La administración de riesgos, un paradigma empresarial contemporáneo (página 2)
Enviado por Armando D Olivera
Para ello se propone establecer cuatro pasos: el primero la información y capacitación en todas las áreas de la organización sobre la temática de riesgos, el segundo la aplicación de encuestas a todos los trabajadores, centradas en aspectos disímiles como contratación económica, cobros y pagos, recursos humanos, control del personal, política de empleo, capacitación, seguridad y salud en el trabajo, calidad, control contable de costos y financiero, así como sobre informática, protección física y otros aspectos; el tercero, sobre el procesamiento de la información obtenida a partir del empleo del diagrama de afinidad, además del uso del método de expertos mediante una primera sesión para definir los riesgos de mayor importancia dentro de cada familia y una segunda sesión, donde se define la importancia entre las diferentes familias de riesgos y a su término, la consolidación de los resultados en un gráfico de barras para acceder al cuarto paso y conclusivo, a desarrollarse por la dirección, con la planeación estratégica para la gestión por riesgos.
Dentro del contexto organizacional, es preciso evaluar las metas, objetivos, la estrategia y las políticas de la entidad, lo cual ayuda a definir los criterios con los que se decide si el riesgo es aceptable o no y deviene base de las opciones para su tratamiento en el proceso de administración de riesgos, con resultados que propendan al balance de los costos, beneficios y oportunidades, con los requerimientos de recursos disponibles.
Sólo una política efectiva de riesgos puede asegurar el equilibrio entre riesgos y oportunidades y se formula la siguiente interrogante ¿En qué consiste realmente la identificación y estimación de riesgos y cómo realizar éstos procesos?, afirmando que es el proceso de determinar qué puede suceder, por qué y cómo definir y registrar, en detalles, las fallas o causas en que se localizan los riesgos, vistas como probabilidades de incumplimientos de las funciones, eventos o situaciones que pueden coadyuvar a que no se logren las metas diseñadas en una entidad para un periodo determinado.
Para realizar éste proceso, considera que se identifican por todas las áreas funcionales los procesos y eventos fundamentales a realizar, para lograr cumplir con los objetivos que se trazó la organización para un período determinado. Se detallan cada uno de los posibles fallos y se analizan sus posibles consecuencias.
Las fuentes de detección de fallas y riesgos pueden ser internas o externas a la organización, pero siempre caen dentro del dominio o límites del contexto de la revisión.
Fuentes Internas: Las relacionadas con el funcionamiento de los procesos y actividades propias de la entidad (estructura de la organización, calidad del personal, entre otros).
Fuentes Externas: Los relacionados con los cambios que pueden ocurrir en el entorno de la organización (desarrollo tecnológico, alteraciones en el escenario económico que impacten en el presupuesto de la entidad, entre otros) y por último, considera como áreas de impacto o de carácter vital para la exitosa gobernabilidad administrativa las siguientes:
Activos y recursos de la organización.
Ingresos.
Costos de actividades tanto directas como indirectas.
Desempeño.
Cuadros, dirigentes, funcionarios y demás trabajadores.
Intangibles (reputación, imagen, buena voluntad, calidad de vida).
El empleo de las matemáticas borrosas como herramienta de evaluación de riesgos, conceptúa como obstáculo del proceso empresarial la existencia de barreras derivadas del desconocimiento de los riesgos, otorgando especial importancia a la capacitación del personal y señala que una de las características de las técnicas actualmente utilizadas en la evaluación de riesgos es que el análisis de sus variables (frecuencia e intensidad) presuponen la existencia de informaciones estadísticas suficientes para aplicar la teoría de las probabilidades, pues sin una cantidad determinada de datos sobre ocurrencias pasadas del riesgo y la cuantificación de sus daños, resultará casi imposible evaluar éstas variables y por ello, asegura que las entidades recurren a la evaluación de las probabilidades implícitas en los riesgos operacionales, obviándose los supuestos que exige la teoría para garantizar veracidad en los resultados.
La disyuntiva hace que la evaluación de riesgos en las empresas se realice sin el empleo de métodos precisos, mediante calificaciones dadas por una o pocas personas, dando lugar a resultados que pueden inducir a la toma de decisiones erradas para el control de los riesgos de operación, y evidencia su aseveración en la experiencia de las empresas aseguradoras, las que por años aplican con éxito la llamada Ley de los Grandes Números para medir las variables del riesgo, pues los antecedentes estadísticos disponibles les permiten la evaluación de los riesgos asegurables, acentuando la importancia que en el proceso de identificación y estimación, tienen los antecedentes estadísticos, como referentes históricos de la ocurrencia de riesgos en la organización. Por ello, la búsqueda de solución al problema se encaminó a la detección de técnicas, reconocidas en el ámbito académico, que permitieran trabajar con informaciones inciertas (puesto que los riesgos están referidos al futuro), y de carácter subjetivo, por la eventual ausencia de datos.
Con el empleo del método de las matemáticas borrosas o difusas, se suplió el déficit informativo adecuadamente, en situaciones en las que la incertidumbre es el principal obstáculo para efectuar la medición, con la teoría de los subconjuntos, de Zadeh (15), su principal autor, apreciada como el acercamiento entre la precisión de las matemáticas clásicas y la sutil imprecisión real. Entre las variadas técnicas de las matemáticas borrosas aplicables a la administración de empresas en general, resulta de interés el método Fuzzy Delphi (7, 15) , consistente en el procesamiento de las informaciones de expertos por medio de técnicas de las matemáticas borrosas, con el objetivo general de diseñar y aplicar un procedimiento para evaluar los riesgos empresariales de operación utilizando como fuente de información la opinión de expertos, con los objetivos particulares de caracterizar los enfoques metodológicos de la administración de los riesgos en su desarrollo histórico, la fundamentación de la necesidad de la administración de riesgos, el diagnóstico del estado actual de la evaluación de los riesgos empresariales en el marco del control interno y el desarrollo de procedimientos para la evaluación de los riesgos empresariales, a partir del empleo de las capacidades cognoscitivas de cada organización y en su ejecución, la combinación del análisis y la síntesis, el tránsito de lo general a lo singular, de la causalidad y el efecto en las negativas consecuencias económico financieras.
Para algunos autores, la administración de riesgos debe constituirse en un proceso participativo, que compromete a la alta dirección de cada entidad y para enfrentarlos, no es suficiente identificarlos, pues se requiere anticiparse y prevenirlos, implantando procesos efectivos que los identifiquen, los midan y controlen, llevándolos a un nivel aceptable. Como no existe un estándar para la evaluación y control de riesgos en todas las organizaciones, se requiere que cada empresa desarrolle su propia metodología, de acuerdo con su perfil de riesgos, con el desarrollo de un lenguaje común que permita una comunicación efectiva entre los miembros de la organización e implantar una estructura de control efectiva para anticiparse a los riesgos y finalmente, promover una visión horizontal del negocio para promover el autocontrol y que los responsables de ejecutar las actividades sean los que se encarguen de evaluar y controlar los riesgos y define tres categorías principales de riesgos, a partir de su control y supervisión.
Antes de proceder a la identificación y estimación de un riesgo, se impone la definición del concepto de riesgo, considerando preliminarmente, las conclusiones acerca de su definición por los estudiosos de la temática, consultados bibliográficamente.
Un riesgo es el potencial de pérdidas que existe, asociado a una operación productiva o de servicios, cuando cambian, de forma no planificada, las condiciones definidas como estándares para garantizar el funcionamiento de un proceso en su conjunto. El riesgo incontrolado, hace que el logro de los objetivos operacionales sea incierto.
Los riesgos en general, se pueden clasificar como riesgos especulativos y riesgos puros, asegurando que los primeros son aquellos en los que existe la posibilidad de ganar o perder, como las apuestas en juegos de azar, mientras los segundos, son los propios de cada empresa u organización, en los que siempre existe la posibilidad de perder y nunca la de ganar.
Según muchos autores existen tres tipos diferentes de riesgos: riesgo inherente, el cual se refiere a la posibilidad de errores o irregularidades, independientemente de que la efectividad de los sistemas de control y los factores que inciden puedan ser de la naturaleza del negocio y del tipo de operaciones que se realizan, como un riesgo propio de sus actividades y del volumen de las operaciones; riesgo de control, que es el riesgo de que los sistemas de control interno no sean adecuados para detectar o evitar errores o irregularidades significativas oportunamente y el riesgo de detección, apreciado como aquel en que, con la aplicación de los procedimientos de auditoría seleccionados, no se detectan errores o irregularidades significativos, y define como factores relacionados con el riesgo de detección la ineficacia de un procedimiento de auditoría o supervisión aplicado y problemas de definición del alcance y oportunidad en las operaciones. El riesgo, en definitiva, es un evento fortuito e incierto, resultante de nuestras acciones o por la acción de una causa externa que puede intervenir en el alcance de nuestras metas, causando daños directos o indirectos al patrimonio. El término riesgo se asocia generalmente a aspectos negativos, como a la probabilidad de ocurrencia de un suceso no deseable o incluso a catástrofes. Así, se habla del riesgo a tener un accidente, o del riesgo a desarrollar una enfermedad, a partir de la existencia de factores de causalidad que los desencadenen.
El riesgo es siempre futuro. Si algo ha ocurrido ya, el riesgo asociado a ese evento ya no existe. Por tanto, el riesgo se refiere únicamente a cosas que pueden pasar y así, cuanto más conocimiento tengamos sobre él, más posibilidades tendremos de evitar posibles desastres y situaciones que pueden ocurrir. El hecho es que el análisis de riesgos es el fruto de la aplicación combinada del raciocinio humano, en el propósito de la identificación y evaluación de las causas de hechos acontecidos y de otros que están por acontecer, sin certidumbre de su exactitud.
Los riesgos organizacionales surgen de la incertidumbre que rodea a las decisiones y a los resultados de las organizaciones. La mayoría de individuos asocian el concepto de riesgo a la pérdida potencial de un valor, control, función, calidad o a la falta de puntualidad en el plazo de entrega de determinada información. Es posible que los resultados de una organización no hayan alcanzado las expectativas, por lo que la incertidumbre en la toma de decisiones que ha derivado en éste resultado, también puede considerarse un elemento de riesgo. Los riesgos se diferencian de los problemas en que es la posibilidad futura de que se produzca un resultado adverso o una pérdida y los problemas, en cambio, son las condiciones o las situaciones que ya están presentes en una organización. Los riesgos pueden, además, convertirse en problemas si no se tratan con eficacia. El objetivo de la administración de riesgos no es otro que maximizar las repercusiones positivas (oportunidades) y minimizar las negativas (pérdidas) asociadas a un riesgo en una organización. Sólo una política efectiva de riesgos puede asegurar un equilibrio entre riesgos y oportunidades. El riesgo no se puede medir directamente, sino que debe ser calculado. El riesgo no es un fenómeno natural, sino un parámetro que requiere la integración de al menos dos cantidades: la posibilidad y el tipo de evento.
La incertidumbre y el azar no corresponden a un mismo nivel de información. La incertidumbre no posee leyes y sin embargo, el azar posee leyes, conocidas o no, pues existen por hipótesis. La incertidumbre está deficientemente estructurada y cuando se le explica, se hace de manera subjetiva. El azar, por el contrario, se halla ligado al concepto de probabilidad, el cual es una medida sobre observaciones repetidas en el tiempo y/o espacio. Esta diferencia entre aleatoriedad e incertidumbre, no debe perderse de vista en el proceso de administración de riesgos, ya que no se utilizan las mismas herramientas matemáticas para el tratamiento del azar y de la incertidumbre.
El carácter precedente de la administración de riesgos, en su estrecha relación con el control interno, como disciplina que se ha ido cimentando desde principios del siglo XX, pero no es hasta 1955 que finalmente se acuñó éste término y desde entonces, avanza rápidamente en continuo perfeccionamiento, ampliando su alcance, profundizando su estructura y delineando sus fronteras, conceptuándola como el proceso destinado a la identificación, análisis y control económico de aquellos riesgos que pudieran afectar los activos o la capacidad de una entidad, para lo cual considera que para realizar una adecuada administración de riesgos, es importante partir del contexto estratégico de la organización y tener en cuenta los elementos que pueden favorecer o dificultar sus operaciones. Dentro del contexto organizacional, se deben evaluar las metas, objetivos, la estrategia y políticas de la entidad, lo cual ayuda a definir los criterios con los que se decide si el riesgo es aceptable o no y formar la base de las opciones para su tratamiento, ya que en el proceso de administración de riesgos, se deben balancear costos, beneficios, oportunidades y especificarse los recursos requeridos.
La administración de riesgos como proceso para la conservación de los activos y del poder de generación de beneficios de una empresa, mediante la minimización del efecto financiero de las pérdidas accidentales. Asimismo, consienten en que su principal objetivo es la planificación efectiva de los recursos necesarios para recuperar el equilibrio financiero y la efectividad operativa, después de una pérdida fortuita y, de esta forma, obtener a corto plazo una estabilidad del costo de los riesgos y a largo plazo, la minimización de los riesgos.
Aunque existen varias definiciones de administración de riesgos, todas coinciden en que se trata de un método lógico y sistemático para identificar, evaluar y manejar los riesgos asociados a cualquier actividad, función o proceso, de forma tal que permita a la entidad que lo realiza, aprovechar las oportunidades de expansión, minimizando las pérdidas.
Lo común a estas definiciones, es que reconocen que la administración de riesgos es una actividad que debe realizar la empresa y que la misma tiene repercusión en sus resultados.
Una definición con miras en los riesgos financieros, es la que identifica la administración de riesgos como el proceso de toma de decisiones en base a la expectativa de beneficios futuros, ponderando las posibilidades de pérdidas inesperadas y controlando la puesta en práctica de las decisiones evaluando los resultados de forma homogénea y ajustada, según la posición asumida.
Definiciones más actuales reconocen que la administración de riesgos incluye la cultura, procesos y estructuras que están dirigidos hacia la administración eficaz de oportunidades potenciales y efectos adversos. Como proceso, la misma consiste en la aplicación sistemática de políticas, procedimientos y prácticas de administración a las tareas propias de éste proceso.
Pero sin dudas, la definición más acabada desde el punto de vista del alcance de la administración de riesgos, es la dada por COSO (2004), que en su informe señala: La administración de riesgos empresariales es un proceso, efectuado por la dirección de la entidad, directores y demás personal, aplicado a la estrategia y al establecimiento de objetivos y que se desarrolla a través de toda la organización, destinado a identificar los eventos potenciales que pueden afectar la entidad y manejar los riesgos dentro de su apetito de riesgo para proveer una seguridad razonable en el logro de los objetivos de dicha entidad.
La administración de riesgos se desarrolla como un proceso, con sus entradas, transformación y salidas. Las entradas al proceso son los eventos (riesgos), la transformación ocurre cuando se analizan los riesgos y se valoran todas las posibles formas de tratamiento que requieren en función de su frecuencia e impacto y las salidas son los riesgos controlados. Este proceso se desarrolla en un ambiente formado por los objetivos de la organización, la filosofía de administración de riesgos y su cultura.
Tradicionalmente la administración de riesgos ha sido considerada como un proceso de tres etapas: identificación, evaluación o análisis y control o tratamiento de riesgos. Aunque éstas pudieran llamarse el núcleo del proceso de administración de riesgos, en la práctica su ejecución sin un nexo con la misión, la estrategia, los objetivos y en general, con la gestión empresarial, le resta eficacia en sus resultados.
El antiguo paradigma de la administración de riesgos comenzó a cambiar a mediados de la presente década, cuando sale a la luz la primera versión del estándar australiano neozelandés sobre administración de riesgos.
Este propone un proceso más detallado, que incluye, además de la identificación, análisis, evaluación y tratamiento de los riesgos, otras tareas que contribuyen a la incorporación de la administración de riesgos a la dirección estratégica de la organización. Estas tareas son: establecer el contexto, comunicar y consultar y monitorear y revisar, como se establece en éste diagrama que define el estándar Australiano/ Neozelandés de Administración de Riesgos que se expone a continuación:
Figura 1.2 Estándar Australiano/ Neozelandés de Administración de Riesgos.
Etapas del proceso de administración de riesgos
El proceso de administración de riesgos presenta, esencialmente, dos etapas, estrechamente vinculadas entre sí: la identificación de los riesgos y la evaluación de los mismos, a partir de la estimación de la magnitud de las negativas consecuencias económicas de su ocurrencia.
Primera Etapa: Identificación de los Riesgos
En ésta etapa, se procede a la identificación de los eventos potenciales y sus frecuencias para establecer el nivel de riesgo y el establecimiento de un orden de prioridad para el tratamiento de los mismos. La identificación de los riesgos es utilizada para asistir a la dirección de la entidad en la decisión de tolerar o tratar un riesgo, en correspondencia con la determinación de los objetivos de control, decantando aquellos de mayor impacto negativo de otros que, por la poca ascendencia económica de los daños derivados de su probable ocurrencia, se incluirán en otra categoría de importancia.
Las dos variables fundamentales de un riesgo son la frecuencia con que se manifiesta y la intensidad de sus consecuencias. A la primera de ellas se acostumbra llamar "probabilidad" y se mide en veces por unidad de tiempo. Las empresas de seguros, que fueron las primeras instituciones (junto a otras instituciones financieras) que se ocuparon de la administración de riesgos, poseen estadísticas sobre la ocurrencia de los riesgos contra los que ofrecen protección a sus clientes, generalmente riesgos puros. Con propiedad, pueden predecir el comportamiento de ésta variable, mediante la utilización de la teoría de las probabilidades.
En las empresas se puede identificar otro gran grupo de riesgos, puros o no, para los que no es posible determinar su probabilidad. Aún en el caso de que se guarden todos los registros de hechos pasados y se tenga una estadística completa de los riesgos en períodos anteriores, ésta información no resultaría suficiente para calcular la probabilidad de un riesgo. En primer lugar, las condiciones en que se manifestaron los riesgos en períodos anteriores deben mantenerse sin cambios para poder proyectar el mismo comportamiento hacia el futuro, y en segundo lugar, los riesgos nuevos tendrían una probabilidad igual a cero por no tener incidencias anteriores.
Si no existen datos estadísticos sobre ocurrencias pasadas del riesgo ni se conoce la dimensión del daño que pueda causar, no puede utilizarse la teoría de las probabilidades.
Para poder aplicar la teoría de las probabilidades son necesarias dos condiciones: una sucesión de fenómenos que se hayan repetido en determinadas condiciones y, además, poder aplicar los resultados obtenidos sobre otro fenómeno sometido a las mismas condiciones. Resulta pues, más adecuado, el término de "frecuencia" para señalar la periodicidad de manifestación de un riesgo.
La intensidad de las consecuencias de un riesgo es conocida también como severidad o consecuencia. La misma se expresa en términos de criterios de impactos monetarios, técnicos, humanos e intangibles.
Se asegura que la identificación de riesgos es el proceso de determinar qué puede suceder, por qué y cómo definir y registrar en detalles las fallas o causas en que se localizan los riesgos. Las fallas se definen como la probabilidad de incumplimiento de las funciones, eventos o situaciones que pueden coadyuvar a que no se logren las metas diseñadas en una entidad para un periodo determinado.
Para realizar éste proceso, se identifican por todas las áreas funcionales los procesos y eventos fundamentales a realizar para lograr cumplir con los objetivos que se trazó la organización para un período determinado. Se detallan cada uno de los posibles fallos y se analizan sus posibles consecuencias, a partir de la definición de las fuentes de detección de fallas y riesgos como internas o externas a la organización, pero que, en definitiva, que caen dentro del dominio o límites del contexto de la revisión.
Fuentes Internas: Las relacionadas con el funcionamiento de los procesos y actividades propias de la entidad (estructura de la organización, calidad del personal, entre otros).
Fuentes Externas: Los relacionados con los cambios que pueden ocurrir en el entorno de la organización (desarrollo tecnológico, alteraciones en el escenario económico que impacten en el presupuesto de la entidad, entre otros).
Entre las fuentes genéricas se encuentran.
Objeto social.
Correspondencia entre los objetivos trazados y la misión de la empresa.
Estructura de la organización.
Relaciones comerciales y legales entre las empresas y otras organizaciones, los proveedores, y clientes.
Circunstancias económicas de la organización, país e internacionales.
Cambios económicos-financieros externos que impacten en el presupuesto de la entidad.
Comportamiento humano de los involucrados en la organización y de los no involucrados.
Eventos naturales.
Circunstancias políticas, incluyendo cambios legislativos.
Desarrollo tecnológico con que cuenta la entidad con respecto al entorno.
Modificación de las legislaciones y normas que conduzcan a cambios forzosos en la estrategia de la entidad.
Actividades y controles gerenciales.
Actividades individuales.
Calidad del personal incorporado y su mecanismo para instrucción y motivación (Evaluación del desempeño, Plan de capacitación, DNA, procedimientos relativos a la actividad de recursos humanos y cuadros).
Análisis de cada una de las actividades de la entidad.
Sistemas de información.
Políticas y criterios de actuación definidos por la dirección y comunicados a los niveles correspondientes dentro de la entidad, referidos a autorización de transacciones, registro de operaciones, su clasificación y otros aspectos de carácter contable.
La segunda parte de la identificación de riesgos es la determinación de las áreas de impacto, las que se determinan de acuerdo con su relevancia para la organización y en correspondencia con los resultados de la estimación económica de los riesgos.
Segunda etapa: Evaluación de los Riesgos
La metodología de evaluación de riesgos de una entidad consiste en una combinación de técnicas cualitativas y cuantitativas. Se aplican técnicas cualitativas cuando los riesgos no se prestan a la cuantificación o cuando no están disponibles datos suficientes y creíbles para una evaluación cuantitativa o la obtención y análisis de ellos no resulte eficiente por su coste. Las técnicas cuantitativas, típicamente aportan más precisión y se usan en actividades más complejas y sofisticadas, para complementar las técnicas cualitativas.
Métodos cualitativos de análisis de riesgos
Entre los métodos más conocidos para el análisis se encuentran el método del criterio de frecuencia de Prouty y el método del criterio de gravedad o financiero, los cuales evalúan cualitativamente la frecuencia y las consecuencias de los riesgos, respectivamente.
El método del criterio de frecuencia de Prouty clasifica los riesgos con arreglo a los criterios siguientes:
Riesgo poco frecuente: Si la frecuencia de ocurrencia es casi nula, prácticamente el evento no sucede
Riesgo ligero: Aunque posible, el evento no podría suceder en el corto plazo.
Riesgo moderado: Si sucede una vez en un lapso de tiempo.
Riesgo frecuente: Si sucede regularmente.
Por su parte, el método del criterio de gravedad o financiero clasifica los riesgos según el impacto financiero que tengan sobre la entidad, agrupándolos del modo siguiente:
Riesgo leve: Si el impacto financiero de las pérdidas se puede llevar contra el presupuesto de gastos y éste los asume.
Riesgo moderado: Si el impacto financiero de las pérdidas hace necesaria una autorización fuera del presupuesto para sobrellevarlo financieramente.
Riesgo grave: Si el impacto financiero de las pérdidas afecta las utilidades pero se mantiene la continuidad del proceso productivo.
Riesgo catastrófico: Si el impacto financiero de las pérdidas pone en peligro la supervivencia de la entidad.
Estos dos métodos pueden resultar apropiados cuando no existe información suficiente para hacer una evaluación y tienen en común la necesidad de opiniones de expertos y la relativa sencillez de la clasificación. Sin embargo, pueden dejar de ser eficaces si ésta información subjetiva es tratada como aleatoria.
A propósito de ésta temática, la Resolución No.297/2003 del Ministerio de Finanzas y Precios, recomienda la aplicación del método denominado de la Ecuación de la Exposición o de la Pérdida Esperada:
PE= F x V (2.1)
Dónde:
P.E, es la pérdida esperada o exposición, expresada en pesos y en forma anual.
F es la frecuencia: veces probables en que el riesgo se concreta en el año.
V es la pérdida estimada para cada caso en que el riesgo se concrete.
Prácticamente todos estos métodos requieren de datos del pasado para "evaluar" o "estimar" las variables frecuencia e intensidad del riesgo. Esta información no siempre está disponible en la empresa (al menos para todos los riesgos), y ante ésta situación, es válido recurrir a la opinión de personas que por su experiencia y conocimientos puedan actuar como expertos.
Métodos cuantitativos de análisis de riesgos
Las técnicas cuantitativas de evaluación de riesgos pueden utilizarse cuando existe suficiente información para estimar la probabilidad o el impacto del riesgo empleando mediciones de intervalo o de razón. Los métodos cuantitativos incluyen técnicas probabilísticas, no probabilísticas y de benchmarking. Una consideración importante en la evaluación cuantitativa es la disponibilidad de información precisa, ya sea de fuentes internas o externas, y uno de los retos que plantea el uso de éstas técnicas, es el de obtener suficientes datos válidos.
Las técnicas probabilísticas miden la probabilidad y el impacto de un determinado número de resultados, basándose en premisas del comportamiento de los eventos en forma de distribución estadística. Los modelos de valor en riesgo son los más conocidos dentro de las técnicas probabilísticas.
Los modelos de valor en riesgo (Value-at-risk, VaR) están basados en supuestos de distribución estadística acerca del cambio en el valor de un elemento o conjunto de elementos asumiendo que dicha variación no superará un determinado nivel de confianza a lo largo de un determinado período de tiempo. Estos modelos se utilizan para estimar intervalos de variación extremos y poco frecuentes, tal como el nivel estimado de pérdidas que debe superarse con un nivel de confianza del 95% o del 99%.
Una aplicación del valor en riesgo es el valor de mercado en riesgo, utilizado para medir el índice de riesgo de variaciones de precios que afecten a instrumentos financieros. El valor de mercado en riesgo se define como la pérdida máxima estimada para un instrumento que puede esperarse para un escenario, en un margen de tiempo determinado.
Técnicas de identificación de riesgos
La metodología de identificación de eventos – como lo denomina COSO – puede comprender una combinación de técnicas, basadas en el pasado y en el futuro. Las técnicas más comunes son:
Inventarios de Eventos: Se utilizan listados de eventos posibles comunes a un sector o área funcional específica, que pueden ser elaborados internamente en la entidad o ser listas externas genéricas, en cuyo caso deben ser revisadas y adaptadas a la entidad.
Talleres de Trabajo: Reunión de personas de diversas funciones o niveles para desarrollar una lista de acontecimientos relacionados con los objetivos estratégicos de una determinada unidad organizacional.
Entrevistas: Tienen el propósito de averiguar los puntos de vista y conocimientos del entrevistado en relación con los acontecimientos pasados y los posibles acontecimientos futuros.
Cuestionarios y Encuestas: Mediante cuestionarios se puede abordar una amplia gama de cuestiones, enfocadas hacia los factores internos que han dado o pueden dar lugar a eventos.
Las encuestas permiten conocer la valoración de los encuestados sobre la frecuencia e intensidad con que se pueden manifestar dichos eventos.
Análisis del flujo de procesos: Consiste en representar esquemáticamente un proceso con el objetivo de comprender las interrelaciones entre las entradas, tareas, salidas y responsabilidades de sus componentes. Con su ayuda los acontecimientos pueden ser identificados y considerados frente a los objetivos del proceso.
Principales indicadores de eventos e indicadores de alarma: Son mediciones cualitativas o cuantitativas que proporcionan un mayor conocimiento de los riesgos potenciales. Para resultar útiles, los principales indicadores de riesgos deben estar disponibles para la dirección de manera oportuna. Los indicadores de alarma se centran habitualmente en operaciones diarias y se emiten cuando se sobrepasa el umbral preestablecido.
Seguimiento de datos de eventos con pérdidas: El seguimiento de la información relevante puede ayudar a una organización a identificar acontecimientos pasados con un impacto negativo y a cuantificar las pérdidas asociadas, a fin de predecir futuros sucesos. Las bases de datos de eventos con pérdidas asociadas contienen información sobre aquellos acontecimientos reales que cumplen criterios específicos. Algunas empresas realizan el seguimiento de una serie de datos externos, por ejemplo: principales indicadores económicos, con el fin de identificar movimientos que apunten a un cambio en la demanda de sus productos y servicios.
El resultado final de ésta etapa es un inventario lo más completo posible de los riesgos a que está expuesta la organización por áreas, procesos, productos, proyectos.
El inventario de riesgos nunca llega a ser un producto acabado. Generalmente los riesgos son dinámicos y al cambiar las condiciones tecnológicas, los requerimientos de seguridad, de calidad o del cliente, cambian los riesgos. La actualización permanente de éste inventario, se convierte en condición necesaria de un proceso eficaz de administración de riesgos.
El análisis de los fundamentos teóricos hasta aquí expuestos conduce a las siguientes conclusiones:
1. La función de control en la dirección empresarial asume un papel protagónico en el desempeño eficiente de la organización y de ello depende que la dirección lidere el proceso integrador del sistema de control interno.
2. El inventario de riesgos constituye una herramienta que viabiliza el cumplimiento de las cuatro normas del componente de evaluación de riesgos al estructurarse sobre objetivos de control jerarquizados, atendiendo a la frecuencia y la estimación económica de cada riesgo.
3. En el proceso de administración de los riesgos, las técnicas de identificación y valoración de los mismos, deberán corresponderse con las características de cada organización, con la aplicación de técnicas y métodos cuantitativos o cualitativos según el grado de información estadística y sus singularidades.
1. Procedimiento para la Evaluación de los Riesgos Empresariales de Operación con el Método de las Matemáticas Borrosas, Dra. Banca Emilia Blanco Campins, Universidad de La Habana, 2007.
2. Metodología para la Evaluación de Riesgos, MsC Mirta Elena Cuellar de la Cruz, Centro de Bioactivos Químicos Universidad Central de Las Villas, 2006.
3. BELMAR M. V. Prevención de Riesgos- Implantación de un sistema efectivo de control del riesgo operacional en la empresa, disponible en:
4. BEROGGI G. y WALLACE W. (1998): Operational Risk Management – The Integration of Decision, Communications and Multimedia Technologies, Kluwer Academic Publishers.
5. BLANCO C., B. (2005). La evaluación de los riesgos empresariales de operación con las técnicas de los números borrosos. Ponencia presentada al Evento "43 Aniversario de los Estudios Económicos en la Universidad de la Habana", La Habana.
6. BLANCO C., B. (2006): Riesgos empresariales: ¿peligro u oportunidad? Una nueva concepción de la gestión de los riesgos empresariales de operación. Ponencia presentada al Evento "44 Aniversario de los Estudios Económicos en la Universidad de la Habana", La Habana.
7. BLANCO C., B. (2007): Aplicación del método Fuzzy Delphi a la evaluación de los riesgos empresariales de operación. Ponencia presentada al Evento "45 Aniversario de los Estudios Económicos en la Universidad de la Habana", La Habana.
8. Fundación MAPFRE Estudios. Instituto de Seguridad Integral, "Gerencia de Riesgos y Seguros", España, 2001
9. SÁNCHEZ J. de A. (2000): Estimación de la estructura temporal de los tipos de interés mediante números borrosos. Aplicación a la valoración de financiero actuarial y al análisis de la solvencia del asegurador de vida. Tesis Doctoral Universidad Rovira y Virgilio, España.
10. SÁNCHEZ MARTÍNEZ, J. (2004) Administración de Riesgos II, Instituto Mexicano Educativo de Seguros y Fianzas A.C. (IMESFAC), México D. F. s/f.
11. SANTOS M. L., SOCA O., RODRÍGUEZ Y. y otros (2007): "Mapa de Riesgos:
Herramienta para la etapa de Identificación de Riesgos". Ponencia del I Taller de Estrategia Empresarial, ETECSA.
12. SHARPE W. (1964): "Capital Asset Prices: A Theory of Market Equilibrium Under Conditions of Risk" en Journal of Finance, Estados Unidos.
13. Telefónica SA. Informe anual 2003. Gestión del Riesgo. pp. 114-121.
14. VEGA V. (2007): Aplicación de la matemática borrosa al punto de equilibrio. V Encuentro Nacional de Contabilidad, Auditoría y Finanzas, La Habana, 14 – 16 de mayo.
15. ZADEH, L.A. Utilization of Fuzzy evidence in decision analysis. ORSA/TIMS Joint Meeting Houston, Octubre 1981. Tesis (Doctorado). Universidad de La Habana: Editorial Universitaria, 2008. — ISBN 978-959-16-0662-4
16. LOZANO C. y FUENTES F. (2006): Tratamiento borroso del intangible en la valoración de empresas de Internet: Un ejemplo de valoración por comparables utilizando técnicas borrosas. EMVI.
17. MALLO P. E, ARTOLA M. A., GALANTE M. J., MORETTINI M., PASCUAL M. E. y BUSETTO A. R. (octubre 2004): Valuación de empresas con técnicas borrosas. 15º Congreso Nacional de las Ciencias Económicas, Salta, Argentina.
18. MANUCCI M. "Azar e incertidumbre en el desarrollo de la estrategia corporativa. Revista Intangible Capital, junio 2004, en: www.intangiblecapital.org
19. MAPFRE (1992): Diccionario MAPFRE de Seguros, Editorial MAPFRE, Madrid, España.
20. MARTEL SOTOLONGO E.:"Comprobación Nacional sobre la Resolución No. 297/03, en: BCC, Revista del Banco Central de Cuba, julio- septiembre 2004, Año 7, No.3, p. 15.
21. MARTÍNEZ CARRERA, R. (1998): Situación actual y perspectivas de la Administración de Riesgos en Cuba. Primer Seminario Nacional sobre Administración de Riesgos, Cuba.
22. MARTÍNEZ RIVERÓN R. (1998). Seguros. Actualidad, retos y perspectivas. Universidad de la Habana..
23. MCCARTHY, M.P. and FLYNN, T.P. (2004). Risk from the CEO and Board Perspective, McGraw Hill, New York..
24. MERINO K. (2006): Propuesta para la evaluación de los riesgos operativos en la empresa Gran Kaiman Teleco S.A. Trabajo de diploma, Facultad de Economía, Universidad de la Habana.
Mini Curriculum de los Autores
Ing. Armando Pablo Díaz Olivera Nacido el 14 de enero de 1948 en la ciudad de Santa Clara, Cuba Graduado de Ingeniero Civil en la UCLV Marta Abreu, Cuba. (1984) Premio XIII Jornada Científica Estudiantil de la UCLV Trabajo de Tutoría –Investigación de Cubiertas Ligeras UCLV, 1985 Curso de Dirección de la Economía Esc. Adjunta a la UCLV-1976. Curso Superior Económico.- Esc. Prov.PCC V.Clara-1985 Curso de Técnicas de Dirección-CETED Univ. Habana-1986 Curso de Análisis Económico para ejecutivos CETED. Univ. Habana-1989. Curso de Toma de Decisiones.-CETED. Univ. Habana-1989. Curso sobre el Cambio en la Organización.-CETED. Univ. Habana-1990 Curso Diseño-Cambio-Economía.-CETED. Univ. Habana-1990 Postgrado Análisis Económico en función de la Dirección-UCLV-1990. Evento Nacional Log. Mark 99 de la Sociedad Científica de Logística y Marketing. Ciudad de la Habana Mayo 1999. Evento V Taller Internacional ISPJAE, Ciudad de la Habana Logística aplicada a la Red de Distribución Dic. 1999. Diplomado en Gerencia Empresarial.-ESMIL. Univ. De la Habana.-2000. Diplomado de Comercio Exterior. Instituto de Comercio Exterior, Ciudad de la Habana. |
Ing. Idalberto Benjamín Matamoros Hernández. Nacido el 31 de marzo de 1960 en la ciudad de Cienfuegos, Cuba. Graduado de Ingeniería Termoenergética en la Universidad "Carlos Rafael Rodríguez" de Cienfuegos, Cuba, (1983), curso de Publicidad, Promoción y Relaciones Públicas en la Escuela Nacional del SIME, Ciudad de la Habana, Cuba. (1995), Programa Profesional de Control de la Producción MRP, Facultad de Ingeniería Industrial, Universidad Central de Las Villas, Santa Clara, Cuba. (1996), Diplomado Europeo de Administración y Dirección de Empresas (DEADE), ISJAE, Ciudad de la Habana, Cuba. (2000), Diploma Europeo de Administración y Dirección de Empresas. (Programa de Continuidad) Hotel Nacional. Ciudad Habana. (7 al 9 de febrero del 2005). |
Autor:
Ing. Armando Pablo Díaz Olivera
Ing. Idalberto Benjamín Matamoros Hernández
Página anterior | Volver al principio del trabajo | Página siguiente |