Deleting a program

A través del cuadro No. 4 expuesto a continuación, detallamos los componentes esenciales que deben considerarse con relación al análisis, evaluación y gestión de riesgos:

Análisis del Riesgo Evaluación del Riesgo Administración del Riesgo Comunicación del Riesgo Identificación del Riesgo Controlar el Riesgo Entre Expertos Medición del Riesgo Compartir el Riesgo Experto a la Gerencia Priorización del Riesgo Minimizar / Anular el Rieso Gerencia al Público CUADRO No. 3.1. ANALISIS DEL RIESGO

Fuente y Elaboración: MC Namee David y Selim Georges.

La evaluación cuantitativa y cualitativa de la exposición al riesgo surge por lo general al momento en el que se genera una actividad dentro del negocio, momento en el cual se deben considerar los siguientes aspectos:

 Identificación del Riesgo: Consiste en identificar y clasificar la naturaleza del riesgo y determinar sus características.

 Medición y evaluación del riesgo: Comprende el evaluar las posibles consecuencias.

 Priorización del Riesgo: Se relaciona con determinar cuáles riesgos son más relevantes para la organización.

Dentro de los principales conceptos en la administración de riesgos se encuentra la aceptación de una cierta cantidad de riesgo, como el precio de las operaciones y la expectativa de alguna recompensa. Los gerentes exponen a los activos al riesgo para alcanzar los objetivos, de modo que se espera un cierto nivel de riesgo. Los gerentes prudentes limitan este riesgo aceptable a límites previamente establecidos por la presidencia o por las entidades reguladoras. Cabe indicar que antes de que acepte un riesgo, se lo debe analizar, administrar y comunicar.

La administración de riesgos incluye algunos métodos para mitigar el riesgo, mismo que se clasifican en:

 Controles: Los riesgos se administran estableciendo sistemas de control interno para prevenir o detectar desviaciones de los estándares o resultados esperados.

 Compartir o transferir: Los riesgos se comparten, transfieren, o reparten a través de arreglos contractuales, de modo que el peso del riesgo no cae en una sola operación dentro de una organización. Como ejemplos de repartición de riesgos se incluyen garantías, indemnizaciones, seguros y otros arreglos contractuales para repartir pérdidas y/o ganancias no esperadas.

 Diversificación o Evasión: Se mitiga o se modifica el riesgo, cambiando las características de la operación que involucra riesgo.

El evitar el riesgo no es lo mismo que eliminar el riesgo, aunque los resultados sean los mismos. Debido a que el riesgo está dado como un concepto que los gerentes utilizan para tratar con la incertidumbre, este no puede eliminarse en realidad. Aquello equivaldría a un control perfecto, como otro ideal que no existe en términos prácticos. Las operaciones pueden cambiarse para evitar el riesgo, pero el riesgo previo aún existe para cualquiera que utilice el proceso anterior, y el proceso modificado enfrenta nuevos riesgos en mayor o menor proporción.

En cuanto a la comunicación de riesgos esta involucra una comunicación de tres vías: de experto a experto, estableciendo un lenguaje y un marco común para combinar las habilidades sobre riesgo en la organización; de experto a la gerencia, estableciendo los canales apropiados dentro de la organización para mantener a la gerencia informada sobre el riesgo; y finalmente de la gerencia al personal, esto es, como la organización se comunica con su personal para transmitir el impacto en cada una de las operaciones que implican riesgo.

La mayor parte de la comunicación de riesgos proviene de la retroalimentación del proceso de auditoría interna, en la medida que el auditor interno examina las exposiciones al riesgo de la organización y evalúa cómo maneja la gerencia estos particulares.

Dentro de los tres componentes del análisis del riesgo; evaluación, administración y comunicación de riesgos, la administración de riesgos es uno de los pasos cruciales para el entendimiento del contexto de los planes y decisiones, así

como también las probables consecuencias que resultan de la elección de alternativas.

Los principios de la administración de riesgos deben discutirse desde el comité de auditoría hacia abajo, a través de reuniones de trabajo con los empleados. El comité de auditoría se encuentra conformado por el auditor interno, el presidente y el gerente administrativo de la organización, quienes serán los responsables de comunicar cualquier cambio y acción a implementarse dentro de la compañía.

La integración de la administración de riesgos incluye un proceso de comunicación robusto desde donde surge el problema hasta la tolerancia al riesgo, así como el dar a conocer a los empleados los niveles de riesgos que son aceptables para cada tarea y bajo qué circunstancias.

Una de las formas para mejorar la implementación efectiva de una administración integral de riesgos y de una auditoría basada en riesgos para los auditores internos, consiste en reemplazar la palabra control por la palabra riesgo en todo lo que dicen y describen. Así, los marcos de control se convierten en marcos de riesgos y la administración de controles se transforma en administración de riesgos. Esto implica dejar de hacer un número limitado de auditorías cíclicas cada año y comenzar a concentrarse en áreas de riesgo, ampliando el número de revisiones más cortas mediante una mejor focalización de sus actividades y de una constante redefinición de su alcance.

Existen varios beneficios derivados de implementar la administración de riesgos en una organización:

 Logro de los objetivo Organizacionales.

 Mejor enfoque en las prioridades del negocio, permitiendo a la gerencia concentrar sus recursos en los objetivos primordiales.

 Un cambio de cultura que apoya la discusión abierta sobre riesgos.

 Administración financiera y operacional mejorada asegurando que los riesgos sean considerados adecuadamente en el proceso de toma de decisiones.

 Fortalecimiento del proceso de planificación, ayudando a la gerencia a identificar las oportunidades.