METODOLOGÍA PARA EL

ANÁLISIS DE RIESGO

Evaristo Diz PhD

Caracas, 14 Julio 2015

Centro Profesional Santa Paula, Torre B, Piso 8, Ofic. 803, Av. Circunvalación del Sol, Urb. Santa Paula, El Cafetal, Caracas 1061-A.
Telfs.: 0212 - 985.7207 / 985.9675, 0412 - 237.6308 / 337.8824. Fax: 212 - 985.9675. www.ediz.com.ve
ESTABLECER EL CONTEXTO

• Identificar una persona con el conocimiento (control interno y riesgos) a

nivel operativo
• La organización está basada en la gestión por procesos? Tiene metas y
resultados esperados?
• Identificar los objetivos institucionales – grupal
• Recordaris: riesgo es todo aquello que pudiera afectar el logro de los
objetivos
• Se puede comenzar por riesgos de la entidad y luego bajar a nivel de
cada proceso, comenzando por los más críticos
• Es importante la participación de todas las partes interesadas
• Posteriormente se pueden clasificar y definir los tipos de riesgos

2
IDENTIFICACIÓN DE RIESGOS

• Esta etapa busca identificar los riesgos que deben ser gestionados
• Riesgo que no sea identificado, es excluido en cualquier análisis posterior
• Qué puede suceder: impida el logro de los objetivos o responsabilidades
asignadas, afecte la eficiencia de mis funciones, genere pérdidas (tiempo,
imagen, recursos, etc.)
• Los riesgos se identifican independientemente de que estén bajo el control
de la entidad o no.

3
IDENTIFICACIÓN DE RIESGOS

Herramientas y Técnicas
de identificación de riesgos

Técnicas de Recopilación de Técnicas de Diagramación

Información

Diagrama causa/efecto
Tormenta de Ideas

Técnica Delphi
Diagrama flujo de proceso
Cuestionarios y encuesta

Entrevistas Inventario de Riesgo

Análisis FODA

4
IDENTIFICACIÓN DE RIESGOS

Clasificación del riesgo:

• Riesgo Estratégico: Se asocia con la forma en que se administra la
Entidad.
• Riesgos Operativos: Comprende los riesgos relacionados tanto con la
parte operativa como técnica de la entidad, incluye riesgos provenientes de
deficiencias en los sistemas de información, en la definición de los procesos,
en la estructura de la entidad, la desarticulación entre dependencias, lo cual
conduce a ineficiencias, oportunidades de corrupción e incumplimiento de
los compromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la
entidad que incluye, la ejecución presupuestal, la elaboración de los estados
financieros, los pagos, manejos de excedentes de tesorería y el manejo
sobre los bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad
para cumplir con los requisitos legales, contractuales, de ética pública y en
general con su compromiso ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para
que la tecnología disponible satisfaga las necesidades actuales y futuras de
la entidad y soporte el cumplimiento de la misión.
IDENTIFICACIÓN DE RIESGOS

Riesgos estratégicos del FONCODES

Riesgo de focalización: que los diferentes esfuerzos de
entidades del Estado no sean identificados y por lo tanto no se
atienda apropiadamente a la población objetivo. El proceso de
definición de la población objetivo podría contemplar un enfoque
integral de acción del Estado, tanto del gobierno nacional, como
así también de los gobiernos locales y regionales; asimismo el
identificar las actividades versus los actores podría colaborar en
identificar matricialmente "cruces" en las intervenciones,
evitando que el Estado invierte dos veces en lo mismo, deje
desantendidos a grupos poblacionales o atienda
insuficientemente
Riesgo de control de resultados: el no contar con
herramientas que permitan medir el desempeño, conforme a
metas en el tiempo y que las mismas cumplan con los
resultados esperados, conlleva a un riesgo de no controlar
adecuadamente las actividades, para ello podría necesitarse
desarrollar una normatividad apropiada, un esquema de
control permanente de los indicadores, gestión de riesgos y
capacitación de los trabajadores promoviendo su
especialización

Riesgo de priorización: en términos generales que los emprendimientos a nivel nacional no sean categorizados ni se
estimen factores que permitan discernir la prioridad en la asignación del capital en base a identificar los riesgos, asimismo
que el resultado del emprendimiento no sea medible o no se establezcan metas, con el consiguiente esquema de control

Riesgo de no orientación: en la medida que FONCODES es un programa que promueve y fomenta el desarrollo de capacidades
productivas y de inversión, en la medida que no sintonice sus propuestas con las de los pobladores y no los ayude a viabiliz ar
mediante orientación técnica, conforme a las estrategias que haya desarrollado, podrían darse iniciativas positivas, que sin embargo
por una falta de control y orientación no logren los resultados esperados

Riesgo de articulación de actores: que no se articulen actores importantes en la generación de bienestar, como puede ser:
ministerios de salud, producción, educación, agricultura y tecnología (Concytec, Inictel, entre otros), generando sinergias tanto en
calidad de recursos, oportunidad en la intervención y brechas a cubrir

6
CATEGORÍAS DE RIESGO

Categorías de Riesgos
La posibilidad de pérdidas por decisiones de alto nivel asociadas a la
creación de ventajas competitivas sostenibles. Se encuentra relacionado a
Estratégico fallas o debilidades en el análisis del mercado, tendencias e incertidumbre
del entorno (riesgo político), competencias claves de la empresa y en el
proceso de generación e innovación de valor.
La posibilidad de pérdidas debido a procesos inadecuados, fallas del
Operacional personal, de la tecnología de información, o eventos externos. Esta
definición incluye el riesgo legal y de cumplimiento.
La posibilidad de pérdidas por la disminución en la confianza en la integridad
de la institución que surge cuando el buen nombre de la empresa es
Reputación
afectado. El riesgo de reputación puede presentarse a partir de otros riesgos
inherentes en las actividades de una organización.
Relacionados a inadecuado manejo financiero de la organización, sus
Financiero
inversiones y activos (crediticio, tesorería, mercado)

Fuente: Resolución SBS N° 037-2008

7
IDENTIFICACIÓN DE RIESGOS

AUDITORIA EN CAMPO Incidencia en Acción de la Administración

Evento de R iesgo C o ntro l C atego rí a del R iesgo M adurez de la Objetivo s
F recuencia N ivel del A ccio nes de
Impacto Gestió n del Estratégico s R espo nsable
(P ro babilidad) R iesgo M o nito reo
R iesgo
PROCESO ESTRATEGICO
Formulación y aprobación del PAC
F o rmulació n
Personal capacitado y con experiencia, Gestión
1 Falla en el SAGU Operacional 2 4 2 M oderado M edia Implementadas Supervisor
del SAGU
M etodología para la Formulación, Información
para el planeamiento, Personal capacitado y
con experiencia, Directiva de CGR,
2 Carencia de un adecuado enfoque Operacional 1 4 2 M oderado Alta En proceso Jefatura del OCI
Comunicación con la Gerencia de Línea,
Estimación de tiempos, Inventario de riesgos y
controles
R esultado parcial 2.00 M oderado

A pro bació n
Directiva de CGR, Comunicación con la
3 Presentación inoportuna Gerencia de Línea, Remisión oportuna a la Estratégico 2 4 2 M oderado Alta Implementadas Jefatura del OCI
CGR, Gestión del SAGU
R esultado parcial 2.00
R esultado 2.00 M o derado

8
IDENTIFICACIÓN DE RIESGOS

NIVEL DE RIESGO Equivalente Nivel del

Criterios Fundamentales
Nivel Criterio Descripción Riesgo / Madurez
A fectació n al cumplimiento de lo s o bjetivo s
estrategico s.

A fectació n de la imagen institucio nal (trascendencia

pública a nivel nacio nal)
Interrupció n de las o peracio nes que afecten la
prestacio n de lo s servicio s y que generen un efecto
Requiere de atenció n urgente eco no mico negativo . 1
4 E xt re m o
de la A lta Direccio n ( Ine xis t e nt e / Inic ia l)
Fraudes, ro bo s e irregularidades intencio nales.
P erdidas y/o multas po r incumplimiento de
no rmatividad interna y externa (> al 50% po rciento de la
materialidad).
Omisió n en la aplicació n de co ntro les critico s en lo s
pro ceso s estrategico s, o perativo s y so po rte.
A fectació n al cumplimiento de lo s o bjetivo s
o perativo s.
A tenció n y servicio al cliente (trascendencia publica
lo cal)
P erdidas y/o multas po r incumplimiento de
no rmatividad interna y externa (< o = al 50% po rciento
Requiere atenció n urgente de la materialidad).
2
3 A lt o de las Gerencias Omisió n en la aplicació n de co ntro les critico s en lo s
( E n P ro c e s o )
respo nsables pro ceso s o perativo s y de so po rte.
Carencia de no rmas y pro cedimiento s interno s
relacio nado s co n la administració n activo s y
recurso s.
Omisio n en la implantacio n de reco mendacio nes en
do s perio do s co nsecutivo s.
Incumplimiento reiterativo de pro cedimiento s interno s
dentro del perio do evaluado .
Requiere atenció n de la 3
2 M o de ra do Desactualizació n de no rmas y pro cedimiento s
Gerencia ( Im ple m e nt a do )
interno s relacio nado s co n la administració n de
activo s, recurso s entre o tro s.

Requiere mo nito reo

Incumplimiento parcial de no rmas y pro cedimiento s 4
1 B a jo perió dico a fin de mantener
interno s dentro del perio do evaluado (no repetitivo ). ( O pt im o )
lo s riesgo s en este nivel

9
ESTADOS DEL MONITOREO

Acciones de Monitoreo
Categoría Concepto
Las acciones del responsable han sido las
Implementadas
apropiadas en el tiempo comprometido
Algunas acciones se encuentran
En proceso desfasadas o en proceso de
implementación
No se evidencias acciones en la gestión
Pendientes
del riesgo

10
ANÁLISIS DE RIESGOS

• El análisis de riesgos involucra prestar consideración a las fuentes de

riesgos, sus consecuencias y las probabilidades de que puedan ocurrir
esas consecuencias
• Implica determinar: fuentes del riesgo, posibilidad, consecuencias,
responsables, acciones
• La lista de riesgo debe ser excluyente
• Se deben identificar los controles o acciones que ayuden a minimizarlos

11
ANÁLISIS DE RIESGOS

• Cualitativos. El análisis cualitativo utiliza formatos de palabras o escalas

descriptivas para describir la magnitud de las consecuencias potenciales
y la probabilidad de que esas consecuencias ocurran.
• Semi-cuantitativos. El número asignado a cada descripción no tiene que
guardar una relación precisa con la magnitud real de las consecuencias
o probabilidades.
• Cuantitativos. Uso de datos numéricos para la determinación de los
riesgos.

12
EVALUAR LOS RIESGOS

• La evaluación de riesgos involucra comparar el nivel de riesgo

detectado durante el proceso de análisis con criterios de riesgo
establecidos previamente
• El propósito de la evaluación de riesgos es tomar decisiones basadas en
los resultados del análisis de riesgos (tratamiento de riesgos y la
prioridad)

13
EVALUAR LOS RIESGOS

NIVEL DE PROBABILIDAD NIVEL DE IMPACTO

Nivel Descripción Concepto Nivel Descripción Concepto
El riesgo tiene un efecto nulo o pequeño , en el desarro llo
1 Impro bable P uede o currir en algún mo mento 1 Insignificante
del pro ceso - baja perdida financiera
P o co pro bable / P uede o currir só lo en circunstancias El desarro llo del pro ceso sufre un daño meno r - Co n
2 2 M eno r
Raro excepcio nales perdida financiera meno r
P ro bablemente o curriria en la El desarro llo del pro ceso sufre un deterio ro , dificultando
3 P ro bable 3 M o derado
mayo ria de circunstancias o retrazando su cumplimiento - Co n afectació n financiera

P uede o currir en la mayo ría de
4 P o tencial
circunstancias
Se espera que o curra en la mayo ria de
5 Casi cierto
circunstacias
El desarro llo del pro ceso es afectado significativamente -
4 M ayo r
P érdida financiera mayo r
El pro ceso es gravemente dañado - Eno rme perdida
5 Catastro fico
financiera

14
EVALUAR LOS RIESGOS

Catastrófico Modera do Al to Al to Extremo Extremo

Mayor Modera do Modera do Al to Extremo Extremo

IMPACTO

Moderado Ba jo Modera do Al to Al to Al to

Menor Ba jo Modera do Modera do Modera do Al to

Insignificante Ba jo Ba jo Ba jo Modera do Modera do

Poco
Ra ra vez Oca s i ona l Frecuente Muy frecuente
frecuente

FRECUENCIA

15
EVALUAR LOS RIESGOS

Probable

Probabilidad Posible
Improbable
Análisis
Cualitativo
Impacto Leve
Moderado
Catastrófico

Probabilidad de Nivel Calificación

ocurrencia
0 – 25 Improbable 1
26- 70 Posible 2
Análisis 71- 100 Probable 3
Cuantitativo
Impacto Nivel Calificación
0 – 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrófico 30

16
EVALUAR LOS RIESGOS

17
EVALUAR LOS RIESGOS

18
EVALUAR LOS RIESGOS

19
TRATAR LOS RIESGOS

• El tratamiento de los riesgos involucra identificar el rango de opciones

para tratar los riesgos, evaluar esas opciones, preparar planes para
tratamiento de los riesgos e implementarlos
• Evaluar las opciones para tratar los riesgos
• Preparar planes de tratamiento
• Implementar planes de tratamiento

20
TRATAR LOS RIESGOS
Evitar el Riesgo
• Reducir la expansión de una línea
de productos a nuevos mercados
• Vender una división, unidad de
negocio o segmento geográfico
altamente riesgoso
• Dejar de producir un producto o
servicio altamente riesgoso
Aceptar el Riesgo
• Auto-asegurarse (Self-insuring)
contra pérdidas
• Aceptar los riesgos de acuerdo a
los niveles de tolerancia de riesgo
Compartir el Riesgo
• Compra de seguros contra pérdidas
inesperadas significativas
• Contratación de outsourcing para
procesos del negocio
• Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio
Mitigar el Riesgo
• Fortalecimiento del control interno
en los procesos del negocio
• Diversificación de productos
• Establecimiento de límites a las
operaciones y monitoreo
• Reasignación de capital entre
unidades operativas
21