

se desea analizar, de tal forma que el resultado final sea la combinación

y complemento de varias de ellas, permitiéndole de esta manera tener

la identificación integral de los riesgos que en determinado momento

amenazan la continuidad y viabilidad de la organización.

Finalmente, quiero resaltar la contribución que la profesora Mejía hace

con respecto a la creación de conciencia y cultura en gestión de riesgos

entre los empresarios y administradores de negocios. Es lamentable ver

numerosos negocios que sufren pérdidas importantes, o peor aún, llegan

a su fin debido a la actuación de un riesgo que en poco tiempo (segundos

o minutos inclusive) destruye lo que con tanto esfuerzo se ha construido

a través de los años. Muchas veces se trata de la materialización de

riesgos que perfectamente se pudieron haber identificado y gestionado

adecuadamente con anterioridad. De su lectura, entendimiento y apli-

cación, podrá depender, ni más ni menos, la continuidad y permanencia

de su empresa.

Tomas Isaza JaramilloGerente de Negocios Empresariales

Seguros Generales Suramericana S.A.

21

Introducción

La importancia de administrar los riesgos empresariales es innegable en

la actualidad, por tanto, la necesidad de entender cómo hacerlo se hace

cada vez más perentoria. Un primer paso, y quizás el de mayor importancia

en la administración de los riesgos, es identificarlos, lo cual habilita a las

empresas para entenderlos y así poder manejarlos.

Existen muchas formas de identificar riesgos, tantas o más cuantas

disciplinas han abordado el tema; pero a la hora de aplicarlas existe la

disyuntiva sobre cuál o cuáles utilizar, cómo utilizarlas y qué beneficios

o dificultades presentan para su aplicación.

En mi experiencia de quince años como docente, asesora e investigadora

en administración de riesgos he visto evolucionar a ritmo acelerado esta

disciplina, y en especial las formas de identificar los riesgos, en las que

se utilizan los conocimientos y prácticas de diferentes áreas del saber. En

general, en las empresas se aplica una que otra técnica y se desconocen

las bondades de muchas otras; ofrecer un conocimiento amplio sobre el

tema es el compromiso que asumo en esta obra.

Cuando publiqué el libro Administración de riesgos. Un enfoque em presa-rial 1 recibí dos sorpresas muy agradables en la evaluación de los lectores.

La primera, que era un libro sencillo, fácil de entender y de aplicar; la

se gunda, que los ejemplos que utilizaba eran útiles para implementar la

administración de riesgos en sus empresas. En el segundo libro, El riesgo y la historia empresarial antioqueña. Tres casos de estudio,2 la sorpresa de su

valoración fue otra, ¿cómo mirar la historia a través del estudio de una so -

la variable, el riesgo? Y ¿cómo es posible que una profesional que no es

historiadora pueda hacerlo con rigor académico? Las observaciones de

los lectores me orientaron para buscar en este nuevo libro la síntesis

1 Rubi Consuelo Mejía Quijano, Administración de riesgos. Un enfoque empresarial, Medellín,

Fondo Editorial Universidad EAFIT, 2006.

2 Rubi Consuelo Mejía Quijano, El riesgo y la historia empresarial antioqueña. Tres casos de estudio,

Medellín, Fondo Editorial Universidad EAFIT, 2011.

22

de las fortalezas de los anteriores: sencillez, claridad, aplicabilidad y so-

porte investigativo en los campos de otras disciplinas que contribuyen al

objetivo propuesto.

Este libro consta de trece capítulos. El primero trata en profundidad el

tema de la identificación de riesgos; en él se explican sus antecedentes, por

qué surgió y cómo ha evolucionado; luego se caracteriza la identificación

de riesgos, su importancia y los beneficios para las organizaciones; las

con secuencias de no identificarlos, los responsables de la identificación

y las maneras de hacerlo.

En cada uno de los siguientes capítulos se presenta una técnica o

metodología para identificar los riesgos. La estructura de cada uno com-

prende los siguientes aspectos: antecedentes o historia de su uso, en qué

consiste, cuál es su utilidad en la identificación de riesgos, quiénes son

los responsables de su aplicación, cómo se implementa la técnica o la me -

todología y, al final, se presenta un ejemplo que permite entenderlas para

garantizar su adecuada utilización.

Las técnicas presentadas son las siguientes: Lluvia de Ideas, Análisis

Causa-Efecto, Listas de Chequeo y Cuestionarios, Inspección, Entrevista,

Flujograma y Análisis de Información (incluye análisis de manuales téc-

nicos, registros de siniestralidad, documentos contractuales y análisis de

estados financieros); las metodologías propuestas son: Análisis de Modo

y Efecto de Falla (AMEF), método Delphi, Análisis de Escenarios, Risi -

car y Prest.

¿Por qué se escogieron esas y no otras? Determinar cuáles eran las

más apropiadas para este libro no fue fácil, para ello se establecieron

varios criterios de selección. En primer lugar, era importante incluir las

téc nicas básicas y más utilizadas en la práctica para la identificación de

riesgos (Listas de Chequeo y Cuestionarios, Inspección, Flujograma

y Análisis de Información). En segundo lugar, aquellas que aportaran

conocimiento de otras disciplinas y que podían complementar las ante-

riores (Análisis Causa-Efecto, Lluvia de Ideas, Entrevista). En tercer lu-

gar, las metodologías que fueran reconocidas y aplicadas ampliamente en

el medio, en distintos sectores de la economía o áreas del conocimiento

(AMEF, Análisis de Escenarios y Delphi). Finalmente, los desarrollos

académicos e investigativos que hemos realizado en la Universidad EAFIT

(Risicar y Prest).

Todas ellas aportan conocimientos, que en muchos casos son com-

plementarios. Dos de las metodologías, AMEF y Risicar, se explican en

23

for ma parcial, ya que sólo se expone lo correspondiente a la identificación

de riesgos, pues ellas incluyen otras etapas que no corresponden al obje -

to de estudio de este libro.

La mayoría de las técnicas y metodologías son conocidas, aplicadas

y utilizadas en diferentes tipos de empresas, sólo Prest es inédita. Ésta

constituye el segundo desarrollo metodológico, después de Risicar, que

la Universidad EAFIT realiza en materia de administración de riesgos,

y se enfoca en la identificación de los riesgos en los procesos de planeación

es tratégica.

Para el desarrollo de cada tema se consultaron primordialmente los

libros escritos por los autores que desarrollaron las técnicas o me todolo gías;

se analizaron también investigaciones, revistas y bases de datos académi-

cas internacionales. Como complemento, se realizaron entrevistas a los

expertos en riesgos Tomás Isaza Jaramillo y Carlos Andrés Velásquez.

Los ejemplos se diseñaron con la intención de aportar conocimiento

surgido en la labor docente e investigativa (listas de riesgos operativos,

estratégicos, agentes de riesgos, cuestionarios para hacer entrevistas, entre

otros) y facilitar su aplicación en las empresas.

Para el diseño de los ejemplos se utilizó información recopilada en

trabajos de investigación de estudiantes del Master in Business and

Administration (MBA) de la Universidad EAFIT, asesorados por la au-

tora. Esa información fue seleccionada, ajus tada y enriquecida según

las necesidades de cada tema. También se contó con la ayuda de tres

em pre sarios que aportaron información para el uso de seis de las técni-

cas plan teadas, y con expertos en la industria de helados y de la confección;

y también con el Software de Administración de Riesgos.

El contenido de este libro puede utilizarse de muchas maneras. En

las grandes empresas para mejorar la administración de riesgos, com-

plementando las técnicas o metodologías utilizadas en la identificación

de sus riesgos y capacitando a sus empleados en su aplicación. En las

pe queñas y medianas empresas, si no se ha iniciado la administración

de riesgos, este libro puede constituir una herramienta de utilidad para

facilitar el inicio del proceso. En la academia, para apoyar la enseñanza y el

aprendizaje del tema en los diferentes programas de pregrado, posgrado,

cursos y seminarios. Los expertos en riesgos, asesores o consultores pue-

den usarlo para ampliar sus conocimientos, y recurrir a los ejemplos e

24

in formación adicional que aporta para apoyar su trabajo. Profesionales de

áreas diferentes a las de administración de riesgos, como calidad, estra-

tegia, procesos, proyectos y las diversas disciplinas que de alguna manera

necesitan herramientas para identificar riesgos, encuentran en este trabajo

alternativas diferentes a las propias para ampliar su objeto de estudio.

25

Capítulo 1

Identificación de riesgos empresariales

Antecedentes

El interés por identificar los riesgos ha existido desde la antigüedad,

fruto de la necesidad de prevenir eventos desfavorables para el bienestar

de la humanidad. Acudir a oráculos para predecir los hechos, leer cartas

como el tarot o la llamada carta astral, pedir consejo a expertos, consultar

información, estar atentos a las noticias locales e internacionales, mo ni-

torear las acciones de la competencia y los gustos de los consumidores

han sido, entre muchos otros, medios para identificar riesgos que alteren

la realización de nuestros deseos y planes o afecten nuestra seguridad.

Para identificar los riesgos personales no es necesario desarrollar

técnicas sofisticadas; la observación es una de las mejores aliadas para

buscar la seguridad en la cotidianidad. Si se observa en las calles, bodegas,

edificios, laboratorios e instalaciones, se puede en general percibir una

variedad de señales que evidencian peligros y que permiten evitarlos o

controlarlos; el instinto de conservación hace que estemos en constante

aler ta ante condiciones anormales que pueden atentar contra nuestra

supervivencia.

La palabra riesgo, desde sus orígenes, se relaciona con peligro, con

hechos adversos que pueden suceder y deben afrontarse:

Desde el punto de vista etimológico, el origen de la palabra riesgo

se atribuye tanto al latín como al árabe. Se dice que llega al italiano

a través de la palabra risico o rischio, y ésta del árabe clásico rizq (lo

que depara la providencia), o del latín resecu (riesgo en el mar, roca,

risco) y risicare (desafiar, retar, enfrentar, atreverse o transitar por

un sendero peligroso). El significado de riesgo se relacionaba con

el peligro que en la antigüedad representaban los riscos marinos

pa ra las embarcaciones.1

1 Rubi Consuelo Mejía Quijano, El riesgo y la historia empresarial antioqueña. Tres casos de estudio, Medellín, Fondo Editorial Universidad EAFIT, 2011, p. 50.

26

Los riesgos han evolucionado y su estudio adquiere mayor relevan-

cia en el ámbito de la práctica empresarial. Allí se evidencia aún más

la ne ce sidad de controlar las amenazas que pueden afectar el normal

fun cionamiento de toda empresa y generar pérdidas, que van desde lo

eco nómico hasta la afectación a las personas, pasando por el deterioro del

me dio ambiente o de la imagen corporativa.

Según la norma ISO 31000, el riesgo es: “[…] el efecto de la incer-

tidumbre sobre los objetivos”.2 En el campo empresarial el riesgo se aso-

cia con la incertidumbre de un resultado, el cual puede ser negativo al

ocasionar pérdidas materiales o inmateriales, o positivo si se convierte en

opor tunidad de obtener ganancias.3

Sobre los conceptos incertidumbre y riesgo hay diferentes concep-

tualizaciones; a continuación se presentan tres perspectivas que pueden

aclarar la diferencia entre ellos:

Frank Knight uno de los autores más reconocidos en al ámbito de

la economía por tratar en profundidad el tema del riesgo, en su

libro Risk, Uncertainty and Profit plantea el papel de la incertidumbre

en la actividad empresarial y distingue los conceptos de riesgo e

incertidumbre, caracterizando el primero como mesurable y el se-

gundo como incalculable. Es decir, cuando habla de riesgo, refiere

la aleatoriedad de los resultados con probabilidades conocidas; en el

caso de la incertidumbre, refiere la aleatoriedad con probabilidades

desconocidas.4

El riesgo y la incertidumbre son conceptos relacionados; en algu-

nos casos se utilizan los dos indistintamente. Algunos autores

2 International Organization for Standardization, ISO 31000. Risk Management – Principles and Guidelines, Suiza, ISO, 2009, p. 1. [Todas las traducciones de la norma son realizadas

por la autora].

3 Algunos autores, como Javier Mirabal, consideran que los posibles resultados de los riesgos

dependen de si son riesgos puros o especulativos. Cuando se habla de riesgos especulativos existen tres posibles resultados: pérdida, ganancia o ni pérdida ni ganancia; cuando se

trata de riesgos puros se pueden dar dos posibles resultados: pérdida o no pérdida. Javier

Mirabal T., “La Auditoría interna y la administración de riesgos”, Administración de riesgos y seguros latinoamericana, Buenos Aires, año 1, núm. 1, abril de 2004, pp. 8-17.

4 R. C. Mejía Quijano, El riesgo y la historia empresarial antioqueña. Tres casos de estudio, op. cit., p. 46

27

con sideran el riesgo como cualquier situación en la que hay incer-

tidumbre acerca del resultado que se obtendrá.

La incertidumbre se relaciona con la duda ante la posible ocurrencia

de algo que puede ocasionar pérdida, por lo cual algunos la con-

sideran como una ilusión basada en el desconocimiento de los

he chos o las condiciones que pueden generar pérdida; de ahí que

Irvin Pteffer, al hablar del tema, diga que el riesgo es un estado

del mundo real y que la incertidumbre es un estado de la mente,

porque es posible que exista el riesgo y no tengamos incertidumbre

sobre su ocurrencia, o por el contrario tengamos incertidum -

bre, pero el riesgo puede no existir.5

Es importante diferenciar entre riesgo e incertidumbre. La incer-

tidumbre existe siempre que no se sabe con seguridad lo que

ocurrirá en el futuro. El riesgo es la incertidumbre que afecta

ne gativamente el bienestar. Por ejemplo, hay incertidumbre de

que mañana pueda llover, lo cual implica un riesgo para quien no

lleve paraguas y una oportunidad para quien necesite rociar su jar-

dín. Como se ve, oportunidad es la incertidumbre que mejora el

bienestar de las personas, la cual cambia de una a otra de acuerdo

con sus necesidades. Toda situación riesgosa es incierta, pero

pue de haber incertidumbre sin riesgo.6

Las empresas pueden afrontar riesgos provenientes de diferentes

ámbitos de su actuación, tanto del entorno como de sus operaciones;

pero también se corren riesgos en la toma de decisiones: “[…] la esencia

de ‘hacer negocios’ es, precisamente, correr riesgos, en otras palabras,

el riesgo es una elección propia, más que una imposición o un obstáculo

indeseable”.7

El avance en la identificación de riesgos con fines de control ha si-

do impulsado por varias razones, entre ellas, la creciente normatividad

expedida en diferentes campos, como los de la salud ocupacional y la

5 Rubi Consuelo Mejía Quijano, Administración del riesgo. Un enfoque empresarial, Medellín,

Fondo Editorial Universidad EAFIT, 2006, p. 31.

6 Oscar Bravo Mendoza y Marleny Sánchez Celis, Gestión integral de riesgos, Bogotá, Bravo

& Sánchez, 2009, p. 18.

7 Deloitte & Touche e IMEF, Administración integral de riesgos de negocios, México, Instituto

Me xicano de Ejecutivos de Finanzas, 2003, p. XV.

28

pública, la seguridad industrial, las finanzas, etc. La conciencia creada

hacia la responsabilidad del control de los riesgos que afectan a clientes,

comunidades y medio ambiente, como el derrame de sustancias tóxicas

en ríos y mares, el deterioro ambiental, las explosiones de productos tó-

xicos, la afectación de la salud por el uso de medicamentos o materiales

defectuosos en intervenciones quirúrgicas, las catástrofes naturales, el

incremento y revelación de fraudes corporativos, el desacierto en deci-

siones de administración de grandes capitales comunitarios en mercados

de valores, el aumento de costos para resarcir víctimas de riesgos pro-

venientes de empresas o entidades públicas, el cuestionamiento ético

y de responsabilidad social sobre el manejo de riesgos y su impacto en

el futuro de la humanidad…, han puesto en alerta a administradores,

le gis ladores, científicos y comunidad en general sobre la importancia de

identificar y administrar de forma efectiva los riesgos que pueden afectar

la sociedad.

De otro lado, la globalización que ha generado la interdependencia

entre las naciones y las empresas, que ha permitido que la información

se difunda en tiempo real en todo el planeta, y el desdibujamiento de las

fronteras de tiempo y espacio, traen consigo un cambio drástico en la velo-

cidad de la toma de decisiones, en la forma de responder a la diversi dad

de costumbres y a las crecientes expectativas, necesidades y exigencias del

mundo conectado. Cada vez se corren más riesgos, a la vez que se espera

que éstos sean controlados.

Por tanto, identificar los riesgos que el entorno genera a las organi-

zaciones y los que provienen de sus propios procesos constituye una fuente

de información de vital importancia para la gestión y competitividad

em presarial, y eso requiere de herramientas que complementen la obser-

vación, la experiencia y la intuición.

En general los riesgos inherentes, y que por rutina se materializan en

las empresas o en otros sectores de la economía, pueden ser reconocidos

fácilmente. El administrador no necesita técnicas especiales para iden-

tificarlos; pero, ¿está preparada la empresa para identificar riesgos tales

como los psicosociales (depresión, ansiedad en el trabajo, tensión, insa-

tisfacción laboral) o riesgos técnicos relacionados con los productos que

elabora o servicios que ofrece, y que pueden generar a sus clientes o al

medio ambiente impactos negativos?¿Está capacitada la organización para

determinar las circunstancias externas e internas que pueden afectar el

cumplimiento de los objetivos que se ha trazado? ¿Es suficientemente

29

flexible y tiene capacidad para adaptarse al entorno cambiante? ¿Puede

analizar las causas de esos riesgos y sus consecuencias?

La disciplina de la Administración de Riesgos surgió de la admi-

nis tración de seguros. Inicialmente se dedicó al estudio de los ries-

gos asegurables y con el tiempo amplió su cubrimiento a los demás riesgos:

El manejo del riesgo a través de un asegurador se inició con el

transporte marítimo; los banqueros, con el soporte de un contrato,

fi nanciaban a los dueños de los barcos viajes en los que se arriesgaba

tanto el barco como la carga. En caso de pérdida, el contrato esti-

pulaba que el dueño del barco no tenía la obligación de pagar

el valor financiado para el viaje. Este tipo de contratos, aunque

cos tosos, constituyeron el inicio del mercado de seguros. Éste se

extendió posteriormente a otros campos, como el seguro de vida,

al obtenerse cálculos más precisos de la esperanza de vida de las

per sonas y los seguros patrimoniales. […]

Desde 1929, a nivel mundial se dio gran importancia al administrador

del riesgo puro en los negocios, se crearon asociaciones de admi-

nistradores de riesgos para intercambiar información entre los

miem bros y publicar noticias o datos de interés para los compradores

cor porativos de seguros. Posteriormente se fundaron Institutos de

investigación y Sociedades de Administración de Riesgos y Se-

guros, los cuales, a través de reportes de estudios, seminarios y

pu bli caciones, ayudaron al desarrollo de la Administración de

Ries gos.8

La evolución de la administración de riesgos ha permitido que se

establezcan acciones, ya no aisladas, sino de manera estructurada e in-

tegral, para identificar, calificar, evaluar y monitorear todo tipo de riesgos

que puedan afectar el cumplimiento de los objetivos de las organizaciones,

con el propósito de responder con medidas efectivas para su manejo.9

La normatividad sobre riesgos empresariales ha evolucionado y

en la actualidad un importante referente internacional es la norma

ISO 31000, que establece para la administración de riesgos, principios que

fun damentan la gestión de riesgos, un marco de referencia que delimita

y direcciona la misma y un proceso para la gestión de riesgo que facili-

8 R. C. Mejía Quijano, Administración de riesgos. Un enfoque empresarial, op. cit., pp. 23-24.

9 Ibíd., p. 41.

30

ta su ejecución. En la Figura 1.1 se presentan esos lineamientos, que según

la norma interactúan en el desarrollo de la administración de riesgos.

Figura 1.1 Relación entre principios, marco y proceso de administración de riesgos

Fuente: Icontec International, NTC ISO 31000. Norma técnica colombiana, Bogotá, Icontec, 2011, p. 3.

El proceso de administración de riesgos implica varias etapas:

Iden tificación, etapa previa que conduce al Análisis de los riesgos (estos se

ca lifican según la probabilidad de ocurrencia y el impacto que pueden

pro ducir en caso de materializarse). Para Calificar los riesgos se usan es-

calas de valoración, dependiendo de las necesidades de cada empresa.

En la evaluación de riesgos se determina qué tan graves son los riesgos

identificados según los criterios de aceptabilidad, definidos por el nivel

directivo. Una vez evaluados los riesgos se definen las medidas para tra-

tarlos: control o financiamiento de las pérdidas.10 Luego se implementan

las medidas de tratamiento de los riesgos y se monitorea su eficacia. El proceso

de monitoreo, al igual que la comunicación de la información referente a las

etapas de la administración de riesgos, es de acción permanente; ambos

permiten el mejoramiento continuo del manejo de los riesgos.

10 R. C. Mejía Quijano, Administración de riesgos. Un enfoque empresarial, op. cit., p. 115-140.