II- Etapas de la gestión del riesgo
Como ya ha sido mencionado, la identificación del riesgo es la primera etapa del proceso y es sumamente importante, dado que nos permite determinar de una manera más exacta el nivel de exposición a un riesgo ó pérdida de una entidad o negocio.
Ello requiere un conocimiento detallado de dicha empresa, del mercado en el que opera, del entorno legal, social, político y cultural que le rodea, así como el desarrollo de una visión común coherente de su estrategia y de sus objetivos operacionales, incluyendo los factores críticos para su éxito y las amenazas y oportunidades relacionadas con la consecución de estos objetivos.
Para poder lograr una buena identificación de los riesgos existe una amplia gama de instrumentos que son de mucha utilidad en este aspecto, como son: cuestionarios, organigramas, diagramas de flujo, estados financieros, manuales, inspecciones, entrevistas, contratos, proyectos, inventarios, estadísticas, así como la experiencia propia de los trabajadores.
Una vez identificados los riesgos a nivel de entidad, deberá practicarse similar proceso al nivel de programa y actividad. Se considerará, en consecuencia, un campo más limitado, enfocado a los componentes de las áreas y objetivos claves identificados en el análisis global de la entidad.
Después de identificados los riesgos a nivel de institución y de programa o actividad, debe de procederse a su análisis. El método utilizado para determinar la importancia relativa de los riesgos incluirá como mínimo:
- Una estimación de su frecuencia, o sea, la probabilidad de ocurrencia.
- Una valoración de la pérdida que podría resultar.
En general, aquellos riesgos cuya concreción este estimada como de baja frecuencia, no justifican preocupaciones mayores, por el contrario los que se estiman de alta frecuencia deben merecer atención preferente. Entre estos extremos se encuentran casos que deben de ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.
Existen muchos riesgos difíciles de cuantificar que, como máximo, se prestan a calificaciones de grande, moderado o pequeño; pero no debe cederse a la difundida inclinación de conceptualizarlos rápidamente como no medidos. En muchos casos con un esfuerzo razonable puede conseguirse una medición satisfactoria.
Conociendo entonces los recursos financieros de la entidad, es necesario establecer un orden de prioridad para la atención de los riesgos. Es importante fijar rangos de modo que podamos establecer categorías de cada uno de los riesgos identificados, de esta forma podremos determinar cuales son los más importantes y urgentes que requieren de una atención inmediata y cuales son los de menor importancia y que podrían ser atendidos posteriormente.
Luego de identificar, estimar y cuantificar los riesgos, la máxima dirección y los responsables de otras áreas deben determinar los objetivos específicos de control y, en relación con ellos, establecer los procedimientos de control más convenientes.
En función de los objetivos de control determinados, se seleccionaran las medidas salvaguardas que se estimen más efectivas al menor costo, para minimizar la exposición.
El objetivo de este trabajo es presentar un controlador borroso para la evaluación del riesgo, tomando como base la agencia Micar Villa Clara-Cienfuegos, perteneciente a la Corporación Cubalse y cuyo objeto social es prestar servicios de renta de autos a turistas y visitantes extranjeros en los dos puntos previstos para este fin; de modo que este controlador se convierta en referencia a las demás entidades del país.
III- Evaluación del riesgo mediante un controlador borroso
La mayoría de los fenómenos que se presentan en el acontecer diario se es puede catalogar como imprecisos, es decir tienen implícito cierto grado de difusidad en la descripción de su naturaleza. Esta imprecisión puede estar asociada con su forma, posición, momento, color, textura e incluso en la semántica que describe lo que son. En muchos casos el mismo concepto puede tener diferentes grados de imprecisión en diferentes contextos de tiempo. Un día cálido de invierno no es exactamente lo mismo que un día cálido de primavera. Este tipo de imprecisión o difusidad asociado continuamente a los fenómenos es común en muchos campos de estudio, entre ellos el de las finanzas.
La lógica borrosa se define como un sistema matemático que modela funciones no lineales, que convierte unas entradas en salidas acorde con los planteamientos lógicos que usan el razonamiento aproximado.
Se fundamenta en los denominados conjuntos borrosos y una sistema de inferencia borroso basado en reglas de la forma "SI?..ENTONCES??.", donde los valores lingüísticos de la premisa y el consecuente están definidos por conjuntos borrosos, es así como las reglas siempre convierten un conjunto borroso en otro.
Un controlador borroso consta de 4 etapas:
- Interfase de borrisificación.
- Creación de la base de datos( para definir los conjuntos borrosos) y de la base de reglas(para caracterizar las acciones de control)
- Proceso de inferencia basado en lógica borrosa.
- Interfase de desborrisificación.
El riesgo según las definiciones dadas en el epígrafe I, esta asociado siempre a cierto grado de inseguridad e incertidumbre, pues se desconoce con seguridad la incidencia o no de algún evento, sobre las estrategias de planeación empresarial; por lo que de esta manera, el riesgo puede considerarse como un elemento borroso, el cual tiene un futuro incierto, borroso o difuso.
Analizando en términos más rigurosos, la teoría de conjuntos borrosos parte de la teoría clásica de conjuntos, añadiendo una función de pertenencia al conjunto, definido este como un número real entre 0 y 1. Así, se introduce el concepto de conjunto o subconjunto borroso asociado a un determinado valor lingüístico, definido por una palabra, adjetivo o etiqueta lingüística A. Para cada conjunto o subconjunto borroso se define una función de pertenencia o inclusión µA( t ) , que indica el grado en que la variable t esta incluida en el concepto representado por la etiqueta A. Para una empresa cualquiera, podrían definirse tres subconjuntos borrosos, cada uno identificado por una etiqueta, [Normal, Alerta, Crítico] y con una función de inclusión o pertenencia [µnormal (t) µAlerta (t) µCritico (t)]
A continuación se describirán las funciones de cada una de las partes, en correspondencia con las etapas generales del control de riesgo y con las especificidades del diseño de un controlador borroso para la agencia Micar Villa Clara-Cienfuegos.
IV – Desglose de las etapas del controlador borroso
IV-1- 1ra Etapa "Interfase de borrisificación"
1a. Identificación del riesgo.
Se realizará la identificación del riesgo según lo estipulado por las diferentes normas y resoluciones nacionales e internacionales. Para una correcta identificación podrán auxiliarse de diferentes técnicas y herramientas.
1b. Asignación de los factores de riesgo correspondientes, que se consideraran como las variables de entrada susceptibles a control.
Según su frecuencia o probabilidad de ocurrencia, el riesgo se clasificó según lo planteado por las normas AS/NZS 4360, pero vale recalcar que dichas clasificaciones pueden variar en dependencia de las características de cada entidad u organización.
Variables asignadas | Descriptor | Ejemplo de la descripción detallada |
S1 | Insignificante | Baja pérdida financiera, asumible por el presupuesto. |
S2 | Menor | Cuando el presupuesto los asume, pérdida financiera media. |
S3 | Moderado | Cuando requiere una autorización fuera del presupuesto, pérdida financiera alta. |
S4 | Mayor | Afecta las utilidades, pero no detiene el proceso de producción o servicio, pérdida financiera mayor. |
S5 | catastrófico | Cuando pone en peligro la supervivencia de la entidad, pérdida financiera enorme. |
Tabla 1 "Medidas cualitativas de consecuencia o impacto".
Fuente: Elaborada por el autor en base a la tabla E1 de la AS/NZS 4360
Variables asignadas | Descriptor | Ejemplo de la descripción detallada |
A | Casi certeza | Se espera que ocurra en la mayoría de las circunstancias. |
B | Probable | Probablemente ocurrirá en la mayoría de las circunstancias |
C | Posible | Podría ocurrir en algún momento. |
D | Improbable | Pudo ocurrir en algún momento |
E | Raro | Puede ocurrir solo en circunstancias excepcionales. |
Tabla 2 Medidas cualitativas de probabilidad.
Fuente: Elaborada por el autor en base a la tabla E2 de la AS/NZS 4360
1c. Medición de las variables de entrada en el contexto del universo discursivo del problema.
Donde las medidas de frecuencia y de consecuencia se combinaran para obtener un nivel de riesgo, que será el que caracterizará el evento en cuestión, en dicha matriz influirán muchos factores subjetivos, pues las apreciaciones para cada individuo u organización en particular pueden no coincidir en muchos aspectos.
Incertidumbre de ocurrencia | Severidad o consecuencias | ||||
Insignificantes S1 | Menores S2 | Moderados S3 | Mayores S4 | Catastróficos S5 | |
A(casi certeza) | A | A | E | E | E |
B(Probable) | M | A | A | E | E |
C(Posible) | B | M | A | E | E |
D(Improbable) | L | B | M | A | E |
E(Raro) | L | B | M | A | A |
Leyenda L = Ligero B = Bajo M = Medio A = Alto E = Extremo | |||||
Tabla 3 Matriz de análisis de riesgo cualitativo ? nivel de riesgo.
Fuente: Elaborada por el autor en base a la tabla E3 de la AS/NZS 4360
Ligero (L) → Se debe de administrar mediante procedimientos de rutina, pues son riesgos considerablemente pequeños que pueden ser asumidos por la entidad.
Bajo (B) → Debe de especificarse la responsabilidad gerencial, los que estarán a cargo de la supervisón y control de los planes de tratamiento que se requieran.
Medio (M) → Requiere atención por parte de la gerencia, los cuales estarán a cargo de la planeación del tratamiento, su ejecución y supervisión.
Alto (A) → Requiere atención priorizada de la alta gerencia, los que deben involucrar entre sus planes de tratamiento la eliminación de este riesgo de ser posible, la ejecución de dichos planes y su supervisión estarán a cargo de la alta dirección.
Extremo (E) → Requiere una acción inmediata, con un tratamiento que involucre de ser posible su eliminación o transferencia y en donde la máxima dirección gerencial será el máximo responsable de su ejecución y control.
1d. Determinación de una escala entre los valores lingüísticos y un rango numérico.
El rango numérico que se relacionará con los valores lingüísticos tomará valores desde cero hasta uno, es decir usando el sistema endecadario. La correspondencia quedara como se describe a continuación:
L = 0 A = 0,75
B = 0,25 E = 1
M = 0,5
IV-2- 2da etapa "Creación de bases de datos y de la base de reglas"
2a. Creación de la base de datos.
N/O | RIESGOS | FACTOR DE RIESGO | MAGNITUD | CRITERIO DE EVALUACIÓN | ||||
0 | 0,25 | 0,5 | 0,75 | 1 | ||||
1 2 | Disminución de la integridad y los valores éticos | 1-Falta de exigencia y tolerancia. | x | Ligero | ||||
2-Incumplimiento de la disciplina laboral. | x | Bajo | ||||||
3-No aplicación del Reglamento disciplinario. | x | Medio | ||||||
4-Desconocimiento por parte de los trabajadores de las legislaciones vigentes. | x | Medio | ||||||
Malas políticas y practicas del personal | 1-No se actualizadas ni definidas las funciones específicas de cada trabajador. | x | Alto | |||||
2-El gerente no posee Resolución de nombramiento. | x | Medio | ||||||
3-No esta creado el comité de control. | x | Alto | ||||||
4-No existe la Resolución de nombramiento del responsable de Seguridad Informática. | x | Medio | ||||||
5-No se encuentra confeccionado la tabla para sustituto para vacaciones. | x | Alto | ||||||
6-No existe la Resolución de constitución del Consejo de Dirección. | x | Medio | ||||||
3 4 | Incumplimiento de los objetivos. | 1-No poseen los objetivos de la Unidad para el año 2006. | x | Extremo | ||||
2-No tienen determinadas las necesidades de aseguramiento para dar cumplimiento a los objetivos propuestos. | x | Extremo | ||||||
Ocurrencia de eventos, debido a una mala evaluación de riesgos. | 1-Falta de conocimientos en cuanto a evaluación de riesgos. | x | Extremo | |||||
2-Incorrecta identificación, análisis, evaluación y tratamiento de los riesgos. | x | Extremo | ||||||
3-No segregación entre los riesgos internos y externos | x | Extremo | ||||||
5 6 7 8 | Incumplimiento del plan de venta | 1-Competencia que ofrecen otras agencias. | x | Extremo | ||||
2-Ausencia de carros para la renta. | x | Extremo | ||||||
3-Envejecimiento de los autos que se rentan. | x | Extremo | ||||||
Incumplimiento de los principios de Control Interno | 1-No se encuentran definidas las firmas autorizadas. | x | Extremo | |||||
2-No se encuentra creada la comisión de inventario. | x | Extremo | ||||||
3-Desactualizada el acta de tenencia el fondo para devolución. | x | Medio | ||||||
Ocurrencia de accidentes de trabajo y/o enfermedad profesional | 1-Accidentes en la carretera por el mal estado técnico de los vehículos. | x | Extremo | |||||
2-Mal estado técnico de las herramientas. | x | Extremo | ||||||
Incumplimiento de las normas de seguridad y protección. | 1-Clientes en el interior de la entidad. | x | Alto | |||||
9 | Falta de supervisión y monitoreo | 1-No existencia de un plan de acción para la realización de las evaluaciones continúas. | x | Alto | ||||
2-Desactualización del plan de prevención. | x | Alto | ||||||
2b. Creación de la base de reglas.
La base de reglas para utilizar en el proceso de inferencia esta dada por el formulario que se describe a continuación:
Sea CR la cantidad de riesgos
R( i ) el riesgo. Tal que i = 1,?, CR
Sea CF( j ) la cantidad de factores de riesgo evaluados con el número j. Por tanto supongamos que ER( i ) denomina la evaluación de R( i ), la cual se obtiene por la siguiente fórmula:
Se designa por TF( i ) a la cantidad de factores de riesgo R( i )
Definiendo:
Rk = k x TF (i) k = [0; 0,5; 1]
Sea E( i ) la categoría que evalúa a R( i ) i = 1,?,CR
Las categorías que se consideraran son:
N → Normal A → Alerta C → Crítica
Se denominara EF a la evaluación final del sistema de riesgos.
Siendo n1 → Cantidad de riesgos evaluados de N
n2 → Cantidad de riesgos evaluados de A
n3 → Cantidad de riesgos evaluados de C
IV-3- 3ra etapa " Proceso de inferencia basado en lógica borrosa"
El proceso de inferencia simula la toma de decisiones operando sobre las bases de datos y reglas establecidas:
En este caso la cantidad de riesgo (CR) = 9, luego el índice i recorre 9 valores o riesgos. Cada riesgo estará asociado a diferentes y variados factores de riesgo, los cuales le darán origen; y cada uno de estos factores tendrá asociado a su vez una magnitud o rango numérico, en dependencia de su nivel de riesgo, el cual fue tomado según la relación existente entre la frecuencia y la severidad (Ver primera etapa apéndice c).
Para i = 1, se analizara la evaluación de R (1)
Hallando la cantidad de factores de riesgo evaluados desde 0 hasta 1[CF (0);..; CF (1)]
CF( 0 ) = 1 CF( 0,25 ) = 1 CF( 0,5 ) = 2 CF( 0,75 ) = 0 CF( 1 ) = 0
Se pasará a calcular entonces la evaluación de riesgo según la incidencia de cada causa o factor:
= 1 x CF(0) + 1 x CF(0,25)+2 x CF(0,5) = 1 x 0 + 1 x 0,25 + 2 x 0, 5 = 1,25
Se conoce que la cantidad de factores de riesgo para el primer riesgo analizado en la entidad es de 4 factores o causas TF(1)= 4, por lo que puede proceder entonces a establecer un coto o rango numérico para la evaluación del riesgo en cuestión, en función de los valores asignados a las categorías de normal(0), alerta(0,5) y crítico(1):
R(0) = 0 x TF(1) = 0 x 4 = 0
R(0,5) = 0,5 x TF(1) = 0,5 x 4 = 2
R(1) = 1 x TF(1) = 1 x 4 = 4
Por lo que se puede considerar que las categorías N, A, C se mueven en los rangos:
R(0) ≤ N < R(0,5)
R(0,5) ≤ A < R(1)
R(1) ≤ C
Como la evaluación de este primer riesgo analizado es igual a 1,25, este se encuentra en el rango de la variable N, por lo que se puede decir que la categoría E(1) que evalúa el primer riesgo R(1) es normal.
De modo análogo se obtiene que:
Para i = 2
CF(0) = 0 CF(0,25) = 0 CF(0,5) = 3 CF(0,75) = 3 CF(1) = 0
ER(2) = 3 x 0,5 + 3 x 0,75 = 1,5 + 2,25 = 3,75
TF(2) = 6
R(0) = 0 x TF(2) = 0 x 6 = 0
R(0,5) = 0,5 x TF(2) = 0,5 x 6 = 3
R(1) = 1 x TF(2) = 1 x 6 = 6
Como la evaluación para este riesgo es de 3,75; se pude afirmar que se encuentra dentro del rango de la variable alerta.
A modo de resumen y con objeto de reiterar pasos ya bien explicados, se resumen en la siguiente tabla los resultados de la evaluación de cada riesgo en particular.
i | ER(i) | E(i) |
1 | 1,25 | N |
2 | 3,75 | A |
3 | 2 | C |
4 | 3 | C |
5 | 3 | C |
6 | 2,5 | A |
7 | 2 | C |
8 | 0,75 | A |
9 | 1,5 | A |
En el caso de esta empresa en particular, se pudieron evaluar los 9 riesgos identificados en la entidad, categorizandolos, 1 como Normal, 4 como Alertas y 4 como críticos.
IV-4- 4ta etapa "Interfase de desborrosificación"
4a. Interpretación del resultado en términos del problema real.
Los riesgos de mayor nivel de incidencia fueron evaluados de críticos, desde el punto de vista más significativos se concentran fundamentalmente:
- Incumplimiento de los objetivos de la empresa
- Acción de algún riesgo determinado sobre los resultados de la empresa.
- Incumplimiento del plan de venta
- Ocurrencia de accidentes de trabajo y/ó enfermedad profesional
El plan de medidas para erradicar o minimizar los riesgos debe de priorizar la atención inmediata de dichos riesgos, identificando las mejores opciones de tratamiento para estos.
El plan de tratamiento de los riesgos, no debe de culminar con los riesgos más críticos, sino que se deben tratar todos los demás a pesar de haber sido categorizados como normales.
4b. Establecimiento de las acciones de control consecuentes.
Las acciones de control consecuentes deben precisar, por su orden de prioridad, los objetivos de control, las técnicas de control correspondientes y los responsables de ejecutarlos, según se muestra en la siguiente tabla.
Orden de prioridad | OBJETO DE CONTROL | TÉCNICAS DE CONTROL | RESPONSABLE |
1 | Cumplimiento del plan de ventas | -Crear mecanismos en la unidad para lograr la competitividad en el mercado. -Realizar compras acorde a las necesidades de los clientes aumentando la gestión con los proveedores. | Gerente |
2 | Seguridad y salud del trabajo de las diferentes áreas. | -Realizar pedido mediante documento de los materiales de protección para los trabajadores, comprobando la entrega de estos para el uso adecuado. -Realizar los trabajos de mantenimiento para erradicar el mal estado de los locales. | Encargado de Almacén Gerente |
3 | Riesgos asociados a los objetivos | -Confeccionar los objetivos para el año 2006 y determinar las necesidades de aseguramiento para darle cumplimiento | Gerente |
4 | Evaluación de riesgos | -Conseguir ayuda profesional para la implementación de una correcta evaluación de riesgos en la entidad. – Que los trabajadores asociados a la evaluación de riesgos, cursen postgrados de superación. | Gerente Administrador de riesgos |
5 | Cumplimiento de las regulaciones de Protección al Consumidor | -Crear mecanismos para eliminar o detectar la introducción de mercancías ajenas a la unidad. -Tener elaboradas las fichas de costo. | Gerente Trabajadores |
6 | Cumplimiento de las normas de seguridad y protección. | -Controlar el pase a la Unidad de los clientes. -Tener aseguradas las puertas del almacén. | Encargado del almacén Gerente |
7 | Confección de los Manuales de Organización y Procedimiento | Tener confeccionado los respectivos manuales. | Gerente |
8 | Supervisión y monitoreo | -Confeccionar el plan para realizar las evaluaciones continuas | Gerente |
9 | Integridad y valores éticos | -Aumentar la exigencia en a empresa. -Hacer cumplir la jornada laboral, así como aplicar lo establecido por el reglamento disciplinario. -Dar a conocer a los trabajadores el conocimiento de las legislaciones vigentes. | Gerente |
Conclusiones
- Por primera vez, hasta donde se conoce; se cataloga el riesgo empresarial, como un posible elemento a analizar dentro de la lógica borrosa o difusa.
- Se ha diseñado un controlador borroso para el análisis del riesgo, lográndose un resultado válido e irrefutable a partir de su aplicación en la entidad cubana Mincar VC-Cienfuegos.
- Se ha elaborado una metodología generalizable a otros tipos de empresas, de aquí la importancia metodología de esta aplicación.
- Se han sentado las bases, para la aplicación de la teoría de Fuzzy en dicha rama o en otras afines.
- Se le ha suministrado a los profesionales de la rama una herramienta eficaz, a la hora de valorar los riesgos de su entidad.
- Se ha diseñado una proposición metodológica que pude servir de guía o material de consulta, para los estudiantes de la carrera de Contabilidad y Finanzas, en la asignatura Administración financiera del riesgo empresarial; u otras asignaturas afines.
- Se ha concretado la combinación de la teoría de la gestión del riesgo y de la lógica borrosa para realizar una correcta valoración de los riesgos mediante un esquema de inferencia, creado mediante rudimentos de la lógica borrosa.
Recomendaciones
- Continuar trabajando en este contexto la definición del impacto financiero que produce el control de riesgos
- Extender las variantes de esta metodología, para elaborar y/o perfeccionar controladores borrosos en el marco de esta teoría o de otras apropiadas.
- Lograr la aceptación de esta herramienta matemática por parte de todos los profesionales cubanos asociados a la gestión de riesgo.
- Lograr que se identifique este trabajo, como un material de consulta por los estudiantes de Contabilidad y economía; en el marco de las asignaturas afines con este.
- Creación de un software que facilite el trabajo con esta herramienta.
Bibliografía
- Ambram, Jorge. Manejo de riesgos. Actualidad económica. 20 de Abril 2007
- Aranguren, S. M. Logica difusa o matemática Borrosa. En Implicancias del data Mining.
- AS/NZS 4360, E.. Administración de riesgos. Australia. 1999
- CECOFIS. Curso básico Aministración de riesgos. SEADIS Educación a distancia.
- Del Toro, ,. J., Fonteboa, A., Armada, E., & Santos, C. Programa de preparación económica para cuadros. Material de consulta. CECOFIS. La Habana, Cuba: Combinado de periodicos Granma. 2005
- Ferma.. ESTÁNDARES DE GERENCIA DE RIESGOS. 2003
- Gonzalo Alonso, F.. Gerencia de riesgos. Anales de Mecánica y electricidad. Mayo-junio 2005
- Gonzalo Alonso, F.. Gerencia de Riesgos. Modelo de gerencia de riesgos basado en el estándar Europeo. Planificación del proceso. Anales de Mecánica y electricidad. Mayo-Junio 2006
- Koprinarov, B. El riesgo empresarial y su gestión. Analítica. 12 Mayo 2005
- Ministerio de Finanzas y Precios: Resolución 297/03 Sobre el Control Interno.
- Quincosa Díaz, Metodología para gestionar riesgos empresariales. Una herramienta indispensable para la empresa moderna. Recuperado el Octubre, 2006 de .
- Quirós, M. (2003). Administración del Riesgo y auditoria interna. Recuperado el Octubre, 2006 de http://ucu.ucr.ac.cr/boletin1-2003.articulo9.htm.
- Sobrino, A. (1993). Estudios de logiga borrosa y sus aplicasiones. Imprenta Universidad de Compostela.
Autor:
Lic. Anelsy Hurtado Turiño
Villa Clara, Cuba
Licenciado en Contabilidad y Finanzas
Profesor de la disciplina de finanzas de la Universidad Central de las Villas (Cuba)
Diplomado en pedagogía
Diplomado en Inglés
Vencida la parte curricular de una maestría en administración de negocios.
Otros Autores:
Dra. Lucía Argüelles Cortés
Profesora Consultante de la Universidad central de las Villas(Cuba)
Ciudad: Santa Clara
Provincia: Villa Clara
País: Cuba
Fecha: 26 de abril del 2007
| Página siguiente |