Gestión del Riesgo: Implementación Mapa de Riesgo, evaluación, control y monitoreo
Desde el inicio de las actividades de una empresa, sus directivos o dueños deben tener en cuenta que el riesgo estará presente en todo momento de su desarrollo, debido a diferentes factores, como lo son: intensos cambios del entorno, la intensificación de la competencia, las reducción de las barreras de entrada, y obviamente el ámbito tecnológico que va avanzando a pasos agigantados.
Para minimizar estos diferentes factores es que resulta indispensable incorporar a las entidades la "Gestión de Riesgos", la que en nuestro país aún no ha sido plenamente adoptada en todos los sectores.
La Gestión del Riesgo es un proceso estructurado, consistente y continuo implementado a través de toda la organización para: identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.
Todos en la organización juegan un rol en el aseguramiento del éxito de la Gestión de Riesgos, pero la responsabilidad principal de la identificación y manejo de éstos recae sobre la dirección.
Fases de la Gestión del Riesgo
Establecimiento del contexto
Establecer contextos estratégico, organizacional y de gestión en los cuales tendrá lugar el Proceso de Gestión de Riesgos. Establecer la Política de Riesgos, y los responsables y sus roles, los procesos que se gestionarán y sus mecanismos.
Identificación de riesgos y oportunidades
Identificar riesgos que podrían impedir o demorar el cumplimiento de objetivos estratégicos y operativos de la organización. Las oportunidades que puedan contribuir al logro de los referidos objetivos.Análisis de riesgos
El análisis debe considerar consecuencias potenciales y probabilidad, que se combinan para producir un nivel estimado de riesgo. Adicionalmente se debe identificar y analizar los controles mitigantes existentes.
Evaluación de riesgos
Comparar los niveles de riesgo encontrados contra los criterios de riesgo preestablecidos. Ordenar y priorizar mediante un ranking los riesgos analizados (por procesos y subprocesos).
Tratamiento del riesgo
De acuerdo al ranking de riesgos definir su tratamiento y/o monitoreo, desarrollando e implementando estrategias y planes de acción específicos, que mantengan el riesgo dentro de los niveles aceptados. (aceptar, reducir, compartir, evitar)
Monitoreo y revisión
Definir y utilizar mecanismos para monitorear y revisar el desempeño del Proceso de Gestión de Riesgos y dar cuenta de evolución del nivel del riesgo en procesos críticos para la administración.
Comunicación y consulta
Definir y utilizar mecanismos para comunicar y consultar con los interesados internos y externos, según resulte apropiado en cada etapa del Proceso de Gestión de Riesgos.
Mapa de Riesgo
Este puede ser entendido como la representación o descripción gráfica de los distintos aspectos tenidos en cuenta en la valoración de los riesgos, que permite visualizar todo el proceso de las fases de la gestión del riesgo y el plan de manejo de estos.
| Riesgo | Impacto | Probabilidad | Control Existente | Acciones | Responsables | Cronograma | Indicadores |
|---|---|---|---|---|---|---|---|
Para efectos de una eficiente administración de los riesgos de la compañía, se deben identificar las actividades (procesos y productos) más importantes de esta, el tipo de nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos que originan estos riesgos (factores de riesgo).
Una de las herramientas de control y de gestión normalmente utilizada en la administración del riesgo es la Matriz de Riesgos.
Matriz de Riesgos
Una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros, operativos y estratégicos que impactan la misión de la organización.
- La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera global el riesgo de una institución.
- Una matriz es una herramienta sencilla que permite realizar un diagnóstico objetivo de la situación global de riesgo de una institución financiera.
- Permite una participación más activa de las unidades de negocios, operativas y funcionales en la definición de la estrategia institucional de riesgo de la entidad bancaria.
- Es consistente con los modelos de auditoría basados en riesgos ampliamente difundido en las mejores prácticas internacionales (Coso, Coco - Cobit).
Una matriz de riesgo institucional, como herramienta de gestión permite identificar y controlar los riesgos financieros, operativos y estratégicos. Asimismo, permite visualizar distintos escenarios a los que puede estar expuesta la institución en el desarrollo de sus distintas actividades, para que pueda implantar oportunamente acciones preventivas y correctivas que minimicen los riesgos detectados.
La matriz de riesgos de la institución debe contener para cada nivel organizacional la lista priorizada de los riesgos inherentes, detallando para cada uno de ellos, su definición, consecuencias de materialización, causas e impacto potencial, nivel de riesgo (importancia o prioridad), lista de los controles o mecanismos que debe adoptar la entidad para su tratamiento, exposición real, mecanismos de detección en la exposición real, recomendaciones con respecto a cambios en los controles existentes o diseño de nuevos controles e indicadores para el monitoreo de los controles, entre otros aspectos.
Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades, adecuadamente diseñada y efectivamente implementada se convierte en soporte conceptual y funcional de un efectivo Sistema Integral de Gestión de Riesgo.