Page 261 - El Contexto de Emprendimiento, Economía, Responsabilidad Social, Innovación y Competitividad desde la Perspectiva Organizacional
P. 261
sentación de estos riesgos se podrá realizar en una herramienta de software, o con la ayuda de alguna meto-
dología, por ejemplo, mediante el uso de mapas de riesgos (Correa et al., 2017).
En algunas ocasiones, simplemente la identificación de un riesgo puede sugerir su respuesta y esto debe
registrarse para realizar otros análisis. Los métodos semicualitativos introducen una valoración cuantitativa
respecto a las frecuencias de ocurrencia de un determinado suceso y se denominan métodos para la determi-
nación de frecuencias, o bien se caracterizan por recurrir a una clasificación de las áreas de una instalación
en base a una serie de índices que cuantifican daños: índices de riesgo (Project Management Institute [PMI],
2013, como se citó en Correa et al., 2017).
Desde la perspectiva del método cuantitativo, el objetivo es aportar una mayor formalización de los con-
ceptos, tomando prestadas herramientas de la matemática aplicada (principalmente la probabilidad y la
estadística) para medir o aproximar el riesgo, que es un elemento no observable, a partir de unas variables
observadas. Naturalmente, después de cumplir con esa primera etapa de medición se continúa con la identi-
ficación de estrategias para administrar el riesgo. El ejercicio de administración de riesgo cuantitativo puede
tener como objetivo evitar, mitigar o distribuir el riesgo (Castro, 2015).
La identificación del riesgo
El objetivo principal de la fase de identificación de los riesgos es determinar cuáles son los factores de riesgo
y los controles que actualmente están establecidos para mitigarlos.
Carvajal y Escobar (2015, como se citó en Albarracín-Muñoz et al., 2017) sugieren que:
En el momento que se realiza la identificación de eventos, la empresa realice una agrupación según
las características de estos eventos para poder clasificarlos, de tal modo que sea más fácil la identi-
ficación de las oportunidades y riesgos y así poder tomar medidas oportunas.
Las principales fuentes de riesgo se pueden agrupar en cuatro grandes categorías. La primera son las per-
sonas; este riesgo está relacionado con la posibilidad de pérdidas financieras asociadas con negligencia,
error humano, sabotaje, fraude, robo y ambiente laboral desfavorable; la segunda son los procesos internos:
identifica la posibilidad de incurrir en pérdidas debido a fallas en los procesos, políticas o procedimientos
inadecuados o inexistentes; la tercera es la tecnología de información: los fallos tecnológicos que pueden
afectar el desarrollo de las operaciones y servicios; finalmente la cuarta son los eventos externos: compren-
de la posibilidad de pérdidas derivadas de la ocurrencia de eventos ajenos al control de la empresa que
pueden alterar el desarrollo de sus actividades, afectando a los procesos a los demás procesos. Por ejemplo,
las fallas en los servicios públicos, actos delictivos, el cambio en las leyes, regulaciones o guías, así como
el riesgo político o del país (Rodríguez, 2011).
A su vez, Rodríguez et al. (2013) menciona que es necesario realizar un trabajo de investigación previo
para recabar evidencias acerca de las actividades que se realizan y los principales riesgos que se derivan de
ellas. Cabe señalar las siguientes fuentes de información: Documentos internos como: procedimientos es-
critos, presupuestos, planes de actividad, base de datos de incidencias y eventos de pérdida, procedimientos
de control interno, reportes de cifras de control, informes de auditores internos y/o externos, revisiones de
políticas y procedimientos, análisis de nuevos productos, sistemas de información.
Cómo se miden
Una vez identificados los riesgos asociados a los distintos procesos, es necesario establecer una metodología
para medirlos y priorizarlos. A lo largo de este proceso se examina también la eficacia del control interno,
identificando la parte del riesgo total que no está sometida a medidas eficaces de mitigación (Rodríguez et
al. 2013).
261
