- Estimación del riesgo
- Modelo de Evaluación de riesgos. Informe COCO
- Impacto de los riesgos en la organización
- Importancia de los factores
- El Riesgo y los Objetivos de la Organización
- Bibliografía
Introducción
"Los riesgos son hechos o acontecimientos cuya probabilidad de ocurrencia es incierta. La trascendencia del riesgo en el ámbito del estudio del control interno, se basa en que su probable manifestación y el impacto que puede causar en la organización ponen en peligro la consecución de los objetivos de la misma".
Además, explica que "Es imprescindible identificar los riesgos relevantes que enfrenta un organismo en la búsqueda de sus objetivos, ya sean de origen interno como externo".
La identificación del riesgo es un proceso interactivo, y generalmente integrado a la estrategia y planificación.
En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realización de un "mapeo" del riesgo, que incluya : la especificación de los dominios o puntos claves del organismo, las interacciones significativas entre la organización y los terceros, la identificación de los objetivos generales y particulares, y las amenazas y riesgos que se pueden tener que afrontar.
Un dominio o punto clave del organismo, puede ser:
Un proceso que es crítico para su sobrevivencia; una o varias actividades que estén fuertemente relacionadas con los clientes; un área que está sujeta a leyes, decretos o reglamentos de estricto cumplimiento con amenazas de severas puniciones por incumplimiento y un área de vital importancia estratégica.
Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos del organismo, debe tenerse en cuenta que pueden existir algunos que no están formalmente expresados, pero que no deben ser impedimento para su consideración. El análisis se relaciona con la criticidad del proceso o actividad y con la importancia del objetivo, más allá de que éste sea explícito o implícito.
La dirección tendrá la responsabilidad de identificar los riegos, pero es verdaderamente importante que se analicen con la misma profundidad los factores que pueden contribuir a aumentar los mismos.
Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente ilustrativo se pueden mencionar, entre las externas:
Desarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia organizacional; cambios en las necesidades y expectativas de la demanda; modificaciones en la legislación y normas regulatorias que conduzcan a cambios forzosos en la estrategia y procedimientos; alteraciones en el escenario económico que impacten en el presupuesto del organismo, sus fuentes de financiamiento y su posibilidad de expansión.
Entre las internas, se pueden citar:
La estructura organizacional adoptada,(teniendo en cuenta la existencia de riesgos inherentes típicos tanto en un modelo centralizado como en uno descentralizado); la calidad del personal incorporado, así como los métodos para su instrucción y motivación; la propia naturaleza de las actividades del organismo; y el impacto relativo de los sistemas informáticos en el sistema de información de la entidad.
Una vez identificados los riegos a nivel del organismo, deberá practicarse similar proceso a nivel de programa y actividad. Se considerará, en consecuencia, un campo más limitado, enfocado a los componentes de las áreas y objetivos claves identificados en el análisis global del organismo. Los pasos siguientes al diagnóstico realizado son los de la estimación del riesgo y la determinación de los objetivos de control.
Estimación del riesgo
Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como también se debe cuantificar la probable pérdida que ellos pueden ocasionar.
Una vez identificados los riegos a nivel de organismo y de programa/actividad, debe procederse a su análisis. Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirán, como mínimo:
-una estimación de su importancia/trascendencia
– una evaluación de su probabilidad de ocurrencia/ frecuencia
– una valoración de la pérdida que podría resultar
– una definición del modo en que habrán de manejarse/gestionar el riego.
En general, aquellos riesgos cuya concreción esté estimada como de baja frecuencia, no justifican preocupaciones mayores. Por el contrario, los que se estiman de alta frecuencia deben merecer preferente atención. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.
Página siguiente |