Estndares de Gerencia de Riesgos

A nivel Europeo los estndares de Gerencia de Riesgos son el resultado del trabajo en equipo formado por las principales organizaciones de Gerencia de Riesgos del Reino Unido: El Institute of Risk Management (IRM), La Association of Insurance and Risk Managers (AIRMIC) y ALARM el National Forum for Risk Management in the Public Sector. Todas estas asociaciones forman parte de la Federation of European Risk Management Associations.

Es importante que los estndares reconozcan que los riesgos presentan un lado positivo y otro negativo. Las ventajas y oportunidades se deben considerar no solo en el marco de la actividad empresarial en s misma, sino tambin en relacin con todos los stakeholders.

Se han determinado estndares globales por la Organizacin Internacional de la Normalizacin (ISO) en su documento ISO/CEI 73, en el que se amplan temas de gestin de riesgos, terminologa y directrices para el uso de las normas. El objetivo de esta gua es promover un enfoque coherente a la descripcin de las actividades de gestin de riesgos y el uso de la terminologa de la gestin de riesgos contribuyendo a un entendimiento comn entre los miembros de la ISO y la CEI, ms que en facilitar directrices sobre la prctica de gestin de riesgos.

Gestin de riesgos

Se centra en la identificacin y tratamiento de estos riesgos. Su objetivo es aadir el mximo valor sostenible a todas las actividades de la empresa. Aumenta la probabilidad de xito y reduce tanto la probabilidad de fallo como la incertidumbre acerca de la consecucin de los objetivos generales de la empresa.

Este debe ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda la estrategia de la empresa y en la aplicacin de esta estrategia.

Debe estar integrada en la cultura de la empresa con una poltica eficaz y un programa dirigido por la alta gerencia. Tiene que convertir la estrategia en objetivos tcticos y operacionales, asignando responsabilidades en toda la empresa, siendo cada empleado responsable de la gestin de riesgos.

Los riesgos pueden resultar de factores internos o externos que se pueden clasificar como: de azar (eventos naturales, medio ambiente, suministradores, contratos), financieros (tipos de cambio o crditos a nivel externo y liquidez de la empresa a nivel interno), operacionales (regulacin y cultura a nivel externo y reclutamiento de personal y cadena de suministros a nivel interno) y estratgicos (Competencia, demandas de los clientes, cambios de clientes o cambios en la industria a nivel externo e investigacin y desarrollo del capital intelectual a nivel interno).

La gestin de riesgos permite: Proveer una estructura para que las actividades futuras se desarrollen de forma consistente y controlada Mejorar la toma de decisiones, la planificacin y el establecimiento de prioridades Contribuir a una asignacin ms eficiente de capital y recursos dentro de la organizacin. Reducir la volatilidad en las reas no esenciales del negocio. Proteger y mejorar los activos y la imagen de la compaa Desarrollar y apoyar a los empleados Optimizar la eficiencia operacional.

La Gerencia de Riesgos debe considerar aspectos que sern la clave para garantizar una gestin dentro de los ms altos estndares de aceptacin y calidad. Entre los aspectos que debe considerar una gestin de riesgos se incluye el anlisis de riesgos, la evaluacin de riesgos, la valoracin de riesgos, el tratamiento de los riesgos, la comunicacin o transferencia de riesgos, la estructura y administracin de la gestin de riesgos y finalmente la supervisin y revisin de dicho proceso de gestin.

Anlisis de riesgos.

Comprende la identificacin, descripcin y estimacin de riesgos, as como los mtodos de anlisis y el perfil de riesgos.

Identificacin: pretende identificar la exposicin de una empresa a la incertidumbre. Destacar detalles sobre la empresa, el mercado en el que opera, entorno legal, social, poltico y cultural, desarrollo de una visin comn coherente a su estrategia.

Las actividades y decisiones empresariales pueden definirse en:

Estratgicas: objetivos a largo plazo Operacionales: problemas cotidianos a los que se enfrenta la empresa Financieras: gestin efectiva y control de las finanzas de la empresa Gestin del conocimiento: control de los recursos del

conocimiento, produccin, comunicacin y produccin. Conformidad: salud, seguridad, medio ambiente, descripcin comercial, proteccin del consumidor, proteccin de datos.

Descripcin: estructurada (tabla).

mostrar

los

riesgos

identificados

de

una

forma

Estimacin: puede ser cuantitativa, semi-cuantitativa o cualitativa en trminos de probabilidad de ocurrencia y sus posibles consecuencias. Las consecuencias pueden dividirse en altas, medias o bajas.

Mtodos y tcnicas de anlisis: para riesgos positivos, negativos o ambos.

Perfil: clasificacin de cada riesgo.

Evaluacin de riesgos.

Consiste en la comparacin de riesgos estimados con los criterios de riesgos estipulados por la empresa.

Tratamiento de riesgos.

Es la seleccin y aplicacin de las

medidas para mitigar el riesgo. Los

controles propuestos deben ir en conformidad con las aplicaciones legales existentes en el pas en el que se encuentra. De la misma manera el control debe comenzar a nivel interno de mano de todos sus trabajadores. La manera ideal de realizarlo es estipular el costo exacto que tendra la mitigacin del riesgo y compararlo con el costo de reparar la accin en caso de que el riesgo ocurra.

Informe y comunicacin de riesgos.

Debe existir un informe interno y uno externo. El interno, va dirigido al consejo de administracin, las unidades de negocios y los individuos en s. La perspectiva externa se basa en comunicar a los interesados fuera de la empresa las polticas de gestin de riesgos y la efectividad con la que se estn consiguiendo los objetivos. Ambos informes deben tratar: mtodos de control, procesos para la identificacin de riesgos, sistemas de control primarios para gestionar riesgos importantes y supervisin y revisin del sistema implantado.

Estructura y administracin de la gestin de riesgos.

Poltica de gestin de riesgos: deben definir su enfoque y apetito de riesgo. Papel del consejo de administracin: se debe tomar en cuenta la naturaleza y extensin de los riesgos negativos aceptables por la compaa que puede absorberlos en su negocio particular, probabilidad de que esos riesgos se conviertan en realidad, cmo deben tratarse los riesgos inaceptables, habilidad de la compaa para minimizar la probabilidad y el

impacto en el negocio, los costes y beneficios del riesgo y la efectividad del proceso de gestin de riesgos

Supervisin y revisin del proceso de gestin de riesgos.

No es ms que el monitoreo del proceso. Se debe recordar que las empresas son dinmicas y operan en entornos dinmicos. Es imprescindible identificar estos cambios y aplicarlos al plan.

Tcnicas para la identificacin de riesgos.

Tormenta de ideas, cuestionarios, estudios empresariales, benchmarking, anlisis de escenarios, auditora e inspeccin, mtodo HAZOP (Hazard & Operability Studies estudios de Azar y Operatividad), estudios de mercado, anlisis FODA, anlisis del rbol de sucesos, BPEST (Business, Political, Economic, Social, Technological de negocio, poltico, econmico, social, tecnolgico.), PESTLE (Political, Economic, Social, Technical, Legal, Environmental poltico, econmico, social, tcnico, legal, medioambiental) y FMEA (Failure Mode & Effects anlisis de los modos de fallos y sus efectos)