QUE SON RIESGOS

El riesgo es la amenaza concreta de daño que yace sobre nosotros en cada momento y segundos de nuestras vidas, pero que puede materializarse en algún momento o no, por ejemplo, cuando salimos a la calle estamos expuestos a una innumerable cantidad de circunstancias riesgosas, como ser una maceta o un balcón que se desplome sobre nuestra humanidad, un asalto, etc. Cualquier situación o cosa plausible de provocarnos algún tipo de daño es un riesgo.

Esto en cuanto a los riesgos más cotidianos que tienen que ver fundamentalmente con el daño físico a los que estamos propensos los seres humanos, en tanto, existen otros tipos de riesgos. Por un lado está el riesgo geológico, en este se incluyen los sismos, terremotos, avalancha, tsunamis y cualquier otro desastre natural que abundan y mucho en los últimos años como consecuencia de la cada vez más precaria condición del planeta tierra.

desde el incio de la vida

riesgo y seguridad

El objetivo del an�lisis de riesgos es proporcionar, a partir de la estimaci�n cuantitativa o cualitativa de los riesgos, la informaci�n y �tiles necesarios para la valoraci�n de los efectos asociados a la situaci�n de contaminaci�n del suelo. Dicho proceso de valoraci�n ha de servir de base para la toma de decisiones sobre la aceptabilidad del riesgo y las medidas a adoptar. Esto es lo que com�nmente se conoce como gesti�n del riesgo.

Un an�lisis de riesgo implica:

- La identificaci�n de factores de riesgo

- La aplicaci�n de una metodolog�a

- La evaluaci�n de factores de incertidumbre  

- La elaboraci�n de los resultados del an�lisis

pasos de la gestion del riesgo

un paso importante en la gestion de los riesgos

 

EL PROCESO DE GESTIÓN DE RIESGO

La gestión de riesgo se puede definir como “el proceso de toma de decisiones en un

ambiente de incertidumbre sobre un acción que va a suceder y sobre las consecuencias que

existirán si esta acción ocurre”.

El proceso general de la gestión de riesgo, mostrado en el diagrama 1, es aplicable a un

programa, a una política, una actividad, a una etapa de un proceso, etc. También este puede

aplicarse en todos los niveles de una organización ya sea estratégico, táctico u operacional.

No obstante, el enfoque que se tome y los métodos utilizados para tomar las decisiones,

variarán de una aduana a otra, de un programa a otro, o bien de una actividad a otra.

Lo anterior significa que la aplicación del proceso de gestión de riesgo dependerá del

contexto en el que este se utilice, este puede ser utilizado, por ejemplo, a nivel central para

abordar el tema de las franquicias aduaneras implementando como consecuencia un

programa nacional de fiscalización de franquicias aduaneras o bien puede aplicarse al nivel

de una unidad regional de fiscalización o un fiscalizador en particular al llevar a cabo una

auditoría aduanera sobre un importador.

Sin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las

siguientes etapas:

1. Establecimiento del contexto 4. Evaluación de riesgos

2. Identificación de los riesgos 5. Tratamiento de los riesgos

3. Análisis de riesgos 6. Monitoreo y revisión

PROCESO DE GESTIÓN DE RIESGO

FIGURA 1.

1

ESTABLECIMIENTO

DE CONTEXTO

2

IDENTIFICACIÓN

DE RIESGOS

RIESGOS

3

ANALISIS DE

RIESGO

4

EVALUACIÓN Y

PRIORIZACIÓN DE

RIESGOS

5

TRATAMIENTO DE

RIESGOS

REVISIÓN Y

MONITPREO

CONTINUO

2

Definición del Contexto

Quien debe administrar riesgos necesita identificar la contribución que hará a la

organización en el logro de sus objetivos, valores, políticas y estrategias, cuando tome

decisiones acerca de los riesgos (contexto organizacional). Debe comprenderse como

estos objetivos, valores, políticas y estrategias ayudan tanto a definir los criterios que

determinarán finalmente cuales de los riesgos identificados son aceptables y cuales no

los son, como a establecer las bases de los controles necesarios y la administración de

las opciones.

El enfoque y profundidad de la revisión de los riesgos también debe definirse en esta

etapa (contexto de administración de riesgo)

Identificación de Riesgos

No se puede definir ningún programa o procedimiento de fiscalización sin que antes se

conozca exactamente cuales son esos riesgos y cómo y por qué ellos pueden surgir, mas

aún, los riesgos no identificados pueden significar una amenaza para el éxito de una

auditoría.

Es necesario entonces identificar los riesgos y la relación que tienen con los controles

existentes. Se debe comenzar por identificar los riesgos obvios y luego trabajar a partir de

ellos.

Una buena identificación de los riesgos involucra el examinar todas las fuentes de riesgo

y las perspectivas de todos los entes participantes ya sean internos o externos. Otro

factor importante es la buena calidad de la información y el comprender cómo y dónde

estos riesgos han tenido o pueden tener su efecto. Aunque no siempre es posible obtener

toda la información necesaria, esta debe ser lo más amplia, integral, precisa y oportuna

en la medida que lo permitan los recursos disponibles u otros factores restrictivos.

Resulta esencial que el personal que tenga a su cargo este paso tenga, o haya obtenido

en etapas previas, un amplio conocimiento de:

que está investigando, y

Las políticas, los planes y los programas de fiscalización relacionados con el tema

otros aspectos mencionados en la etapa de análisis preliminar

En los temas que existe un alto grado de complejidad generalmente existen muy pocas

personas que entiendan todos sus elementos, en este caso puede ser mejor trabajar en

equipo.

los procesos y las operaciones, que están bajo revisión, además de la normativa y3

Posibles fuentes de riesgo:

Las relaciones comerciales

Vacíos en la normativa aduanera u otra legislación.

Deficiencia en actividades administrativas o controles internos en el Servicio

El alto grado tecnológico

Complejidad en la valoración de las mercancías involucrados

La complejidad de las operaciones

La carga tributaria (Impuesto específicos)Posibles áreas del impacto del riesgo:

La evaluación del riesgo puede concentrarse en uno o más áreas probables de impacto

relevantes para la Aduana, las que pueden incluir las siguientes:

Recaudación tributaria (derechos dejados de percibir)

Recursos fiscales (Beneficios y franquicias percibidas en forma fraudulenta)

Salud pública y Medio ambiente

Propiedad intelectual, etc.Información Necesaria para Identificar los riesgos

Es necesario realizar un levantamiento planificado de información que considere:

a) La normativa actual relacionada con la materia de investigación

b) Las entidades o agentes económicos involucradas (Aduana, Empresa, Bancos

comerciales, otros Servicios Públicos, etc.)

c) Los distintos procesos involucrados, sus características y principales actividades, esto

incluye los procesos interno aduaneros, los de tráfico de la mercancía, los procesos de

negocios de la empresa, los de producción, los administrativos de la empresa, etc.

d) Las responsabilidades de los agentes económicos involucradas, la secuencia y la

manera como se relacionan.

e) Identificar los principales documentos que intervienen en las operaciones, cual es la

función que cumplen, quienes los emiten, quienes los reciben, etc.

f) Determinar los tiempos asociados a las actividades de los procesos involucrados

g) Cuantificar la participación de los distintos agentes económicos que intervienen en la

investigación

h) En general cualquier otro estudio que el fiscalizador o equipo de fiscalización

determine necesario para planificar las tareas con eficacia y definir con éxito los

procedimientos de fiscalización.

Se debe evaluar en el transcurso de esta etapa la conveniencia de utilizar las diversas

fuentes de información existentes en forma previa a la visita de las dependencias de la

empresa, es decir puede resultar más conveniente, en términos de lograr los objetivos de

la investigación, no poner en conocimiento de la empresa investigada de la existencia de

una investigación en curso, para lo cual la información que necesariamente debe

obtenerse de ella deberá levantarse al momento de realizar la visita a la empresa,

acciones que deberán considerarse en los programas de revisión.

4

Métodos de Identificación de Riesgos.

Existe una gran variedad de herramientas que pueden ser utilizados para identificar los

riesgos involucrados en una investigación, algunas de ellos son:

Diagramas de flujo, técnicas de análisis de sistemas.

Discusiones de grupo o entrevistas.

Experiencia personal del funcionario.

Las inspecciones físicas y auditorías anteriores.

Brainstorming.

Encuestas y cuestionarios.

Técnica Delphi.

Estudio de la experiencia extranjera o nacional.

Los juicios, los consensos especulativos, conjeturas, intuiciones.Análisis de Riesgos.

Habiendo ya identificados los riesgos, este paso se trata de analizar la posibilidad y las

consecuencias de cada factor de riesgo con el fin de establecer el nivel de riesgos.

Los riesgos necesitan ser analizados para decidir cuales son los factores de riesgo que

potencialmente tendrían un mayor efecto y por lo tanto necesitarían ser administrados o

tratados.

El nivel de riesgo se determina considerando los dos siguientes aspectos en relación con

los controles existentes:

Que posibilidad existe de que las cosas sucedan (posibilidad, frecuencia o probabilidad) y

las posibles consecuencias que existirán si este hecho ocurre (el impacto o la magnitud

del efecto)

Una observación preliminar de los riesgos identificados se puede realizar para excluir de

la revisión aquellos riesgos de consecuencias extremadamente bajas. La racionalidad

para excluir estos riesgos debería ser documentada para demostrar que tan amplio ha

sido el análisis.

Hay tres categorías de métodos utilizados para determinar el nivel de riesgos.

Los métodos pueden ser:

Cualitativos

Semi-cuantitativos y

El enfoque que se utiliza con mayor frecuencia en la toma de decisiones acerca de los

riesgos en el lugar de trabajo tiende a ser cualitativo. Los administradores utilizan la

experiencia, el juicio, la intuición para tomar sus decisiones. El nivel de riesgo esta

determinado por la relación entre la posibilidad y la consecuencia que usualmente se

determina en una tabla.

Cuantitativos.5

Determinación del nivel de riesgo:

Extremo Muy Alto Medio Bajo Mínimo

Casi

Cierto

Alto Alto Alto Important

e

Importante

Probabl

e

Alto Alto Importante Important

e

Significativ

o

Moderad

o

Alto Alto Importante Significati

vo

Bajo

Poco

Probabl

e

Alto Importante Significativo Bajo Bajo

Casi

Improba

ble

Importante Importante Significativo Bajo Bajo

Riesgo Alto : Se requiere una investigación detallada y una planificación a

niveles superiores

Riego Importante : Se requiere una atención del personal superior

Riesgo Significativo : Se debe especificar la responsabilidad de gestión

Riesgo bajo : Se maneja mediante procedimientos de rutina

El análisis cualitativo también se puede utilizar cuando el nivel de riesgo no justifica el

tiempo y los recursos necesarios para hacer un análisis completo donde los datos

numéricos son inadecuados para un análisis más cuantitativo o para desarrollar una

observación general inicial de los riesgos para un análisis posterior y más detallado.

Un enfoque semi-cuantitativo puede utilizar clasificaciones de palabras como alto medio o

bajo, o descripciones más detalladas de la probabilidad y la consecuencia.

Estas clasificaciones se demuestran en relación con una escala apropiada para calcular

el nivel de riesgo. Se debe poner atención en la escala utilizada a fin de evitar malos

entendidos o malas interpretaciones de los resultados del cálculo.

El nivel de riesgo puede ser calculado utilizando el método cuantitativo en las situaciones

donde la probabilidad de ocurrencia y las consecuencias puedan ser cuantificadas.

Posibles métodos de análisis de riesgos:

PROBABILIDAD

CONSECUENCIAS

6

Los métodos cuantitativos incluyen Los métodos cualitativos incluyen:

El análisis de probabilidad Brainstorming

El análisis de consecuencias Cuestionario y entrevistas

estructuradas

El modelamiento o simulación computacional La evaluación que utiliza grupos

multi-disciplinarios

El análisis estadístico / numérico El juicio de especialistas y expertos,

como la técnica Delphi

La investigación de mercado

Análisis de redes

Análisis de costo del ciclo de vida

Árboles de decisión

Los árboles de falta y los análisis de árbol de

eventos

Diagramas de influencia

Evaluación y Priorización de Riesgos

Luego del análisis, este paso se trata de decidir si los riesgos son aceptables o no

aceptables esto se hace comparando el nivel de cada riesgo a partir del paso número 3

en relación con el nivel de riesgo aceptable evaluado en el paso número 1.

De esta forma se clasifican los riesgos más importantes para identificar las prioridades de

gestión.

Las decisiones acerca de la aceptabilidad del riesgo deben tomar en cuenta un contexto

más amplio del riesgo.

Las organizaciones o agencias han descubierto que una gestión de riesgo exitosa

involucra tomar en cuenta las obligaciones más amplias y los compromisos requeridos

por la legislación y el medio ambiente político social y económico en el cuál operan los

administradores APS.

La evaluación debe tomar en cuanta el grado de control sobre cada uno de los riesgos y

el impacto de costos los beneficios y las oportunidades presentadas por los riesgos.

Además se deben considerar también los riesgos que sufren otros participantes en el

proceso y que se benefician a partir de estos riesgos.

Finalmente los riesgos se clasifican de acuerdo con las prioridades de gestión para su

tratamiento.

7

Tratamiento de los Riesgos

El tratamiento de los riesgos necesita ser adecuado o apropiado de acuerdo con la

significancia del riesgo y la importancia de la política el programa proceso o actividad.

Como pauta general se puede mencionar:

adicional estos riesgos deben ser controlados

Los riesgos de bajo nivel pueden ser aceptados y puede no ser necesaria una acción

Los niveles de riesgo significativos o más importantes deben ser tratados

la preparación de un plan formal para administrar los riesgos

Las opciones para el tratamiento de los riesgos se ilustran a continuación. Una combinación

de estas acciones puede ser apropiada para el tratamiento de los riesgos:

Los niveles altos de riesgo requieren de una cuidadosa administración o gestión y de

en la que incurriría el riesgo o escoger medios alternativos para la acción que logre este

mismo resultado. Debe destacarse que evitar el riesgo puede resultar que otros riesgos

se vuelvan más significativos.

Eludir un riesgo decidiendo no proceder con la política programa proyecto o actividad que

ambas a la vez. La probabilidad puede reducirse a través de los controles de gestión los

arreglos organizacionales y de otro tipo los cuales reducen la frecuencia o la oportunidad

de que ocurra un error, estos arreglos se refieren a cosas tales como los procedimientos

alternativos, el aseguramiento de la calidad, el testeo, la capacitación, la supervisión la

revisión, las políticas y procedimientos documentados, la investigación y el desarrollo. Las

consecuencias pueden reducirse asegurando o garantizando que los controles de manejo

y de otro tipo o bien las barreras físicas estén en el lugar apropiado para minimizar

cualquier consecuencia adversa tales como las planificaciones de contingencia, las

condiciones o arreglos contractuales, la planificación de control de fraude, etc.

Reducir el nivel de riesgo reduciendo la probabilidad de ocurrencia o las consecuencias o

organización a otra parte como por ejemplo una compañía de seguros que en último

lugar tendrá que trabajar con las consecuencias si es que el evento ocurre.

(Transferencia completa). Por otra parte o en forma alternativa esto puede involucrar que

la otra parte comparta las responsabilidades alguna parte de las consecuencias de

alguna forma acordada entre ambas partes (transferencia parcial). Es importante para

solamente aceptar la imposición del riesgo de otros o la limitación de algunos derechos

que usted pueda tener sobre otros como el ultimo resorte para lograr un resultado que lo

beneficie. Los riegos deben ser ubicados en la parte que ejercite los controles más

efectivos sobre estos riesgos.

Transferencia del riesgo. Esto significa el cambiar la responsabilidad de un riesgo de una

eludidos, reducidos o transferidos o donde el costo de eludir o transferir un riesgo no se

justifica usualmente porque la probabilidad y la consecuencia son bajas. Los riesgos

deben ser controlados o monitoreados. Establezca como se van a descubrir las perdidas

si estas ocurren.

Aceptar y retener los riesgos dentro de la organización donde estos no pueden ser8

El costo del manejo de riesgo debe ser comparado con los beneficios obtenidos la

significancia de la actividad y los riesgos involucrados. Es necesario determinar el

impacto del costo total de los riesgos y el costo de administrar o manejar estos riesgos.

Dentro del APS, el costo de administrar los riesgos incluye los fondos tanto para el costo

directo y los gastos extras para el salario y la administración incluyendo la capacitación y

los costos de sistemas.

La selección la opción más apropiada para el tratamiento del riesgo involucra un balance

o un equilibrio del costo de implementación de cada acción en comparación con los

beneficios obtenidos. Esto puede evaluarse llevando a cabo un análisis de costo

beneficio de las opciones.

Las opciones deben ser evaluadas sobre la base de que los riesgos puedan ser

reducidos y la extensión de los beneficios aumentadas o se puedan crear nuevas

oportunidades. Generalmente mientras mayor sea la oportunidad mayor es el riesgo

asociado no obstante existen muchos ejemplos donde una opción de reducción de riesgo

no es justificable solamente en términos económicos. Otros factores tales como los

costos sociales y políticos y los beneficios deberán tomarse en cuenta. La relación

existente entre el tratamiento del riesgo, el nivel de riesgo y oportunidad ofrecidos por el

riesgo se ilustra a continuación

Determinación del tratamiento del riesgo.

Excelente Bueno Pobre

Alto

Important

e

Significati

vo

Aceptación del riesgo requerirá

un monitoreo o control extenso

y una administración extensa

La aceptación debería basarse

sobre una evaluación de costos

del tratamiento del riesgo v/s la

oportunidad/beneficio

representada por el riesgo

No acepte el riesgo

Busque una un

tratamiento que

proporcione una mejor

oportunidad

Bajo

Aceptable El riesgo es aceptable

pero

Pueden haber

tratamientos que

proporcionen mejores

oportunidades

EXTENSIÓN DE LA OPORTUNIDAD

OFRECIDA POR EL RIESGO

NIVEL DE

RIESGO

9

Monitoreo y Revisión

El monitoreo y la revisión es una etapa esencial e integral en el proceso de gestión de

riesgo. Es necesario monitorear: los riesgos, la efectividad del plan, las estrategias y el

sistema de administración que ha sido establecido para controlar la implementación de

los tratamientos de riesgo.

Los riesgos necesitan ser controlados periódicamente para garantizar que las

circunstancias cambiantes no alteren las prioridades de los riesgos. Son muy pocos los

riesgos que permanecen estáticos.

About these ads

Acerca de holgerbranda

Consultor y capacitador de seguridad integral
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s