Rubi Consuel Mejía Quijano - Administración de riesgos - Un enfoque empresarial

ADMINISTRACIÓN DE RIESGOS

UN ENFOQUE EMPRESARIAL

Primera edición: mayo de 2006

© Rubi Consuelo Mejía Quijano

© Fondo Editorial Universidad EAFIT

Cra. 49 No. 7 sur-50

www.eafit.edu.co/fondoeditorial

ISBN: 958-8281-23-7

Diseño de colección: Miguel Suárez

Ilustración de carátula: Diana Velásquez Mejía

Editado en Medellín

Colombia, Sudamérica

Diseño epub:

Hipertexto – Netizen Digital Solutions

A mi esposo Darío,

a mis hijos Diana y Daniel,

a mis padres.

AGRADECIMIENTOS

Escribir este libro ha sido una de las tareas que más he disfrutado en mi vida profesional; ver tomar forma a las ideas que durante varios años he estudiado, sobre las cuales he trabajado, con las cuales he asesorado a diferentes empresas, que he corregido, depurado y repensado fue un camino lleno de sorpresas y descubrimientos.

Quiero por tanto dar las gracias a la Universidad EAFIT por darme el tiempo para escribir y apoyarme en todo el desarrollo; a Tomás Isaza, mi asesor, por su dedicación, por el tiempo invertido, por sus aportes y consejos tan acertados; a mi monitora, Linda Lara por su entusiasmo y responsabilidad; a la Hostería Tropical 1por permitir la aplicación del método Risicar a sus procesos; a Iván Sylva, corrector de estilo, quien con sus conocimientos y compromiso mejoró la escritura del libro; a mis compañeros de trabajo que asumieron durante seis meses parte de mis funciones como docente; a mis alumnos, que con sus preguntas e interés en el tema me llevaron a profundizar aún más para poder darles respuesta; a las empresas que he asesorado, en especial a las del sector público, porque en ellas he probado el método propuesto en este libro y recibido la retroalimentación necesaria para ajustarlo; a mi asistente de siempre, Lina Londoño, quien ha sido mi gran colaboradora en el diseño y aplicación del método; a mis profesores de control y auditoría, quienes me inculcaron desde muy joven el deseo de trabajar e investigar en el tema del riesgo empresarial y, finalmente, a mi familia por su gran entusiasmo y decidido apoyo en mi labor académica.

Espero que este esfuerzo de tantos brinde a la comunidad académica, a las empresas y a las personas que quieran emprender el estudio, la investigación o la aplicación de la administración de riesgos, mejores bases para avanzar en esta tarea.

CONTENIDO

INTRODUCCIÓN

CAPÍTULO 1. EL RIESGO

1.1 Antecedentes

1.1.1 El riesgo en la antigüedad

1.1.2 Los avances matemáticos y su contribución al estudio del riesgo

1.1.3 El riesgo y el sector asegurador

1.1.4 El manejo del riesgo en las decisiones financieras

1.1.5 Una mirada sicológica del riesgo

1.1.6 El riesgo y la seguridad integral

1.1.7 El manejo del riesgo laboral

1.1.8 El riesgo desde la perspectiva del Control Organizacional

1.2 Definiciones de riesgo

1.3 Términos relacionados con riesgo

1.4 Tipos de riesgo

1.4.1 Riesgos del entorno

1.4.2 Riesgos generados en la empresa

1.4.3 Riesgo empresarial

CAPÍTULO 2. LA ADMINISTRACIÓN DE RIESGOS

2.1 Definición

2.2 Beneficio

2.3 Objetivos

2.4 Responsables

2.5 Etapas

2.5.1 Identificación de riesgos

2.5.2 Calificación de riesgos

2.5.3 Evaluación de riesgos

2.5.4 Diseño de medidas de tratamiento de los riesgos

2.5.5 Implementación de las medidas de tratamiento

2.5.6 Monitoreo y evaluación de los riesgos

CAPÍTULO 3. IDENTIFICACIÓN DE RIESGOS

3.1 Herramientas de identificación

3.1.1 Cuestionario de análisis de riesgos

3.1.2 Lista de chequeo de las pólizas de seguros

3.1.3 Gráfica de flujo de procesos

3.1.4 Análisis de los Estados Financieros y otra información de la empresa

3.1.5 Inspección

3.1.6 Combinación de herramientas

3.2 Métodos de identificación

3.2.1 Matriz de control

3.2.2 Análisis de vulnerabilidad

3.3.3 Método Risicar

CAPÍTULO 4. CALIFICACIÓN Y EVALUACIÓN DE RIESGOS

4.1 Métodos de calificación de los riesgos

4.1.1 Calificación en el método Matriz de control

4.1.2 Método Septri

4.1.3 Calificación en el método Análisis de vulnerabilidad

4.1.4 Calificación en el método Risicar

4.2 Métodos de evaluación de riesgos

4.2.1 Análisis de 6 niveles de la Matriz de control

4.2.2 Evaluación de riesgos en el Análisis de Vulnerabilidad

4.2.3 Evaluación de riesgos bajo el método Septri

4.2.4 Evaluación de riesgos en el método Risicar

CAPÍTULO 5. MEDIDAS DE TRATAMIENTO DE LOS RIESGOS

5.1 Evitar

5.2 Prevenir

5.3 Proteger o mitigar

5.4 Aceptar

5.5 Retener

5.6 Transferir

5.7 Propuesta de tratamiento de los riesgos, método Risicar

CAPÍTULO 6. DISEÑO E IMPLEMENTACIÓN DE MEDIDAS DE TRATAMIENTO

6.1 Diseño de Políticas de Administración de riesgos

6.1.1 Definición

6.1.2 Políticas generales

6.1.3 Políticas particulares en el método Risicar

6.2 Diseño de controles

6.2.1 Definición de control

6.2.2 Característica de los controles

6.2.3 Tipos de controles

6.2.4 Diseño de controles en el método Risicar

6.3 Otras consideraciones en el diseño de medidas

6.4 Implementación de las medidas de tratamiento

CAPÍTULO 7. MONITOREO Y EVALUACIÓN DE RIESGOS

7.1 Monitoreo de los riesgos en el método Risicar

7.2 Autoevaluación de la Administración de riesgos en el método Risicar

7.3 Evaluación independiente

CAPÍTULO 8. ELABORACIÓN DE MAPAS DE RIESGOS

8.1 Concepto

8.2 Beneficios

8.3 Mapa de riesgos en el método Risicar

8.3.1 Responsables

8.3.2 Mapa de riesgos estratégicos

8.3.3 Mapa de riesgos operativos

CAPÍTULO 9. APLICACIÓN DE LOS MÉTODOS: MATRIZ DE CONTROL Y ANÁLISIS DE VULNERABILIDAD

9.1 Ejemplo del método Matriz de control

9.2 Ejemplo del método Análisis de vulnerabilidad

CAPÍTULO 10. APLICACIÓN DEL MÉTODO RISICAR

10.1 Ejemplo de identificación de riesgos

10.1.1 Ejemplo de contexto de análisis

10.1.2 Ejemplo de informe de contexto

10.1.3 Ejemplo de identificación de riesgos. Nivel estratégico

10.2 Ejemplo de calificación de riesgos

10.3 Ejemplo de evaluación de riesgos

10.4 Ejemplo de propuesta de tratamiento de riesgos

10.5 Ejemplo de diseño de políticas particulares

10.6 Ejemplo de diseño de controles

10.7 Ejemplo de indicadores de riesgos

CONCLUSIONES Y RECOMENDACIONES

ANEXO 1

BIBLIOGRAFÍA

NOTAS AL PIE

ÍNDICE DE FIGURAS

FIGURA 1. El riesgo

FIGURA 2. La administración de riesgos

FIGURA 3. Etapas en la administración de riesgos

FIGURA 4. Identificación de riesgos

FIGURA 5. Calificación del riesgo

FIGURA 6. Evaluación del riesgo

FIGURA 7. Medidas de tratamiento de los riesgos

FIGURA 8. Implementación de las medidas de tratamiento de los riesgos

FIGURA 9. Evaluación y monitoreo de riesgos

FIGURA 10. Identificación de riesgos.

FIGURA 11. Identificación de los riesgos, método Risicar

FIGURA 12. Calificación y evaluación de riesgos.

FIGURA 13. Priorización de componentes

FIGURA 14. Priorización de amenazas

FIGURA 15. Medidas de tratamiento de los riesgos

FIGURA 16. Diseño e implementación de las medidas de tratamiento

FIGURA 17. Identificación de riesgos estratégicos

FIGURA 18. Ponderación de riesgos y macroprocesos