ESCUELA DE POSTGRADOUNIVERSIDAD NACIONAL PEDRO RUIZ GALLO

MAESTRÍA ADMINISTRACIÓN CON MENCIÓN EN

GERENCIA EMPRESARIAL

CURSO: GERENCIA FINANCIERA

PROFESOR: CARLOS AGÜERO MBA.

TEMA: GESTION Y CONTROL DEL RIESGO EN EMPRESAS NO

FINANCIERAS

INTEGRANTES:

Urteaga Quiroga Antonio

Araujo Díaz Julissa Margot

Panta Medina Esteban Nolberto

Parraguez Carrasco Luis Antonio

1

1. INTRODUCCIÓN

2. ANTECEDENTES.

3. EL RIESGO

3.1. Origen de la palabra riesgo3.2. Concepto de riesgo3.3. Los 10 principales riesgos globales.

4. RIESGOS QUE ENFRENTAN LAS EMPRESAS

4.1. CLASIFICACION DE LOS RIESGOS:A. SECTOR.B. OPERATIVOS.C. TECNOLOGÍAD. COMPETIDORES.E. PROVEEDORES.F. CLIENTES.G. FINANCIERO.

5. GESTION DE RIESGOS

6. PROCESOS DE ADMINISTRACIÓN DE RIESGOS.

6.1. Identificación y selección de riesgos.6.2. Evaluación y medición de riesgos.6.3. Establecimientos de límites de aceptación de los riesgos.6.4. Selección e implementación de métodos de administración de riesgos.6.5. Monitoreo y control.

7. CARACTERISTICAS DE LA GESTION DE RIESGOS.

8. VENTAJAS DE LA GESTIÓN DE RIESGOS.

9. INCONVENIENTES DE LA GESTIÓN DE RIESGO.

10. ORGANZACIÓN DE LA GESTIÓN DE RIESGOS DE LA EMPRESA.

11. EJERCICIO DE LA FUNCIÓN DE GESTION DEL RIESGO.

11.1. Identificación de riesgos.11.2. Cuantificación de riesgos.

Frecuencia de exposición al riesgo. Matriz De Calificación, Evaluación Y Respuesta A Los Riesgos.

11.3. Control de riesgo.

12. PAPEL DEL CONTROL INTERNO EN LA GESTION DE RIESGO

12.1. Aplicación del informe coso a la administración de riesgos financieros.

12.2. Mapa de riesgo Molino El Lirio SAC.13. CONCLUSIONES.

2

14. RECOMENDACIONES.

15. BIBLIOGRAFIA.

1. INTRODUCCIÓN

Recopilar, sintetizar y adaptar al sector real las diversas teorías y

modelos existentes para la medición de riesgos no financieros y a partir

de ello desarrollar modelos que sean aplicables, se convierte en el

objetivo principal de la investigación; esto se logra partiendo del análisis

de conceptos generales, desarrollando posteriormente algunos

elementos específicos que permitan adquirir un conocimiento integral de

los riesgos para terminar en una gestión exitosa de los mismos.

La medición y control de riesgos No financieros parte del principio de

que en toda actividad existe un riesgo, pero dicho riesgo puede ser

controlado, diversificado, cubierto y trasladado, entre otros.

El análisis no financiero no se limita exclusivamente a evaluar las

partidas que componen los estados de una empresa, se trata de una

herramienta de poder predictivo de hechos económicos en el futuro. A

través del análisis de riesgos financieros y no financieros, se puede

identificar, medir, gestionar y en términos generales controlar las

posibles pérdidas que se pueden presentar por la volatilidad de los

factores de riesgo.

Implementar un modelo de medición y control de riesgos No Financieros

es un proceso que requiere la integración de diversos elementos como

son capital humano capacitado, experiencia, conocimiento, destreza, y

capital tecnológico entre otros.

El concepto de riesgo asocia un conjunto de factores y tareas

encaminadas a obtener una adecuada medición, evaluación y control del

mismo, como la construcción de indicadores, de funciones de

distribución de probabilidad, de cálculos de variación, de estructuración

de base de datos, de creación de modelos y de una cultura objetiva que

permita segmentar y dirigir los esfuerzos hacia los consumidores y la

3

generación de productos más adecuados a las expectativas de creación

de valor de la entidad.

El análisis de riesgo es un proceso que direcciona de arriba abajo y de

abajo arriba (niveles jerárquicos de la organización). Se requieren

políticas claras, pero también entendimiento de las operaciones

financieras. La administración de riesgo está asociada a todas las

funciones de la organización, no es un problema único de una sola área,

es un problema general que se controla en forma centralizada, pero se

maneja por áreas de responsabilidad

Con carácter general la gestión de riesgos se asocia a la actividad

desarrollada por las empresas, sin embargo las empresas no financieras

también se enfrentan a un conjunto de riesgos asociados a la actividad

que desarrollan y que necesitan de una gestión activa de las mismas

para que no afecten a la consecución de sus objetivos.

La mayoría de las empresas no financieras no han utilizado la gestión de

riesgos para obtener los mismos beneficios que las entidades

financieras, esto no es debido a la falta de conocimiento, por parte de los

directivos de las empresas, de la existencia de una disciplina profesional

al respecto. Al parecer el principal motivo es la ausencia de técnicas que

permitan gestionar los riesgos propios de las entidades no financieras.

Claro que existen técnicas para la gestión de riesgos financieros pero el

componente de riesgos financieros en las empresas no financieras es,

con distintos grados, una parte menor de sus riesgos, y es más fácil

gestionarlo a través de los bancos.

Las empresas no financieras no se benefician, como si lo hacen los

bancos y las compañías de seguros, de la existencia de un estándar

generalmente aceptado para la gestión de riesgos. Tal vez los vagos

indicios de los beneficios que traerá la gestión de riesgos no convencen

4

a los empresarios del valor que tiene el esfuerzo de innovar en la

gestión de riesgos no financieros.

En el desarrollo de este tema nos daremos cuenta de la vital importancia

que tiene en estos tiempos para las empresas la Gestión de Riesgos y a

la vez saber el porqué del auge y el surgimiento de esta gestión. Todo

esto para obtener un proceso adecuado para la empresa, esto quiere

decir reducción de los niveles de riesgo existentes para la entidad,

también nos dará a conocer la definición de Gestión de Riesgos, cuyo

objetivo es la buena aplicación de esta medida, conoceremos además 

definiciones de los principios básicos de la Gestión de Riesgos, procesos

y ejemplos de modelos de gestión de riesgos para implementar dentro

de una empresa.

Un entendimiento cabal del riesgo nos permitirá poder estar en

condiciones de planear adecuadamente la forma de poder anticiparse a

posibles resultados adversos y sus consecuencias y de éste modo, estar

mejor preparados para enfrentar la incertidumbre futura sobre las

variables que puedan afectar sus resultados; esto a su vez permite

ofrecer mejores que su competencia por administrar el riesgo.

5

2. ANTECEDENTES.

Los primeros estudios importantes relativos al concepto de probabilidad

se remontan al siglo XVI, con el renacimiento, teniendo su origen en el

análisis de los juegos de azar tales como los dados y las cartas,

analizando la frecuencia de diferentes combinaciones y posibles

resultados en los juegos de azar se basaron muchos de los trabajos de

los italianos Girolamo Crdano (1500- 1571) y Galileo (1564- 1642) Para

el siglo XVII tres franceses se destacan en su esfuerzo para medir la

probabilidad, Blas Pascal quién aplicó conceptos geométricos, Pierre de

Fernant apoyando conocimientos algebraicos y chevalierede Mére que

se inclinaba más en conceptos filosóficos.

Francis Galton en 1875, reveló el concepto de “Regresión a la media” ,

que consiste en que a pesar de las fluctuaciones en los precios que se

puedan observar en los mercados organizados y que los activos que

cotizan en dichos mercados pueden estar sobrevaluados o subvaluados,

siempre habrá una fuerza natural que presione los precios a su justo

valor o a la “restauración de la normalidad”. Galton transformó el

concepto de probabilidad en un concepto dinámico.

Para 1730, se conoce el concepto de distribución de probabilidad normal

y aparece consigo el término de desviación estándar propuesto por

Abraham de Moivre, a su vez en 1952 surge el significado de covarianza

y correlación con la teoría de portafolios de Harry Marcowits, premio

Nóbel de economía.

6

Desde 1930 la principal herramienta para el análisis del riesgo en las

empresas fue el balance general, el cual por si solo no refleja la

permanencia en el tiempo o lo que se conoce bajo el principio de

continuidad o negocio en marcha; hacia 1952 se da especial atención al

análisis del estado de resultados, pero este no proporciona claridad

acerca de la capacidad de generar efectivo, es por eso que hoy en día

se otorga vital atención al flujo de efectivo y al análisis dinámico de los

estados financieros e indicadores y herramientas financieras que

proporcionen información oportuna para la optimización de la relación

riesgo rendimiento.

En 1993 como consecuencia de los continuos desastres financieros se

crea el grupo de los treinta, una asociación internacional de carácter

privado cuya finalidad era la de establecer recomendaciones que

proporcionaran un nivel adecuado de prudencia en las operaciones

financieras.

A partir de 1994 se presenta el modelo CAPM (Capital Asset Pricing

Model) Modelo de asignación de precios de los activos propuesto por

Sharpe, que establece que el rendimiento de un activo o portafolio es

igual a la tasa libre de riesgo más un beneficio adicional por asumir

determinado nivel de riesgo denominado prima de riesgo.

En octubre de 1994 aparece el concepto de Valor de Riesgo (VAR)

Propuesto por JP Morgan para la medición de riesgos de mercado.

Dicha metodología nace de la política implementada por D.

Weathersrone, presidente de la JP Morgan, quien solicitaba diariamente

un reporte del nivel e impacto del posible riesgo sobre las posiciones del

banco.

3. EL RIESGO

3.1.ORÍGEN DE LA PALABRA RIESGO

Los orígenes de la palabra riesgo se remontan al latín risicare que

significa: atreverse, a través del francés risque e italiano risco. El

7

significado original de risco es apuntar con una piedra, del latín re-

tras, y secare cortar. De aquí el sentido del peligro para los

marineros que tenían que navegar alrededor de peligrosas piedras

afiladas.

3.2.CONCEPTO DE RIESGO

Se define como riesgo, la posibilidad de que se sufra un perjuicio de

carácter económico, ocasionado por la incertidumbre en el

comportamiento de variables económicas a futuro, no solo se limita a

ser determinado, sino que se extiende a la medición, evaluación,

cuantificación, predicción y control de actividades y comportamiento

de factores que afecten el entorno en el cual opera un ente

económico.

El riesgo a su vez se define en términos de probabilidad que una

variable se comporte de manera distinta a como inicialmente se

había planeado y que esto implique que ocurra una desviación de

los rendimientos futuros esperados. Sin embargo, el riesgo es parte

inevitable en los procesos de toma de decisiones en general y en los

procesos de inversión en particular.

El riesgo supone un hecho externo al sujeto económico, que puede

acontecer o no en algún momento determinado. Por lo que el riesgo

puede ser contemplado como elemento de incertidumbre que puede

afectar a la actividad empresarial, pudiendo ser motivado por causas

externas o internas a la empresa.

El riesgo a su vez se define en términos de probabilidad que una

variable se comporte de manera distinta a como inicialmente se

había planeado y que esto implique que ocurra una desviación de

los rendimientos futuros esperados. Sin embargo el riesgo es

inevitable en los procesos de toma de decisiones en general y en los

procesos de inversión en particular.

8

El “riesgo de los negocios” y de la “Empresa” no son nuevos. Han

existido siempre que el hombre ha iniciado o continuado una

actividad de fabricación, comercial o de empresa. No obstante, el

grado de incertidumbre actual, fomenta la necesidad de aumentar el

conocimiento de los mismos, de una mayor profundización en cómo

y dónde se originan, de un  análisis de los efectos que puede

acontecer, de la gravedad o severidad de sus consecuencias, de la

influencia mayor o menor de cada uno de los componentes del

riesgo y del control que puede efectuarse sobre los mismos.

Existe por lo tanto una triple componente a considerar. La primera de

ellas se centra en el “conocimiento del riesgo.” La segunda descansa

en el estudio de las posibilidades de su “control” y en último lugar,

tenemos el intento de “gestionarlo”.

Todas las decisiones que se toman en el mundo de los negocios es

decir, en las empresas modernas implican cierto grado de

incertidumbre o de riesgo. La empresa actual sin duda está expuesta

a los riesgos tradicionales y también a los nuevos, es por esto que

los expertos se ocupan del análisis sistemático y organizado, desde

que se informa y asesora a la gerencia para que ésta decida las

medidas apropiadas para una gestión más eficaz.

Es válido afirmar que el análisis de riesgo que supone un

determinado peligro, tiene por objeto predecir la probabilidad de

ocurrencia de un riesgo y las consecuencias que este trae. Por tanto

el análisis de riesgo es de vital importancia para tomar decisiones

ante un determinado peligro que puede afectar a la empresa.

Para una empresa, sirve decidir razonablemente el tratamiento más

adecuado para sus riesgos.

Una empresa se puede asegurar total o parcialmente dependiendo

del rubro o categoría que esta tenga, adoptando medidas de

franquicias, asesoramiento económico, límites de indemnización,

etc.

9

Como también existen empresas que ven la prevención de riesgo

como  un punto no tan importante, pudiendo prevenir determinando

un fondo económico adecuado que le permita hacer  frente a sus

consecuencias.

Otras pueden ser más obsesivas y toman medidas para protegerlos

totalmente, determinan  el grado de protección óptimo, teniendo en

cuenta la inversión de seguridad como por ejemplo: contratación de

entidades aseguradoras, (mutual de seguridad, asociación chilena

de seguridad),  también la gran importancia a la reducción prevista

de pérdidas e incluso la reducción en el costo del seguro.

Dada la fuerte exposición de los riesgos a que están sujetas las

actividades de hoy, no es de extrañar que surja desde muy temprano

un departamento de riesgo el cual desarrolla la prevención y

protección financiera mediante pólizas de seguro; así como el

desarrollo de una política de optimización en la contratación y

administración de los riesgos, o programas de auditoría.

Este departamento ha ido evolucionando con el tiempo por el solo

hecho del desarrollo del capitalismo industrial que es aquí cuando

aparecen nuevos y mayores riesgos, también dado las

transformaciones a nivel social-económico, y principalmente en la

esfera tecnológica, hasta convertirse en una auténtica "Gerencia de

Riesgos"

En resumen podemos definir al riesgo como todo evento futuro

incierto que puede obstaculizar el logro de los objetivos estratégicos,

operativos y/o financieros de una organización.

La probabilidad de concurrencia de tres elementos: Amenazas,

Vulnerabilidad e Impacto. Cuya ocurrencia logra obstaculizar los

objetivos estratégicos, operativos y financieros de la organización.

En los riesgos podemos distinguir las siguientes categorías:

Frecuente: Posibilidad de repetidas incidencias.

10

Probable: Posibilidad de incidencias aisladas.

Ocasional: Posibilidad de ocurrencia en algún tiempo.

Remoto: Probable de ocurrir.

Improbable: Prácticamente imposible de ocurrir.

3.3.LOS 10 PRINCIPALES RIESGOS GLOBALES.

Después de analizar los resultados en todo el mundo, a continuación

presentamos los 10 principales riesgos para las empresas

multinacionales.

Regulatorios y Cumplimiento. La reglamentación y su cumplimiento,

ocupan el primer lugar en torno a éste riesgo. Una de las inquietudes

es que la incertidumbre en torno a los reglamentos afecta la toma de

decisiones y la planeación de los negocios.

Acceso a Crédito. Aunque este riesgo es todavía alto, los puntos de

vista en torno a la disponibilidad del crédito variaron en todos los

sectores, y ciertos participantes señalaron que la amenaza había

disminuido. Sin embargo, el aumento en la deuda gubernamental

podría afectar considerablemente el costo del crédito en el futuro.

Recuperación Lenta o Recesión secundaria. Aunque la crisis

financiera ha disminuido, ha sido sustituida por una crisis fiscal. No

existe garantía alguna que el crecimiento global se vaya a sustentar si

se retiran los paquetes de estímulos.

Administración de Talentos. Las compañías enfrentan varias

amenazas relacionadas con la administración del capital humano. La

lucha global por obtener talentos se mantiene como un reto para

ciertos sectores, mientras otros se enfrentan al retiro inminente de la

generación de la posguerra (baby boomers). Asimismo, ha habido un

debate continuo sobre las estructuras de compensación, sobre todo

en el sector financiero.

Mercados Emergentes. Debido a que las economías emergentes

probablemente representarán la mayor parte del crecimiento global, el

éxito en estos mercados se ha convertido en un imperativo

estratégico.

11

Reducción de Costos. Aunque este riesgo permanece en el número

6, las preocupaciones específicas entre los sectores han cambiado en

comparación con el año anterior. La inflación en los precios de los

bienes de consumo y la presión por parte de los competidores de bajo

costo actualmente representan un mayor reto. Sin embargo, ha

disminuido la presión por controlar los costos para conservar la

viabilidad financiera.

Participantes No tradicionales. Este riesgo bajó dos lugares desde

2009, ya que un aumento en los costos de capital y una disminución

en la demanda minaron la fuerza de ciertos competidores

emergentes. Además, las compañías establecidas en los sectores en

proceso de transición han tenido varios años para acoplarse a los

nuevos participantes y fortalecer sus posiciones.

Medidas Radicales a favor del medio ambiente. En el entorno

económico actual, los temas ambientales no ocupan un lugar

prioritario en la agenda, y este desafío recibió una calificación más

baja este año. Sin embargo, las compañías luchan por adelantarse a

los cambios en las preferencias de los consumidores y de las

regulaciones del gobierno.

Riesgo de aceptación social y responsabilidad social

empresarial. La aceptación social y la responsabilidad social

empresarial (RSE) han cobrado mayor importancia durante la última

década, y no es sorpresa que este año dicho riesgo se encuentre

dentro de los 10 principales. En el entorno de negocios actual, donde

hay constantes riesgos reputacionales y un mayor rechazo popular a

las políticas gubernamentales, las empresas tendrán que proceder

con precaución para mantener –o recuperar– la confianza del público.

Realización de alianzas y transacciones. Durante el último año, ha

habido una disminución notable en el número de fusiones y

adquisiciones en la medida que las finanzas se han vuelto costosas.

Sin embargo, mantuvieron su relevancia las fusiones de rescate

después de la crisis financiera y los cambios reglamentarios que

podrían forzar la realización de nuevas transacciones.

12

4. RIESGOS QUE ENFRENTAN LAS EMPRESAS

El desarrollo de toda empresa, entendiendo como tal cualquier actividad

realizada de forma organizada con el propósito de producir y/o

comercializar un bien o prestar un servicio, se encuentra necesariamente

sometido a situaciones eventuales que pueden comprometer, impedir o

entorpecer el logro de su fin.

En otras palabras, no existe una empresa que se encuentre exenta de

incertidumbres o dudas respecto de su evolución y resultado final.

Tales situaciones, que de materializarse conllevan la ocurrencia de una

pérdida o efecto Negativo para la empresa y, consecuentemente, para el

patrimonio del empresario, se conocen de forma genérica con el nombre

de riesgos.

4.1.CLASIFICACION DE LOS RIESGOS:

El objetivo de la clasificación de riesgos s mostrar los riesgos identificados de una forma estructurada, por ejemplo en función de su procedencia, como muestra este gráfico.

A. SECTOR.

13

Riesgo de que factores externos e independientes de la gestión del

emprendedor puedan influir directa o indirectamente de manera

significativa en el logro de sus objetivos y estrategias.

Ejemplos:

Fuerte exposición a cambios regulatorios

Atomización empresarial

Aparición de nuevos mercados

B. OPERATIVOS.

Los riesgos operativos están relacionados con la habilidad del

emprendedor para convertir la estrategia elegida en planes concretos,

mediante la asignación eficaz de recursos.

Ejemplos:

Necesidad de realizar un esfuerzo publicitario

Elevado coste de personal

Falta de planificación operativa y financiera

Tendencia a la subcontratación Tendencia a la concentración

C. TECNOLOGÍA

Mide cual es la exposición del emprendedor a los riesgos tecnológicos

derivados de la necesidad de acometer fuertes inversiones para

asegurar la viabilidad de su proyecto empresarial en un plazo

determinado de tiempo o la necesidad de formar a sus empleados en el

uso de la tecnología

Ejemplos:

Importantes inversiones

Escaso nivel de implantación

Bajo nivel en formación tecnológica

D. COMPETIDORES.

14

El tamaño, la capacidad financiera y operativa de los agentes de un

sector determinan el grado de rivalidad del mismo y establecen las

reglas de juego que cualquier nuevo agente tiene que considerar para

operar en ese mercado, esto puede suponer riesgos para el

emprendedor.

Ejemplos:

Aparición de nuevos competidores

Intensa competencia

Competencia especializada

E. PROVEEDORES.

El papel que jueguen los proveedores en el sector podría generar

riesgos para el emprendedor debido a las variaciones en el precio de las

materias primas, a disponer de variedad en la oferta y durante un

periodo de tiempo continuo, así como su grado de concentración que

determinará la forma de pago tradicionalmente aceptada en el sector.

Ejemplos:

Exposición a cambios en el precio de los bienes

Dispersión en la oferta

No determinan la calidad del servicio prestado

Incremento del poder de negociación

F. CLIENTES.

Los clientes podrían ser un foco de riesgo crucial para el emprendedor

puesto que son los generadores de ingresos, el riesgo puede proceder

de cambios en sus gustos y necesidades, de generar presiones a la baja

en los precios o de dilatar el periodo de pago entre otros, de modo que la

propuesta del valor del emprendedor ha de estar siempre orientada al

cliente.

15

Ejemplos:

Incremento del poder de negociación

Falta de fidelidad

Cambios sociales y demográficos

Estacionalidad y disminución de la demanda

G. FINANCIERO.

El riesgo financiero hace referencia a la incertidumbre asociada a la

gestión efectiva y al control de las finanzas que lleve a cabo el

emprendedor, así como a los efectos de factores externos como la

disponibilidad de crédito, tipos de cambio, movimientos de los tipos de

interés.

El concepto de liquidez es un factor fundamental a la hora de tomar

decisiones de inversión y de financiación y es a su vez un elemento

indispensable a considerar en los modelos de medición y control de

riesgos financieros..

Ejemplos:

Incapacidad financiera a largo plazo

Exposición a cambios en el tipo de interés

Desconocimiento de fuentes de financiación ventajosas, subvenciones,

etc.

5. GESTION DE RIESGOS

La Administración de Riesgos es una función derivada del estudio de las

finanzas, que tiene como objetivo esencial el manejo de riesgos

financieros, para mantener a la empresa en dirección de sus objetivos

de rentabilidad, promoviendo la eficiencia de las operaciones y el

mantenimiento del capital.

El objetivo es garantizar la solvencia y estabilidad de la empresa, con un

manejo adecuado de los riesgos financieros, que permita lograr el

16

equilibrio entre la rentabilidad y el riesgo asumido en las operaciones,

de tal forma optimizar la relación riesgo-rendimiento.

Por "Gestión de Riesgos" se entiende en general: el proceso consistente

en identificar acontecimientos posibles, cuya materialización afectará al

logro de los objetivos y la aplicación de las medidas destinadas a reducir

la probabilidad o el impacto de esos acontecimientos. Un factor

fundamental para la Gestión de Riesgos es la eficacia de los controles

institucionales internos

6. PROCESOS DE ADMINISTRACIÓN DE RIESGOS.

La administración de riesgo empresarial es un proceso realizado por el

consejo directivo de una entidad, la administración y el personal de dicha

entidad. Es aplicado en el establecimiento de estrategias de toda la

empresa, diseñada para identificar eventos potenciales que puedan

afectar a la entidad y administrar los riesgos para proporcionar una

seguridad e integridad razonable referente al logro de objetivos.

El desarrollo y aplicación de la gestión del riesgo han estado enfocados

históricamente a las instituciones financieras. Tanto bancos como

compañías de seguros y empresas financieras en general han

desarrollado una amplia trayectoria en esta materia.

En los últimos años, las empresas comerciales identificaron que

necesitaban nuevas herramientas para lidiar con contextos económicos,

financieros y políticos cada vez más inciertos, donde además, el ritmo de

innovación tecnológica se ha acelerado enormemente y la competencia

es creciente.

Una de las potencialidades de esta incipiente disciplina es integrar el

planeamiento y la dirección estratégica de la empresa con la gestión del

riesgo. Esto consiste en realizar un análisis holístico de los riesgos en

forma conjunta con el diseño de la estrategia. De esta manera se

17

persigue el objetivo de evitar exposiciones indeseadas que han sido

consecuencia de una estrategia empresarial decidida previamente.

Es más eficiente analizar los riesgos en la etapa inicial de un proyecto

donde la estrategia se está definiendo que desarrollar acciones de

cobertura una vez que la misma ha sido implementada. Es errado

suponer que la gestión del riesgo pretende eliminar los sucesos

negativos que pueden afectar a la empresa. El objetivo primario es

identificar y cuantificar los mismos para, posteriormente, decidir si es

deseable absorber esos riesgos.

Lo realmente importante es que cada emprendedor incorpore los riesgos

sobre los cuales tiene una ventaja competitiva y capacidad suficiente

para administrarlo, Esto se conoce como riesgos naturales. En el

pasado, la gestión de de riesgos se enfocaba en identificar los

potenciales eventos negativos y trabajar en ellos, era un enfoque

defensivo; sin embargo en los últimos años esta visión se ha modificado

hacia un enfoque más proactivo y ambicioso. En la actualidad el objetivo

principal de la gestión de riesgos es crear valor para la empresa. Es

decir, desarrollar una serie de prácticas que otorguen a la misma una

ventaja competitiva superior a su competencia.

El análisis de riesgos tiene como premisa fundamental la creación de

valor para la empresa y para sus accionistas. Las etapas de un proceso

de toma de decisiones llevan inmerso un conjunto de evaluaciones

cuantitativas y cualitativas que procuren la eficiencia en las operaciones

financieras. El proceso de administración de riesgos está compuesto por

cinco pasos básicos los cuales se detallan a continuación:

6.1 Identificación y selección de riesgos.

6.2 Evaluación y medición de riesgos.

6.3 Establecimientos de límites de aceptación de los riesgos.

6.4 Selección e implementación de métodos de administración de

riesgos.

6.5 Monitoreo y control.

18

6.1. Identificación y selección de riesgos.

Es preciso identificar los riesgos a los que se encuentra expuesta la

empresa, teniendo en cuenta las características propias de la

misma, de la forma reconocer la vulnerabilidad ante los riesgos de

mercado, crédito, liquidez, legales, operativos, etc, y sus factores de

riesgo asociados tales como tasas de interés, tipos de cambio,

inflación, tasa de crecimiento, cotizaciones de las acciones,

incumplimiento, insolvencia, entre otros, en función del riesgo

actualy potencial identificado.

6.2.Evaluación y medición de riesgos.

Se refiere a la medición y valoración de cada uno de los riesgos

identificados calculando el efecto que generan sobre el valor de los

portafolios de inversión y financiación, así como establecer un mapa

de posiciones que permita identificar específicamente la

concentración dela cartera.

Se deberá seleccionar una herramienta de medición y control que se

acomode con mayor precisión a los riesgos asumidos por la

empresa que permita calcular rápidamente el efecto sobre los

resultados ocasionado por movimientos de los factores de riesgo,

de ésta forma, implantar una estrategia de gestión de riesgos con el

fin de hacer más eficiente la cartera actual. Al mismo tiempo analizar

el impacto de las nuevas estrategias que se espera implementar.

Parte de suponer unos determinados comportamientos en los

factores de riesgo y calcular el efecto que tendrían en la cartera total

o parcial. El resultado será la obtención de un conjunto de posibles

escenarios de variación de valor, con una probabilidad de ocurrencia

asociada.

6.3.Establecimientos de límites de aceptación de los riesgos.

19

Como base de la gestión de riesgos, es preciso incorporar una

estructura de límites que permita determinar los niveles máximos

hasta los cuales la empresa está dispuesta a admitir pérdidas como

consecuencia de la fluctuación de os factores de riesgo.

Los límites se deberán establecer en función del grado de tolerancia

al riesgo por parte de la entidad, el capital que se quiere arriesgar, la

liquidez de los mercados, los beneficios esperados, la estrategia del

negocio y la experiencia del tomador , la estructura de límites deberá

incorporar entre otros conceptos:

Niveles de autorización.

Diversificación en la adquisición de inversiones u otros

derechos (posiciones activas) y en las operaciones de

endeudamiento (posiciones pasivas) asi como la negociación

de operaciones fuera de balance.

Niveles de riesgo que está dispuesta a soportar la estructura

de capital.

Control de la relación Riesgo-Rendimiento.

Tipos de riesgo y análisis de concentración de riesgos.

Combinación de instrumentos acordes con la estrategia

corporativa.

Escenarios por cada una de las variables macroeconómicas

(factores de riesgo) que afectan directamente a las

posiciones.

La empresa deberá medir diariamente el riesgo de mercado de sus

posiciones comparándolos con los límites establecidos.

6.4.Selección e implementación de métodos de administración de riesgos.

20

En base a los resultados obtenidos en los pasos anteriores, se

determinará la postura que tomará la empresa frente a los riesgos a

los que se encuentra expuesta, que pueden ser:

Evitar el Riesgo.

Se toma la determinación de no proceder a formalizar la operación

que genera el riesgo.

Gestionar el Riesgo.

Es tal vez la que requiere de mayor destreza financiera, ya que se

acepta el riesgo, pero se reduce a su mínimo nivel optimizando la

relación Riesgo-Rendimiento, requiere conocimiento de la evolución

de los mercados y las expectativas, aplicación de técnicas en

función de la variabilidad de los factores de riesgo. También es

necesario analizar los instrumentos disponibles en el mercado o

aquellos que puedan desarrollarse, para realizar coberturas

parciales o totales de los riesgos a los que se encuentra expuesta la

entidad.

Absorber el Riesgo.

Cubrir con sus propios recursos el riesgo al que se encuentra

expuesta la empresa.

Transferir el Riesgo.

Se refiere a trasladar a un tercero el riesgo al que está expuesta la

empresa ya sea vendiendo la posición o adquiriendo una póliza de

seguros.

La selección de métodos para la administración de riesgos incluye la

selección de indicadores y la construcción o implementación de

modelos de indicadores de gestión de riesgo.

6.5.Monitoreo y control.

21

Por medio del monitoreo se valora la calidad del desempeño de los

modelos de identificación y medición de los riesgos financieros, así

como el cumplimiento y eficiencia de los límites establecidos.

La función del monitoreo deberá reconocer oportunamente las

deficiencias de la Administración de Riesgos y procurar por la

retroalimentación efectiva en las operaciones de inversión y

financiación.

En esta etapa se hará seguimiento a los indicadores seleccionados

en la etapa anterior y se determinará la eficiencia de los mismos en

la gestión de riesgos.

7. CARACTERISTICAS DE LA GESTION DE RIESGOS.

Proceso continuo y en constante desarrollo que se lleve a cabo en

toda la estrategia de la empresa.

Debe tratar metódicamente todos los riesgos que rodeen a las

actividades pasadas, presentes y, sobre todo, futuras de la empresa

Debe estar integrada en la cultura de la compañía.

El emprendedor tiene que convertir la estrategia en objetivos

operacionales, asignando responsabilidades en toda la compañía,

siendo cada gestor y cada empleado responsable de la gestión de

riesgos como parte de la descripción de su trabajo.

Favorece la medición y recompensa del rendimiento en función de

objetivos, promoviendo así la eficacia del personal.

8. VENTAJAS DE LA GESTIÓN DE RIESGOS

La Gestión de riesgos puede reportar a las empresas beneficios de

diferentes niveles: mejora el proceso de toma de decisiones y

planificación, ofrece una visión integrada del negocio y de sus amenazas

y oportunidades, permite realizar una asignación más eficiente de los

22

recursos financieros y operativos; apoya a los empleados y mejora la

base de conocimiento de la organización, protege y mejora los activos y

la imagen de la compañía, desarrolla una estructura que permite que las

actividades futuras se desarrollen de forma controlada.

Si las empresas fueran capaces de gestionar todos los posibles riesgos

dentro de las categorías que hemos definido, deberían lograr reducir los

costos inesperados y obtener como primer rendimiento una mayor

estabilidad en los resultados de la empresa. Ese intento de reducción de

la incertidumbre es el origen de la gestión profesional de los riesgos.

La Gestión de riesgos empresariales, aplicada de una manera

sistemática y consistente a lo largo del tiempo, ayuda a incrementar la

estabilidad en el balance, lo que a su vez redunda en una mayor

capacidad de enfrentar planes de expansión de largo plazo. Reduce la

posibilidad de obtener flujos de caja negativos o insuficientes.

La gestión de riesgos debe servir para evaluar con precisión las

exposiciones a los distintos riesgos, y por lo tanto para determinar las

necesidades exactas de aseguramiento, evitando infraseguros como

excesos de cobertura.

Además de ahorrar costos, la gestión puede aportar una ventaja

competitiva, desde el momento que permite reaccionar con mayor

rapidez que la competencia a cambios en el entorno: La adopción de

una actitud de aversión al riesgo en la actividad empresarial

generalmente supone asumir un alto riesgo de ser eliminado del

mercado. Una actitud prudente puede suponer la pérdida de control

sobre el entorno y dar la oportunidad a los competidores de adelantarse.

Así mismo la reducción de la volatilidad de los resultados de la empresa,

la reducción de costos inesperados deben redundar en flujos de caja

futuros con un valor actual mayor, por lo que la gestión de riesgos

estaría aportaría aportando valor para los accionistas. Por esto se

23

preparan cada día mejores técnicas de la medición de riesgos con la

esperanza de poder reducir las necesidades de capital.

Otro de los beneficios de la gestión de riesgo es que mejora la

calificación crediticia de la empresa, lo que conlleva a disminuir el costo

e incrementar el monto potencial del financiamiento. En el caso de un

emprendedor, aumenta la posibilidad de atraer Capitales de Riesgo o

Inversores Ángeles. Si se trata de una Pyme, produce una mayor

capacidad de obtener financiamiento bancario. En esta misma línea, las

principales calificadoras de riesgo internacionales como Standard &

Poor's, Moody's o Fitch incluyen entre los determinantes de la

calificación otorgada a las empresas al proceso de Enterprise Risk

Management (ERM).

Por último, la gestión de riesgo, especialmente de los riesgos operativos

y de cumplimiento, servirán para mejorar el control interno, y por lo tanto,

como medida para potenciar el buen gobierno corporativo.

En este sentido es recomendable revisar por lo menos una vez al año,

los sistemas de control interno, incluyendo la gestión de riesgos.

9. INCONVENIENTES DE LA GESTIÓN DE RIESGO

Los problemas no son solo la falta de recursos y de pericia; también hay

falta de coherencia entre lo que se piensa que se debe hacer y lo que

realmente se hace. Por ejemplo, los encuestados creen que la

identificación de nuevos riesgos es la prioridad en la gestión de riesgo,

pero al responder sobre cómo distribuyen su tiempo se evidencia que la

mayor parte de este está destinado a la conformidad, los controles y el

monitoreo.

24

Además, algo muy preocupante es la falta de integración del manejo de

riesgo a la compañía en general y a la toma de decisiones, ya que la

mayoría de las empresas del estudio respondieron que los jefes de

riesgo no juegan ningún papel en las grandes iniciativas estratégicas.

Por ejemplo, solo 44% están activamente involucrados en las

actividades de fusión y adquisición, y solo 36% tienen que ver con el

desarrollo de productos.

Finalmente, hay que resaltar la importancia del momento crucial por el

que pasan las compañías y de la oportunidad que tienen de tomar las

riendas de la gestión de riesgos para invertir en ella, darle la relevancia

que tiene e integrarla con la toma de decisiones, lo que será clave para

el futuro de sus negocios

10.ORGANZACIÓN DE LA GESTIÓN DE RIESGOS DE LA EMPRESA

La tarea de la gestión del riesgo ya viene siendo desempeñada en todas

las empresas de una manera más o menos consciente por el director

general o el director financiero, sin embargo la profesionalización de

dicha gestión requiere hacer explícita la necesidad de mediante la

formalización de una función especializada. En principio es menos

importante sobre quien recaiga esta función. Dependerá de la

complejidad de la actividad desarrollada de la actividad de la empresa.

En un primer momento será conveniente hacerla recaer sobre un comité

que trasmitirá a toda la organización la importancia de la gestión de

riesgos.

Una vez que la empresa decida gestionar sus riesgos, debe tomara una

decisión del modo en que se estructurara la función. Es decir si lo hará

de manera centralizada o descentralizada. La descentralización, consiste

en delegar la responsabilidad de la gestión de los riesgos en cada una

de las unidades de negocio, ayudando a crear una conciencia de

prevención de riesgos en la organización; pero ala largo plazo la

25

centralización aportara un visión global de los distintos riesgos y sus

interdependencias En la mayoría de lasa empresas no financieras se

pone de manifiesto que en la mayoría no se han implementado una

gestión de riesgos y pretenden hacerlo, esperan empezar incorporando

metodologías de medición de riesgos en procesos internos ya existentes

y en aquella que ya desarrollaron una gestión de riesgos lo hacen

mediante centralizaciones parciales.

Parece por tanto que el camino natural de este proceso es el que va

hacia una mayor centralización de la función, llegando posiblemente a lo

que se denomina gestión integrada de los riesgos masa conocida por

sus siglas en ingles ERM (Interprice Risk Management).

El concepto de ERM viene a representar un paso más allá de la

centralización de la función de riesgos. Lo que pretende es integrar la

gestión especializada de los distintos riesgos en una sola visión que

abarque todas las interdependencias, es decir las correlaciones, de los

distintos riesgos.

En realidad el objetivo ultima de la gestión integrada es llegar a resumir

el riesgo total de la compañía en un solo numero y construir a partir de le

una única estrategia de cobertura. Para ello grandes compañías de

seguros han desarrollado programas de análisis de riesgos y pólizas

personalizadas. El valor añadido de este análisis generalmente

descansara masa en la identificación de los riesgos que en la reducción

del costo de los seguros, ya que esta reducción será directamente

proporcional a la diversidad de los riesgos no correlacionados que se

asumen.

Por "Gestión de Riesgos" se entiende en general: el proceso consistente

en identificar acontecimientos posibles, cuya materialización afectará al

logro de los objetivos y la aplicación de las medidas destinadas a reducir

la probabilidad o el impacto de esos acontecimientos. Un factor

fundamental para la Gestión de Riesgos es la eficacia de los controles

institucionales internos.

26

Entre las principales definiciones se pueden resaltar las del Project

Management Institute (Duncan, 1996):

Es el proceso por el que los factores de riesgo se identifican

sistemáticamente y se evalúan sus propiedades.

Es una metodología sistemática y formal que se concentra en

identificar y controlar áreas de eventos que tienen la capacidad de

provocar un cambio no deseado.

En el contexto de un proyecto, es el arte y ciencia de identificar,

analizar y responder a los factores de riesgo a lo largo de la vida

del proyecto y en el mejor cumplimiento de sus objetivos.

El Comité COSO publicó un nuevo Marco de Gestión Integral de Riesgo

"COSO" Enterprise Risk Management - Integrated Framework cuya

definición fue:

"Gestión de Riesgos es un proceso efectuado por el directorio, la

administración superior y otros miembros  de la organización,

basado en la estrategia y a lo largo de la empresa, diseñado para

identificar potenciales eventos que puedan afectar a la entidad y

administrar el riesgo dentro de los rangos de aversión al riesgo

aceptado por la entidad, para proveer una razonable seguridad en el

logro de sus objetivos".

Esta definición recoge los siguientes conceptos básicos de la Gestión de

Riesgos:

Es un proceso continuo que fluye por toda la entidad.

Es realizado por su personal en todos los niveles de la

organización.

Se aplica en el establecimiento de la estrategia.

Se aplica en toda la entidad, en cada nivel y unidad, e incluye

adoptar una perspectiva del  riesgo a nivel conjunto de la entidad.

27

Está diseñado para identificar acontecimientos potenciales que, de

ocurrir, afectarían a la  entidad y para gestionar los riesgos dentro

del nivel de riesgo aceptado.

Es capaz de proporcionar una seguridad razonable al consejo de

administración y a la dirección de una entidad.

Está orientada al logro de objetivos dentro de unas categorías

diferenciadas, aunque susceptibles de solaparse.

La definición es amplia en sus fines y recoge los conceptos claves de la

Gestión de Riesgos por  parte de empresas y otras organizaciones,

proporcionando una base para su aplicación en todas las

organizaciones, industrias y sectores. Se centra directamente en la

consecución de los objetivos establecidos por una entidad determinada y

proporciona una base para definir la  eficacia de la Gestión de Riesgos.

11. EJERCICIO DE LA FUNCIÓN DE GESTION DEL RIESGO

La gestión de riesgos como tal implica la planeación, organización,

dirección, ejecución y seguimiento de procesos, actividades y estrategias

tendientes a la identificación, evaluación, medición y monitoreo de los

riesgos, obviamente en la búsqueda de la protección de los recursos de

la entidad y el logro de los fines propios del objeto social que desarrolla.

La planeación se entiende como la formulación de preparativos y

proyecciones en la realización de una tarea o actividad, de manera tal

que se conozca, desde antes de dar inicio a la ejecución, qué hacer,

cómo hacerlo, cuándo, cuántas veces, quién es el responsable y por qué

se debe hacer. Así, se espera un resultado cierto y por ende se facilita la

evaluación concreta de los logros.

La organización conlleva el alistamiento y disposición de los recursos

que resulten necesarios para el desarrollo de lo planeado, evitando así

que la inexistencia de dichos recursos o la tardanza en su obtención

28

comprometan la ejecución de los planes y, por ende, la obtención de los

resultados deseados.

La dirección implica, por parte de la persona o del órgano de la empresa

responsable, el suministro de instrucción o educación a los funcionarios

responsables de la ejecución de los planes, de forma tal que el personal

encamine o guíe sus esfuerzos a la concreción de los planes

previamente trazados. La diligencia de los administradores del sistema

de gestión y de control integral de riesgos es un factor determinante en

la consecución de los fines que éste persigue, por cuanto son éstos, los

administradores del sistema, los responsables de llevar o hacer ir a la

empresa hacia dichos objetivos. En términos generales, la dirección de

la entidad debe generar una cultura organizacional que soporte la

ejecución de las políticas y estrategias estructuradas para la gestión y el

control integral de riesgos.

La ejecución, es decir, materializar o llevar a cabo los planes trazados,

está a cargo de los funcionarios de la empresa responsables de cada

una de los procesos o actividades. Su labor no debe ser mecánica sino,

muy por el contrario, consciente en relación con los propósitos

perseguidos, de forma tal que al ejecutar cada fase o paso o cada

actividad, sepan el por qué se está realizando. El conocimiento completo

y la adhesión a las políticas y estrategias del sistema por parte del

recurso humano involucrado, es un requisito indispensable en la garantía

de consecución de los objetivos del mismo.

El ciclo de la gestión de riesgos está compuesta de etapas:

identificación, cuantificación, control

11.1. IDENTIFICACION DE RIESGOS

La identificación de los riesgos es el primer paso para su gestión y

sin lugar a dudas el más importante. El proceso de la

identificación del riesgo debe ser permanente e interactivo basado

en el resultado del análisis del contexto estratégico, en el proceso

29

de planeación y debe partir de la claridad de los objetivos

estratégicos de la empresa para la obtención de los resultados.

La identificación de riesgos posibilita conocer los eventos

potenciales que estén o no bajo el control de la entidad que ponen

en riesgo el logro de su misión, estableciendo los agentes

generadores, las causas y los efectos de su ocurrencia.

La identificación de los riesgos se realiza a nivel del componente

de direccionamiento estratégico, identificando los factores internos

o externos de la empresa, que puedan ocasionar riesgos que

afecten el logro de los objetivos. Es la base del análisis de riesgos

que permite avanzar hacia una adecuada implementación de

políticas que conduzcan a su control.

Una manera para que todos los servidores de la entidad conozcan

y visualicen los riesgos, es a través de la utilización del formato de

identificación de riesgos el cual permite hacer un inventario de los

mismos, definiendo en primera instancia las causas o factores de

riesgo, tanto internos o externos, los riesgos, presentando una

descripción de cada uno de estos y finalmente definiendo los

posibles efectos. Es importante centrarse en los riesgos más

significativos para la entidad relacionados con el desarrollo de los

procesos y los objetivos institucionales.

Si no se identifican todos los riesgos relevantes que puedan

afectar a la actividad podemos cometer errores graves en la

gestión. Sin embargo si se identifican todos los posibles riesgos

aunque no sean fácilmente cuantificables se avanzará muchísimo

en su control.

Para identificar dichos riesgos debe realizarse un análisis

cuidadoso de al menos dos aspectos básicos: los procesos

internos, por un lado y la cuenta de resultados por otro. El análisis

30

de los procesos y de toda la información de la gestión que se

pueda obtenerse de ellos, debe servir para detectar todas

aquellas deficiencias o posibilidades de error que es necesario

resolver. Por su parte el análisis del origen de cada una de la

cuenta de pérdidas y ganancias debe permitirnos entender los

riesgos que se están asumiendo para su consecución.

En ambos casos la auditoria tanto interna como externa será un

instrumento de valor incalculable para la identificación de los

riesgos relevantes.

La auditoria y el gestor de los riesgos sirven para realizar un

análisis permanente de los posibles riesgos en que se incurre.

Dado que la organización es algo vivo, no basta con hacer una

revisión puntual de los riesgos posibles, sino que debe analizarse

constantemente la actividad de la empresa para aprender los

nuevos riesgos que surgen.

Otros procedimientos para identificar los riesgos son:

Análisis de procesos: aquellos que facilitaran la identificación

del riesgo operativo.

Brainstorming: cuando un grupo empleador expone sus ideas

o sensaciones de riesgo.

Entrevistas: cuando un especialista en riesgo empresarial

prepara entrevistas con diferentes responsables de la

empresa para extraer sus preocupaciones.

Workshops o talleres de trabajo: reunión de grupo de

empleados para identificar los riesgos y evaluar su posible

impacto en la empresa, dentro de un clima confortable.

Cuestionarios: enfocados a detectar las preocupaciones del

personal empleado sobre riesgos o amenazas que ellos

perciben en su entorno operativo.

Comparación con otras organizaciones: el benchmarking, es

la técnica empleada para compararse con los competidores.

31

11.2. CUANTIFICACION DE RIESGOS

Una vez identificado cada uno de los riesgos, es necesario de

cuantificarlos. La cuantificación de un riesgo está determinada por

un vector de dos componentes: la probabilidad de ocurrencia de

los riesgos y el impacto de sus consecuencias, calificándolos y

evaluándolos con el fin de obtener información para establecer el

nivel de riesgo y las acciones que se van a implantar; es decir se

representa por el número de veces que el riesgo pueda

manifestarse en un determinado período y el impacto de sus

consecuencias a causa de la materialización del mismo.

La probabilidad de ocurrencia del daño ocasionado por el riesgo

depende de dos factores: la posibilidad de aparición de la situación

anómala, y de la frecuencia de exposición al riesgo por parte del

personal. Probabilidad de que se den las situaciones anómalas

requeridas para que se produzca el daño. Los distintos niveles de

esta probabilidad son los siguientes:

Muy improbable: probabilidad muy baja.

Improbable: probabilidad de baja ocurrencia.

Probable: probabilidad alta de ocurrencia.

No requerida: el daño se puede producir durante las

condiciones normales de trabajo.

Frecuencia de exposición al riesgo.

Exposición diaria: si el personal trabaja habitualmente en el

área.

Exposición puntual: si el personal trabaja ocasionalmente en

el área (supervisor, mantenimiento, contratos fijos).

Exposición esporádica: personal que se desplaza al área en

situaciones inhabituales (resto de personal).

32

Para la cuantificación de riesgo se consideran los siguientes

aspectos:

Calificación del riesgo: Se determina a través de la estimación

de la probabilidad de ocurrencia y del impacto que puede

causar la materialización del riesgo, la primera presenta el

número de veces que el riesgo se ha presentado en un

determinado tiempo o pueda presentarse y la segunda se

refiere a la magnitud de sus efectos.

Se califica cada uno de los riesgos de acuerdo con las

siguientes especificaciones:

Probabilidad: Alta 3, Media 2, Baja 1

El Impacto si es Leve 1, Moderado 2, Catastrófico 3

MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS

probabilidad valorAlta 3 3 Zona de

riesgo moderado.Evita el riesgo. Prevenir

6 Zona de riesgo importante.Reducir el riesgo. Evitar el riesgo compartir o Transferir

9 Zona de riesgo inaceptable.Evitar el riesgoReducir el riesgo compartir o transferir

Media 2 2 Zona de riesgo tolerable. Asumir el riesgoReducir el riesgo

4 Zona de riesgo moderado.Reducir el riesgo. Evitar el riesgo compartir o Transferir

6 Zona de riesgo importante.Reducir el riesgoEvitar el riesgo compartir o transferir

Baja 1 1 Zona de riesgo aceptable.Asumir el riesgo

2 Zona de riesgo tolerable.Reducir el riesgo. Compartir o Transferir

3 Zona de riesgo moderado.Reducir el riesgoCompartir o transferir

impacto Leve Moderado Catastróficovalor 1(bajo) 2(medio) 3 (alto)

33

Evaluación de riesgo: Para realizar la Evaluación del Riesgo se debe tener en

cuenta la posición del riesgo en la matriz, según la celda que ocupa, aplicando los

siguientes criterios: Si el riesgo se ubica en la Zona de Riesgo Baja,

significa que su probabilidad es rara, improbable o moderada y su

impacto es insignificante o menor, lo cual permite a la empresa asumirlo.

Es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin

necesidad de tomar otras medidas de control diferentes a las que se

poseen. Si el riesgo se ubica en la Zona de Riesgo extrema, su

probabilidad es moderado, probable o casi certeza y su impacto

moderado, mayor o catastrófico; por tanto, es aconsejable eliminar la

actividad que genera el riesgo en la medida que sea posible. De lo

contrario, se deben implementar controles de prevención para evitar la

probabilidad del riesgo, de protección para disminuir el Impacto o

compartir o transferir el riesgo si es posible. Si el riesgo se sitúa en

cualquiera de las otras zonas (riesgo, moderada o alta), se deben tomar medidas

para llevar en lo posible los riesgos a la zona moderada o baja. Siempre que el

riesgo sea calificado con Impacto catastrófico, la empresa debe diseñar planes de

contingencia, para protegerse en caso de su ocurrencia.

Las medidas a adoptar dependen de la celda en la cual se ubica el

riesgo así:

Se previenen: Los riesgos de impacto leve y probabilidad alta.

Se reducen o se comparte el riesgo, si es posible: los riesgos con

impacto moderado y probabilidad leve.

En el caso de los riesgos no financieros es más frecuente utilizar la

evidencia histórica para deducir la probabilidad de ocurrencia de los

eventos de la pérdida, pero no debe descartarse la posibilidad de usar

modelos estadísticos para determinados eventos, como podría ser la

distribución de probabilidad de realizar una transacción errónea entre un

número elevado de transacciones manuales repetitivas. cual sea el

modelo considerado, debe revisarse constantemente para verificar su

34

adecuado funcionamiento en la realidad y reajustarlo, tanto desde el

punto de vista de la frecuencia observada y del impacto de los eventos.

11.3. CONTROL DE RIESGO

El propósito del control de riesgo es analizar el funcionamiento, la

efectividad y el cumplimiento de las medidas de protección, para

determinar y ajustar sus deficiencias.

Desde el momento que tenemos identificados y cuantificados los

riesgos de nuestra actividad podemos a empezar a controlarlos.

La medición continuada del nivel de riesgo proporcionara por sí

misma un reflejo de su evolución y sentido hacia el que se mueve

la empresa con sus decisiones.

Además de esto será necesario establecer límites u objetivos en

función de la capacidad de la empresa para asumir esos riesgos.

El riesgo de la empresa o su objetivo de solvencia serán los que

determinen la capacidad de riesgo que está dispuesta a asumir en

términos de capital o de resultados.

Existen varias técnicas de cobertura, generalmente unas de

adaptan mejor que otras a los distintos tipos de riesgo. En general

los instrumentos financieros derivados son los más utilizados para

la cobertura de los riesgos de mercado, como el riesgo de cambio,

el riesgo del tipo de interés y el riesgo de variaciones en los

precios de la mercancía. El riesgo de crédito en cambio

recientemente a empezado a cubrirse con derivados. Por su parte

para algunos de los riesgos operacionales lo más frecuente es

utilizar los seguros.

Es muy probable que sea difícil o costoso eliminar los riesgos no

deseados en un plazo razonable, por lo que el gestor de riesgos

debe trabajar preferentemente en su prevención.

35

Además de establecer sublimites de alerta que inicien planes de

acción antes de que un riesgo llegue a alcanzar los límites

establecidos, el gestor puede tratar de transmitir una cultura de

autocontrol por parte de las unidades que asumen el riesgo.

Es conveniente considerar alguna de estas opciones para tratar

de controlar los riesgos:

Evitar el riesgo: tomar las medidas encaminadas a prevenir su

materialización. Es siempre la primera alternativa a

considerar, se logra cuando al interior de los procesos se

generan cambios sustanciales por mejoramiento, rediseño o

eliminación, resultado de unos adecuados controles y

acciones emprendidas. Un ejemplo de esto puede ser el

control de calidad, mantenimiento preventivo de los equipos,

desarrollo tecnológico, etc.

Reducir el riesgo: implica tomar medidas encaminadas a

disminuir tanto la probabilidad (medidas de prevención), como

el impacto (medidas de protección). La reducción del riesgo

es probablemente el método más sencillo y económico para

superar las debilidades antes de aplicar medidas más

costosas y difíciles. Se consigue mediante la optimización de

los procedimientos y la implementación de controles.

Compartir o transferir el riesgo: reduce su efecto a través del

traspaso de las pérdidas a otras organizaciones, como en el

caso de los contratos de seguros o a través de otros medios

que permiten distribuir una porción del riesgo con otra entidad,

como en los contratos a riesgo compartido. Es así como por

ejemplo, la información de gran importancia se puede duplicar

y almacenar en un lugar distante y de ubicación segura, en

vez de dejarla concentrada en un solo lugar.

Asumir un riesgo: luego de que el riesgo ha sido reducido o

transferido puede quedar un riesgo residual que se mantiene,

en este caso el gerente del proceso simplemente acepta la

36

pérdida residual probable y elabora planes de contingencia

para su manejo.

12.PAPEL DEL CONTROL INTERNO EN LA GESTION DE RIESGO

El control interno juega un papel fundamental en relación a la gestión, ya

que se establece para limitar y neutralizar los riesgos que pueden afectar

a una organización, a través de la investigación y análisis de riesgos

relevante.

Dadas las condiciones en las que las entidades se desenvuelven suelen

sufrir variaciones, por tanto se necesitan mecanismos para detectar y

hacer frente a los riesgos asociados con el cambio.

12.1. APLICACIÓN DEL INFORME COSO A LA ADMINISTRACION DE RIESGOS FINANCIEROS.

El informe COSO tiene mucha relación con la administración de

riesgos ya que uno de sus objetivos sirve como base común par a

las empresas, directores, reguladores, académicos y otros para

entender la Administración y Dirección del Riesgo, sus beneficios

y limitaciones, y la comunicación eficaz sobre todos los riesgos

que tiene la empresa. El informe COSO fue emitido en setiembre

37

de 1992 por el Commmittee of Sponsoring Organizaction of the

Treadway Comision, desde entonces ha constituido un fenómeno

mundial y su aceptación ha ido creciendo en todos los sectores

vinculados con los negocios. El principal objetivo es establecer

una definición común que sirva las necesidades de diferentes

partes, y proveer un estándar mediante el cual las entidades de

negocios y otras puedan valorar sus sistemas de control interno y

determinar cómo mejorarlo.

El informe COSO incorporo en una sola estructura conceptual los

distintos enfoques existentes a nivel mundial acerca del control

interno y genero un consenso para solucionar las múltiples

dificultades que originaban confusión entre la gente de negocios,

los legisladores , los reguladores y otros; actualizo la práctica de

control interno, al igual que los procesos de diseño,

implementación y evaluación, también los informes de los

administradores sobre el mismo con los consiguientes dictámenes

externos.

La metodología COSO conduce a involucrar a todas las áreas de

la empresa, ya que el cumplimiento esticto de la ley corresponde

en última instancia al Director General de la empresa, por lo

tanto, resulta necesario involucrar a todos los niveles de la

empresa, teniendo en cuenta los principios de la Administración

de Riesgo, lo cual generara valor agregado, estableciendo que

todos son responsables del manejo del riesgo.

12.2. MAPA DE RIESGO MOLINO EL LIRIO SAC.

Mapa de riesgo

Herramienta útil de control interno importante para una buena

Gestión de riesgos en Empresas no financieras con el fin de

generar valor en el se muestra una vista panorámica de los

riesgos que están expuestas las empresas

38

Mapa de Riesgos de Molino El Lirio S.A.C. La Victoria Chiclayo

Perú cuya actividad principal es el procesamiento de arroz

cáscara con el fin de obtener arroz pilado; por lo tanto la materia

prima que usa es el arroz cáscara.

IDENTIFICACIÓN DE RIESGOS

Presencia del Fenómeno del Niño así como la sequía en el Valle

agrícola Chancay Lambayeque son eventos de suceder, ocasiona

daños, en el caso del fenómeno del Niño inundaciones en la

ciudad y el campo agrícola, destrucción de canales de regadío

caminos, destrucción de los campos agrícolas dedicados al

sembrío del arroz, trayendo como consecuencia falta de la

materia principal para la empresa ,también una sequia es otro

evento que produce falta del recurso hídrico, determinante para la

siembra del arroz que de suceder faltaría de igual manera esta

materia prima.

El Cambio climático es otro factor de riesgo determinante para

una buena producción de arroz, actualmente en el Perú no existen

variedades de arroz que se adapten a este cambio climático, esto

sucedió en el valle en la campaña de siembra de arroz 2012

El mercado del arroz en el Perú depende del mercado mundial,

por lo tanto la variación de precios será positiva o negativa de

acuerdo a la oferta y la demanda del mercado mundial

La presencia de plagas y enfermedades en el cultivo del arroz es

otro factor de riesgo que eleva los costos de producción y la

producción por un mal control integrado de plagas y

enfermedades

Molino El Lirio a sus proveedores de la materia prima en este

caso de arroz cáscara tiene que financiar con aproximadamente el

50% de su costo de producción para la siembra de este cereal,

El consumidor nacional es muy exigente en el calidad de arroz

por lo tanto la empresa se ve presionado en contar e invertir en

maquinaria de avanzada para el procesamiento del arroz

39

Por lo expuesto las empresas financieras consideran al sector

agrícola de alto riesgo

13.CONCLUSIONES

.

Las empresas deben comprender la importancia de identificar, medir y

gestionar el riesgo financiero como elemento complementario al

desarrollo del objeto social. Para el cual fueron constituidas.

Una adecuada gestión de riesgos financieros permite a lasa

empresas mantenerse en la dirección de sus objetivos de rentabilidad,

promoviendo la eficiencia en las operaciones y el mantenimiento del

capital, garantizando la solvencia y la estabilidad de la empresa.

El diseño y adopción de medición ,control y administración de riesgos

debe estar acorde con los objetivos estratégicos, con plan de

negocios y con métodos de administración de riesgos adoptados por

40

la organización, soportado por metodologías de comprobado valor

técnico para la medición de los riesgos existentes.

El establecimiento de límites en cualquier tipo de riesgo y su control

permanente ,permiten tomara medidas adecuadas y oportunas que

reduzcan al mínimo la probabilidad de sufrir una perdida financiera

considerable, que repercuta en la operación de la empresa y el

principio de continuidad del negocio.

14.RECOMENDACIONES.

Las empresas, sin importar su tamaño, deben asignar recursos a la

medición y control de los diferentes riesgos, por tanto se considera

necesario que siempre exista un comité o departamento de riesgo que

evalúen constantemente todas las operaciones de la empresa.

Las empresas No financieras han comprendido la importancia de

identificar, medir y gestionar el riesgo como elemento complementario

al desarrollo del objeto social para el cual fueron constituidas. Una

gestión adecuada de los riesgos permitirá a la organización

mantenerse en dirección de sus objetivos de rentabilidad

promoviendo la eficiencia en las operaciones y el mantenimiento de

capital, garantizando así la solvencia y estabilidad de la empresa.

El diseño y adopción de un modelo de medición, control y

administración de riesgos debe estar acorde con los objetivos

estratégicos, con el Plan de negocios y con el Método de

administración de riesgos, adoptado por la organización; soportado

por metodologías de comprobado valor técnico para la medición de

riesgos de mercado, crédito y liquidez.

El establecimiento de límites en cualquier tipo de riesgo y su control

permanente, permiten tomar medidas adecuadas y oportunas que

41

reduzcan al mínimo la probabilidad de sufrir una pérdida financiera

considerable, que repercuta en la operación de la empresa y el

principio de continuidad o negocio en marcha.

El valor en riesgo viene siendo una herramienta exitosa en general.

Mientras que en el sector financiero su cálculo es de obligatorio

cumplimiento, en el sector no financiero corresponde a iniciativa

propia de las empresas. Su aceptación generalizada obedece a que

resume en un solo número la perdida máxima en que puede incurrir

una posición o un portafolio, lo que permite conocer el monto mínimo

de capital que se requiere para cubrir las pérdidas en el evento de

ocurrencia.

Las empresas, sin importar su tamaño, deben asignar recursos a la

medición y control de riesgos, por tanto se considera necesario la

constitución de un Comité y un Departamento de riesgos que evalúen

constantemente las operaciones, teniendo en cuenta la relación costo

– beneficio, dichos recursos no deben ser considerados como un

gasto, al contrario, deben ser vistos como una inversión, ya que

contribuyen a evitar que en un futuro se presenten circunstancias

financieras críticas que pueden llevar al cierre de la empresa.

42

15.BIBLIOGRAFIA

Avila Bustos, Juan Carlos.(2005) Medición y control de riesgos

financieros en empresas del sector real. Pontificia Universidad

Javeriana. Bogota.

Barruezo Arzuela, Jose Miguel.(2003). Partida Doble, núm. 150, en

http:// http://empresas.wke.es/proysan/11113.pdf

Gonzales Cueto Aleida. CEEC. Universidad de La Habana Cuba. en

www.nodo50.org/cubasigloXXI/economia/gcueto_311206.pdf.

Hernan Trujillo, Alaro y Galvis B.(2008), Carmen Astrid. Manual para la

gstion y el control integral de riesgos en entidades especializadas en

microcréditos. En www.microfinanzas.org/.../manual-para-la-gestion-y-el-

control-integral