Este documento describe el modelo estándar de control interno para la gestión de riesgos en una organización. Explica que la gestión de riesgos implica identificar, evaluar, mitigar y monitorear continuamente los riesgos que podrían afectar los objetivos y operaciones de una empresa. Luego, detalla cada uno de estos pasos del modelo y proporciona ejemplos de su aplicación en una compañía manufacturera.
2. ¿QUÉ ES EL RIESGO?
• Se define como la posibilidad de que ocurra un evento que
pueda afectar negativamente los objetivos de una organización.
Los riesgos pueden ser de diversas categorías, como
financieros, operativos, legales y reputacionales.
3. MODELO DE CONTROL DE RIESGOS
• Es una herramienta o enfoque utilizado por las organizaciones
para identificar, evaluar, mitigar y gestionar los riesgos que
pueden afectar sus operaciones, objetivos y resultados. Estos
modelos se utilizan en una amplia variedad de sectores, desde
las instituciones financieras hasta las empresas de fabricación y
las organizaciones de atención médica, con el objetivo de
reducir las posibles amenazas y asegurar la continuidad de las
operaciones de la organización.
4. IMPORTANCIA DEL CONTROL DE RIESGOS
• La gestión efectiva de riesgos es esencial para proteger activos,
garantizar la continuidad del negocio y cumplir con requisitos
normativos. Los riesgos pueden presentarse en diversas formas
y deben ser gestionados proactivamente.
5. COMPONENTES DEL MODELO DE CONTROL
DE RIESGOS
Un modelo de control de riesgos consta de varios componentes,
que incluyen:
• La identificación de riesgos
• La evaluación de riesgos
• La mitigación
• Seguimiento continuo.
6. IDENTIFICACIÓN DE RIESGOS
Es el primer paso en la gestión de riesgos. La identificación de
riesgos implica identificar y clasificar los riesgos que pueden
afectar a la organización; esto puede incluir riesgos financieros,
operativos, de cumplimiento, de seguridad, legales y otros. Esto
se logra involucrando a todas las partes interesadas y utilizando
herramientas como análisis FODA. A menudo, se utilizan técnicas
como el análisis de causa raíz, encuestas a empleados y revisión
de datos históricos para identificar riesgos.
7. EJEMPLO DE IDENTIFICACIÓN DE RIESGOS PARA
UNA COMPAÑÍA DE FABRICACIÓN
Tipo de Riesgo Descripción del Riesgo
Riesgos Operativos
Interrupción de la cadena de
suministro, problemas de calidad en
la producción.
Riesgos Financieros
Fluctuaciones en los costos de
materias primas, riesgos de tipo de
cambio.
Riesgos de Cumplimiento
Incumplimiento de regulaciones
ambientales, de seguridad
ocupacional.
Riesgos de Seguridad
Robo de propiedad intelectual,
ciberataques, seguridad física de la
planta.
8. EVALUACIÓN DE RIESGOS
• Una vez identificados los riesgos, se procede a evaluar su
impacto potencial y su probabilidad de ocurrencia. Esto a
menudo se hace utilizando una matriz de riesgos que clasifica
los riesgos en función de su impacto y probabilidad.
• Esto permite priorizar los riesgos más críticos que requieren
una atención inmediata.
9. MATRIZ DE EVALUACIÓN DE RIESGOS
Impacto Alto Impacto Medio Impacto Bajo
Alta Riesgo Crítico
Riesgo
Significativo
Riesgo Menor
Media
Riesgo
Significativo
Riesgo Moderado Riesgo Menor
Baja Riesgo Moderado Riesgo Menor Riesgo Menor
Tipo de Riesgo Impacto Probabilidad
Evaluación del
Riesgo
Riesgos
Operativos
Alto Medio Riesgo Crítico
Riesgos
Financieros
Medio Alto
Riesgo
Significativo
Riesgos de
Cumplimiento
Medio Bajo Riesgo Moderado
Riesgos de
EJEMPLO DE EVALUACIÓN DE RIESGOS PARA UNA COMPAÑÍA DE
FABRICACIÓN
10. MITIGACIÓN DE RIESGOS
• Una vez que se han evaluado los riesgos, la organización debe
desarrollar estrategias para mitigarlos. Esto implica la
implementación de controles y acciones para reducir el impacto
o la probabilidad de ocurrencia de los riesgos. Estos controles
pueden incluir políticas, procedimientos, seguros,
diversificación de activos, entre otros.
11. EJEMPLO DE MITIGACIÓN DE RIESGOS PARA UNA
COMPAÑÍA DE FABRICACIÓN
Tipo de Riesgo Estrategia de Mitigación
Riesgos Operativos
Diversificar proveedores críticos,
mejorar la gestión de calidad.
Riesgos Financieros
Utilizar contratos de cobertura para
minimizar la exposición a cambios
en los precios de las materias
primas.
Riesgos de Cumplimiento
Implementar un programa de
cumplimiento ambiental y de
seguridad ocupacional.
Riesgos de Seguridad
Fortalecer la seguridad física de la
planta, implementar medidas de
ciberseguridad.
12. MONITOREO Y SEGUIMIENTO
• La empresa debe establecer un sistema de monitoreo continuo
para verificar la efectividad de las estrategias de mitigación.
Esto puede incluir la definición de indicadores clave de
desempeño (KPI) y la revisión periódica de datos.
13. INFORMACIÓN Y COMUNICACIÓN
• La empresa debe comunicar efectivamente la gestión de riesgos
a todas las partes interesadas, desde la alta dirección hasta los
empleados. La comunicación incluye informes regulares sobre
el estado de la gestión de riesgos.
• Cabe destacar que la gestión de riesgos es un proceso continuo
y dinámico, y las empresas deben adaptarse a medida que
cambian sus circunstancias y riesgos. La empresa debe
aprender de las experiencias pasadas y ajustar sus estrategias
de gestión de riesgos según sea necesario. Esto garantiza que
la empresa esté preparada para enfrentar los riesgos
cambiantes.