MOTIVACION DEL MODELO
|
Desde la revolución industrial
las organizaciones empresariales han venido experimentando un importante
desarrollo laboral, tecnológico y
productivo, cada vez mas sofisticado en procesos, productos y servicios, que han visto elevadas las
exigencias de calidad y destreza para gestionar los mercados y la globalización
del consumo. Esto ha obligado a establecer nuevas reglas para la gestión de las
organizaciones que llevan implícitas cautelas en seguridad industrial,
prevención, aseguramiento, continuidad de abastecimiento y adecuación a normas
impuestas, para garantizar un mayor y
mejor control interno.
En este sentido poco a poco la
gestión del riesgo se ha convertido en un
valor primordial para las corporaciones, habida cuenta de la importancia
de mantener una adecuada cadena de producción y cadena de suministro. Escenarios en los que junto al
cumplimiento de los objetivos económico-financieros, el
acaecimiento de un suceso inesperado podría poner en peligro la supervivencia
de la organización. A tal efecto una correcta identificación, evaluación,
análisis y gestión del riesgo son de vital importancia para mantener el control
de la organización.
Por estos motivos hemos creído
imprescindible la creación de un modelo de identificación y valoración para
riesgos operacionales, que sirva de guía metodológica que permita personalizar los riesgos a los que está
expuesta la organización, estableciendo criterios analíticos de probabilidad y
consecuencia dentro de un sistema de proporcionalidad que analice las actuaciones en aquellos riesgos de mayor
sometimiento o gravedad, bajo un contexto de tolerancia y aceptación, que promueva actuaciones de aseguramiento y
control interno ajustadas a la importancia del riesgo valorado.
Finalmente el modelo de riesgos
operacionales propone cuatro informes para la valoración y gestión:
- Informe
de riesgo: identificación, evaluación y análisis de los riesgos, concretando
la tolerancia y apetito al riesgo de la organización para cada riesgo. Valora
los diferentes parámetros y volumetrías del riesgo proponiendo una
solución aseguradora.
- Informe
de gestión sobre riesgos para control interno: dirigido a tomar medidas
sobre los riesgos que han sido catalogados por encima de la tolerancia y
apetito al riesgo de la organización.
- Informe
de gestión sobre riesgos para planes contingentes: dirigido a los riesgos
que por su impacto en la organización podrían causar un colapso y deberían
establecerse planes de contingencia o continuidad.
- Informe
de gestión sobre riesgos de frecuencia: dirigido a tomar medidas para
limitar las pérdidas ocasionadas por riesgos que se materializan con cierta
continuidad y que pueden ser gestionados por la organización.
FASES DE LA EVALUACION
|
Ø FASE DE IDENTIFICACION Y VOLUMETRIA
DE LA ORGANIZACIÓN: en esta fase se propone revisar los bienes expuestos
al riesgo desde un punto de vista tanto interno como externo. En esta etapa se
valoran los activos propios y los activos del entorno a los que se les puede
causar un perjuicio en el supuesto de materializarse un suceso contenido en el
catalogo de riesgos que con posterioridad se analiza en el apartado
correspondiente.
En este sentido el cuestionario analiza
os siguientes conceptos:
ü
Sector al que pertenece
ü
Actividades económicas que se desarrollan y
volumen de negocio
ü
Medios humanos con los que se cuenta
ü
Valoración de inmuebles
ü
Valoración de bienes de equipo
ü
Valoración de existencias
ü
Valoración de otros activos de la organización
En las valoraciones generales se utiliza el sistema de apreciación o información obtenida en las reuniones de obtención de datos. De otra parte las valoraciones de activos tienen tres conceptos de valoración diferentes que permitirán establecer los criterios que deberán regir en las futuras decisiones de aseguramiento:
o
Valor asignado: se trata de un valor contenido
en los balances o informes de auditoría de la empresa y que forman parte de la
imagen real de los activos y sus amortizaciones en el tiempo, sin tener en
cuenta sus depreciaciones o apreciaciones por conceptos como incrementos de
precios de mercado, depreciación tecnológica, obsolescencia etc….
o
Valor asegurado: se trata del valor que consta en
las pólizas de seguro como valores
asegurados y que determinan los límites máximos a los que la organización
tendrá derecho de cobro en el supuesto del acaecimiento de un suceso.
o
Valor peritado: se trata del valor asignado
por el estudio real del valor los bienes de la empresa, bien
este realizado por un perito tasador, o por persona cualificada para ello. Este
valor y los porcentajes de seguridad,
será el valor de referencia para establecer los nuevos criterios de
perdida máxima en el informe.
Finalmente
en el análisis de otros valores de la organización se analizan parámetros que pueden tener una importante repercusión
tanto en los riesgos analizados como en las consecuencias de un
suceso:
ü
Entorno empresarial
ü
Entorno medioambiental
ü
Bienes de terceros o en custodia
ü
Bienes desplazados
ü
Lotes de fabricación
ü
Cumulo de riesgos
ü
Seguridad industrial
Ø FASE DE IDENTIFICACION Y EVALUACION
DE RIESGOS Y GRUPOS DE RIESGO: esta fase está destinada a la identificación de
los riesgos que afectan a la organización desde la presentación de un catalogo
de mas de 300 riesgos clasificados a través de 17 grupos, valorando cada riesgo
según los principios de:
v
Exposición: determina si estamos sometidos a un
riesgo en alguno de los apartados o elementos de la organización y en qué
medida ese sometimiento es de mayor o
menor intensidad
v
Intensidad o impacto: en este apartado se
determina el impacto que un suceso podría tener en la organización siempre
pensando en el peor de los escenarios y sin tener en cuenta las medidas de
seguridad que se puedan implementar.
v
Frecuencia: este apartado establece criterios de
repetición de ocurrencia de un suceso en
un periodo de tiempo determinado.
v
Nivel de control: fija los elementos de protección, seguridad,
aseguramiento y control interno implementados por la organización y que en suma
forman parte de los principios paliativos, de protección y evitación con los
que cuenta la empresa para evitar un suceso o las consecuencias de cada uno de
los riesgos catalogados
Las respuestas obtenidas por la contestación al catalogo de riesgos, es presentada en el informe a través de una valoración por coeficientes que determinan el valor del riesgos individual así como la valoración del riesgo por grupos homogéneos de riesgo.
Ø
FASE
DE VALORACION DE LOS RIESGOS: una vez obtenidos los coeficientes de riesgo
tanto por grupos de riesgo como por riesgo individual, se establecen los
criterios:
ü
Tolerancia
al riesgo: se trata de la diferencia entre el riesgo que la organización está
dispuesta a asumir y el riesgo que no es aceptable, en proporción al total de
riesgo al que está expuesta.
ü
Apetito
al riesgo: se trata de la parte de riesgo que la organización está dispuesta a
retener y a partir del que se establecen
criterios de gestión con el objetivo de
controlarlo o transferirlo.
Una vez se han establecido estos criterios de selección de riesgos, el sistema pasara a determinar una selección de riesgos que son tolerables y otra selección de riesgos que se encuentran por encima de la tolerancia al riesgo.
Los
riesgos que se encuentran en coeficientes que superan la tolerancia son
ajustados de nuevo por el
valor seleccionado de apetito al riesgo, con el objetivo de que sean estos riesgos los que pasen a
ser gestionados por la organización. En este sentido cabe destacar que la selección de riesgos
para ser gestionados en base al apetito
al riesgo, podrá estar dentro de la horquilla
de coeficientes seleccionada para los valores de tolerancia, o también podrá ser seleccionados coeficientes de
apetito al riesgos por encima
o inferiores a los valores de tolerancia, dado que este concepto de apetito al riesgo servirá para incorporar control interno
sobre los riesgos seleccionados.
Ø FASE DE ANALISIS DEL RIESGOS Y SU
GESTIÓN: tan pronto se han valorado los riesgos y se establecen los criterios
sobre los que se tomaran medidas para ser gestionados. Se establece el análisis
de los niveles de control y seguridad sobre los grupos de riesgo:
ü
Valoración y análisis de transferencia o
aseguramiento
ü
Valoración y análisis de seguridad
industrial
ü
Valoración y análisis de control interno
Obtenidos los datos de control interno, seguridad y transferencia, estaremos en condición de valorar los escenarios de pérdidas de la organización:
o
V.M.E – Valor Máximo Expuesto: Determina los
valores que la organización pone a disposición de las actividades para
conseguir sus objetivos.
o
P.M.P -- Perdida Máxima Posible: Establece la pérdida
máxima a la que está expuesta la organización, con relación a sus propias
características de dispersión o cumulo,
sin tener en cuenta las medidas de seguridad y control que se tengan
implementadas.
o
S.M.P – Siniestro Máximo Probable: Fija los valores de un siniestro o perdida
máxima, tras haber establecido criterios matemáticos de probabilidad en
relación a los medios de control interno, protección, prevención ,, seguridad y
transferencia instaurados en la organización.
Ø FASE DE CONCLUSIONES: la fase de
conclusiones tiene como objetivo determinar los valores a tener en cuenta tanto
para gestionar los riesgos de la organización como de su correcto aseguramiento. También se
establecen en ocasiones algunos comentarios advertencias o consejos por parte de los técnicos que elaboran el
informe.
Ø FASE DE GESTION DEL RIESGO: la fase
de gestión tiene como objetivo seleccionar las medidas que se deberán tomar con
los riesgos que están por encima de los criterios de apetito para conseguir un
control de los mismos. Así mismo se incluye en los informes de gestión, un
documento con el que iniciar los trabajos para la elaboración de planes de
contingencia o continuidad.
Este modelo de
riesgos operacionales contiene los siguientes informes de gestión:
ü Informe
de gestión sobre riesgos para control interno: dirigido a tomar medidas
sobre los riesgos que han sido catalogados por encima de la tolerancia y
apetito al riesgo de la organización.
ü Informe
de gestión sobre riesgos para planes contingentes: dirigido a los riesgos
que por su impacto en la organización podrían causar un colapso y deberían
establecerse planes de contingencia o continuidad.
ü Informe
de gestión sobre riesgos de frecuencia: dirigido a tomar medidas para
limitar las pérdidas ocasionadas por riesgos
que se materializan con cierta continuidad y que pueden ser gestionados
por la organización.
GUIA METODOLOGICA
|
No
existe una guía metodológica de referencia que nos permita establecer
conclusiones para determinar los riesgos operacionales, si bien hemos acudido a
varias fuentes que nos han permitido consensuar un criterio homogéneo y
comparable que permite cuantificar los aspectos cualitativos de la
organización.
En este
sentido los criterios de la investigación se han basado en:
·
Normas UNE-ISO 31000-2010 Gestión del riesgo
·
Clasificación de materias y mercancías de
catalogo CEA (Comité Europeo de Seguros)
INTRODUCCION AL MODELO
|
El modelo de valoración del riesgo operacional, tiene como objetivo principal
establecer los criterios lógicos de control interno y aseguramiento sobre la
base de un profundo análisis de los aquellos elementos generadores de sucesos que puedan poner en
peligro a las personas, los activos empresariales o los objetivos de la
organización.
En este sentido hemos partido de la base de que los
riesgos operacionales, son todos
aquellos que nacen de las personas, actividades y entorno, afectando a los
mercados, el patrimonio, el entorno y a la vida social de la organización.
Estos escenarios bien merecen una clasificación
lo más amplia y exhaustiva de los
riesgos que nos permite seleccionar aquellos a los que estamos sometidos
pero dentro de un estándar amplio y predeterminado que permita comparar la
evolución de las medidas correctoras.
El método utilizado permite
extraer para su gestión tanto los
riesgos que por su naturaleza tienen un coeficiente elevado y merece la
atención de los gestores. Como aquellos riesgos que por su naturaleza tienen un
impacto devastador para la organización,
mereciendo un análisis muy especial, como los que por su frecuencia deben ser
gestionados para evitar pérdidas continuadas.
Juan Fort
Juan Fort