Professional Documents
Culture Documents
Mariano Blanco
2013
2013
3
Reservados todos los derechos. Ni la totalidad ni parte de esta obra, puede reproducirse o transmitirse por
ningn procedimiento electrnico o mecnico, incluyendo fotocopia, grabacin magntica o cualquier
almacenamiento de informacin y sistema de recuperacin sin el permiso escrito del autor.
El editor y los autores no aceptarn responsabilidades por las posibles consecuencias ocasionadas a las
personas naturales o jurdicas que acten o dejen de actuar como resultado de alguna informacin contenida
en esta publicacin, sin una consulta profesional previa.
4
AGRADECIMIENTOS
Este libro no hubiera visto la luz sin el apoyo y nimo de muchas personas
y grandes amigos que desde un principio creyeron en m, en mi trabajo y me
dieron la motivacin para seguir adelante.
A mis alumnos de los distintos Mster que gracias a sus preguntas, crticas
y exigencias me han ayudado a mejorar da a da.
A todos los que quieran invertir un poquito de su tiempo para leer este
libro tcnico pero prctico, mil gracias por estar siempre ah.
Madrid, 2013.
5
6
INDICE
Pgina
Abreviaturas 9
Prlogo 11
1. Introduccin 17
2. Definiciones 20
3. Informes y comunicacin de los riesgos 24
4. Administracin de los riesgos 26
5. Proceso de implementacin de la gestin de riesgos en las empresas 30
5.1. Reuniones a mantener durante el proceso 35
5.2. Anlisis de la organizacin 38
5.3. Identificacin y evaluacin de los riesgos 40
5.4. Descripcin y anlisis de las plizas de seguros 46
5.5. Anlisis sobre la adecuacin de los controles internos y las plizas 50
5.6. Elaboracin del informe 55
6. Conclusiones del trabajo 57
7. Resumen del trabajo 60
Anexo 1: Modelo de resumen de informacin de la empresa 65
Anexo 2: Modelo de entrevista con el responsable de seguros 67
Anexo 3. Modelo de cuestionarios entrevistas a departamentos 69
Anexo 4: Modelo de cuestionario para la identificacin de riesgos 73
Anexo 5: Modelo de tabla de identificacin de riesgos 83
7
Anexo 6: Modelo de grfico de identificacin de los riesgos 85
Anexo 7: Modelo de informe de visita 89
Anexo 8: Modelo de tabla de evaluacin de riesgos 91
Anexo 9: Cuadro de casamiento riesgos y plizas 93
Anexo 10: Cuadro gua de riesgos, controles y plizas 94
Anexo 11: Modelo de solicitud de seguro 99
Anexo 12: Modelo de plan de aseguramiento 101
Anexo 13: Modelo de plan de control 103
Anexo 14: Cuadro resumen del proceso 105
Anexo 15: Grficos de niveles de control 107
Bibliografa 109
Pginas Web 111
8
ABREVIATURAS
9
10
PRLOGO
Hay una fase en todo proceso de gestin de riesgos que resulta decisiva, es la de
fase del diagnstico. En ella se recogen y analizan los datos necesarios para evaluar
los problemas de diversa naturaleza con los que se enfrenta la organizacin en
materia de riesgos. Requiere llevar a cabo las pruebas precisas para detectar los
problemas relacionados con los riesgos, determinar sus claves, el previsible
comportamiento, as como la probabilidad de ocurrencia y la intensidad del dao
en la hiptesis de que llegara a producirse el indeseado evento daoso. Ni ms ni
menos que un cmulo de pruebas que debe permitir alcanzar un pronstico en
toda regla, utilizando un smil mdico, se trata de diagnosticar el carcter de la
patologa mediante el examen de sus signos, de cara a su ulterior tratamiento.
11
Para realizar un correcto diagnstico debemos contar con fuentes fiables de
informacin, tanto de tipo externo, como interno, sin perder de vista el entorno
fsico, sociolgico y econmico que lgicamente influye sobre los riesgos.
12
Deca el filsofo Jos Antonio Marina que reconocer el error y aprovecharlo es
un alarde que roza la genialidad. Lo cierto es que cometer un error y no corregirlo
es un error an mayor, porque es innegable que muchas veces aprendemos de los
errores, de hecho la ciencia de la gestin de riesgos tiene en los siniestros -incluso
en los simples incidentes sin consecuencias-, una oportunidad inmejorable para
corregir los fallos de seguridad y las medidas implementadas para controlar y paliar
los riesgos, ello es as porque sin los sistemas de gestin de riesgos que detectan
errores no avanzaramos.
Puesto que la precisin infinita no existe hemos de advertir que el propio proceso
de identificacin, anlisis y evaluacin de riesgos tambin est sujeto a error.
Tratando de medir las consecuencias de los posibles eventos adversos tambin se
pueden cometer fallos, dado que el estudio de los riesgos tiene su propio margen
de error, sin embargo ste ser menor en funcin de la calidad de la informacin
que se suministre al sistema elegido para el anlisis del riesgo objeto de estudio.
Madrid, 2013.
13
14
PROCESO DE GESTIN DE RIESGOS
Y SEGUROS EN LAS EMPRESAS
2013
15
16
1. Introduccin
17
1. Anlisis de riesgos.
5. Plan de aseguramiento.
6. Estructura y responsabilidades.
8. Planes de contingencia.
9. Formacin y sensibilizacin.
18
El diseo de un proceso de implementacin de la gestin de los riesgos en las
empresas, no pretende establecer procedimientos de aplicacin mecnica para su
desarrollo, sino servir como gua o marco general para el desarrollo de un diseo
propio de implementacin de la gestin de los riesgos. Cada proceso deber ser
objeto de estudio particular analizndose en cada caso la necesidad de adaptacin
de los cuestionarios, documentos, listados, anlisis,...
Este trabajo ha sido desarrollado como ayuda para los participantes expertos del
rea de gerencia de riesgos de las empresas, y en ningn caso pretende establecer
ni modificar las normas y polticas existentes en relacin con los procedimientos
aplicables en una auditora de cuentas u otros trabajos de verificacin y obtencin
de informacin.
Conocer la
organizacin
Cmo es la
organizacin?
GESTIN DE LOS
RIESGOS
19
2. Definiciones
----------------------------------
1
UNE-ISO GUA 73:2009 Organizacin Internacional de Normalizacin (ISO) en su documento
Gua ISO/CEI 73 Gestin de riesgos -Terminologa Lneas directrices para el uso en las normas.
2
UNE-ISO 31000:2010 Gestin del riesgo: Principios y directrices. Traducido por AENOR
(Asociacin Espaola de Normalizacin y Certificacin). Julio 2010.
20
Gerencia de riesgos es una disciplina que se est desarrollando muy
rpidamente en todos los pases, existiendo actualmente muchos puntos de
vista y descripciones sobre lo que implica, cmo se debe llevar a cabo y para
qu sirve, por lo que es necesario recoger reglas o estndares para consensuarla:
La estructura organizativa.
Protegerla de los riesgos propios que puedan causar daos a las personas y
bienes de la empresa, as como a su correcto desenvolvimiento.
21
Es una parte esencial de la gestin estratgica de cualquier empresa, ya que es
el proceso por el que las empresas tratan los riesgos relacionados con sus
actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en
el conjunto de todas las actividades.
----------------------------------
3
Norma internacional ISO 31000:2009, de Gestin de Riesgos - Principios y Directrices.
22
Consecuencia: Es el resultado de un suceso. Las consecuencias pueden variar
de positivas a negativas y se pueden expresar cualitativa o cuantitativamente.
Rara/improbable/moderada/probable/casi segura, o
Increble/improbable/remota/ocasional/probable/frecuente.
Criterio de riesgos: Son los trminos de referencia por los que se evala la
importancia del riesgo y pueden incluir costes y beneficios asociados,
requisitos legales y estatutarios, aspectos socioeconmicos y ambientales, las
preocupaciones de los interesados, prioridades y otras aportaciones a la
evaluacin.
23
3. Informes y comunicacin de los riesgos
24
25
Fuente: Elaboracin pr opia basada en los Estndar es de FERMA.
4. Administracin de los riesgos
Las empresas deberan contar con una infraestructura adecuada para soportar el
sistema de evaluacin y gestin de riesgos, en funcin de las caractersticas, tamao
y complejidad de las operaciones de la empresa, por lo que se debera dotar de
recursos humanos y tecnolgicos que sean necesarios para la administracin de los
riesgos.
26
La evaluacin de cada grupo de riesgos debe validarse por el sistema o
departamento implicado:
Riesgos operacionales:
27
PARTICIPACIN DE ESPECIALISTAS
QUE NO PERTENECEN AL COMIT
Especialistas de cada uno de los riesgos:
_ Entidades financieras
_ Auditor externo
_ Asesoramiento jurdico
28
A modo de ejemplo, se presenta un posible organigrama del rea de gerencia de
riesgos:
Mediadores
Compaas de
GERENCIA DE RIESGOS seguros
Asesores
Anlisis de Prevencin y
Seguros Siniestros
riesgos proteccin
29
5. Proceso de implementacin de la gestin de riesgos en las empresas
Para la mejor comprensin del diseo se han elaborado unos cuadros por cada una
de las etapas del proceso destacando los objetivos de dichas etapas, los datos de
entrada necesarios para el proceso de la implementacin de la gestin de los
riesgos, los resultados esperados, as como el desarrollo seguido en cada etapa del
proceso.
30
La etapa de identificacin de los riesgos a los que se expone la organizacin se
realiza mediante:
Revisin de la documentacin.
Inventarios preliminares de riesgos y cuestionarios especficos para cada actividad.
Entrevistas con los responsables de las distintas actividades.
Visitas de inspeccin.
Riesgos personales: Son los riesgos de los que se deriva la posibilidad de dao
y/o perjuicio para las personas, ya sean los empleados, clientes u otras personas.
31
Riesgos polticos y antisociales: Se incluyen los riesgos derivados a las
actividades humanas, polticas, sociales o antisociales.
32
El objetivo del anlisis del control del riesgo es establecer los mecanismos de la
organizacin para:
Medidas tcnicas.
Medidas organizativas.
Planes de contingencia.
33
34
5.1. Reuniones a mantener durante el proceso
Desde el inicio del trabajo y hasta su finalizacin debern mantenerse una serie de
reuniones con todo el personal de la empresa, sus representantes en los distintos
centros e intermediarios tales como mediadores y asesores externos.
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
6. Conclusiones del trabajo
Los resultados de los anlisis de las medidas que se aplican para controlar los
riesgos se representan grficamente mediante diagramas de burbujas. En este
diagrama:
57
Ver anexo 15 (Grficos color)
Concurrencia de seguros.
58
Respecto a la gestin de los riesgos realizada y el plan de aseguramiento podemos
extraer las siguientes conclusiones:
En este diagrama se introduce la posicin del control de los riesgos una vez
tenidos en cuenta los programas de seguros y vemos como el nivel de control de
los distintos riesgos sube considerablemente, por lo que, el grfico resultante sera
el siguiente:
59
Si en el transcurso del ao se produjesen cambios significativos en alguna de las
actividades de la empresa, se recomienda realizar un nuevo anlisis completo de
los riesgos. Para ello, el responsable de rea correspondiente deber notificar al
rea de Gerencia de riesgos los cambios producidos, quien determinar si el
cambio es significativo y si es necesario iniciar el proceso de anlisis de riesgos para
esa actividad.
A ttulo orientativo, se deben tener en cuenta como cambios significativos, los
siguientes:
Debido al mundo econmico integrado que existe hoy en da, nos vemos en la
necesidad de integrar metodologas y conceptos en todos los niveles de las diversas
reas administrativas y operativas de las empresas con el fin de ser competitivos
y responder a las nuevas exigencias empresariales, surge as un nuevo concepto de
gestin eficaz de los riesgos con una estructura comn.
60
Para una buena gestin de riesgos de una empresa es necesario contemplar todas
las etapas fundamentales de identificacin, evaluacin, respuesta y supervisin,
pero es en la etapa de identificacin de los riesgos donde podemos detectar
adems de las amenazas para la empresa, las oportunidades de negocio que pueden
ser aprovechadas para la misma y que en un principio puede estar oculta tras las
amenazas, por ello, se puede confirmar que tanto la gestin de los riesgos como
un adecuado sistema de control interno y externo pueden contribuir al logro de
objetivos empresariales.
Como consecuencia de las nuevas exigencias, la empresa debe analizar los riesgos
propios de su actividad, mantener unos mecanismos especficos de control interno
que aseguren la medicin continuada de los mismos, establecer sistemas de
informacin que garanticen la transparencia y proporcionen seguridad.
Para analizar las debilidades y fortalezas de cada uno de los reas o departamentos
de la empresa se deben tener en cuenta los factores que se derivan de la situacin
interna del mismo: productos, canales de distribucin, clientes, organizacin
comercial, imagen. Del mismo modo sus fortalezas y amenazas derivan del anlisis
de la situacin externa existente: la coyuntura, mercado, competencia, situacin
econmica, poltica y social.
61
Por ello, en lneas generales podemos realizar un anlisis DAFO basndonos en:
62
El fin ltimo de todas las empresas es el de generar valor. Sin embargo, en la
consecucin de ese fin siempre est presente la incertidumbre o el riesgo. La
gestin de riesgos por parte de la direccin de la empresa le permite tratar
eficazmente la incertidumbre, mejorando as la capacidad de generar valor.
Todas las personas que integran una empresa, tienen alguna responsabilidad en la
gestin de riesgos corporativos. El consejero delegado es el responsable ltimo y
deber asumir su titularidad, pero el director de riesgos, director financiero, auditor
interno u otros, desempean responsabilidades claves de apoyo, mientras que el
restante personal de la empresa, es responsable de ejecutar la gestin de riesgos
corporativos de acuerdo con las directrices y modelos establecidos.
63
64
Anexo 1: Modelo de resumen de informacin de la empresa
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
Anexo 10: Cuadro gua de riesgos, controles y plizas
94
95
96
97
98
99
100
101
102
103
104
Anexo 14: Cuadro resumen del proceso
105
106
Anexo 15: Grficos de niveles de control
107
108
109
110
111
Isabel Casares naci en Ceuta en 1964, hija de padre
militar y la segunda de 7 hermanos. Es Licenciada en
Ciencias Econmicas y Empresariales por la Universidad
Autnoma de Madrid en la Rama de Ciencias
Econmicas (1988), Licenciada en Ciencias Econmicas
y Empresariales por la Universidad Complutense de
Casares
Madrid en la Rama de Ciencias Actuariales y
Financieras (1990). Tiene Suficiencia Investigadora en
Ciencias Actuariales y Financieras por la Universidad
Complutense de Madrid al haber realizado el Doctorado Asesora Actuarial y de Riesgos, S.L.