Boletín de Asesoría Gerencial* No. 2 - 2010 *

Espiñeira, Sheldon y Asociados
Boletín de Asesoría Gerencial*
La importancia de la Gestión Integral de Riesgos (GIR)
No. 2 - 2010
*connectedthinking
Contenido
Cerrar
Imprimir
Página
anterior
Página
siguiente
Boletín Digital // No. 2 - 2010
Contenido
Haga click en los enlaces para navegar
a través del documento
Contenido
Cerrar
Imprimir
Página
anterior
Haga click en los enlaces para llegar directamente a cada sección
4Introducción
4La aplicación de las estrategias definidas
4La importancia de la Gestión Integral de Riesgo
(GIR)
4Aplicación de la estrategia a lo largo de la
empresa o corporación
4Incertidumbre
4Apetito de riesgo
4Valor
4Provee seguridad razonable
4Beneficios de la GIR
4Cumplimiento de los objetivos
4Definiendo GIR
4Conclusión
4Un proceso
4Créditos / Suscribirse
4Ejecutado por la gente
Página
siguiente
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Cerrar
Imprimir
Página
anterior
Página
siguiente
Introducción
A nivel macro, la economía de los países es
dependiente de los procesos de los respectivos
gobiernos, sus industrias, de la correcta y
adecuada dirección y gerencia de la
infraestructura del sector de servicios. Cuando
todo lo anterior no está bien concebido y
ejecutado, por ejemplo la respuesta a desastres
naturales, acciones industriales y financieras ante
crisis, se paga un precio en términos de
competitividad, incremento de costos, reducción
del crecimiento esperado, desempleo o más aún
una profunda recesión.
A nivel de microeconomía, las organizaciones
individualmente también enfrentan el riesgo que
puede afectar e impactar negativamente sus
actividades y procesos, lo cual haría que los
niveles esperados de rendimiento, las metas y
objetivos, y estrategias en general no se alcancen.
Recientemente, varios han sido los eventos que
nos han alarmado, tanto por su magnitud física
como por las pérdidas materiales que han
ocasionado. En tal sentido, las consecuencias de
fallas o pérdidas de la operatividad han sido
producto de ausencia de controles de producción,
y han originado una baja en la calidad de servicio
al cliente, pérdida de reputación, y en algunos
casos extremos, la bancarrota.
Tradicionalmente, han existido dos áreas en
donde se ha enfocado la gestión de riesgo en las
compañías, a saber: finanzas (créditos,
inversiones, etc.) y seguros (pólizas contra
incendio, vida, etc.).
Estos riesgos se manejaban en diferentes partes o
unidades organizativas de las compañías, es
decir: en materia de seguros del personal, se
manejaba con Recursos Humanos; en cuanto a
los riesgos de inversiones y/o líneas de crédito en
bancos, el área de tesorería era la responsable a
cargo.
A lo largo de los años, la gestión de riesgo ha
venido evolucionando. En la década de los años
de 1970’s, los gerentes de riesgo comenzaron a
prestar mayor atención a los controles de los
activos de riesgo por lo que, la gestión de riesgo
comenzó a ser ejecutada más pro-activamente
que en el pasado. En el área financiera, las
organizaciones observaron la necesidad de actuar
contra la volatilidad y la incertidumbre de los
factores económicos, derivados por ejemplo de la
fluctuación de la moneda y los precios y/o valores
y/o costos de los bienes y servicios.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Cerrar
Imprimir
Página
anterior
Página
siguiente
Introducción (continuación)
Nuevos mercados financieros nacieron, entonces
la disciplina relacionada con la gestión del riesgo
financiero se inició en los departamentos de
tesorería de los bancos alrededor del mundo.
En la década de los años 1980ís, las
corporaciones comenzaron a ser más sensibles a
los riesgos derivados de la política y al riesgo
país. En 1979, las compañías e intereses
estadounidenses perdieron, según estimaciones
del gobierno de USA, alrededor de US$ 1.000
MM, durante la crisis de la revolución iraní. A
partir de lo anteriormente mencionado, se
reconoció la necesidad de analizar los riesgos de
las inversiones en países del mundo entero, y
para los bancos, significó el inicio de evaluaciones
más profundas de la cartera de créditos y, por
ende, de los análisis de las solicitudes de
créditos.
A final de los años 1980’s y principios de los años
1990’s, el impacto de grandes fluctuaciones en
los mercados financieros globales originó la
necesidad de establecer funciones efectivas de
gestión de riesgo de mercado en grandes
instituciones financieras. A final de los años
1990ís, la gestión de riesgo comenzó a formar
parte de las agendas de las corporaciones y se
convirtió en la primera prioridad para la gran
mayoría de ellas.
En cuanto a las diferentes definiciones de riesgo
que se han venido utilizando, se puede decir que
la identificación y medición del riesgo han sido
aplicadas por muchas disciplinas y profesionales,
incluyendo ingenieros, actuarios, matemáticos,
médicos, ambientalistas y estudiosos financieros.
Existen numerosas relaciones entre los diferentes
profesionales y disciplinas. De acuerdo con la
mayoría de los estudiosos y profesionales, el
riesgo se define como:
Finalmente, a principios de los años de la década
de los 2000’s, nos enfrentamos a los diferentes
colapsos de grandes corporaciones o compañías,
los cuales trajeron como consecuencia altas y
cuantiosas pérdidas, tanto para las mismas
organizaciones como para sus accionistas. Entre
los casos más emblemáticos se encuentran el
Barings Bank, Enron, entre otros.
•“La posibilidad de que algo ocurra y que
impacte determinados objetivos, el cual se mide
en términos de consecuencias y esperanza
matemática”.
•“Los riesgos son futuros eventos inciertos, los
cuales pueden influir en el cumplimiento de los
objetivos de las organizaciones, incluyendo sus
estrategias, finanzas y operaciones”.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Cerrar
Imprimir
Página
anterior
Página
siguiente
Introducción (continuación)
Lo que si está claro es que mientras las entidades
o empresas o corporaciones gerencien más y
mejor el riesgo, en esa medida ayudará a proteger
y/o crear valor al patrimonio del negocio. Existe,
entonces, cada día un mayor nivel de conciencia
entre las empresas de la necesidad de contar con
un marco de gestión integral de riesgo, el cual
incluya controles y esquemas de supervisión
eficientes.
Hoy en día, la gerencia de ciertas compañías ha
definido y desarrollado procesos para la
identificación y gestión de los riesgos a lo largo de
su negocio, muchas otras se encuentran en una
etapa inicial de arranque y otras están pensando
o planificando cómo hacerlo.
Con base a esta realidad, y tomando en cuenta la
necesidad de contar con una guía para la gestión
del riesgo, el organismo internacional denominado
“The Commitee of Sponsoring Organizations of
the Treadway Commission, (COSO)”, a mediados
del año 2001, inició un proyecto para el desarrollo
conceptual de un marco de gestión integral de
riesgo, el cual proveyera de principios,
terminología común y programas prácticos que
sirvieran de guía, para la implementación de los
procesos de administración de riesgo.
Por tanto, el objetivo siempre fue obtener como
resultado un marco que contuviera las bases
comunes a utilizar por gerentes, directores,
reguladores, académicos y cualquier otro nivel de
usuarios, a los fines de poder entender la Gestión
Integral de Riesgos (GIR) en las empresas y
corporaciones en general. De esa manera, se
unifican criterios de uso, beneficios, limitaciones,
efectividad y eficiencia de comunicación de los
problemas y aspectos que influyen sobre la
gestión integral de riesgos en las empresas y
corporaciones. Los resultados del referido estudio
(COSO II, Gestión Integral de Riesgo, Enterprise
Risk Management - ERM) se emitieron en el mes
de septiembre de 2004.
Este boletín pretende revisar los elementos clave
del Marco de Gestión Integral de Riesgo (GIR),
incluyendo su definición, los componentes y
principios, sus beneficios y limitaciones, los roles y
responsabilidades de cada parte involucrada;
asimismo, examinar los aspectos más importantes
de la GIR y su relación con la definición de Control
Interno de COSO I y COSO II.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
La importancia
de la Gestión Integral de Riesgo (GIR)
La premisa fundamental de la GIR es que toda
entidad o empresa o corporación, con o sin fines
de lucro, gubernamental o no, existe para proveer
o crear valor a sus accionistas. Adicionalmente,
toda entidad enfrenta incertidumbres, y el reto
para la gerencia es determinar cuánto de esa
incertidumbre, la entidad está preparada para
enfrentar y aceptar en su esfuerzo por hacer
crecer su valor patrimonial.
En tal sentido, las incertidumbres pueden implicar
riesgos y oportunidades, los cuales pueden
erosionar o crear valor patrimonial,
respectivamente. Es así como la GIR en las
organizaciones provee un marco para administrar
efectiva y eficientemente los riesgos asociados,
las incertidumbres y las oportunidades, de tal
forma de potenciar sus capacidades y crear valor
patrimonial.
Cerrar
Imprimir
Página
anterior
Página
siguiente
Incertidumbre
Valor
Las empresas, en general, operan en ambientes
cambiantes y de alto nivel competitivo,
caracterizados por factores, tales como: mayor
índice de globalización en los negocios,
incremento del uso de tecnología de información,
re-estructuraciones organizativas y reingeniería de
los procesos, constantes cambios en los
mercados, alta competencia, todo lo cual crea un
nivel de incertidumbre natural. Está claro,
entonces, que la incertidumbre emana de la
inhabilidad para determinar con precisión la
ocurrencia de eventos potenciales y sus
consecuencias.
El valor es creado, preservado o presionado por
las decisiones de la gerencia, desde el
establecimiento de estrategias hasta las
operaciones del día a día de la empresa o
corporación. En tal sentido, las decisiones traen
consigo inherentemente riesgos y oportunidades,
las cuales requieren de parte de la gerencia
estudiar y analizar la información acerca del
ambiente interno y externo, asignar preciosos
recursos y recalibrar las actividades del negocio
de la entidad o empresa o corporación, a los fines
de ajustarse a las circunstancias.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Cerrar
Imprimir
Página
anterior
Página
siguiente
Valor (continuación)
Beneficios de la GIR
Los negocios, las empresas y corporaciones en
general, crean valor cuando los accionistas
reconocen beneficios sobre el incremento del
patrimonio. Para las entidades gubernamentales,
el valor se crea cuando los ciudadanos de la
sociedad o comunidad en particular, reconocen
que reciben un servicio de calidad a un costo
aceptable o razonable. Los accionistas de
organizaciones sin fines de lucro crean valor
cuando reconocen que reciben beneficios
valorados socialmente.
Ninguna empresa o corporación opera en un
ambiente libre de riesgos. Es importante acotar
que la sola existencia de la unidad de GIR no crea
un ambiente libre de riesgos. Por el contrario, la
GIR permite que la gerencia opere y trabaje más
eficiente y efectivamente cubriendo los riesgos
del negocio.
Generalmente, la gerencia considera, en primera
instancia, cuánto de riesgo es aceptable asumir al
momento de evaluar las alternativas o estrategias,
entonces determina los objetivos los cuales
deben estar asociados con la estrategia
seleccionada, así como también los mecanismos
para gerenciar los correspondientes riesgos.
La GIR provee habilidad al negocio para:
Asociar crecimiento, riesgos e ingreso
Alinear la estrategia y el grado de aceptabilidad
de riesgo
Las organizaciones, empresas y corporaciones
aceptan riesgos como parte de la creación de
valor y su preservación, y esperan un retorno o
ingreso asociado en función del riesgo asumido.
La GIR en las corporaciones, permite y habilita a
la gerencia a crear y comunicar valor a los
accionistas.
El grado de aceptabilidad o apetito de riesgo es el
nivel que una organización o empresa desea
asumir o el nivel de riesgo que el negocio quiere
mantener, a los fines de cumplir con sus metas.
La GIR debe contar con la habilidad y
mecanismos para identificar y evaluar los riesgos,
y debe establecer los niveles aceptables de riesgo
en concordancia con el crecimiento y los objetivos
de retorno o ingresos.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Cerrar
Imprimir
Página
anterior
Página
siguiente
Beneficios de la GIR (continuación)
Mejorar los procesos de decisión como
respuestas a los riesgos
La GIR cuenta con procesos claros y
transparentes para la identificación y selección de
alternativas de respuesta a los riesgos, como son:
evitar los riesgos, reducirlos, compartirlos y/o
aceptarlos. Por tanto, la GIR debe contar con
metodologías y técnicas para coadyuvar en la
toma de decisiones.
Minimizar las sorpresas operacionales y pérdidas
Las empresas y corporaciones han desarrollado y
fortalecido su capacidad para identificar eventos
potenciales, evaluar riesgos y definir respuestas al
respecto, de tal manera que pueden reducir la
ocurrencia de sorpresas y las pérdidas
relacionadas.
Identificar y gerenciar cruzadamente los riesgos
de la empresa o corporación
Toda entidad empresarial se enfrenta a un
conjunto de riesgos que pueden ser de naturaleza
individual o de relaciones cruzadas entre ellos.
Por tanto, la GIR no sólo gerencia riesgos
individuales sino también debe analizar y entender
la interrelación de los riesgos y su dependencia.
Proveer respuestas integradas a múltiples riesgos
Los procesos del negocio tienen implícitos
muchos riesgos, la GIR provee soluciones
integradas para gerenciar los riesgos.
Identificar y tomar ventaja de las oportunidades
La gerencia analiza y considera los eventos
potenciales y no sólo los riesgos como tal, por
tanto considera un gran rango de eventos,
obteniendo con ello el conocimiento de cómo los
eventos pudieran representar oportunidades.
Racionalización de capital
En la medida que la GIR maneje información
robusta de los riesgos de la empresa o
corporación, podrá obtener evaluaciones más
efectivas acerca del capital necesario y de las
correspondientes provisiones.
La GIR no es un fin en sí mismo, sino un medio o
vía importante para crear valor. La GIR no puede y
no debe operar aisladamente, al contrario, es un
habilitador de la gestión de los procesos del
negocio.
La GIR se interrelaciona con la gerencia del
negocio a los fines de proveer información a la
junta directiva y directores, acerca de los riesgos
más significativos y cómo éstos son gerenciados.
Asimismo, interrelaciona información acerca del
estado actual del control interno por medio de
indicadores de gestión.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Beneficios de la GIR (continuación)
Definiendo GIR
La GIR ayuda a la entidad a alcanzar sus metas o
niveles de calidad y rendimiento, y previene de
pérdidas de recursos. Adicionalmente, asegura un
nivel efectivo de reporte de situaciones inusuales,
así como asegura el cumplimiento de
regulaciones, obligaciones y leyes, permitiendo
evitar daños o riesgos de reputación y otras
consecuencias.
La GIR se define como:
En general, la GIR ayuda a la empresa o
corporación a alcanzar las metas a seguir la
orientación trazada y a evitar sorpresas y
sobresaltos.
“El proceso, el cual es ejecutado por la junta de
directiva, directores, la gerencia y el personal,
aplicado para establecer estrategias y se
desarrolla sobre toda la empresa o corporación,
diseñado para identificar eventos potenciales
que pudieran afectar al negocio, y que gerencia
los riesgos dentro del marco o rango de apetito
definido, todo esto para proveer un nivel
razonable de seguridad en el camino de cumplir
los objetivos de la entidad”.
Esta definición refleja ciertos conceptos
fundamentales. La GIR:
•Es un proceso, lo cual significa un fin, no el fin
en sí mismo.
Cerrar
Imprimir
Página
anterior
Página
siguiente
•Es ejecutado por la gente, no es solamente
políticas, encuestas y formularios, sino que
incluye gente de todos los niveles de una
organización.
•Se aplica en la definición y determinación de las
estrategias.
•Es aplicable a lo largo del negocio, a todo nivel
y unidad, e incluye un portafolio de visiones del
negocio y sus riesgos.
•Es diseñado para identificar eventos que
potencialmente afectan la entidad y gerenciar el
riesgo dentro de su apetito de riesgo.
•Provee un adecuado o razonable nivel de
seguridad a la junta directiva y gerencia.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Definiendo GIR (continuación)
Un proceso
Esta definición está estructurada a propósito
debido a varias razones. En primer lugar, incluye
conceptos básicos acerca de cómo las empresas
o corporaciones gerencian o administran el
riesgo, por medio de una base de aplicación
común a lo largo y ancho de cualquier tipo de
organización, industria o sector de la economía.
La definición, también, se enfoca en la obtención
de los objetivos del negocio. Y, por último, la
definición provee las bases para la
conceptualización de la efectividad de GIR del
negocio.
El gestionar integralmente el riesgo del negocio
no es un evento o circunstancia, es una serie de
acciones que se filtran o permean en las
actividades del negocio. Estas acciones se
caracterizan por penetrar y ser inherentes a cómo
la gerencia conduce el negocio.
A continuación, se discuten los conceptos
fundamentales antes mencionados.
El proceso de GIR es diferente desde la
perspectiva de algunos observadores, como la
adición de algo a las actividades de la empresa o
corporación, o como un peso necesario. Esto no
quiere decir que una GIR no requiere de un
esfuerzo incremental.
Por ejemplo, la evaluación de riesgo podría
requerir de un incremento de esfuerzo en cuanto a
las labores de análisis y formulación de cálculos,
a los fines de desarrollar el modelo necesario o
deseado. Es de hacer notar que, estos y otros
mecanismos de la GIR interactúan con las
Cerrar
Imprimir
Página
anterior
Página
siguiente
actividades naturales del negocio, de aquí que el
proceso de gestión integral de riesgo es más
efectivo cuando los mecanismos antes
mencionados se construyen dentro de la
estructura de la empresa o corporación y son
parte esencial de ella. Como consecuencia de
esto, la construcción de la GIR implica que se
afecta la habilidad de implantar sus estrategias y
cumplir su visión y misión.
El diseño y construcción de la GIR tiene
implicaciones importantes desde el punto de vista
de costos, especialmente en mercados de alta
competencia. En otras palabras, el adicionar
nuevos procedimientos separados e
independientes a los existentes, generan costos
adicionales.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Un proceso (continuación)
Ejecutado por la gente
Por tanto, el enfocarse en las operaciones,
procesos y procedimientos existentes, a los fines
de determinar su contribución efectiva a la GIR, e
integrar el manejo del riesgo a las actividades y
operaciones básicas, una empresa o corporación
puede evitar la aplicación de procedimientos y
costos adicionales. Asimismo, la aplicación de un
proceso de construcción de la GIR en las
operaciones fabriles ayuda a identificar nuevas
oportunidades para la gerencia, lo cual
contribuiría al crecimiento del negocio.
La gente o personal de una organización está
compuesta de la junta de directores, presidente,
vicepresidentes, gerentes y demás miembros. Aun
cuando, primariamente, los directores, presidente
y vicepresidentes proveen de vigilancia y
supervisión, también proveen de dirección y
aprueban estrategias y políticas. Por tanto, la
junta directiva es un elemento importante de la
GIR.
La GIR es ejecutada por la junta directiva,
directores, gerentes, y el resto del personal. Por
tanto, es la gente de la empresa o corporación
quien ejecuta la GIR, por medio de lo que dice y
hace. La gente es quien define y establece la
misión y visión de la entidad u organización, la
estrategia y objetivos e implanta los mecanismos
de gestión de riesgo.
Cerrar
Imprimir
Página
anterior
Página
siguiente
Adicionalmente, la GIR afecta las actividades y
acciones de la gente. La GIR reconoce que no
siempre la gente comprende, comunica y se
desempeña correctamente. Cada individuo trae al
lugar de trabajo una gran variedad de
experiencias únicas y habilidades técnicas, así
como diferentes necesidades y prioridades. Estas
realidades afectan, y son afectadas por la GIR. En
tal sentido, cada persona tiene un único punto de
referencia que influye sobre cómo ellos
identifican, evalúan y responden al riesgo. La GIR
provee los mecanismos necesarios para ayudar a
la gente a entender el riesgo en el contexto de los
objetivos de la empresa o corporación. La gente
debe conocer sus responsabilidades y límites de
responsabilidades y autoridad. Como
consecuencia, existe un claro y cerrado enlace
entre las tareas de la gente y la forma en la cual
se ejecutan, así como con la estrategia y los
objetivos del negocio.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
La aplicación de las estrategias
definidas
Aplicación de la estrategia a lo largo
de la empresa o corporación
Una organización define su misión o visión y
establece sus objetivos estratégicos, los cuales
son metas de alto nivel que se alinean para
apoyar la visión o misión. Una organización
establece una estrategia para alcanzar sus
objetivos estratégicos. Asimismo, la organización
establece los objetivos deseados, los cuales
fluyen en cascada desde la estrategia a las
unidades del negocio, pasando por las divisiones,
departamentos, filiales, subsidiarias y procesos.
Al momento de definir la estrategia, la gerencia
considera los riesgos relacionados con cada
estrategia alternativa.
Para que exitosamente se aplique la GIR, una
organización debe considerar el alcance completo
de sus actividades. La GIR considera todas las
actividades de todos los niveles de la organización,
desde los niveles corporativos, tales como la
planificación estratégica y asignación de recursos,
pasando por las actividades de las unidades como
es el caso de mercadeo y recursos humanos, hasta
los procesos de negocio como producción y
revisión o examen de créditos a los clientes. La
GIR también debe aplicarse a los proyectos
especiales, nuevas iniciativas y nuevos productos.
La GIR requiere que la organización o empresa
tome en cuenta una visión del portafolio de riesgos.
Este portafolio debe ser desarrollado por los
gerentes responsables de cada unidad
organizativa, función, proceso u otra actividad,
Cerrar
Imprimir
Página
anterior
Página
siguiente
incluyendo una evaluación cuantitativa y cualitativa
de los riesgos. Entonces, por cada nivel
organizacional, la alta gerencia debe considerar si
el conjunto de riesgos y su perfil, está de acuerdo
con el apetito de riesgo aceptado por la empresa o
corporación.
Adicionalmente, la gerencia debe considerar los
riesgos interrelacionados desde la perspectiva del
portafolio de riesgo del negocio; igualmente, la
gerencia debe y necesita identificar los riesgos
interrelacionados y actuar en consecuencia con el
objeto de conformar un perfil de riesgo, dentro del
marco de apetito de riesgo del negocio. Es de
hacer notar que para las unidades de la empresa,
el riesgo pudiera estar dentro del rango de
tolerancia individual de riesgo, sin embargo, al
tomar el todo, el riesgo resultante pudiera exceder
el apetito de riesgo de la empresa o corporación.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Cerrar
Imprimir
Página
anterior
Página
siguiente
Apetito de riesgo
El apetito de riesgo es la cantidad de riesgo que
una empresa o corporación desea aceptar tras la
búsqueda del valor. Las empresas,
frecuentemente, consideran el apetito de riesgo
cualitativamente, con características tales como
alto, moderado o bajo; o asumen un enfoque
cuantitativo, reflejando y balanceando las metas
de crecimiento, ingreso y riesgo.
El apetito de riesgo está directamente relacionado
a la estrategia de la entidad o empresa o
corporación. De aquí que se debe considerar el
riesgo en el momento de definir la estrategia, de
tal forma que al determinar los beneficios de la
estrategia, en paralelo, se debe relacionar el
riesgo y el nivel de apetito de la entidad o
empresa o corporación. En todo caso, al diseñar y
definir diferentes estrategias nos encontramos
con diferentes riesgos.
En tal sentido, la aplicación adecuada de la GIR al
momento de definir la estrategia, ayuda a la
gerencia a seleccionar la estrategia la cual será
consistente con el nivel de apetito de riesgo de la
entidad o empresa o corporación.
El apetito de riesgo de la entidad o empresa o
corporación es una guía en la determinación y
asignación de los recursos necesarios. La
gerencia determina y asigna los recursos, a lo
largo y ancho de las unidades del negocio,
tomando en cuenta los niveles de apetito de
riesgo de la entidad o empresa o corporación y
con base en las estrategias individuales de las
unidades organizacionales orientadas a la
generación de beneficios o ingresos, según los
recursos a invertir o invertidos. Por tanto, la
gerencia toma en cuenta su apetito de riesgo y lo
relaciona con su organización, recurso humano,
procesos y diseña la infraestructura necesaria
para monitorear y responder eficientemente a los
riesgos.
A los fines de cuantificar los niveles de apetito y
tolerancia al riesgo, se deben considerar algunos
aspectos clave, a saber:
•¿Cuáles son los riesgos que la organización está
preparada a enfrentar o tomar en la búsqueda o
alcance de los objetivos del negocio y cuáles
riesgos son inaceptables?, ¿La junta directiva
está de acuerdo con el nivel de riesgo que han
asumido las unidades organizacionales u
operativas?
•¿Los niveles de riesgo son consistentes con la
estrategia de la entidad o empresa o
corporación, sus objetivos de negocio, las
metas de ingresos y niveles de capital?
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Apetito de riesgo (continuación)
Provee seguridad razonable
•¿Dónde se pueden reducir las exposiciones de
riesgo?
•¿Existen algunas oportunidades de negocio que
se están perdiendo como consecuencia de la
actitud muy conservadora asumida por la
gerencia?
•¿Cómo serán afectados los accionistas en el
futuro en relación con los riesgos que la
gerencia intenta tomar?
El diseñar y operar una adecuada GIR garantiza a
la gerencia y la junta directiva, un razonable nivel
de seguridad de alcanzar los objetivos de la
entidad o empresa o corporación. Por
consiguiente, la GIR determina para cada
categoría y objetivo de la entidad o empresa o
corporación, sus niveles de riesgo, de tal forma
que la junta directiva, directores, presidente,
vicepresidente y gerencia en general, obtenga una
razonable seguridad de que:
Mientras que las organizaciones toman algunos
riesgos tras la búsqueda de los objetivos del
negocio, las exposiciones de riesgos deben ser
gerenciadas. Es importante hacer notar que los
accionistas confían su capital a las compañías y
sus juntas directivas a los fines de que estos
últimos busquen obtener los mayores niveles de
rentabilidad con el menor riesgo posible.
•Ellos entienden el alcance de los objetivos y
estrategias de la entidad o empresa o
corporación.
•Ellos entienden el objetivo de las operaciones
de la entidad o empresa o corporación.
•Las responsabilidades de supervisión son
seguras.
•Se cumplen las leyes y regulaciones.
Cerrar
Imprimir
Página
anterior
Página
siguiente
La frase ‘seguridad razonable’ refleja la noción o
conocimiento acerca de la incertidumbre y el
riesgo relacionado con la variable condicionada al
futuro. En este sentido, la utilización de la frase es
condicionada a las limitaciones presentes o
futuras para predecir el futuro, por lo cual las
decisiones tomadas pudieran no ajustarse a los
hechos, las respuestas a los riesgos y los
controles necesarios deben ser evaluados a la luz
de los costos y beneficios, las fallas que pudieran
ocurrir debido a errores humanos, los controles
que pudieran ser evadidos mediante colusión de
dos o más personas, y la posibilidad que la
gerencia pudiera tener la habilidad de esquivar o
violar los controles y decisiones de la GIR. Estas
limitaciones pudieran impedir que la junta
directiva y la gerencia obtengan una absoluta
seguridad que los objetivos del negocio se
alcancen.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Cumplimiento de los objetivos
Conclusión
Una efectiva GIR puede y debe proveer un nivel
de seguridad razonable de alcanzar y cumplir los
objetivos relacionados con el cumplimiento de las
regulaciones y leyes, así como con lo relativo al
esquema de supervisión y reporte de información
sobre su gestión. Esta actividad de la GIR
dependerá de lo adecuado de su estructuración y
organización para controlar que los objetivos de la
entidad o empresa o corporación se alcancen.
En general, las organizaciones deben desarrollar
una estrategia de adecuación de sus estructuras
de control que les permita garantizar un adecuado
y efectivo manejo del riesgo. Para ello, el
organismo internacional denominado ‘The
Commitee of Sponsoring Organizations of the
Treadway Commission, (COSO)’, provee un marco
de GIR, el cual debe establecerse en una entidad
o empresa o corporación, independientemente del
tipo de industria o sector económico en el cual se
encuentre. La adecuada implantación de la GIR
depende, principalmente, de los altos niveles de
la organización. Sin embargo, todo el personal
tiene responsabilidad en su ejecución, sin
importar el nivel del cargo que un individuo en
particular ocupa dentro de ella.
Es de hacer notar que el cumplir con las
estrategias y los objetivos de las operaciones no
está siempre bajo el control de la entidad o
empresa o corporación. Por tanto, la GIR puede
proveer o suministrar, a la gerencia, de un nivel
razonable de seguridad sobre la dirección
seguida, por la entidad o empresa o corporación,
en la búsqueda y el cumplimiento de los objetivos
del negocio.
Cerrar
Imprimir
Página
anterior
Página
siguiente
Las mejores prácticas indican que la aplicación de
la GIR es fundamental para el éxito de toda
organización y el cumplimiento de sus objetivos y
metas.
Boletín Digital // No. 2 - 2010
Boletín de Asesoría Gerencial
La importancia de la Gestión Integral de Riesgos (GIR)
Contenido
Cerrar
Imprimir
Página
anterior
Página
siguiente
Si desea suscribirse haga click en la barra
El Boletín Asesoría Gerencial es publicado por la
Línea de Servicios de Asesoría Gerencial (Advisory)
de Espiñeira, Sheldon y Asociados, Firma miembro
de PricewaterhouseCoopers.
El presente boletín es de carácter informativo y no
expresa opinión de la Firma. Si bien se han tomado
todas las precauciones del caso en la preparación
de este material, Espiñeira, Sheldon y Asociados no
asume ninguna responsabilidad por errores u
omisiones; tampoco asume ninguna responsabilidad
por daños y perjuicios resultantes del uso de la
información contenida en el presente documento.
*connectedthinking es una marca registrada de
PricewaterhouseCoopers. Todas las otras marcas
mencionadas son propiedad de sus respectivos
dueños. PricewaterhouseCoopers niega cualquier
derecho sobre estas marcas
Editado por Espiñeira, Sheldon y Asociados
Depósito Legal pp 1999-03CS141
Teléfono máster: (58-212) 700 6666
© 2010. Espiñeira, Sheldon y Asociados. Todos los derechos reservados. “PricewaterhouseCoopers” se
refiere a la firma venezolana Espiñeira, Sheldon y Asociados, o según el contexto, a la red de firmas
miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal
separada e independiente. RIF: J-00029997-3