Читать книгу Administración de riesgos: Un enfoque empresarial - Rubi Consuel Mejía Quijano - Страница 10

Оглавление

CAPÍTULO I

EL RIESGO

FIGURA 1. El riesgo


1.1 ANTECEDENTES

Aunque la incertidumbre está presente en el largo plazo, se puede manifestar aún en el corto plazo. Con la incertidumbre se asocia el riesgo, al resultar imposible determinar los eventos que puedan presentarse y sus consecuencias. Para entender cómo el hombre ha manejado el riesgo, es importante realizar un recorrido por las múltiples transformaciones que ha tenido el concepto.

1.1.1 EL RIESGO EN LA ANTIGÜEDAD

Desde la antigüedad el hombre ha tomado riesgos, el gusto por los juegos de azar viene de tiempo atrás; evidencia de esto se encuentra en la Biblia, cuando los soldados de Poncio Pilatos jugaron las vestiduras de Jesús a los dados; también se han encontrado dibujos de la antigua Grecia en los que se representan dados construidos con los huesos de tobillos de animales, dibujos de loterías y juegos de cartas.

Además de tomar riesgos, la humanidad se ha interesado en predecir el futuro; según Kolluru:

Un análisis histórico interesante sobre el tema realizado por Covello y Munpower (1985) hace referencia a las prácticas de una tribu llamada Asipu que vivió en el Valle de Eufrates y el Tigris alrededor de 3200 a. de C. Los Asipu servían como consultores sobre decisiones riesgosas tales como matrimonios y nuevas ubicaciones para construcciones. Identificaban dimensiones importantes del problema y acciones alternativas. Los Asipu también observaban los presagios de los dioses, que ellos consideraban especialmente calificados para interpretar. Luego creaban un expediente con los puntos a favor y en contra y recomendaban la alternativa más favorable, tal vez el primer caso conocido de un análisis de riesgos estructurado (Kolluru, 1998, pp. 4).

Al igual que los Asipu, los griegos buscaban una respuesta a los acontecimientos futuros y trataban de encontrarla a través de la consulta al Oráculo de Delfos, donde los sacerdotes desarrollaron un ritual centrado en la sacerdotisa principal, llamada Pitia. Sus predicciones eran consideradas como la palabra de Apolo y consultadas tanto por ciudadanos particulares como por oficiales públicos de distintas regiones y del exterior.

Los consultantes escribían la pregunta o la expresaban oralmente a uno de los profetas, quien pasaba la pregunta a la Pitia:

Ella, invisible para los asistentes, hipnotizada por la masticación de hojas de laurel, el incienso y los humos, daba la respuesta con palabras inarticuladas y gritos incomprensibles. La explicación de las palabras de la Pitia las transcribía el profeta en versos hexámetros2 y esta respuesta escrita la tomaba consigo el consultante (Petsas, 1989, p. 12).

La respuesta generalmente era ambigua y se interpretaba según lo que el creyente entendía. Cuando el futuro los contradecía, trataban de reinterpretar en forma contraria el significado de la predicción que les había dado el oráculo.

Así, se puede ver cómo en los principios de la existencia humana, el hombre tomaba riesgos e intentaba conocer con anticipación los acontecimientos que pudieran afectarle, para actuar ante ellos.

1.1.2 LOS AVANCES MATEMÁTICOS Y SU CONTRIBUCIÓN AL ESTUDIO DEL RIESGO

La actitud de la humanidad, por siglos, se basó en la premisa de que el futuro era un asunto de suerte y que las personas estaban sujetas a la voluntad de los dioses. Posteriormente, con el descubrimiento de América y la obtención de riquezas, los aventureros, exploradores y hombres de negocios fueron desarrollando habilidades para pronosticar resultados no previstos. La contabilidad fue una herramienta que permitió manejar las cifras, no sólo del presente sino también del futuro.

Con el desarrollo matemático se incorporó el concepto probabilidad y se iniciaron estudios más serios en el manejo del riesgo. En el siglo XVI el italiano Girolamo Cardano, físico y matemático con gran gusto por el juego, escribió Liber de Ludo Aleae (Libro de juegos de azar), que contiene algunos de los primeros trabajos sobre probabilidad, en los que aprovechó su experiencia como jugador; éste fue el primer trabajo teórico sobre las leyes de la probabilidad:

Otro italiano que analizó y escribió acerca de la teoría de la probabilidad fue Galileo (1564-1642). La publicación más conocida con dicha teoría fue Sopra le Scoperte dei Dadi (Jugando a los dados). En ella, como en las obras de Cardano, Galileo analiza la frecuencia de diversas combinaciones y posibles resultados al tirar los dados (De Lara, 2003, p. 14).

En 1650 Blais Pascal, celebre matemático y filósofo, fue retado por Chevalier de Mere, habilidoso matemático, a resolver un acertijo de un juego de apuesta que había sugerido Luca Paccioli doscientos años antes: “¿cómo pueden dos jugadores en un juego de balla compartir las apuestas cuando dejan el juego incompleto?” (Bernstein, 1993, pp. 61).

Pascal pide ayuda a Pierre Fermat, un abogado con especial talento para las matemáticas, comenzando así una larga correspondencia que terminó dando origen a la Teoría de probabilidades.

Tiempo después se fue transformando la teoría de la probabilidad en un instrumento para organizar, interpretar y aplicar información. Con los avances en el álgebra y el cálculo diferencial e integral se propiciaron múltiples aplicaciones, que van desde la medición de riesgos en seguros, hasta temas de genética, inversiones, pronóstico del tiempo, estrategias de guerra, entre otros.

Según Peter Bernstein, 1993, en su libro Against the Gods. The Remarkable Story of Risk, en 1725 los matemáticos competían por establecer la proyección de las tablas de esperanza de vida de las personas y el gobierno inglés financiaba la venta de primas anuales de vida. A mediados del siglo XVIII emergen los seguros marítimos en Londres como un negocio floreciente y sofisticado.

En 1703 Jacob Bernoulli inventa la ley de los grandes números y métodos de muestreo estadístico, y en 1730 Abraham de Moivre sugiere la estructura de la distribución normal y descubre el concepto desviación estándar, esenciales para las modernas técnicas de cuantificación de riesgos.

En 1738 un matemático suizo, Daniel Bernoulli, define el proceso por el cual la mayoría de personas hace elecciones y llega a decisiones. Explora la posibilidad de que las personas cuando hacen elecciones no consideren solamente los resultados de dicha elección, sino también la utilidad de ese resultado, que es diferente para cada persona cuando existe incertidumbre sobre el futuro. También llegó a la conclusión de que el valor que da una persona a un resultado es inversamente proporcional a lo que ya posee. De esta forma, Bernoulli introduce las consideraciones subjetivas en las decisiones que tienen resultados inciertos.

Posteriormente Bayes, con su Teorema, contribuye a la teoría de la probabilidad, demostrando cómo a través de la introducción de nueva información a los datos existentes se pueden tomar mejores decisiones, con la comparación de probabilidades previas y posteriores.

En 1875 Francis Galton teorizó sobre el concepto Regresión a la media:

el cual se refiere a que a pesar de las fluctuaciones en los precios que se pueden observar en los mercados organizados y de que los activos que cotizan en dichos mercados pueden estar sobrevaluados o subvaluados, siempre habrá una fuerza natural que presione los precios al valor promedio históricamente observado o a la ‘restauración de la normalidad’ (De Lara, 2003, p. 15).

Años más tarde con la creación de la Teoría del juego del físico John Von Neumann, se amplió el estudio de la incertidumbre al establecer que en el juego el ganador siempre será quien se comporte más racionalmente de acuerdo con las reglas del contrincante y que el verdadero origen de la incertidumbre se basa en las intenciones de los otros. Neumann trabajó con Oskar Morgenstern en la obra La teoría del juego y el comportamiento económico, la cual contribuye a la toma de decisiones en los negocios y en la economía.

Con el desarrollo matemático en la historia de la humanidad, se puede concluir que el estudio del riesgo tuvo un gran salto, apoyado por diferentes teorías de grandes estudiosos y científicos.

1.1.3 EL RIESGO Y EL SECTOR ASEGURADOR

Uno de los campos donde más se ha utilizado y desarrollado el concepto riesgo es en el de los seguros, debido a que tratan los riesgos puros3 que enfrentan individuos y negocios.

El manejo del riesgo a través de un asegurador se inició con el transporte marítimo; los banqueros, con el soporte de un contrato, financiaban a los dueños de los barcos, viajes en los que se arriesgaba tanto el barco como la carga. En caso de pérdida, el contrato estipulaba que el dueño del barco no tenía la obligación de pagar el valor financiado para el viaje. Este tipo de contratos, aunque costosos, constituyeron el inicio del mercado de seguros. Éste se extendió posteriormente a otros campos, como el seguro de vida, al obtenerse cálculos más precisos de la esperanza de vida de las personas y los seguros patrimoniales.

La Administración de riesgos evolucionó a partir de la Administración de seguros. La primera maneja los riesgos tanto asegurables como no asegurables y la segunda incluye el estudio de técnicas diferentes a los seguros, pero en su mayoría se enfoca al área de los riesgos asegurables.

Desde 1929, a nivel mundial se dio gran importancia al administrador del riesgo puro en los negocios, se crearon asociaciones de administradores de riesgos para intercambiar información entre los miembros y publicar noticias o datos de interés para los compradores corporativos de seguros. Posteriormente se fundaron Institutos de investigación y Sociedades de Administración de Riesgos y Seguros, los cuales, a través de reportes de estudios, seminarios y publicaciones, ayudaron al desarrollo de la Administración de riesgos.

El desarrollo industrial trajo consigo un incremento de los riesgos en las empresas, debido a los constantes cambios y a la diversidad de materiales, productos, herramientas y procesos, por lo cual el sector asegurador evolucionó, tecnificándose y diversificándose, para ofrecer alternativas al manejo de los diferentes riesgos surgidos.

Con el crecimiento del sector asegurador y la competencia por ofrecer primas más bajas en los riesgos asegurables, se fueron incrementado los deducibles (valores que se descuentan en las indemnizaciones y corresponden a parte del riesgo retenido o asumido por el asegurado), lo cual llevó a las empresas a diseñar medidas adicionales de prevención y protección sobre estos riesgos, para evitar mayores pérdidas en caso de su materialización.

Por lo anterior, y debido al crecimiento de la preocupación por el riesgo, en las organizaciones se desarrolló un mayor conocimiento sobre el seguro como producto y se incrementó la demanda de asesoría en la administración de riesgos no asegurables; por tal motivo, los corredores de seguros comenzaron a incursionar en la ampliación de sus servicios y establecieron contacto más estrecho con sus posibles clientes, basados en la asesoría para la identificación, evaluación de los riesgos y apoyo en la definición de medidas de prevención o protección, para reducir la siniestralidad.

También el contacto entre el asegurado y el asegurador se incrementó al realizar este último un mayor número de inspecciones directas de los riesgos en las instalaciones de los asegurados, con lo cual las aseguradoras han mejorado su conocimiento sobre éstos y ampliado las opciones de manejo de los riesgos para sus clientes.

1.1.4 EL MANEJO DEL RIESGO EN LAS DECISIONES FINANCIERAS

En 1952 Harry Markowitz, premio Nobel de Economía, escribió el artículo Selección de portafolio, en el que demuestra matemáticamente las ventajas de la diversificación en el manejo del riesgo. Markowitz unió el concepto tasa esperada de retorno con el de varianza. Aunque no relacionó la palabra varianza con riesgo, con el tiempo estos dos términos se han tomado como sinónimos.

El uso de la diversificación es la forma como Markowitz controla la varianza. Al crear un portafolio de inversión, la tasa de retorno es el promedio ponderado del rendimiento de todas las inversiones, por lo cual la varianza del portafolio será menor que el promedio de la varianza de las inversiones individuales.

En las últimas décadas se han desarrollado instrumentos financieros, entre los que se destacan los derivados financieros como opciones, futuros y swaps, diseñados para proteger las inversiones ante las fluctuaciones de los precios, las tasas de cambio, las tasas de interés, el costo de los denominados “commodities”, tales como combustibles, etc. Para medir el riesgo de los instrumentos financieros y los portafolios, se desarrolló el concepto Valor en riesgo, conocido como VAR (Value at Risk), que utiliza probabilidades en la medición cuantitativa del riesgo de mercado. Este concepto fue introducido en 1994 por el banco norteamericano JP Morgan.

El desarrollo de la Administración de riesgos en el sector financiero, ha sido impulsado por la normatividad a nivel internacional y local propuesta, con el fin de observar las mejores prácticas que permitan un manejo adecuado del riesgo. El acuerdo de Basilea en 1975 fue alcanzado por las autoridades de supervisión bancaria de las diez potencias mundiales de entonces, y a través de los últimos años ha expedido varios documentos en los que se incluyen directrices sobre el manejo de los riesgos de crédito, de tasa de interés, de liquidez y el riesgo operativo. Estos lineamientos han sido consagrados en países como el nuestro que, a través de la Superintendencia Bancaria, los han erigido como normas y vigilado su estricto cumplimiento, con lo cual se propicia la adopción de prácticas de gestión de riesgos a nivel mundial, en forma más rigurosa para el sector bancario.

1.1.5 UNA MIRADA SICOLÓGICA DEL RIESGO

En 1979 Kahneman y Tversky, sicólogos israelíes, publicaron en el periódico Econometría, el artículo “teoría prospectiva: un análisis de decisiones bajo riesgo”. En ese trabajo introdujeron la emoción en la toma de decisiones, la cual sobrepasa el autocontrol al tomar una decisión racional; además de la idea de que las personas no tienen la habilidad para comprender completamente los problemas que tratan de resolver, esta conceptualización tiene que ver con lo que los sicólogos llaman dificultad cognitiva.

Un ejemplo para explicar esta teoría es la forma como las personas toman decisiones cuando escogen un resultado seguro que les conduce a una ganancia menor, sobre un resultado menos probable con una ganancia mayor; es decir, toman la ganancia segura, así sea poca.

Por el contrario, si se les da a escoger entre una gran pérdida con una alta probabilidad de ocurrencia y una pérdida menor con una certeza absoluta, las personas no aceptan la pérdida menor, así sea segura, y prefieren arriesgarse con la pérdida mayor esperando que no ocurra, aunque su probabilidad de ocurrencia sea alta. El análisis anterior no es racional, dadas las probabilidades, pero sucede que cuando las decisiones involucran pérdidas las personas tienden a arriesgarse más.

Desde el punto de vista psicológico, se han realizado estudios del comportamiento para mirar cómo las personas perciben el riesgo, lo evalúan y lo aceptan. Hay muchas alternativas en una situación de riesgo y cada persona las analiza en forma diferente; hay un rango de respuestas que va desde la aversión al riesgo hasta la apetencia por él.

La tolerancia o aceptabilidad al riesgo es el grado de riesgo que se está dispuesto a asumir en busca de un beneficio esperado. Al tomar una decisión, el resultado puede ser positivo o negativo; puede obtenerse una oportunidad o una pérdida. La aceptabilidad al riesgo depende de qué tan significativos se consideren los resultados negativos, en comparación con el resultado propicio que se puede obtener. Cuanto más deseables son las consecuencias favorables en relación con las desfavorables, las personas estarán más dispuestas a tomar los riesgos necesarios para lograr el resultado favorable.

Bernoulli desarrolló el concepto utilidad de un resultado, con el cual planteó que las personas no sólo miran los resultados como números reales, sino también las consecuencias de sus decisiones, de acuerdo con el valor que le dan en términos sicológicos a estos resultados, los cuales pueden significar diferentes cosas para cada persona.

Según Ángela María Díaz en su artículo “incidencia de la percepción del riesgo en los niveles de aceptabilidad”, 2002, existen varios factores que influyen en la percepción y aceptación del riesgo; entre ellos destaca el riesgo temido, el cual tiene que ver con el miedo al riesgo, a una catástrofe y a la falta de control sobre la situación; el factor riesgo desconocido, que hace referencia a peligros nuevos no detectables, desconocidos, y el factor cantidad de los expuestos al riesgo, que se relaciona con el número de personas que pueden verse afectadas por la materialización del riesgo.

Otros factores que expone la autora hacen referencia a valores de las personas: sus metas, los beneficios que trae consigo asumir los riesgos, la confianza que se tiene en los generadores del riesgo y la familiaridad con los riesgos que cotidianamente se manejan. También destaca que el sexo, el nivel de educación, los ingresos, la edad, son factores que normalmente afectan la tolerancia al riesgo.

1.1.6 EL RIESGO Y LA SEGURIDAD INTEGRAL

Con el desarrollo industrial se incrementaron los peligros en las empresas y el número de accidentes aumentó sustancialmente. A partir de los años 60 del siglo XX, con el nacimiento de grupos ambientalistas se registró un cambio en las industrias y en los gobiernos, tendiente a definir los peligros, establecer las consecuencias de los accidentes industriales y evaluarlos, con el fin de prevenirlos y mitigarlos.

La ocurrencia de grandes accidentes causados por fugas de gases tóxicos, sobrecargas de energía, ruptura de tuberías de gas, etc., alrededor del mundo, con consecuencias humanas de hasta 4.000 muertos, como en el caso de Bhopal en la India, incrementó el apoyo de los gobiernos y las industrias para mejorar los sistemas de seguridad industrial.

Se expidieron directivas de seguridad a nivel internacional, en las cuales ciertas industrias requieren la realización de estudios de seguridad, la notificación de los peligros, el diseño de programas de prevención, protección, y de planes de emergencia. Además se estableció cuáles son los materiales peligrosos y se reguló su transporte. Con ello se logró un mayor compromiso y responsabilidad de las industrias para lograr procesos más seguros.

Para identificar los peligros y evaluarlos, se extendió en la industria la utilización de métodos y técnicas como HAZOP (Hazard & operability Studies, traducido como Estudio de peligro y operabilidad), desarrollada para la industria química con el fin de evaluar la seguridad de los procesos, establecer los peligros ambientales y determinar problemas que podrían afectar su eficiencia. El Análisis de modo y efecto de fallas adaptado de la industria aeroespacial se utiliza para analizar las diferentes formas en las cuales puede fallar un equipo o parte de él y las implicaciones o efectos que estas fallas puedan tener en la planta; además de otros métodos, como los análisis de árbol de fallas, árbol de eventos, de causa-consecuencia, y de confiabilidad humana.

Con el desarrollo de tales métodos, se estableció un análisis más estructurado de los peligros generados en el ambiente industrial, lo cual ha contribuido al desarrollo de la seguridad en este ámbito como respuesta a los peligros identificados.

1.1.7 EL MANEJO DEL RIESGO LABORAL

Desde la antigüedad se protegió a los empleados en sus trabajos, como en Egipto, donde se establecieron leyes para realizar el trabajo y evitar accidentes de guerreros, fabricantes de armas y embalsamadores; o en Mesopotamia, donde se protegían las actividades de agricultura, transporte y construcción, y posteriormente se reglamentó la prevención de accidentes y el pago de indemnizaciones (Estrada, 2001, pp. 4-5).

Con el desarrollo industrial surgen nuevos contaminantes y peligros que pueden afectar la salud de los trabajadores, pero igualmente se emiten leyes de protección. A partir de esta época y hasta la fecha, en Colombia se establece la seguridad social en salud, se incorporan en los reglamentos de trabajo prescripciones de seguridad y de medidas de prevención y protección en caso de accidentes; se legisla sobre la salud ocupacional a nivel público y privado y se crea el sistema general de riesgos profesionales, entre otras.

Al reglamentar el control de los accidentes de trabajo y las enfermedades profesionales, se responsabiliza al empleador, no sólo de pagar la totalidad de las cotizaciones al sistema, sino también de adecuar el ambiente de trabajo, procurar el cuidado de la salud de los empleados y facilitar su capacitación en salud ocupacional. Por su parte, el trabajador debe cumplir lo estipulado en los programas de salud ocupacional de la empresa donde trabaja.

Con el desarrollo de la salud ocupacional en las empresas se han desarrollado técnicas deevaluacióndelas condiciones laborales y ambientales y sehanimplementado soluciones desde el punto de vista de prevención y protección de accidentes, adecuación de los puestos de trabajo a las características anatómicas, fisiológicas y psicológicas de los empleados, mejoras en el ambiente y en las condiciones de vida del trabajador, lo cual ha contribuido a mejorar el manejo de los riesgos y las condiciones laborales de los trabajadores.

1.1.8 EL RIESGO DESDE LA PERSPECTIVA DEL CONTROL ORGANIZACIONAL

Hasta 1992, el concepto riesgo no tuvo un desarrollo preponderante en la evolución del Control organizacional. Hasta esa fecha se trabajaba primordialmente con el concepto Control, aunque implícitamente éste se establecía por la existencia de los riesgos.

El control evolucionó al paso del desarrollo Administrativo y de la Organización. Mientras la administración en la época de la revolución industrial se centraba en la eficiencia del trabajador, como recurso básico para la producción, el control se ejercía en forma estricta sobre el empleado, basándose en la división del trabajo y la especialización de las tareas, con el fin de evitar desviaciones de lo planeado y disminuir los riesgos.

Con Fayol, al dividir la función administrativa en Planeación, Organización, Dirección, Ejecución y Control, se establece la importancia de este último, pero se le ubica al final del proceso administrativo como una acción posterior. Esto impide pensar en la prevención como elemento de control, que permite anticiparse a los riesgos, analizándolos y definiendo las acciones necesarias para evitarlos.

En los estudios tradicionales de la evolución del control, se han destacado dos vertientes de pensamiento que han marcado su desarrollo. Estas vertientes son la latina y la anglosajona. En la primera, el control se basa en proteger los intereses del Estado como un bien público y los intereses de los propietarios del capital. El control se ejerce a través de los informes contables. La segunda vertiente, la anglosajona, se basa en la organización del control con el fin de proteger los intereses privados; de esta forma surgió la Auditoría, que busca en sus inicios verificar la adecuada gestión de los recursos, evitar fraudes y errores a través de la utilización de los diferentes sistemas de información (contable, costos, presupuestos, estadísticas, etc.), para su análisis. Estos dos enfoques buscan primordialmente disminuir los riesgos en el manejo de los recursos de las organizaciones, aunque este objetivo no estuviera expresamente establecido.

Posteriormente se desarrolló el concepto organización como sistema. Su interpretación permitió aplicarlo en el diseño de sistemas de control organizacional, donde el control no lo ejerce una persona en particular ni un área específica, sino que se logra a través de la interacción de diferentes elementos.

A nivel internacional se han propuesto varios sistemas o modelos de Control, pero el primero reconocido como tal fue el COSO (Committee of Sponsoring Organizations of the Treadway Commission, septiembre 1992). Este contempla tres categorías básicas de objetivos de control: efectividad y eficiencia de las operaciones, confiabilidad de los reportes internos y externos, cumplimiento con las leyes y disposiciones legales aplicables y con las políticas internas, y cinco componentes que conforman el marco integrado de control interno: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo.

En este contexto se inicia el estudio de la administración de riesgos en forma integral y como parte del sistema de control en las organizaciones. De acuerdo con este modelo, la entidad debe ser consciente de los riesgos y enfrentarlos, debe señalar objetivos y establecer mecanismos para identificar, analizar y administrar los riesgos relacionados.

Estas definiciones causaron un gran impacto en el ámbito del control, lo cual contribuyó a la profundización en el tema de la administración de riesgos desde un enfoque administrativo. Todos los modelos de control desarrollados posteriormente, incluyen la administración de riesgos como elemento primordial en su diseño.

De acuerdo con el recuento de los desarrollos presentados a nivel mundial sobre el tema del riesgo, se puede concluir que la humanidad siempre ha estado inquieta con el futuro y con los riesgos que éste le depara, y ha intentado encontrar desde diferentes disciplinas la forma de manejarlos con el fin de disminuir su ocurrencia o contrarrestar sus efectos.

1.2 DEFINICIONES DE RIESGO

La palabra “riesgo” viene del italiano risicare, que significa desafiar, retar, enfrentar, atreverse. En el Nuevo diccionario español-latino etimológico se define como: peligro, prueba, tentativa, exponerse a un peligro, poner en peligro a uno, suscitarle algún peligro, lanzarse, arrojarse al peligro (De Miguel y el Marqués de Morante, 1887, pp. 211). En algunos escritos se refiere a la proximidad de un daño.

En la literatura tradicional referente al tema de riesgos, se encuentran diferentes definiciones del mismo. Para realizar un análisis más profundo del término, se tomarán algunas de ellas, consideradas como las más representativas.

• RIESGO ES LA PROBABILIDAD DE PÉRDIDA

Esta definición hace referencia al grado de posibilidad de una pérdida. La probabilidad se expresa como un porcentaje o una fracción; en el caso en que la probabilidad de la pérdida sea 100% no hay riesgo porque la pérdida es cierta, al igual que en el caso contrario, si la probabilidad de pérdida es de 0% tampoco hay riesgo. En el concepto riesgo siempre debe existir la implicación de que el resultado no sea seguro.

• RIESGO ES LA POSIBILIDAD DE PÉRDIDA

Otra forma de definir riesgo es afirmando que es la posibilidad de obtener una pérdida. En este caso no se le da importancia a la probabilidad, la cual puede ir de cero hasta uno. Esta definición no permite cuantificar el riesgo.

• RIESGO ES INCERTIDUMBRE

El riesgo y la incertidumbre son conceptos relacionados; en algunos casos se utilizan los dos indistintamente. Algunos autores consideran el riesgo como cualquier situación en la que hay incertidumbre acerca del resultado que se obtendrá.

La incertidumbre se relaciona con la duda ante la posible ocurrencia de algo que puede ocasionar pérdida, por lo cual algunos la consideran como una ilusión basada en el desconocimiento de los hechos o las condiciones que pueden generar pérdida; de ahí que Irvin Pteffer, al hablar del tema, diga que el riesgo es un estado del mundo real y que la incertidumbre es un estado de la mente, porque es posible que exista el riesgo y no tengamos incertidumbre sobre su ocurrencia, o por el contrario tengamos incertidumbre, pero el riesgo puede no existir.

En el glosario del Enterprise Risk Management (COSO, 2003, p. 4), se asocia la incertidumbre con la inhabilidad para determinar en forma precisa la probabilidad de que un evento potencial pueda ocurrir y sus resultados asociados.

• RIESGO ES LA DISPERSIÓN DEL RESULTADO ACTUAL CON RELACIÓN AL ESPERADO

En estadística se define la varianza como el grado de dispersión de los valores alrededor de una posición central; en muchas ocasiones esta definición se utiliza como la de riesgo, al considerar las dos palabras como sinónimos.

• RIESGO ES LA PROBABILIDAD DE QUE EL RESULTADO SEA DIFERENTE A LO ESPERADO

También se toma el riesgo como la probabilidad de que el resultado obtenido sea sustancialmente diferente al esperado, así no haya necesariamente una pérdida. En ocasiones se espera ganar una cantidad determinada y el resultado no se logra en las proporciones previstas; esto no implica que haya una pérdida, sino que la utilidad fue menor.

• RIESGO ES UNA AMENAZA EVALUADA EN CUANTO A SU PROBABILIDAD DE OCURRENCIA Y A LA GRAVEDAD DE SUS CONSECUENCIAS POSIBLES

Cuando se define el riesgo como una amenaza evaluada, se parte de la definición de amenaza como la posibilidad de que se presente un evento no planeado que puede tener consecuencias negativas. Al evaluar las amenazas de acuerdo con su probabilidad de ocurrencia, y el impacto o gravedad de los efectos que puedan ocasionar, se dice que se está hablando de riesgo.

• RIESGO ES LA POSIBILIDAD DE OCURRENCIA DE UN EVENTO QUE PUEDE AFECTAR EL CUMPLIMIENTO DE LOS OBJETIVOS

En esta definición del riesgo se parte del establecimiento de unos objetivos específicos, tanto de una organización como de un proceso, un proyecto, etc. En este contexto el riesgo puede ser cualquier evento que afecte en algún grado el logro de los objetivos establecidos.

Todas las definiciones de riesgo descritas con anterioridad, llevan a pensar que en una situación riesgosa existen muchos elementos que es necesario analizar para poder llegar a controlarlo (objetivos, probabilidad, incertidumbre, efectos) y que si bien los riesgos pueden traer consecuencias negativas, no tomarlos en algunas ocasiones puede ser un riesgo en sí mismo, pues se pueden perder oportunidades que podrían traer mayores beneficios.

1.3 TÉRMINOS RELACIONADOS CON RIESGO

Existen muchos términos que se relacionan con el riesgo y su administración. A continuación se presentan los más significativos, pues contribuyen a lograr mayor claridad sobre el tema y su desarrollo conceptual.

Agente generador: persona, elemento, cosa, situación, entidad que actúa o tiene capacidad de actuar y puede ocasionar un riesgo.

Amenaza: posibilidad de que un evento no planeado pueda suceder y originar consecuencias negativas. Riesgo no evaluado.

Apetito por el riesgo: grado de riesgo que se está dispuesto a aceptar en contraprestación de un beneficio. Véase Tolerancia al riesgo.

Asumir: medida de tratamiento del riesgo en la cual se aceptan las consecuencias del riesgo por considerar muy baja la probabilidad de su ocurrencia y leves sus consecuencias.

Calificación de riesgos: cuantificación de los riesgos de acuerdo con la probabilidad de ocurrencia o frecuencia y sus consecuencias.

Causa: motivo o circunstancia por la cual se puede originar un riesgo.

Compartir: forma de reducir los efectos de un riesgo al transferirlos a un tercero o al responsabilizar a las partes en forma conjunta.

Consecuencia: daño que se deriva de la ocurrencia de un riesgo.

Control: medida tomada para detectar o reducir un riesgo.

Control correctivo: tipo de control que permite adoptar acciones necesarias para mejorar la situación generada por la materialización de un riesgo o para mejorar los controles diseñados previamente, si se determina que su funcionamiento no corresponde con las expectativas con las cuales fueron diseñados.

Control de protección: tipo de control diseñado para disminuir los efectos inmediatos de los riesgos y el alcance de los daños que pueden producir.

Control detectivo: tipo de control diseñado para descubrir un evento, anomalía o un resultado no buscado en el momento de su ocurrencia, o posteriormente.

Control preventivo: tipo de control diseñado para actuar sobre la causa de los riesgos, con el fin de disminuir la probabilidad de su ocurrencia.

Criterios de aceptabilidad: parámetros que condicionan la decisión de aceptar un riesgo.

Descripción del riesgo: narración o explicación de la forma como puede presentarse un riesgo.

Efectividad de los controles: medida de lo apropiado de un control, establecida bajo dos parámetros: su eficiencia y su eficacia.

Efecto: consecuencia que puede traer la ocurrencia del riesgo.

Eficacia de los controles: medida de lo apropiado de un control establecida al determinar su contribución con el objetivo del mismo, es decir, con la disminución del riesgo.

Eficiencia de los controles: medida del uso adecuado de los recursos en la aplicación de un control.

Escenario de riesgo: método para identificar y clasificar los riesgos a través de la aplicación creativa de eventos probables y sus consecuencias. Exposición de un recurso o proceso a una amenaza.

Evaluación de riesgos: proceso utilizado para determinar la magnitud de los riesgos en una organización, con relación a unos criterios determinados.

Evitar: medida de tratamiento de los riesgos que consiste en eliminar la posibilidad de su ocurrencia.

Exposición al riesgo: grado de repetición de un acto al cual está asociado un riesgo.

Financiamiento de riesgos: conjunto de acciones y/o recursos económicos que se destinan al pago o a la compensación de las pérdidas que se pueden producir al materializarse un riesgo.

Frecuencia del riesgo: medida estadística del número de veces que se presenta un riesgo en un período de tiempo.

Gravedad: magnitud de los efectos de la materialización de un riesgo. Severidad.

Identificación de riesgos: proceso para reconocer si existe un riesgo y definir sus características.

Incertidumbre: situación en la que no hay certeza sobre los resultados esperados.

Indicadores de riesgo: conjunto de variables cualitativas y/o cuantitativas que se constituyen en herramientas para realizar el monitoreo de los riesgos.

Mapa de riesgos: Herramienta organizacional que facilita la visualización y entendimiento de los riesgos, y la definición de una estrategia para su apropiada administración.

Medidas de tratamiento: opciones contempladas para manejar o administrar un riesgo. Respuestas ante los riesgos.

Monitoreo de riesgos: evaluación permanente del comportamiento de los riesgos, a través de indicadores cualitativos o cuantitativos.

Pérdida: consecuencia negativa que puede ocasionar un riesgo, sea financiera o de otro tipo.

Políticas de administración de riesgos: guías para la toma de decisiones o criterios de acción que rigen a todos los empleados con relación a la administración de riesgos. Trasmiten la posición de la dirección respecto de su actitud ante los riesgos y fijan lineamientos para la protección de los recursos, conceptos de calificación de riesgos, prioridades en la respuesta y la forma de administrarlos (Mejía, 2004, pp. 82).

Posibilidad: condición o característica para que llegue a ocurrir un hecho.

Prevenir: medida de tratamiento de los riesgos que busca disminuir su probabilidad de ocurrencia.

Probabilidad: medida estadística (expresada en un porcentaje o una razón), de la posibilidad de ocurrencia de un riesgo.

Proteger: medida de tratamiento de los riesgos que busca disminuir los efectos de su ocurrencia.

Reducir: medida de tratamiento de los riesgos que busca disminuir la posibilidad de ocurrencia de un riesgo, sus consecuencias o ambas.

Retención de riesgos: medida intencional o sin intención de asumir la responsabilidad por las pérdidas generadas por la ocurrencia de riesgos.

Riesgo aceptable: aquel que se considera normal para una actividad determinada. Es el riesgo que tiene una probabilidad o frecuencia de ocurrencia muy baja y un impacto leve.

Riesgo inaceptable: riesgo que por la evaluación de su probabilidad y de sus consecuencias requiere ser evitado o eliminado, porque puede traer consecuencias catastróficas.

Riesgo residual: diferencia entre la calificación de un riesgo evaluado y la calificación del riesgo aceptable. Se define como el valor del riesgo que faltaría por intervenir, ya que los controles existentes no cubren el riesgo totalmente.

Tolerancia al riesgo: voluntad de correr riesgos en busca de mejores consecuencias.

Transferir: medida de tratamiento que busca trasladar la responsabilidad de las perdidas originadas por un riesgo a un tercero, mediante un contrato determinado.

Varianza: variación posible de los resultados alrededor de algún valor esperado.

Vulnerabilidad: grado de sensibilidad de un sistema ante un riesgo, medido en cuanto al impacto que pueda tener sobre su estabilidad.

1.4 TIPOS DE RIESGO

Desde el punto de vista empresarial existen innumerables riesgos, generados tanto por el entorno que influye sobre la empresa, como por el desarrollo normal de sus actividades. Para construir un panorama amplio de los riesgos a los cuales está expuesta una organización, se dividirá el análisis en esos dos aspectos: riesgos generados por el entorno y riesgos generados en el normal desarrollo de las actividades de la organización.

1.4.1 RIESGOS DEL ENTORNO

El entorno de una organización consta de muchos elementos: desde el país donde está ubicada, la naturaleza que la rodea, la región y ciudad donde está situada, el sector y la industria a la cual pertenece, las condiciones económicas, políticas, sociales y culturales donde opera, etc.

• RIESGOS ASOCIADOS A LA NATURALEZA

En relación con la naturaleza se pueden establecer dos puntos de vista referentes al manejo del riesgo: los riesgos que la naturaleza puede generar a la organización y los riesgos que la organización puede generarle a ella.

Con relación al primer caso, la naturaleza puede generar riesgos meteorológicos y climáticos, como huracanes, vientos fuertes, lluvias, inundaciones, maremotos, sequías, olas de frío o calor; riesgos geológicos, como terremotos, movimientos sísmicos, erupción volcánica, deslizamiento de tierras; riesgos biológicos, como plagas, bacterias, virus, mutaciones naturales, epidemias transmitidas al ser humano, y riesgos cósmicos, como caída de meteoritos, entre otros.

Las organizaciones a su vez pueden causarle a la naturaleza daños irreparables, debido al inadecuado manejo de sus recursos. Se puede destacar el efecto invernadero, la disminución de la capa de ozono, la contaminación acumulativa del aire, agua, suelos; la generación de residuos de alta peligrosidad, la desertización y pérdida de biodiversidad. Este tipo de daños pueden a su vez convertirse en riesgos para las mismas organizaciones de acuerdo con el tipo de actividad que realizan y el efecto que estas situaciones tengan sobre su funcionamiento.

• RIESGOS ASOCIADOS AL PAÍS, LA REGIÓN Y LA CIUDAD DE UBICACIÓN

De acuerdo con el país donde está ubicada la organización, se pueden encontrar riesgos como el denominado riesgo país, que hace referencia al grado de peligro que representa un país para las inversiones locales o extranjeras. Esto implica que el precio por arriesgarse a hacer negocios en determinado país varía según el nivel de déficit fiscal, la situación política, el crecimiento de la economía y la relación ingresos-deuda, entre otros.

Cuanto mayor es el riesgo país, menos proyectos de inversión son capaces de obtener una rentabilidad acorde con los fondos colocados, por lo cual las principales consecuencias son la disminución de las inversiones extranjeras y un crecimiento económico menor, lo cual puede significar desempleo y bajos salarios para la población y, a su vez, afectar las organizaciones que tengan interés en las inversiones extranjeras.

La relación del país con otras naciones puede generar riesgo geopolítico al alterar las condiciones de negociación y las relaciones entre naciones, lo cual puede implicar pérdidas de negocios, demoras o conflictos con proveedores o clientes que realizan negocios internacionales.

Dependiendo de la región y la ciudad de ubicación, una organización puede verse afectada por el denominado riesgo social, que tiene que ver con la cultura de la región, las condiciones de seguridad, empleo, salubridad, desarrollo de las comunidades, condiciones de vida, vivienda y bienestar, etc. Los riesgos que se pueden generar por el aspecto social son hurto, robo, atraco, sabotaje, chantajes y extorsiones, terrorismo, motín, conflictos sociales generadores de guerra, alteración del orden público, huelgas, emigraciones masivas, hambre, enfermedades, epidemias, colapso de servicios públicos indispensables, conflictos de baja intensidad, explotación de grupos sociales, cambios en los hábitos de consumo, demandas colectivas, conflictos comerciales, entre otras.

El riesgo económico de las organizaciones se relaciona con el crecimiento económico nacional y local debido a las fluctuaciones de las variables macroeconómicas, como el Producto Interno Bruto, la inflación, el desempleo, la balanza de pagos. El decrecimiento de la economía puede generar riesgos a las empresas, que conllevan un detrimento patrimonial al disminuir la capacidad de compra de sus clientes y la demanda de sus productos.

El riesgo político tiene que ver con el manejo político de país y las implicaciones que tiene sobre la economía nacional y las organizaciones en particular:

El análisis del manejo político permite conocer las perspectivas en materia de orientación macroeconómica, de relaciones gobierno-sociedad, de la estabilidad del poder, del ordenamiento jurídico, lo cual se desprende de los planes del gobierno y de la calidad de sus gobernantes en aspectos técnicos, administrativos, políticos y éticos (Fernández, 1994, pp. 56).

• RIESGOS ASOCIADOS AL SECTOR ECONÓMICO Y LA INDUSTRIA

Existe un riesgo denominado riesgo sistemático, al cual está expuesta una organización por el hecho de competir en un sector determinado. Cada sector o industria trae consigo peligros propios, que pueden ser mayores o menores de acuerdo con el tamaño de la compañía, el desarrollo del sector, las costumbres comerciales, el apoyo del gobierno, entre otros.

Algunos de estos riesgos son los siguientes: campañas de desprestigio de la competencia comercial, espionaje industrial, tráfico de informaciones reservadas, competencia desleal, transacciones ilegales, corrupción institucional y privada, operaciones ilícitas, daños por productos, accidentes y enfermedades profesionales, accidentes industriales graves, actividades públicas molestas o peligrosas, reclamación judicial por productos de consumo contaminados, contaminación ambiental, responsabilidad por contratos de ejecución, etc.

1.4.2 RIESGOS GENERADOS EN LA EMPRESA

Las organizaciones, al ejecutar sus procesos en busca del cumplimiento de sus objetivos, pueden verse abocadas a un sinnúmero de riesgos propios, específicos e individuales: estos riesgos son llamados riesgos no sistemáticos y pueden afectar sus procesos, sus recursos humanos, físicos, tecnológicos, financieros y organizacionales, a los clientes y hasta su imagen.

Desde el punto de vista corporativo se puede presentar el riesgo de reputación, que se refiere al desprestigio de la institución que acarrea pérdida de credibilidad y confianza del público por fraude, insolvencia, conducta irregular de los empleados, rumores, errores cometidos en la ejecución de alguna operación por falta de capacitación del personal clave o deficiencia en el diseño de los procedimientos. Este riesgo puede ocasionar pérdidas como consecuencia de la disminución de la demanda, o la pérdida de negocios atribuibles al desprestigio generado.

Existen dos tipos de riesgos que pueden afectar las organizaciones, el puro y el especulativo. El primero, al materializarse, origina pérdida, como un incendio, un accidente, una inundación, y el segundo, al materializarse, presenta la posibilidad de generar indistintamente beneficio o pérdida, como una aventura comercial, la inversión en divisas ante expectativas de devaluación o revaluación, la compra de acciones, el lanzamiento de nuevos productos, entre otros.

Otros tipos de riesgo son el estratégico y el operativo. El riesgo estratégico tiene que ver con las pérdidas ocasionadas por las definiciones estratégicas inadecuadas y errores en el diseño de planes, programas, estructura, integración del modelo de operación con el direccionamiento estratégico, asignación de recursos, estilo de dirección, además de ineficiencia en la adaptación a los cambios constantes del entorno empresarial, entre otros. El riesgo operativo consiste en la posibilidad de pérdidas ocasionadas en la ejecución de los procesos y funciones de la empresa por fallas en procesos, sistemas, procedimientos, modelos o personas que participan en dichos procesos.

Un área en la que se pueden presentar riesgos es la del manejo financiero de las compañías. Los riesgos financieros impactan los componentes financieros básicos de la creación de valor (rentabilidad, ingresos, nivel de inversión). Los riesgos financieros definidos normalmente son: el riesgo de mercado, el riesgo de liquidez y el riesgo de crédito.

El riesgo de mercado, al ser especulativo, puede generar ganancia o pérdida a la empresa al invertir en bolsa, debido a la diferencia en los precios que se registran en el mercado; es decir, se puede dar la posibilidad de que el valor presente neto de los portafolios se muevan adversamente ante cambios en las variables macroeconómicas que determinan el precio de los instrumentos que lo componen. También hace parte de éste, el riesgo de precios de los insumos y productos, el riesgo de la tasa de cambio y de la tasa de interés.

El riesgo de precio de insumos y productos se refiere a la incertidumbre sobre la magnitud de los flujos de caja debido a posibles cambios en los precios que una empresa puede pagar por la mano de obra, materiales y otros insumos de su proceso de producción, y por los precios que puede demandar por sus bienes o servicios. El riesgo de incremento de los precios de los “commodities”, surge de las fluctuaciones en los precios de carbón, cobre, petróleo, gas y electricidad, que son insumos para algunas empresas y productos para otras.

Los incrementos en las tasas de interés pueden alterar la rentabilidad de las empresas, afectando ambos los términos de crédito permitidos y la velocidad con la cual los clientes pagan por los productos comprados a crédito. Los cambios en la tasa de interés también afectan los costos de los préstamos de las empresas para financiar sus operaciones.

Por otra parte, el riesgo de liquidez tiene que ver con la imposibilidad de transformar en efectivo un activo o portafolio, o a la posibilidad de obtener pérdidas que pueden surgir al requerir vender activos para financiar las actividades a un costo posiblemente inaceptable, o de tener que pagar tasas de descuento inusuales y diferentes a las del mercado para cumplir con las obligaciones contractuales.

El riesgo de crédito consiste en que los clientes y las partes a las cuales se les ha prestado dinero, fallen en el pago. La mayoría de las empresas se enfrentan a riesgos de crédito por cuentas por cobrar, pero esta exposición es más alta en las instituciones financieras donde normalmente se otorgan préstamos sujetos al no cumplimiento del prestatario. El riesgo de crédito también se puede presentar ante la insolvencia de emisores de títulos valores, tales como CDT, bonos de deuda, etc.

Además de los anteriores existen otros. Uno de ellos, de mucho cuidado especialmente en el sector público, pero que se puede dar en todo tipo de empresa, es el riesgo legal; se refiere a la pérdida en caso de incumplimiento de la contraparte en un negocio y de la imposibilidad de exigirle jurídicamente el cumplimiento de los compromisos adquiridos. También se puede presentar al cometer algún error de interpretación jurídica u omisión en la documentación, y en el incumplimiento de normas legales y disposiciones reglamentarias que pueden conducir a demandas o sanciones.

Con el desarrollo de la tecnología y su utilización en la prestación de servicios de todo tipo, surge el riesgo tecnológico, que hace referencia a dos aspectos: el primero tiene que ver con los riesgos que generan el uso de la tecnología, como los virus en la tecnología informática; el vandalismo puro y de ocio en las redes informáticas; fraudes; intrusiones por “hackers”; el colapso de las telecomunicaciones que pueden generar el daño de la información o la interrupción del servicio. El segundo se refiere al riesgo que se genera con el creciente desarrollo tecnológico, que somete a las organizaciones a un constante cambio y puede ocasionar que éstas no estén preparadas para adoptarlos y responder a las necesidades del medio, o a la dependencia tecnológica con respecto a un proveedor o una tecnología específica. Estas dos situaciones pueden generar mayores costos, menor eficiencia, incumplimiento en las condiciones de satisfacción de los servicios prestados a la comunidad, etc.

La denominación de riesgo tecnológico puede aplicarse también al uso de otro tipo de recursos diferente a la informática, bien sea en el campo de la medicina, el transporte u otras áreas.

Desde la perspectiva de la seguridad de los empleados en las empresas, se pueden presentar diversos riesgos de especial cuidado, porque afectan el recurso más importante de toda organización. Los riesgos laborales, como accidentes de trabajo y enfermedades profesionales, pueden ocasionar daños tanto a las personas como a la misma institución. El accidente de trabajo puede producir al trabajador una lesión orgánica, invalidez o muerte, o una perturbación funcional; la enfermedad profesional, por su parte, puede ser permanente o temporal y es consecuencia de la clase de trabajo desempeñado o por el medio en el cual se realizan las funciones.

Existen otros riesgos laborales que surgen de la relación de la empresa con sus empleados, asociaciones o sindicatos que en ella funcionan, como es el caso de las huelgas, sabotajes, etc.

Por último, los riesgos físicos que afectan, ya no los recursos humanos sino los materiales. Algunos ejemplos de este tipo de riesgo son: corto circuito, explosión física, daño en la maquinaria, daño en equipos por su operación, por su diseño, fabricación, montaje o mantenimiento; deterioro de productos y daños en vehículos.

1.4.3 RIESGO EMPRESARIAL

Definidos los diferentes tipos de riesgo generados por el entorno o por la misma organización, se dispone de los elementos necesarios para tratar el concepto riesgo empresarial, que implica un análisis integral del manejo del riesgo dentro de las compañías.

Riesgo empresarial se define como la posibilidad de ocurrencia de cualquier evento (interno o externo) que pueda afectar a una empresa, ocasionándole pérdidas que disminuyan la capacidad para lograr sus objetivos estratégicos y generar valor para sus accionistas, dueños, grupos de interés o beneficiarios.

Cada empresa enfrenta distintas circunstancias al buscar el cumplimiento de sus planes. A su vez, encara una variedad de riesgos con diferentes probabilidades de ocurrencia e impacto, pero que en conjunto pueden ocasionarle grandes pérdidas. Estos riesgos se presentan en forma aislada o correlacionada, lo cual hace que su manejo deba ser integral, con el fin de buscar alternativas efectivas para su control.

Por lo anterior, el concepto riesgo empresarial proporciona una mirada amplia sobre el estudio de los riesgos a los que se ven expuestas las organizaciones, porque no se limita a tratar sólo los riesgos asegurables, financieros, laborales u operativos de acuerdo con el interés de los responsables de cada área y en forma aislada, sino que busca un tratamiento integral de ellos.

La integralidad en el manejo del riesgo en la empresa, la protege en todos los campos de su actuar, permite un mejor uso de los recursos invertidos en control, propicia la unificación de criterios en su manejo y en la utilización de metodologías para su identificación, evaluación y tratamiento. También crea las bases de una cultura organizacional que responsabilice a todos los empleados de los riesgos que administran.

Este libro se enfoca hacia el manejo del riesgo empresarial; por tanto, los conceptos, herramientas y métodos que se presentan en los siguientes capítulos están dirigidos al conocimiento de la organización como un todo y a la identificación, evaluación, tratamiento y monitoreo de los riesgos que enfrenta cualquier tipo de empresa.

Administración de riesgos: Un enfoque empresarial

Подняться наверх