Introducción a la Gestión de Riesgos

Según la norma ISO 31000 el riesgo es “el efecto de la incertidumbre sobre los objetivos” y los cinco factores que pueden generar riesgos en una organización son el recurso humano, la tecnología, la infraestructura, los factores externos y los procesos.

Este estándar incluye cinco acciones para la gestión del riesgo: establecer el contexto, identificar los riesgos, analizar los riesgos, evaluar los riesgos y tratar los riesgos.

El Comité de Basilea fue creado para brindar a las organizaciones financieras diferentes lineamientos para la gestión de sus riesgos. Desde su creación ha evolucionado y se ajusta a la realidad que vive el sistema financiero mundial. Este comité propuso 11 principios para la gestión de riesgos.

Un sistema de administración de riesgo operativo debe tener en cuenta las siguientes etapas: identificación, medición, control y monitoreo del riesgo; además, debe considerar elementos como las políticas, los procedimientos, la estructura organizacional, el registro de eventos, los órganos de control, entre otros.

Dentro del sistema de administración de riesgo operativo se deben definir diferentes responsabilidades a roles como la junta de socios, la administración, el comité de riesgos, los dueños de procesos y, en general, a todos los colaboradores.

En el análisis de riesgos propuesto por el Estándar Australiano se deben tener en cuenta parámetros internos y externos como por ejemplo, el gobierno empresarial, la estructura organizacional y el ambiente político, económico, social y cultural.

Un proceso es un conjunto de actividades que se relacionan entre sí para transformar elementos de entrada en resultados. Los procesos pueden ser misionales, de apoyo, estratégicos o de control.

La cadena de valor permite describir el desarrollo de las actividades de una organización, es decir, misionales, de apoyo, estratégicos y de control. Conoce en qué consisten cada una de estas y cuáles son los beneficios de la cadena de valor.

En la cadena de valor de una organización se pueden presentar diferentes tipos de riesgos, por ejemplo, operativos, sistémicos, de mercado, de crédito, de liquidez, de lavado de activos y riesgos de seguridad de la información. Conoce algunos ejemplos de estos.

La matriz de riesgos es una herramienta que permite visualizar las diferentes situaciones que se han identificado que pueden afectar a la organización. Se construye a partir de variables cualitativas o cuantitativas de probabilidad y de impacto. En este video podrás ver un ejercicio práctico.

Un control es aquella medida que se define y establece para modificar un riesgo. Los controles pueden ser preventivos, detectivos o correctivos y para su diseño y evaluación hay que tener en cuenta aspectos como la frecuencia de aplicación, la documentación, el responsable del mismo, entre otros.

Los KRI son indicadores que permiten medir la gestión de riesgos, los KCI buscan medir la efectividad de los controles implementados y los KPI miden el desempeño de los procesos. Conoce aquí algunas recomendaciones para su diseño.