Gestion de riesgos

ISABEL CASARES SAN JOS-MARTI

CASARES, Asesora Actuarial y de Riesgos, S.L.

PROCESO DE GESTINDE RIESGOS Y SEGUROS

EN LAS EMPRESAS

Gestin de riesgos, la ciencia de la prevencin. Parece complicado, pero no lo es cuando alguien te lo explica bien.

Este libro no es un "best seller", por varias razones, la principal que su autora lo auto-edita y lo regala a sus amigos.

Un manual prctico de como instaurar un sistema de prevencin de riesgos en cualquier empresa.

Dicen que "Si no gestionas tus riesgos, los riesgos te gestionarn a ti". Para evitarlo este libro aporta todas las claves.

Sencillo, ameno y muy actual, merecedor de todos los elogios y de todos los premios.

Gracias Isabel por tu generoso esfuerzo. Mariano Blanco

2013

PROCESO DE GESTIN DE RIESGOSY SEGUROS EN LAS EMPRESAS

Isabel Casares San Jos-Marti

2013

3

4CASARES, Asesora Actuarial y de Riesgos, S.L.Depsito Legal: M-23318-2013

Printed in Spain - Impreso en EspaaMolinuevo, Grficos, S.L.

Reservados todos los derechos. Ni la totalidad ni parte de esta obra, puede reproducirse o transmitirse porningn procedimiento electrnico o mecnico, incluyendo fotocopia, grabacin magntica o cualquier

almacenamiento de informacin y sistema de recuperacin sin el permiso escrito del autor.

El editor y los autores no aceptarn responsabilidades por las posibles consecuencias ocasionadas a laspersonas naturales o jurdicas que acten o dejen de actuar como resultado de alguna informacin contenida

en esta publicacin, sin una consulta profesional previa.

AGRADECIMIENTOS

Este libro no hubiera visto la luz sin el apoyo y nimo de muchas personasy grandes amigos que desde un principio creyeron en m, en mi trabajo y medieron la motivacin para seguir adelante.

Mi agradecimiento fundamental a los que viven todos los procesos de mivida, mi familia que siempre ha respetado pacientemente mis horas en elordenador, gracias por vuestra comprensin y apoyo.

A mis alumnos de los distintos Mster que gracias a sus preguntas, crticasy exigencias me han ayudado a mejorar da a da.

A todos los que quieran invertir un poquito de su tiempo para leer estelibro tcnico pero prctico, mil gracias por estar siempre ah.

Pero sobre todo, dedico este libro, a la memoria de mi padre, Joaqun Casares Tena, que estuvo a mi lado en todo momento, por sus tilesconsejos y enseanzas que me han permitido ser como soy.

Madrid, 2013.

5

INDICEPgina

Abreviaturas 9

Prlogo 11

1. Introduccin 17

2. Definiciones 20

3. Informes y comunicacin de los riesgos 24

4. Administracin de los riesgos 26

5. Proceso de implementacin de la gestin de riesgos en las empresas 30

5.1. Reuniones a mantener durante el proceso 35

5.2. Anlisis de la organizacin 38

5.3. Identificacin y evaluacin de los riesgos 40

5.4. Descripcin y anlisis de las plizas de seguros 46

5.5. Anlisis sobre la adecuacin de los controles internos y las plizas 50

5.6. Elaboracin del informe 55

6. Conclusiones del trabajo 57

7. Resumen del trabajo 60

Anexo 1: Modelo de resumen de informacin de la empresa 65

Anexo 2: Modelo de entrevista con el responsable de seguros 67

Anexo 3. Modelo de cuestionarios entrevistas a departamentos 69

Anexo 4: Modelo de cuestionario para la identificacin de riesgos 73

Anexo 5: Modelo de tabla de identificacin de riesgos 83

7

8Anexo 6: Modelo de grfico de identificacin de los riesgos 85

Anexo 7: Modelo de informe de visita 89

Anexo 8: Modelo de tabla de evaluacin de riesgos 91

Anexo 9: Cuadro de casamiento riesgos y plizas 93

Anexo 10: Cuadro gua de riesgos, controles y plizas 94

Anexo 11: Modelo de solicitud de seguro 99

Anexo 12: Modelo de plan de aseguramiento 101

Anexo 13: Modelo de plan de control 103

Anexo 14: Cuadro resumen del proceso 105

Anexo 15: Grficos de niveles de control 107

Bibliografa 109

Pginas Web 111

ABREVIATURAS

ARTs.- Transferencia de riesgos alternativa.

AENOR.- Asociacin Espaola de normalizacin y certificacin.

AGERS.- Asociacin Espaola de Gerencia de Riesgos y Seguros.

BOE.- Boletn Oficial del Estado.

CCS.- Consorcio de Compensacin de Seguros.

DGSFP.- Direccin General de Seguros y Fondos de Pensiones.

FERMA.- Federation of European Risk Management Associations.

GR.- Gerencia de riesgos.

ISO.- Organizacin Internacional de normalizacin.

LCS.- Ley de Contrato de Seguro.

LMS.- Ley de Mediacin de Seguros y Reaseguros Privados.

PMP.- Prdida mxima probable.

PYME.- Pequea y mediana empresa.

RC.- Responsabilidad Civil.

RD.- Real Decreto.

RRHH.- Recursos humanos.

TI.- Tecnologa de la informacin.

VME.- Valor mximo expuesto.

9

PRLOGO

Hay una fase en todo proceso de gestin de riesgos que resulta decisiva, es la defase del diagnstico. En ella se recogen y analizan los datos necesarios para evaluarlos problemas de diversa naturaleza con los que se enfrenta la organizacin enmateria de riesgos. Requiere llevar a cabo las pruebas precisas para detectar losproblemas relacionados con los riesgos, determinar sus claves, el previsiblecomportamiento, as como la probabilidad de ocurrencia y la intensidad del daoen la hiptesis de que llegara a producirse el indeseado evento daoso. Ni ms nimenos que un cmulo de pruebas que debe permitir alcanzar un pronstico entoda regla, utilizando un smil mdico, se trata de diagnosticar el carcter de lapatologa mediante el examen de sus signos, de cara a su ulterior tratamiento.

Mejorar la percepcin de los riesgos, su comprensin, he ah una de las grandesaportaciones de este libro. Necesitamos descubrir hallazgos, pero tambin elsentido global de un proceso complejo o el matiz ms sutil de una gota de roco.En el roco de las cosas pequeas, el corazn encuentra su alborada y se refrescadeca Jalil Gibran.

En el proceso de gestin de riesgos lo primero que debemos hacer es laidentificacin, el anlisis y la evaluacin de la realidad de los riesgos soportados.Esta es una labor bsica, aparentemente fcil de ejecutar, sin embargo, en ella esten juego el resto del proceso de la gestin de riesgos. Resulta fundamental nocometer fallos en esta primera fase de reconocimiento de la realidad, cualquiererror tiene un efecto expansivo con consecuencias que no se acaban nunca, puestoque afectan negativamente a la poltica de control, financiacin y administracinde riesgos de la organizacin. Pensemos, por ejemplo en una omisin a la hora deinventariar un riesgo determinado, difcilmente podr llevarse a cabo el procesode su control y financiacin si el analista no fue capaz de inventariarlo.

La descripcin de la realidad, el diagnstico adecuado de los errores, amenazas ypuntos crticos, es bsico para despus determinar las causas de los problemasdetectados y para proponer las acciones correctivas y su tratamiento. Esto es,sencillamente, un mtodo para conocer de manera precisa y cuantificada, losriesgos a los que est sometida la organizacin, as como las consecuenciaseconmicas de los riesgos y de los siniestros.

11

Para realizar un correcto diagnstico debemos contar con fuentes fiables deinformacin, tanto de tipo externo, como interno, sin perder de vista el entornofsico, sociolgico y econmico que lgicamente influye sobre los riesgos.

La gran aportacin de esta obra consiste en el empleo inteligente de las fuentesinternas de inspeccin y verificacin de riesgos al servicio de la finalidad depreservar los activos de la organizacin en la posicin ptima para elcumplimiento de sus objetivos. Toda su construccin metodolgica persiguedetectar novedades valiosas que van ms all de la mera toma de datos. Lasinformaciones aisladas carecen de sentido si no son procesadas en la direccinadecuada. Por otro lado no se puede depender de una sola lnea de investigaciny estudio para abastecer el deseo de conocimiento. La tarea consistir endiversificar, pero al mismo tiempo compartimentar las parcelas de estudio,estableciendo objetivos medibles y realistas, con un principio y un fin. Trazar los360 grados de cada rea de riesgos objeto de identificacin, a sabiendas de quejustamente al lado cohabitan otros riesgos, empleando una visin holstica detodos los riesgos, conscientes de la necesidad de gestin del conjunto de latotalidad de un sistema completo, pero respetando los lmites claramente definidosen cada riesgo.

El xito o el fracaso de la aplicacin prctica de este libro depender -a buenseguro- de dos aspectos que pueden influir en el resultado final de los objetivosque se proponga el lector, por un lado la calidad de la informacin empleada enel trabajo de campo y por otro, la necesidad de detectar los errores de laorganizacin para corregirlos.

Resulta incuestionable la relevancia que tiene la calidad de la informacinintroducida en cada uno de los apartados que nutren de datos de los distintosriesgos objeto de anlisis. La ecuacin es bien sencilla, a mayor calidad de lainformacin, mayor ser la fiabilidad del anlisis, por eso es muy importante noregatear esfuerzos de cara a alcanzar la informacin buscada a sabiendas de quecuanto ms se acerque a la verdad objetiva, el resultado del anlisis ser ms fiable.

Es previsible que en las labores de verificacin de cumplimiento encontraremoserrores, omisiones y fallos de los sistemas de calidad, seguridad y control de losriesgos. No olvidemos que en la gestin de riesgos, como en la ciencia en general,muchos hallazgos se han alcanzado por error. Sabemos lo que buscamos cuandolo acabamos de encontrar, cuando cerramos el crculo de nuestro trabajo, peroantes de llegar ah hemos de aprender de todos aquellos errores que seamoscapaces de detectar.

12

Deca el filsofo Jos Antonio Marina que reconocer el error y aprovecharlo esun alarde que roza la genialidad. Lo cierto es que cometer un error y no corregirloes un error an mayor, porque es innegable que muchas veces aprendemos de loserrores, de hecho la ciencia de la gestin de riesgos tiene en los siniestros -inclusoen los simples incidentes sin consecuencias-, una oportunidad inmejorable paracorregir los fallos de seguridad y las medidas implementadas para controlar y paliarlos riesgos, ello es as porque sin los sistemas de gestin de riesgos que detectanerrores no avanzaramos.

Puesto que la precisin infinita no existe hemos de advertir que el propio procesode identificacin, anlisis y evaluacin de riesgos tambin est sujeto a error.Tratando de medir las consecuencias de los posibles eventos adversos tambin sepueden cometer fallos, dado que el estudio de los riesgos tiene su propio margende error, sin embargo ste ser menor en funcin de la calidad de la informacinque se suministre al sistema elegido para el anlisis del riesgo objeto de estudio.

Tan importante como el anlisis de riesgos es su divulgacin, la comunicacin delos hallazgos obtenidos. Ordenar, estructurar y exponer con coherencia y precisinla calificacin de los riesgos, su evaluacin, en suma, el mapa de riesgos, permitetransformar las ideas encontradas en propuestas de solucin, trazando la hoja deruta hasta su conclusin.

El estudio es filantrpico por naturaleza y adquiere su mxima relevancia cuandose ofrece a los dems, cuando se comparte y se devuelve a la sociedad de dondeparti un da. El lector inteligente tiene en sus manos algo ms que un manual deaplicaciones prcticas para anlisis de riesgos, tiene, al fin, la puesta en comn delresultado de aos de experiencia al servicio de las mejores prcticas del EnterpriseRisk Management.

Gonzalo Iturmendi Morales.

Secretario General de la Asociacin Espaola de Gerencia de Riesgos ySeguros (AGERS).

Madrid, 2013.

13

PROCESO DE GESTIN DE RIESGOSY SEGUROS EN LAS EMPRESAS

Isabel Casares San Jos-Marti

2013

15

1. Introduccin

El establecimiento de sistemas de control interno y externo sobre la estabilidad ysolvencia de las empresas, requeridos por las prcticas de buen gobierno, exige lacapacidad de las mismas para establecer modelos dinmicos que permitan evaluarla situacin de la empresa ante la concrecin de determinados riesgosdesfavorables que pudieran ser objeto de aseguramiento con terceros. El buengobierno de una sociedad, en general, exige el establecimiento de una gestineficaz de riesgos que permita a la direccin de la empresa la toma decisiones, porlo que las empresas deben analizar los riesgos que les son propios de su actividady mantener unos mecanismos especficos de control interno y externo queaseguren la supervisin continuada de los mismos.

Toda empresa debera establecer esquemas eficientes y efectivos deadministracin, gestin y control de todos los riesgos a los que se encuentranexpuestas en el desarrollo de su negocio, conforme su objeto social, sin perjuiciodel cumplimiento de las obligaciones que sobre esta materia establezcan otrasnormas especiales y/o particulares, ya que la administracin integral de riesgos esparte de la estrategia institucional y del proceso de toma de decisiones.

El objetivo de este trabajo es fundamentalmente prctico y pretende recoger lainformacin necesaria sobre la gestin de los riesgos de las empresas comocomponente integral de la gestin empresarial como base para la identificacin,anlisis y evaluacin de los riesgos y que puede ser utilizada por cualquier empresa,asociacin (pblica, privada o comunitaria) o personas a nivel de grupo oindividualmente a lo largo de toda la vida de una organizacin, y a la prcticatotalidad de sus actividades.

El presente trabajo tiene por objeto establecer la sistemtica general para larealizacin de los procesos relativos a la evaluacin y gestin de los riesgos de lasempresas y su transferencia mediante plizas de seguros, tales como:

17

1. Anlisis de riesgos.

2. Anlisis de plizas de seguros.

3. Elaboracin de mapas de riesgos.

4. Plan de control y/o reduccin de los riesgos de las empresas.

5. Plan de aseguramiento.

6. Estructura y responsabilidades.

7. Control y transferencia de riesgos.

a) Normas gestin de seguros: Normas bsicas de contratacin. Control del programa de seguros.

b) Normas de control interno: Normas integradas con otros sistemas. Normas especficas establecidas.

8. Planes de contingencia.

9. Formacin y sensibilizacin.

10. Comunicacin interna y externa.

11. Inspecciones de riesgo.

12. Registro y anlisis de siniestros y otros incidentes.

13. Auditoras de gerencia de riesgos.

14. Acciones de mejora.

15. Informacin a direccin.

18

Conocer laorganizacin

Cmo es laorganizacin?

Analizar losriesgos

Qu riesgosamenazan a laorganizacin?

Analizar los sistemasde control

Estn controlados losriesgos?

Qu tratamiento deben dara los riesgos?

GESTIN DE LOSRIESGOS

El diseo de un proceso de implementacin de la gestin de los riesgos en lasempresas, no pretende establecer procedimientos de aplicacin mecnica para sudesarrollo, sino servir como gua o marco general para el desarrollo de un diseopropio de implementacin de la gestin de los riesgos. Cada proceso deber serobjeto de estudio particular analizndose en cada caso la necesidad de adaptacinde los cuestionarios, documentos, listados, anlisis,...

Este trabajo ha sido desarrollado como ayuda para los participantes expertos delrea de gerencia de riesgos de las empresas, y en ningn caso pretende establecerni modificar las normas y polticas existentes en relacin con los procedimientosaplicables en una auditora de cuentas u otros trabajos de verificacin y obtencinde informacin.

El esquema del diseo a desarrollar puede resumirse en el siguiente grfico:

19

2. Definiciones

La gestin del riesgo se puede aplicar a la totalidad de una organizacin, a susreas y niveles principales as como a funciones, proyectos y actividadesespecficas.

Con este apartado de definiciones se pretende proporcionar el vocabulario bsicopara desarrollar una comprensin comn de los conceptos y trminos que seutilizan en la gestin del riesgo de las diferentes empresas y para ello se ha utilizadoel vocabulario recogido tanto en la Gua ISO 731 elaborada por el grupo de trabajodel Consejo de Gestin Tcnica de ISO sobre gestin del riesgo, como en lanorma internacional ISO 310002:

Riesgo: Se define como la combinacin de la probabilidad de un suceso ysus consecuencias pero tambin se puede definir como:

La incertidumbre sobre la ocurrencia y la magnitud de un suceso con efectosnegativos.

Posibilidad de que un peligro se materialice sobre un sujeto causando undao. Dicha materializacin se denomina accidente o siniestro.

En terminologa de seguros, un riesgo puede ser el sujeto expuesto a unacontingencia objeto de un seguro.

En todos los tipos de empresas existe un potencial de sucesos y consecuencias queconstituyen oportunidades para conseguir beneficios (lado positivo) o amenazaspara el xito (lado negativo) y la gestin de los riesgos de las empresas trata tantolos aspectos positivos como los negativos de los riesgos. En el rea de la seguridad,se suele admitir que las consecuencias son slo negativas, por lo que la gestin deriesgos de seguridad se centra en la prevencin y en la mitigacin del dao.

----------------------------------1 UNE-ISO GUA 73:2009 Organizacin Internacional de Normalizacin (ISO) en su documentoGua ISO/CEI 73 Gestin de riesgos -Terminologa Lneas directrices para el uso en las normas.

2 UNE-ISO 31000:2010 Gestin del riesgo: Principios y directrices. Traducido por AENOR(Asociacin Espaola de Normalizacin y Certificacin). Julio 2010.

20

Gerencia de riesgos es una disciplina que se est desarrollando muyrpidamente en todos los pases, existiendo actualmente muchos puntos devista y descripciones sobre lo que implica, cmo se debe llevar a cabo y paraqu sirve, por lo que es necesario recoger reglas o estndares para consensuarla:

El significado del vocabulario utilizado.

El proceso de la gestin de los riesgos.

La estructura organizativa.

Los objetivos de la gerencia de riesgos.

No nos equivocamos al decir que la gerencia de riesgos es la suma demedidas adoptadas en el seno de la empresa, para:

Protegerla de los riesgos propios que puedan causar daos a las personas ybienes de la empresa, as como a su correcto desenvolvimiento.

Salvaguardarla de los riesgos de terceros (responsabilidad civil frente aterceros), en que pueda incurrir.

La funcin del Gerente de Riesgos de la empresa (Risk Manager) debeconsistir en:

Identificar y cuantificar los riesgos.

Medir los costes, las cargas financieras y los beneficios de la proteccinmediante un programa que asegure la fase preventiva de la gestin.

Asumir la responsabilidad de los planes implantados(plan de emergencia,plan de continuidad del negocio, plan de recuperacin, plan deaseguramiento,).

Gestin de riesgos: Son las actividades coordinadas para dirigir y controlaruna empresa en relacin con el riesgo e incluye, por norma general, laevaluacin, el tratamiento, la aceptacin y la comunicacin de losriesgos.

21

Es una parte esencial de la gestin estratgica de cualquier empresa, ya que esel proceso por el que las empresas tratan los riesgos relacionados con susactividades, con el fin de obtener un beneficio sostenido en cada una de ellas y enel conjunto de todas las actividades.

Una gestin de riesgos eficaz se centra en la identificacin y el tratamiento de losriesgos y su objetivo es aadir el mximo valor sostenible a todas las actividadesde la empresa, introduciendo una visin comn del lado positivo y del ladonegativo de aquellos factores potenciales que pueden afectar a la empresa.Aumenta la probabilidad de xito y reduce tanto la probabilidad de fallo como laincertidumbre acerca de la consecucin de los objetivos generales de la empresa. La gestin de los riesgos tiene que ser un proceso continuo y en constantedesarrollo que se lleve a cabo en la aplicacin de la estrategia de la empresadebiendo tratar todos los riesgos que rodeen a las actividades pasadas, presentesy, sobre todo, futuras de la empresa.

Debe estar integrada en la cultura de la empresa con una poltica eficaz y unprograma dirigidos por la alta direccin. Todo el personal de la empresa, debe serconsciente de la revisin continua de los riesgos, as como tener conocimiento delas acciones que se deben llevar a cabo ante cualquier riesgo convirtiendo laestrategia en objetivos tcticos y operacionales, asignando responsabilidades entoda la empresa, siendo cada gestor y cada empleado responsable de la gestin deriesgos como parte de la descripcin de su trabajo. La gestin de riesgos respaldala responsabilidad, la medida y la recompensa del rendimiento de las empresas,promoviendo as la eficiencia operacional a todos los niveles de la misma.

Si analizamos la Norma Internacional ISO 310003, observamos que se utiliza, entrminos generales, la expresin "gestin del riesgo" refirindose a laarquitectura (principios, estructura organizacional y proceso) para gestionar losriesgos de forma efectiva la expresin "gestionar el riesgo" refirindose a laaplicacin de la arquitectura a los riesgos particulares.

----------------------------------3 Norma internacional ISO 31000:2009, de Gestin de Riesgos - Principios y Directrices.

22

Consecuencia: Es el resultado de un suceso. Las consecuencias pueden variarde positivas a negativas y se pueden expresar cualitativa o cuantitativamente.

Probabilidad: Es el grado en que un suceso puede tener lugar. La definicinmatemtica de probabilidad es: "un nmero real situado en la escala de 0 a 1 asignadoa un suceso fortuito. Puede estar relacionado con una frecuencia de ocurrencia relativa a largoplazo o con un grado de creencia de que ocurra un suceso. Al describir el riesgo, sepuede usar "frecuencia" en lugar de "probabilidad". Las categoras deprobabilidad se pueden determinar cmo:

Rara/improbable/moderada/probable/casi segura, o Increble/improbable/remota/ocasional/probable/frecuente.

Suceso: Es la ocurrencia de una serie de circunstancias particulares y puede sercierto o incierto. Puede calcularse la probabilidad asociada al suceso para uncierto perodo de tiempo.

Factor de riesgo: Es el objeto, sustancia, forma de energa o caracterstica dela organizacin que puede contribuir a provocar una accidente o a agravar lasconsecuencias del mismo.

Criterio de riesgos: Son los trminos de referencia por los que se evala laimportancia del riesgo y pueden incluir costes y beneficios asociados,requisitos legales y estatutarios, aspectos socioeconmicos y ambientales, laspreocupaciones de los interesados, prioridades y otras aportaciones a laevaluacin.

Poltica de riesgos: Es la poltica desarrollada para determinar qu parte delriesgo total debe eliminarse, reducirse, transferirse o retenerse.

Evaluacin del riesgo: proceso dirigido a estimar la magnitud del riesgo,teniendo en cuenta la probabilidad de ocurrencia y la magnitud de los efectos.

23

3. Informes y comunicacin de los riesgos

La informacin es necesaria, por una parte, en todos los niveles de la organizacinpara identificar, evaluar y responder a los riesgos y por otra parte para dirigir laempresa y conseguir sus objetivos.

La informacin operativa de fuentes internas y externas, tanto financiera comono financiera, es relevante para mltiples objetivos de negocio. Los sistemas deinformacin pueden ser formales o informales. Las conversaciones con clientes,proveedores, reguladores y personal de la empresa a menudo proporcionaninformacin crtica necesaria para identificar riesgos y oportunidades y la asistenciaa seminarios profesionales o del sector y la participacin en asociacionesmercantiles o de otro tipo son una fuente de informacin muy valiosa.

Es importante el establecimiento de una comunicacin eficaz en un sentidoamplio, que facilite una circulacin de la informacin (formal e informal) en variasdirecciones. La alta direccin debe transmitir un mensaje claro y preciso a todo elpersonal sobre la importancia de las responsabilidades de cada uno en materia decompartir la informacin con fines de gestin y control.

Los diferentes niveles de una empresa necesitan diferentes tipos de informacindel proceso de gestin de riesgos, por lo que a continuacin se presenta un cuadrodel tipo de informes, que deben elaborar y presentar cada uno de los distintosniveles o categoras profesionales de la empresa para posibilitar la gestin eficazde los riesgos de la empresa y reunir los siguientes atributos:

CANTIDAD: Suficiente de informacin para la toma de decisiones.

DISPONIBILIDAD: Informacin disponible en tiempo oportuno.

TIEMPO: Datos actualizados en todo momento.

FIABILIDAD: Datos incluidos veraces y fiables.

FORMA: Informacin obtenida fcilmente por las personas autorizadas.

24

25

Fue

nte:

Ela

bora

cin

pro

pia

basa

da e

n lo

s E

stn

dare

s de

FE

RM

A.

26

4. Administracin de los riesgos

La administracin de riesgos es el proceso administrativo formal para identificar,medir, controlar y supervisar los distintos riesgos a los que estn expuestas lasempresas, para que con base en esta informacin se pueda realizar una adecuadagestin de los riesgos y establecer el efecto de las contingencias detectadas en elnivel de solvencia de la empresa.

Las empresas deberan contar con una infraestructura adecuada para soportar elsistema de evaluacin y gestin de riesgos, en funcin de las caractersticas, tamaoy complejidad de las operaciones de la empresa, por lo que se debera dotar derecursos humanos y tecnolgicos que sean necesarios para la administracin de losriesgos.

Toda la organizacin de la empresa, dentro de sus competencias yresponsabilidades, debera hacer un seguimiento sistemtico de las exposicionesde riesgo y de los resultados de las acciones adoptadas, con una supervisinpermanente a travs de un sistema de informacin para cada tipo de riesgo.

A continuacin se presenta un modelo de esquema que recoge las personas queentendemos deberan estar integradas en el comit de administracin de riesgosde la empresa:

La evaluacin de cada grupo de riesgos debe validarse por el sistema odepartamento implicado:

Riesgos del entorno: Direccin, Planificacin, Jurdico.

Riesgos estratgicos: Direccin, Planificacin, Financiero, Jurdico, Auditora.

Riesgos operacionales:

Riesgos de la naturaleza: Produccin.

Riesgos tecnolgicos: Produccin, Mantenimiento, Informtica.

Riesgos de transporte: Produccin, Logstica.

Riesgos de responsabilidad: Jurdico, Prevencin de riesgos, Calidad,Medioambiente.

Riesgos personales: Recursos humanos, Prevencin de riesgos.

Riesgos polticos y antisociales: Recursos humanos (internos), Seguridad(externos).

Riesgos financieros y comerciales: Comercial, finanzas, Auditora interna.

27

28

Riesgos financieros_

_

Especialistas de cada uno de los riesgos:

Responsables de las reas de negocios:

Responsables vinculados: servicios externalizados

PARTICIPACIN DE ESPECIALISTASQUE NO PERTENECEN AL COMIT

Auditor interno

Riesgos operativos

_

Director tcnico

Riesgos legales

_

Asesor jurdicoSecretario del Consejo de

AdministracinRiesgos estratgicos

_ rea de Administracin Direccin de Recursos Humanos_ rea Comercial Direccin Comercial_ rea de relaciones pblicas Direccin de marketing_ rea Produccin Direccin Administrativa_ rea Informtica

_ Entidades financieras

_ Auditor externo_ Asesoramiento jurdico_ Asesoramiento fiscal, mercantil, ...

Direccin de TI

A modo de ejemplo, se presenta un posible organigrama del rea de gerencia deriesgos:

29

GERENCIA DE RIESGOS

Mediadores

Asesores

Compaas deseguros

Anlisis deriesgos

SegurosPrevencin y

proteccinSiniestros

5. Proceso de implementacin de la gestin de riesgos en las empresas

El proceso seguido en este trabajo para la implementacin de la gestin de riesgosde las empresas est basado en el anlisis sobre la exposicin al riesgo, el nivelgeneral de control sobre los mismos y la transferencia mediante seguros con lossiguientes objetivos:

Deteccin de posibles riesgos que afecten a las empresas.

Anlisis de la exposicin de la empresa a los diferentes riesgos.

Anlisis de las medidas de control interno y la adecuacin de los sistemas detransferencia de riesgos, mediante el anlisis de las diferentes plizas de seguros.

Elaboracin de los planes de gestin de los riesgos, mediante programas detransferencia y planes de reduccin y control.

Anlisis sobre el nivel de cobertura existente mediante plizas de seguros.

Para la mejor comprensin del diseo se han elaborado unos cuadros por cada unade las etapas del proceso destacando los objetivos de dichas etapas, los datos deentrada necesarios para el proceso de la implementacin de la gestin de losriesgos, los resultados esperados, as como el desarrollo seguido en cada etapa delproceso.

El desarrollo del anlisis preliminar de la organizacin se ha basado en reunionesde lanzamiento con la participacin de todos los responsables de las disciplinas aanalizar para el proceso de implementacin de la gestin de los riesgos.

Para la comprensin del negocio es necesario determinar las caractersticas quedefinen a la organizacin que nos permita:

Conocer la empresa y su actividad.

Conocer la poltica de riesgos de la organizacin.

Identificar el conjunto de sujetos que pueden verse afectados por los riesgos.

Identificar posibles fuentes de riesgo (materiales, productos, entorno,competencia sector, actividad,...).

30

La etapa de identificacin de los riesgos a los que se expone la organizacin serealiza mediante:

Revisin de la documentacin.

Inventarios preliminares de riesgos y cuestionarios especficos para cada actividad.

Entrevistas con los responsables de las distintas actividades.

Visitas de inspeccin.

Los principales objetivos de los cuestionarios son:

Conocer la estructura, organizacin y principales funciones de cada rea de laempresa.

Identificar y clasificar los principales riesgos que puedan afectar al correctocumplimiento de las tareas y cometidos de cada rea o departamento.

Identificar los controles clave que puedan mitigar los riesgos identificados.

Los riesgos identificados han sido clasificados en las siguientes categoras:

Riesgos de la naturaleza: se incluyen los riesgos debidos a la accin de agentesnaturales externos o internos, tales como agentes climticos, fsicos o biolgicos.

Riesgos tecnolgicos: engloba los riesgos derivados de la actividad deproduccin de los bienes y servicios. Estn incluidos los riesgos que causandao al patrimonio de la empresa y los riesgos que afectan a procesosproductivos en la organizacin, tales como fabricacin, construccin y montaje,suministro de energa, etc.

Riesgos de transporte: Se incluyen en este apartado los riesgos derivados deluso de vehculos y de transportes de mercancas.

Riesgos personales: Son los riesgos de los que se deriva la posibilidad de daoy/o perjuicio para las personas, ya sean los empleados, clientes u otras personas.

Riesgos de responsabilidad: Son los riesgos derivados de los daos operjuicios causados a terceros en desarrollo de la actividad general de la empresa.

31

Riesgos polticos y antisociales: Se incluyen los riesgos derivados a las

actividades humanas, polticas, sociales o antisociales.

Riesgos financieros y comerciales: Todos aquellos que causan prdidas

pecuniarias de forma ms o menos directa y aquellos derivados de la relacin

existente entre la empresa y sus clientes.

Tras realizar la identificacin y la evaluacin de los riesgos se establecer la

determinacin de la magnitud de los mismos valorando los siguientes parmetros:

Frecuencia: basada en la estimacin de la probabilidad de ocurrencia de lamaterializacin del riesgo.

Intensidad: que estima el perjuicio que se producira para la empresa en caso deproducirse el siniestro.

La estimacin de dichos parmetros se realiza teniendo en cuenta:

La siniestralidad tanto propia como del sector.

Las comunicaciones de incidentes o conatos de siniestros.

La adecuacin de las medidas de reduccin y control que se estn aplicando en

la empresa.

Los tipos de actividades realizadas y porcentaje de influencia de cada una en el

conjunto de la organizacin.

El grado de exposicin a la situacin de riesgo.

Las valoraciones de los bienes patrimoniales en riesgo de la empresa.

La situacin del entorno.

El importe de las reclamaciones recibidas y pagadas.

La normativa aplicable tanto interna como externa.

32

El objetivo del anlisis del control del riesgo es establecer los mecanismos de laorganizacin para:

La determinacin del control que existe sobre los riesgos.

La poltica de contratacin de plizas de seguros.

El nivel de comunicacin y control que se realiza por la empresa, el mediador yla entidad aseguradora a la hora de contratar y modificar las plizas de seguros.

El conocimiento, diseo y anlisis del programa anual de seguros de laorganizacin.

Otros mecanismos de mitigacin de riesgos.

Para el anlisis de los mecanismos de control y reduccin de los riesgosestablecidos por las empresas, se pueden determinar distintos tipos de medidas,como son:

Medidas tcnicas.

Medidas organizativas.

Sistemas de transferencia del riesgo.

Planes de contingencia.

Para analizar el programa de aseguramiento implantado se elaborar un mapa deplizas mediante el cual se analizar el nivel de control que tiene la empresa sobrelos riesgos a travs de los programas de seguros.

El esquema general de todo el proceso se recoge en el siguiente cuadro y sedesarrolla en los apartados siguientes:

33

5.1. Reuniones a mantener durante el proceso

Desde el inicio del trabajo y hasta su finalizacin debern mantenerse una serie dereuniones con todo el personal de la empresa, sus representantes en los distintoscentros e intermediarios tales como mediadores y asesores externos.

35

6. Conclusiones del trabajo

Los resultados de los anlisis de las medidas que se aplican para controlar losriesgos se representan grficamente mediante diagramas de burbujas. En estediagrama:

Cada burbuja representa un grupo de riesgos. Su tamao indica la magnitud de cada riesgo. As, las burbujas de menor tamao

representan los riesgos con menor impacto, en cuanto a su intensidad yprobabilidad, en el conjunto de la actividad analizada. Aquellas de mayor tamaorepresentan los riesgos con mayor impacto en la actividad. Para obtener eltamao de cada burbuja hemos aplicado el mtodo cuantitativo de evaluacinque describamos anteriormente. El tamao de la burbuja tiene relacin directacon la zona del mapa de riesgos donde se encuentra ubicada. Los riesgos cuyaburbuja es de menor tamao (naturaleza y polticos) se encuentran representadosen el mapa en la zona de riesgos clasificados como aceptables. Las burbujas demayor tamao estn representadas en el mapa de riesgos en la zona de riesgosmuy graves.

La ubicacin de cada burbuja en el eje de ordenadas representa el nivel de controlsobre el riesgo. Las burbujas representadas en la zona mas baja del grfico (zonaroja) representan los riesgos sobre los que la organizacin mantiene un nivel decontrol bajo. Las burbujas de la zona ms alta (zona azul) representan aquellosriesgos sobre los que se ejerce un mayor control. En este primer grfico no setiene en cuenta el control que se ejerce sobre los riesgos a travs de latransferencia aseguradora de los mismos, que ser analizado en el grficosiguiente. El nivel de control de cada riesgo se determina a travs del anlisis de las medidasque se han descrito con anterioridad y para su valoracin se ha tenido en cuenta: La existencia de medidas adecuadas al riesgo. La posibilidad de mejorar las medidas o de establecer nuevas medidas que

reduzcan el riesgo. El grado de cumplimiento de las medidas a travs de las visitas y entrevistas y

cuestionarios.

Mediante el diagrama que se expone a continuacin se representa el resultado delanlisis sobre los riesgos que afectan a la empresa sin tener en cuenta el controlque se ejerce sobre ellos a travs de los contratos de seguros, sino que slo tieneen cuenta los controles internos a travs de las medidas de reduccin:

57

Ver anexo 15 (Grficos color)

A continuacin se presenta el diagrama de burbujas resultante tras la aplicacinde los controles aseguradores por la transferencia de los riesgos a plizas deseguros. Este diagrama refleja el nivel de control global que se ejerce sobre losriesgos, mediante los mecanismos de reduccin y su transferencia aseguradora.

Para valorar el control que aporta el programa de aseguramiento tenemos encuenta:

Retencin voluntaria de los riesgos.

Grado de franquicias asumidas (autoaseguramiento).

Grado de adecuacin de las sumas aseguradas contratadas, en las plizasanalizadas, con respecto al riesgo asumido por la empresa.

Concurrencia de seguros.

Exceso de garantas contratadas.

58

Respecto a la gestin de los riesgos realizada y el plan de aseguramiento podemosextraer las siguientes conclusiones:

1. La incorporacin de las plizas de seguros conduce el nivel de riesgos a unaposicin donde los mismos son asumibles. Esto puede observarse al compararel diagrama de burbujas anterior con el que se representa a continuacin.

2. La empresa ha realizado un gran esfuerzo en la concienciacin de los miembrosde la organizacin y en la homogenizacin de criterios y procedimientos enmateria de gestin de sus riesgos. Cabe por tanto, destacar que el departamentode gestin de riesgos constituye una pieza que podemos calificar de positiva enla fase de deteccin y evaluacin de los riesgos que el grupo de empresas asumeen el desarrollo continuo de sus actividades.

3. El departamento de gestin de riesgos y gestin de seguros debe completar elproceso de gerencia de riesgos con el anlisis de las desviaciones e incidenciasocurridas durante el desarrollo del proceso. Es til la retroalimentacin delmismo aprovechando la informacin recabada para la adopcin de medidas demejora.

En este diagrama se introduce la posicin del control de los riesgos una veztenidos en cuenta los programas de seguros y vemos como el nivel de control delos distintos riesgos sube considerablemente, por lo que, el grfico resultante serael siguiente:

Ver anexo 15 (Grficos color)

59

Si en el transcurso del ao se produjesen cambios significativos en alguna de lasactividades de la empresa, se recomienda realizar un nuevo anlisis completo delos riesgos. Para ello, el responsable de rea correspondiente deber notificar alrea de Gerencia de riesgos los cambios producidos, quien determinar si elcambio es significativo y si es necesario iniciar el proceso de anlisis de riesgos paraesa actividad.

A ttulo orientativo, se deben tener en cuenta como cambios significativos, lossiguientes:

Cambios en los procesos de produccin.

Ampliacin o reduccin de instalaciones.

Variaciones de plantilla.

Cambios en convenios.

Cambios en contratos con proveedores o clientes.

Desarrollo de nuevos productos o servicios.

Variaciones de la siniestralidad,.

7. Resumen del trabajo

Debido al mundo econmico integrado que existe hoy en da, nos vemos en lanecesidad de integrar metodologas y conceptos en todos los niveles de las diversasreas administrativas y operativas de las empresas con el fin de ser competitivosy responder a las nuevas exigencias empresariales, surge as un nuevo concepto degestin eficaz de los riesgos con una estructura comn.

El objetivo fundamental de cualquier principio es tener claro los conceptos quese utilicen para los anlisis de los riesgos empresariales y que todos los empleadosconozcan el alcance del control y el resultado de los mismos, ya que existenmuchas metodologas y muchos enfoques distintos para la gestin de riesgosempresariales.

El objetivo de este trabajo ha consistido en ayudar a entender la necesidad degestionar los riesgos de una empresa y no slo a reducirlos, por lo que puedegeneralizarse para todo tipo de riesgos de las empresas, incluidos los riesgosestratgicos, crediticios, tecnolgicos, de mercado, etc. Aunque en este trabajo noscentramos en los riegos que pueden ser transferidos mediante pliza de seguros.

60

Para una buena gestin de riesgos de una empresa es necesario contemplar todaslas etapas fundamentales de identificacin, evaluacin, respuesta y supervisin,pero es en la etapa de identificacin de los riesgos donde podemos detectaradems de las amenazas para la empresa, las oportunidades de negocio que puedenser aprovechadas para la misma y que en un principio puede estar oculta tras lasamenazas, por ello, se puede confirmar que tanto la gestin de los riesgos comoun adecuado sistema de control interno y externo pueden contribuir al logro deobjetivos empresariales.

Asimismo, es necesario que exista transparencia en la informacin, de forma quepueda ser detectada cualquier amenaza lo antes posible para poder reducir o anularel impacto antes de que este se produzca. Nos encontramos ante una demandacreciente de informacin por parte de la empresa, a raz de la aparicin de nuevasexigencias que afectan a las empresas cotizadas en materia de responsabilidadsocial, medio ambiente y sostenibilidad.

Como consecuencia de las nuevas exigencias, la empresa debe analizar los riesgospropios de su actividad, mantener unos mecanismos especficos de control internoque aseguren la medicin continuada de los mismos, establecer sistemas deinformacin que garanticen la transparencia y proporcionen seguridad.

Para analizar las debilidades y fortalezas de cada uno de los reas o departamentosde la empresa se deben tener en cuenta los factores que se derivan de la situacininterna del mismo: productos, canales de distribucin, clientes, organizacincomercial, imagen. Del mismo modo sus fortalezas y amenazas derivan del anlisisde la situacin externa existente: la coyuntura, mercado, competencia, situacineconmica, poltica y social.

61

Por ello, en lneas generales podemos realizar un anlisis DAFO basndonos en:

62

El fin ltimo de todas las empresas es el de generar valor. Sin embargo, en laconsecucin de ese fin siempre est presente la incertidumbre o el riesgo. Lagestin de riesgos por parte de la direccin de la empresa le permite tratareficazmente la incertidumbre, mejorando as la capacidad de generar valor.

La gestin de riesgos aporta ventajas a la empresa, aunque presenta limitacionesque impiden que el consejo o la direccin tengan seguridad absoluta de laconsecucin de los objetivos, derivadas de factores como l posible subjetividad enla toma de decisiones, las decisiones sobre la respuesta al riesgo y elestablecimiento de controles necesitan tener en cuenta los costes y beneficiosrelativos.

Todas las personas que integran una empresa, tienen alguna responsabilidad en lagestin de riesgos corporativos. El consejero delegado es el responsable ltimo ydeber asumir su titularidad, pero el director de riesgos, director financiero, auditorinterno u otros, desempean responsabilidades claves de apoyo, mientras que elrestante personal de la empresa, es responsable de ejecutar la gestin de riesgoscorporativos de acuerdo con las directrices y modelos establecidos.

La evaluacin de riesgos es el proceso orientado a identificar los riesgos queconlleva el desarrollo de la actividad de la empresa para poder establecer unasconclusiones y recomendaciones justificadas para mejorar las condiciones de laaceptacin del riesgo por parte de la empresa.

Tras la identificacin y evaluacin de los riesgos se debe gestionar y controlar elriesgo, para ello, se pueden realizar distintas acciones alternativas para la adecuadagestin y control de los riesgos como son la eliminacin, reduccin, asuncinfinanciera y transferencia de los riesgos a una tercero a travs de frmulas delsector asegurador o financiero.

63

65

Anexo 1: Modelo de resumen de informacin de la empresa

94

Ane

xo 1

0: C

uadr

o gu

a d

e ri

esgo

s, c

ontr

oles

y p

liz

as

105

Ane

xo 1

4: C

uadr

o re

sum

en d

el p

roce

so

107

Anexo 15: Grficos de niveles de control

Isabel Casares naci en Ceuta en 1964, hija de padre militar y la segunda de 7 hermanos. Es Licenciada en Ciencias Econmicas y Empresariales por la Universidad Autnoma de Madrid en la Rama de Ciencias Econmicas (1988), Licenciada en Ciencias Econmicas y Empresariales por la Universidad Complutense de Madrid en la Rama de Ciencias Actuariales y Financieras (1990). Tiene Suficiencia Investigadora en Ciencias Actuariales y Financieras por la Universidad Complutense de Madrid al haber realizado el Doctorado en Ciencias Actuariales y Financieras por la Universidad Complutense de Madrid. Asimismo, obtuvo el Ttulo Profesional de Actuario de Fondos de Pensiones y el Ttulo como Mediador de Seguros.

Comenz su desarrollo profesional en el rea de riesgos y seguros en Octubre de 1988, al finalizar la primera carrera universitaria y desde entonces se ha volcado en el Asesoramiento Actuarial y Financiero en materia de pensiones, evaluacin y gestin de riesgos y seguros tanto para empresas nacionales como internacionales. Isabel es Instructora en Institutos de nivel superior para el sector Asegurador Ecuatoriano desde 2005, ponente en Congresos nacionales e internacionales y profesora en Cursos y Mster nacionales e internacionales impartidos por importantes Escuelas de Negocios y Universidades.

CasaresAsesora Actuarial y de Riesgos, S.L.

Gestion de riesgos

Documents

Transcript of Gestion de riesgos