Control Interno

La Administración del Riesgo en los Negocios

Detalles
Categoría de nivel principal o raíz: Blog
Control Interno

El servicio de Evaluación, Administración y Aseguramiento del Riesgo (REMAS, por sus siglas en inglés), es un servicio de consultoría que los Contadores Públicos pueden brindar en beneficio de sus actuales y potenciales clientes. En los siguientes párrafos se explica, en forma sucinta, en qué consiste este servicio.

 

Introducción

En la actualidad, los desafíos de la administración del riesgo inciden en los mercados financieros, y los objetivos de nuestros clientes.

El ambiente del negocio ha cambiado, dramáticamente en la pasada década, y continuara haciéndolo en el futuro previsible.  Fuerzas tales como la globalización, apertura de nuevos mercados, y tecnología de rápido cambio llevaran a una aceleración en el mundo de los negocios.

La percepción de la administración del riesgo ha cambiado a través del tiempo.   Hace pocos años, el enfoque de la administración de riesgo era relativamente, ad hoc, y la responsabilidad de algunos de los ejecutivos de la administración se dirigía al riesgo financiero.  El personal es visto como una fuente de problemas,  y las respuestas administrativas eran consistentes con esta visión. Un mayor énfasis a la administración de riego es subrayar la necesidad imperiosa de atender el riesgo en todos los niveles de la organización con un enfoque externo en los riesgos de los negocios en general, además, la mayoría de los riesgos están relacionados con problemas en procesos, más que en la falla de individuos, el empleado llega a un trabajo con habilidades y educación específicas, la falla al diseñar un proceso para entrenar y  utilizar los recursos humanos de manera efectiva es la raíz de muchas debilidades de una organización.

Cada organización tiene un grupo de objetivos de negocios que desea alcanzar empezando con el amplio concepto de ser rentable y tener mayores ganancias para los accionistas, la organización adopta decisiones, acciones, políticas y procedimientos para llevar a cabo planes para obtener estos objetivos.  Entonces definimos que riesgos de negocio, eventos o circunstancias  amenazaban la habilidad de la organización para alcanzar los objetivos.  En otras palabras los objetivos de negocio y el riesgo son visiones complementarias en la administración del riesgo, es decir, los objetivos dirigen lo que la organización quiere lograr, los riesgos reflejan circunstancias que podrían alejarlos del éxito.

Proceso de Administración de riesgo

Este proceso en una organización mediana o pequeña es simple de entender en su concepto, sin embargo, es muy complejo para llevarlo a cabo en la práctica.

El proceso de administración de riesgo tiene una influencia permanente en el logro de los objetivos de los negocios y consiste en cinco componentes:

Identificación del riesgo: El primer paso para administrar un riesgo es identificarlo.   Mientras mejor sean comprendidos los riesgos clave por parte de la administración, es menos probable que representen una sorpresa para los ejecutivos, con resultados negativos.

Respuesta al riesgo: Una vez que un riesgo es identificado, la administración decide cómo responder al mismo.  Por cada riesgo habrá numerosas respuestas para eliminarlo, las cuales deben ser evaluadas por costos y beneficios.

Confiabilidad de la información: La cualidad de la administración del riesgo es dependiente de la confiabilidad y oportunidad de información relevante.   En consecuencia, un sistema de información necesita ser proveído de datos apropiados para monitorear riesgos clave.   Mucha de la información para la administración de riesgo puede estar disponible en el sistema de confiabilidad, sin embargo, las medidas de desempeño no financiero pueden necesitar del desarrollo de otros sistemas.

Resultados de desempeño: La administración recibe de modo periódico, resultados de desempeño, y decide que acción, si existe, se necesita para responder a las condiciones cambiantes del riesgo.   Nuevas decisiones, políticas y procedimientos puede ser necesarios como resultados de nuevas condiciones de riesgo.

Reacción: La administración deberá tomas nuevas decisiones, políticas o procedimientos, para eliminar o atenuar nuevas condiciones de riesgo.

Un ejemplo seria como una empresa aplica el proceso de administración de riesgo a una condición simple, es decir, un problema de recuperación de saldos de clientes.   La respuesta pude incluir desde revisiones al crédito o traspaso del riesgo a partes externas, al solo aceptar tarjetas de crédito o pagos en efectivo.  El sistema de contabilidad provee la información sobre el plazo de cobro que la administración puede utilizar para decidir acciones subsecuentes, tales como utilizar el factoraje financiero.

Administración del riesgo y oportunidades de servicios adicionales

Un entendimiento del proceso de administración de riesgo puede resultar en numerosas oportunidades para servicios potenciales que pueden ser ofrecidos a nuestros clientes.

En general, una firma de contadores o un contador independiente puede proveer seguridad y otros servicios profesionales relacionados con los cinco componentes del proceso de administración de riesgo.  Por ejemplo algunos de los problemas en los que puede ayudar a un cliente son:

Identificación del riesgo: ¿La administración ha identificado todos los riesgos del negocio significativos? ¿Se ha dado prioridad a los riesgos apropiadamente.

Respuesta al riesgo: ¿Qué respuestas están disponibles a la administración para riesgo específico o conjunto de riesgos? ¿Cuáles son los costos y beneficios o las respuestas al riesgo?  ¿La administración ha seleccionado de modo apropiado las respuestas a los riesgos?

Sistemas de información: ¿Tiene la administración un sistema de información que provee información relevante y oportuna referente a un riesgo? ¿Pueden los sistemas nuevos o mejorados proveer tal información? ¿Es confiable el sistema de información?

Resultados de desempeño: ¿Esta la administración considerando las medidas de desempeño apropiadas relacionadas con el riesgo? ¿Es la medida correctamente computada? ¿La medida es precisa y refleja las condiciones resaltantes? ¿Está la administración procesando las medidas de desempeño apropiadamente?

Reacción: ¿Qué alternativas están disponibles para la administración? ¿Cuáles son los costos y beneficios de las acciones alternativas? ¿Está la administración evaluando y seleccionando las respuestas apropiadamente?

La lista de situaciones descritas anteriormente nos proporciona nuevas oportunidades de servicio a nuestros clientes.  Podemos proveer servicios para la ejecución del proceso de administración del riesgo como un todo o podemos dirigir situaciones específicas relacionadas con varios componentes del proceso. Por ejemplo, estamos singularmente posicionados para perseguir oportunidades relacionadas con la calidad de los sistemas de información y confiabilidad de las medidas específicas de desempeño.   Sin embargo, habría que tener en cuenta que algunas oportunidades pueden constituir compromisos de consultoría en vez de oportunidades para la administración del riesgo.

Metodología:

Para la administración del riesgo se debe tomar en cuenta lo siguiente:

  • Evaluación de la estrategia de planeación y el ambiente de control del cliente.
  • Documentación del ambiente de negocio del cliente
  • Identificación y análisis de los riesgos de negocios
  • Medición de los riesgos de negocio
  • Control de los riesgos de negocio
  • Conclusiones sobre la evaluación del riesgo global

Evaluación de la estrategia de planeación y el ambiente de control del cliente:

En esta etapa del proceso deberemos desarrollar los siguientes procedimientos básicos con el fin de desplegar un entendimiento extenso de la misión, estrategia, objetivos y planes del cliente:

  • Identificación de la misión global del cliente
  • Identificación de los objetivos estratégicos principales
  • Descripción de la estrategia general del cliente y el plan de negocios para alcanzar sus objetivos
  • Descripción y evaluación del proceso de evaluación estratégica del cliente
  • Identificación y evaluación de los factores críticos de éxito de los clientes
  • Evaluación de la calidad global del ambiente de control de cliente

Documentación del Ambiente de Negocio del Cliente:

Para describir y documentar el ambiente de negocio de la organización, se llevara a cabo los siguientes procedimientos básicos:

- Revisión de información relevante de la empresa incluyéndose (pero no limitándose) los:

  • Aspectos de fondo de la industria
  • Tendencias actuales de la industria
  • Historia corporativa
  • Estructura regulatoria
  • Resultados operativos
  • Asuntos de impuestos

- Identificación y descripción de:

  • Los mercados, productos y clientes principales
  • La competencia principal del cliente
  • Los proveedores principales
  • Los procesos críticos internos
  • Los agentes y fuerzas externas importantes que afectan la empresa
  • Las relaciones estratégicas clave

- Preparación de un modelo de negocio organizacional

- Identificación de vínculos económicos relevantes a los factores críticos de éxito.

Identificación y análisis de los riesgos de negocios:

Realizaremos los siguientes procedimientos básicos con el fin de identificar y documentar riesgos de negocio clave que puedan, de forma potencial, afectar al cliente:

- Identificación y evaluación del riesgo por competencia, sucedáneos y nuevos comerciantes dedicados al mismo giro.

- Identificación y evaluación del riesgo de la cadena de suministros 

- Identificación y evaluación del riesgo de los canales de distribución y clientes

- Identificación y evaluación de riesgos:

  • Políticos
  • Económicos
  • Sociales
  • Tecnológicos

- Vinculación de riesgos identificados con operaciones internas

- Priorización de riesgos identificados y documentación de evaluaciones iníciales de riesgos utilizando un mapa de riesgos

Medición de los riesgos del negocio

Con el fin de identificar y documentar las medidas de desempeño relacionada con los riesgos significativos que afectan al cliente, deberemos realizar los siguientes procedimientos básicos:

- Identificación de medidas de desempeño apropiadas para cada riesgo significativo incluyendo medidas de:

  • Resultados financieros
  • Estadísticas de flujo de efectivo
  • Estadísticas operativas
  • Medidas no financieras

- Donde sea posible, identificación de referencias relevantes para cada medida de desempeño, incluyendo:

  • Datos históricos internos
  • Presupuestos o estándares internos
  • Estadísticas de la industria
  • Referencias externas o mejores prácticas

- Organización de medidas de desempeño seleccionadas dentro de un cuadro de control de mando

- Opcional. Obtención de suficientes datos para cada medida de desempeño para darle seguimiento a la actividad a través del tiempo

- Opcional. Evaluación de los datos de desempeño buscando actividad inusual o signos de advertencia de problemas potenciales.

Control de los riesgos de negocio

Los siguientes procedimientos básicos son necesarios para describir y documentar la existencia o ausencia de controles relevantes a riesgos significativos:

- Revisión de cómo el ambiente de control global afecta riesgos específicos significativos

- Identificación y documentación de respuestas de control actualmente utilizados para cada riesgo significativo, incluyendo:

  • Controles a nivel gerencial
  • Controles a nivel de proceso
  • Auditoria interna o controles de monitoreo

- Evaluación de lo apropiado, adecuado y efectivo de los controles internos relevantes a riesgos significativos

- Opcional. Realización de pruebas de control en controles críticos internos

- Resumen de las conclusiones sobre las fortalezas y debilidades de las respuestas de control relevantes a los riesgos significativos

Conclusión sobre la evaluación del riesgo global:

Para finalizar y documentar nuestra conclusión sobre lo significativo de los controles relacionados y la medición del desempeño, realizaremos los siguientes procedimientos:

- Revisión y documentación  final de los pasos anteriores, incluyendo:

  • Identificación de riesgos significativos
  • Priorización de riesgos significativos
  • Efectividad de respuestas de control interno
  • Evaluación de la medición del desempeño

- Actualización del mapa de riesgos basado en nuestras conclusiones finales sobre la severidad y prioridad de riesgos resultantes

- Identificación de riesgos resultantes significativos

- Preparación de recomendaciones finales:

  • Realizar planeación estratégica continuada
  • Monitorear el negocio y el ambiente de riesgos
  • Responder a riesgos resultantes significativos
  • Mejorar los controles internos
  • Mejorar la medición del desempeño
  • Mejorar los sistemas de información

- Preparación del reporte final a la gerencia

Conclusión:

En el entorno económico actual se hace indispensable conocer y tener clara percepción y evaluación de los riesgos de negocios, así como una adecuada administración, de tal manera que se garantice el éxito de la empresa.   En este contexto, la labor como Consultor Publico en la evaluación y administración del riesgo puede ser un campo de actuación profesional actual, y futuro muy interesante para nuestra profesión.

 

C.P.C. Jesús Humberto Acuña

Socio de Gossler, S.C.

Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx del Instituto Mexicano de Contadores Públicoswww.imcp.org.mx

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado