El ABC de los Riesgos Empresariales
José Luis Duarte Alcántara
Introducción
José Luis Duarte Alcántara.
Qué es el Riesgo?
} El Riesgo se puede definir como “Una medición cuan6ficable de la
probabilidad de pérdida o daño” Bank for Interna,onal Se/lements (BIS), o
} También como “La probabilidad de que una acción o ac,vidad, genere una pérdida o daño”. American Risk Management Associa,on (ARM).
} El riesgo esta implícito en todas las ac6vidades que una organización realiza.
} El riesgo incluye a las principales ac6vidades de negocio directamente relacionadas con la organización así como aquellas otras ac6vidades que soportan las operaciones del mismo.
Qué es el Riesgo Empresarial?
} El Riesgo Empresarial puede ser visto como una evolución natural de los procesos de “Administración de Riesgos que toda empresa debería
tener”.
} “…es un proceso, efectuado por la junta de directores, gerentes y el resto del personal, que impactará a la estrategia de toda la empresa, diseñado para iden,ficar eventos potenciales que pueden afectar a la en,dad, y ges,onar el riesgo dentro de un margen que se está dispuesto a aceptar, para garan,zar el logro de los obje1vos de la empresa.” COSO.
} Observar a la organización entera bajo la óp6ca de los posibles riesgos que puede estar enfrentando o puede llegar a enfrentar.
Qué elementos tiene el Riesgo Empresarial?
Strategic risks
Hazard/
event risks
Operational risks Financial
risks
External sources
Internal sources
Hazard Risk incluyen los riesgos:
} Daño a alguna otra propiedad o conato de incendio
} Huracanes o cualquier otra fuerza natural destruc6va
} Robo o algún otro crimen, que
puedan exis6r personas las6madas.
} Interrupción del negocio
} Enfermedades o incapacidades humanas
} Reclamos de responsabilidad
} Guerra, terrorismo, disturbios, etc.
Financial Risk incluyen los riesgos:
} Precios (valores de ac6vos, tasas de interés, commodi6s, etc)
} Liquidez (cash flow, call risk, costo de oportunidad)
} Crédito (default, downgrade ra6ng, etc)
} Inflación
} Hedging risk
} Impuestos
} Fluctuaciones cambiarias
Operational Risk incluyen los riesgos:
} Operación del negocio (HR,
desarrollo de productos, capacidad, eficiencia, fallas en producto/
servicio, canal de distribución, ciclos de negocio, demanda de servicios.
} Empowerment (liderazgo, change management)
} Informa6on Technology (relevance, availability)
} Comunicación de la información del negocio ( presupuesto y planeación, información contable, fondos de pensión (para USA), evaluación de inversiones, impuestos)
Operational Risk incluyen los riesgos:
} Desastre nacional
} Fallas para iden6ficar los riesgos del mercado
} Fallas para proporcionar los documentos necesarios para realizar el negocio y/o
transacciones.
Strategic Risk incluyen los riesgos:
} Daño reputacional (trademark/
brand erosion, fraud, unfavorable publicity)
} Competencia
} Tendencias demográficas y culturales
} Innovación technológica
} Disponibilidad de capital
} Tendencias regulatorias y polí6cas
El ABC de los Riesgos Empresariales
José Luis Duarte Alcántara.
EL ABC = MODELO DE LAS 3 P’s
}
(A) PERSONAS
}
No existe organización que no requiera TALENTO.
}
Indispensable saber QUIÉN hace QUÉ en la organización.
}
Necesario conocer las COMPETENCIAS que posee el talento con el que se cuenta (Conocimiento + Habilidades + Ac6tud =
Competencia).
}
Se debe iden6ficar al PERSONAL CLAVE, aquella persona competente, COMPROMETIDA, que SABE, QUIERE y PUEDE hacer.
}
Importante hacer el cruce entre RESPONSABILIDADES vs PERSONAL CLAVE.
Iden6ficar MOTIVADORES del PERSONAL CLAVE.
Operational risks
Talent risks
Legal risks
Process risks
Internal
sources
EL ABC = MODELO DE LAS 3 P’s
}
(B) PROCESOS
}
Iden6ficar los PROCESOS CLAVES = PROCESOS QUE DAN VALOR.
}
Quién(es) son los DUEÑO(S) de los PROCESOS CLAVES y quién(es) EJECUTA(N) estos procesos.
}
Cuáles son los CONTROLES y los MECANISMOS de los PROCESOS CLAVES.
}
Cuáles son los parámetros de medición de los PROCESOS CLAVES.
}
Cuáles son los umbrales de los parámetros de medición.
}
Qué PROCESOS CLAVE nos disMnguen, nos significan.
Operational risks Strategic
risks
Process risks Mission
risks Tactical
risks Tech
risks
EL ABC = MODELO DE LAS 3 P’s
}
(C) PRODUCTO o SERVICIO
}
Saber CUANTO CUESTA hacer o tener el producto o servicio = COSTO TOTAL.
}
Del COSTO TOTAL cuanto es COSTO FIJO y cuanto es COSTO VARIABLE.
}
Quiénes son nuestros PROVEEDORES y desde CUANDO.
}
Quiénes son nuestros CLIENTES y cuanto COMPRAN.
}
Cuál es la COMPRA PROMEDIO y los INGRESOS TOTALES.
}
Cuál es la UTILIDAD TOTAL, cual es la UTILIDAD por producto o servicio.
Operational risks Financial
risks
Strategic risks
Y ahora que hacemos?
}
Por cada P, elaborar una tabla de Riesgos vs Impacto vs Tratamiento.
Elemento Riesgo Impacto Tratamiento
Personas No se conocen las competencias del talento
Resultados ineficientes Rotación de personal Pérdida de talento Incremento de costos
Evaluación de competencias Reasignación de responsabilidades
Procesos Procesos clave no tienen controles
Pérdida de dinero Incremento de costos Ineficiencia operativa
Asignación de controles
Medición y evaluación de controles
Productos No se sabe cuanto cuesta lo que se
Pérdida de dinero
Error en el precio de venta
Análisis de costos Estructura de costos
Y ahora podemos evaluar el riesgo
}
Agregando la Probabilidad de ocurrencia y su Frecuencia.
}
Se u6lizan regularmente los valores: Muy Alto, Alto,
Moderado, Bajo y Muy Bajo para estas dos nuevos atributos.
}
Y entonces es posible construir una Matriz de Riesgos.
}
Esto nos da un panorama amplio respecto a lo que nos podemos enfrentar en la empresa.
Elemento Riesgo Impacto Tratamiento Prob. Frec.
Personas No se conocen las competencias del talento
Resultados ineficientes Rotación de personal Pérdida de talento Incremento de costos
Evaluación de competencias Reasignación de responsabilidades
Alta Media
Procesos Procesos clave no tienen controles
Pérdida de dinero Incremento de costos Ineficiencia operativa
Asignación de controles Medición y evaluación de controles
Baja Alta
Productos No se sabe cuanto cuesta lo que se produce
Pérdida de dinero Error en el precio de venta
Pérdida de eficiencia
Análisis de costos Estructura de costos Análisis de precios
Media Baja
Matriz de riesgos
}
Matriz CualitaMva
Probabilidad
alto Moder.
bajo Muy bajo
P12 P23
P21 P7
P5
P33 P44
P43 P6
P4
P20 P45
P8 P3
P10
P56 P11
P78 P1
P12
P26 P6
P34 P28
Muy alta P16
Alta Moderada
Baja Muy Baja
Muy alto
Matriz de riesgos
}
Matriz CualitaMva BCG
Proceso de Tratamiento de riesgos
}
Evitar el Riesgo
} Cesar la ac6vidad que da origen al riesgo.
} Quizá haciendo reingeniería de procesos a aquellos que originan el riesgo, puedan servir para mi6gar o ges6onar los riesgos a niveles aceptables.
}
Transferir el riesgo
} Compra de un seguro / fianza
} Pero realmente no se transfiere el riesgo, solo se reduce el impacto a la ins6tución.
} Transferir el riesgo a terceros, deben preverse las responsabilidades específicas de ambas partes en lo referente a la indemnización.
} Una combinación de transferencia y un programa de riesgo adecuada
Proceso de tratamiento de riesgos
}
Reducir o MiMgar el riesgo
} Mediante la implementación o el mejoramiento de controles de seguridad o contramedidas.
} Los controles pueden atender al riesgo directamente o en su defecto, pueden compensarlo logrando mi6gar los efectos de un incidente.
} El impacto potencial puede reducirse a través de procesos técnicos o procedimientos (sistemaMzación / automaMzación).
}
Aceptar el riesgo
Entonces que aprendimos?
}
Todos los días, por hábito o de manera racional tomamos decisiones y enfrentamos las consecuencias.
}
Conocer los riesgos nos permite mejorar la información para la toma de decisiones.
}
Iden6ficar el impacto de los riesgos nos permite darles un valor que la organización y nosotros podemos comprender, es decir, valorar las consecuencias.
}
Por la experiencia o por el análisis de la información es posible determinar la Probabilidad y la Frecuencia de estos riesgos.
}
