Actualícese.com

Valoración del riesgo: preocupación fundamental del sistema de control interno

El riesgo es una variante a la cual están sujetas todas las organizaciones sin distinción de su tamaño o actividad económica; el triunfo de cualquier departamento de control interno estará en saberlo gestionar y controlar hasta niveles aceptables de sostenimiento.

Fecha de publicación: 22 de septiembre de 2016
Valoración del riesgo: preocupación fundamental del sistema de control interno
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

El riesgo es una variante a la cual están sujetas todas las organizaciones sin distinción de su tamaño o actividad económica; el triunfo de cualquier departamento de control interno estará en saberlo gestionar y controlar hasta niveles aceptables de sostenimiento.

Cuando se implanta un sistema de control interno en una compañía, una de las principales búsquedas del departamento que lo gestiona es la reducción de los riesgos posibles tanto de fuentes internas como externas; para tal fin será necesario que la entidad identifique y analice los factores que se consideran claves para la consecución de los objetivos administrativos y de operación, y así podrá determinarse fácilmente la mejor forma de administrar los riegos potenciales.

Debido a que el quehacer organizacional no es estático, se requiere además la identificación de mecanismos para hacer evidentes los riesgos en el menor tiempo posible, a fin de tratar con especial detalle aquellos que al estar asociados al cambio representan mayores posibilidades de peligro para la entidad en relación a las dificultades de reacción oportuna.

¿Qué se considera riesgo?

Para efectos de control interno, un riesgo será toda probabilidad de que una actividad o evento genere impacto adverso en la operación y/o constitución organizacional de la empresa en particular, o específicamente en la dependencia o proceso que se analiza en un momento determinado.

“Un riesgo que se materializa puede afectar gravemente la supervivencia de la empresa, sus habilidades para competir en el mercado, la estructura financiera y la imagen que proyecta al público en general”

El riesgo es inherente a todo tipo de organización, independientemente de su tamaño, de la actividad que gestione o de su estructura. Un riesgo que se materializa puede afectar gravemente la supervivencia de la empresa, sus habilidades para competir en el mercado, la estructura financiera y la imagen que proyecta al público en general (proveedores, clientes, etc.).

Ahora bien, aunque es imposible establecer una metodología única para la reducción del riesgo a nivel cero, sí es importante que la administración ponga su empeño en disminuir las posibilidades de ocurrencia de sucesos desfavorables en la máxima cantidad posible. Por tanto la administración debe testear permanentemente los riesgos posibles y disponer toda la infraestructura pertinente para garantizar que estos se mantengan dentro de los límites administrables.

A la hora de identificar los riesgos tenga en cuenta

La tarea de identificación de riesgos es prioritaria en las labores de la administración de la entidad, con el apoyo y guía del departamento de control interno de la misma. Estos entes deben conocer y escanear periódicamente el estado general y particular (a nivel de áreas) de la compañía, a fin de hacer evidentes las situaciones riesgosas y diseñar la acción administrativa oportuna y eficaz para contrarrestar el problema.

Ahora bien, el proceso de identificación de riesgos requiere de realización en tiempo real y de forma interactiva, buscando desde los riesgos organizacionales generales hasta los que influyan específicamente en una actividad; lo anterior puesto que la gestión del riesgo a nivel de actividad permite disminuir la ocurrencia de problemas globales.

Análisis de riesgos

Una vez identificados los riesgos a los que se enfrenta la entidad, tanto a nivel global como específico (por actividad), es necesario realizar una evaluación detallada de su estado; el proceso de evaluación busca en términos generales cuantificar los efectos derivados del posible problema. Debido a que dicha labor puede ser más compleja o más sencilla según el tipo de riesgo al que se refiera, no es posible establecer una única metodología de análisis; sin embargo, por lo general esta involucra:

  • Determinación del impacto del riesgo sobre el área en que recae.
  • Estimación de la frecuencia posible de ocurrencia del riesgo.
  • Estudio de posibles soluciones administrativas para la gestión del riesgo, es decir la determinación de las acciones a ejecutar para la reducción o control de la situación riesgosa.

Como se podría considerar apenas evidente, un riesgo cuya valoración de impacto arroje un resultado significativo sobre la empresa, pero cuyo indicador de ocurrencia sugiera una baja probabilidad, factiblemente sea archivado por el departamento de control interno entre los procesos que no requieren de una seria atención y preocupación. Sin embargo aquellos procesos que representan un riesgo significativo y al mismo tiempo una alta tasa en cuanto a la probabilidad de ocurrencia, requerirán de una demanda importante de atención y recursos.

Valoración del riesgo

Como se enunció líneas más atrás, la estimación del costo de una partida que genera riesgo identificado puede ser sumamente complejo y en ocasiones hasta imposible. Para valorar este tipo de cuestiones existen numerosos métodos que podrían aplicarse; sin embargo, ante aquellos de elevada dificultad una buena opción es categorizarlos según una calificación de riesgo alto, medio o bajo.

El paso siguiente será atender aquellos riesgos que fueron valorados con una relevancia significativa, para lo cual la administración deberá proyectar un panorama de efectos y estimar los costos razonables que puedan asociarse a la reducción del nivel de riesgo. Superar la situación riesgosa requiere la toma de decisiones oportunas, lo cual debe hacerse sobre la marcha operacional, en el día a día y teniendo siempre presente que no en todos los casos es posible eliminar totalmente el riesgo; habrá ocasiones en las que tan solo se podrá disminuir la posibilidad de ocurrencia –lo cual se convierte en una eliminación virtual del riesgo– o contrarrestar su efecto, si es que ocurre.

Material relacionado: