4.3: Pasos Iniciales - Comunicación e Identificación

Última actualización
Guardar como PDF

Page ID: 65369

Anonymous
LibreTexts

\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

Objetivos de aprendizaje

En esta sección aprenderás a identificar riesgos y crear un mapa de riesgos para comunicar la importancia de cada riesgo en una cuadrícula de severidad y frecuencia.

Las declaraciones de políticas de gestión de riesgos son las principales herramientas para comunicar los objetivos de gestión de riesgos Las firmas con visión de futuro han hecho un lugar para las declaraciones de políticas de gestión de riesgos durante muchos años mientras los líderes discuten el proceso de gestión de riesgos. Otras herramientas utilizadas para reenviar objetivos pueden incluir declaraciones de misión de la empresa, manuales de gestión de riesgos (que proporcionan pautas específicas para problemas detallados de manejo de riesgos, como cómo lidiar con la muerte o discapacidad de un ejecutivo clave) e incluso describir la descripción del trabajo del gerente de riesgos. Los objetivos efectivos de gestión de riesgos coinciden con los de la organización en general, y ambos deben comunicarse de manera consistente. Los anuncios, programas de capacitación de empleados y otras actividades públicas también pueden comunicar las filosofías y objetivos de una organización.

Identificación de Riesgos

El proceso de identificación de todos los riesgos de una empresa y sus valores es un proceso muy detallado. Es de extrema importancia asegurar que el negocio no esté ignorando nada que pueda destruirlo. Para ilustrar cómo toma forma el proceso, imagínese un negocio como los grandes almacenes Thompson que cuenta con una flota de camiones de reparto, un restaurante, una cafetería, un restaurante y un servicio de cuidado de niños para padres que están de compras. El gerente de riesgos que platica con cada empleado en la tienda normalmente pediría una lista de todos los peligros y peligros (discutidos en “1: La naturaleza del riesgo - pérdidas y oportunidades”) que puedan exponer la operación a pérdidas.

Un simple análisis de la exposición al riesgo de esta tienda departamental ilustra muy bien la identificación de riesgos, que es un elemento crítico de la gestión de riesgos. Para la cafetería y el restaurante, los riesgos incluyen intoxicación alimentaria, incendio en la cocina y lesiones a clientes que resbalan. El café derramado puede dañar la mercancía de la tienda. Para el servicio de cuidado de niños, la tienda puede ser responsable de cualquier lesión a los bebés ya que son alimentados o juegan o posiblemente sufren lesiones de otros niños. Además de preocuparse por las posibles lesiones de los empleados mientras están en el trabajo o daños a la mercancía por malos tratos, el gerente de riesgos de la tienda generalmente se preocuparía por el estado de los pisos como un peligro potencial, especialmente cuando está mojado. La mayoría de los gestores de riesgos trabajan con los esquemas arquitectónicos del edificio y aprenden sobre las rutas de evacuación en caso de incendios. La ubicación del edificio también es fundamental para la identificación de riesgos. Si la tienda departamental se encuentra en una zona propensa a inundaciones, los riesgos son diferentes que si la tienda estuviera ubicada en las montañas. El proceso involucra a todos los actores de la empresa. Comprender la cadena de suministro de movimiento de mercancías también es parte del plan. Si los proveedores tienen pérdidas, los gestores de riesgos necesitan conocer el riesgo asociado a dichos retrasos. Este ejemplo es una breve ilustración de la enorme tarea de identificación de riesgos.

El CRO de hoy también revisa el estado financiero de la firma para asegurar la viabilidad financiera dentro de los riesgos financieros, los riesgos de activos y los riesgos de producto que la firma emprende. Elaboramos más sobre este aspecto con ejemplos en “5: La evolución de la gestión de riesgos - Gestión del riesgo empresarial”.

Perfilado de Riesgos

Descubrir todos los riesgos, sus evaluaciones y sus relaciones entre ellos se vuelve fundamental para aprender y comprender la tolerancia de una organización al riesgo. Este paso viene después de una revisión separada y exhaustiva de cada riesgo. El mapeo holístico de riesgos es el resultado de la elaboración de perfiles de riesgo, un proceso que evalúa todos los riesgos de las organizaciones y mide la frecuencia y gravedad de cada riesgo. Diferentes tipos de organizaciones plantean tipos muy diferentes de exposiciones al riesgo, y las evaluaciones de riesgos pueden diferir enormemente entre las industrias. Boeing, por ejemplo, tiene una tremenda exposición a muerte injusta resultante de accidentes aéreos. La piratería de propiedad intelectual y los derechos de propiedad podrían tener un gran impacto en las operaciones de una organización como Microsoft.

Mapeo de Riesgos: Creación del Modelo

Los resultados del perfil de riesgo pueden mostrarse gráficamente y desarrollarse en un modelo. Uno de esos modelos es el mapeo de riesgos.Eti G. Baranoff, “Mapeando la evolución de la gestión de riesgos”, Contingencias (julio/agosto de 2004): 22-27. El mapeo de riesgos implica trazar espectros completos de riesgo, no “silos” de riesgo individuales de cada unidad de negocio separada. El mapeo de riesgos se vuelve útil tanto para identificar riesgos como para elegir enfoques para mitigarlos. Dicho mapa presenta una imagen acumulativa de todos los riesgos en una tabla de soluciones de gestión de riesgos. Las diferentes facetas del riesgo podrían incluir

reclamaciones de compensación para trabajadores,
exposición a terremotos o tornados,
riesgo de crédito,
molde,
terrorismo,
robo,
efectos ambientales,
piratería de propiedad intelectual, y
una serie de otras preocupaciones.

Un mapa de riesgos pone los riesgos a los que se enfrenta una empresa en un medio visual para ver cómo se agrupan los riesgos y comprender las relaciones entre los riesgos. Los riesgos se muestran en una cuadrícula de severidad y frecuencia después de evaluar cada riesgo. Los mapas de riesgos pueden ser herramientas útiles para explicar y comunicar diversos riesgos a la gerencia y a los empleados. Se podría crear un mapa para trazar qué riesgos son más significativos para una empresa en particular. Este gráfico se utilizaría para priorizar el riesgo en toda la empresa. Otro mapa podría mostrar la reducción del riesgo después de que se adopte una acción de gestión de riesgos, como mostraremos más adelante en este capílito.Lee Ann Gjertsen, “'Risk Mapping' ayuda a RM's Chart Solutions”, National Underwriter, Property & Casualty/Risk & Benefits Management Edition, 7 de junio, 1999.

La figura\(\PageIndex{1}\) presenta un ejemplo de un mapa holístico de riesgo para una organización que examina la dinámica de frecuencia y gravedad en relación con cada riesgo. Al asignar la probabilidad de ocurrencia contra la estimación de la magnitud futura de una posible pérdida, los gerentes de riesgo pueden formar bases sobre las cuales una corporación puede enfocarse en áreas de riesgo que necesitan acciones. Las posibles acciones, incluyendo la evitación de riesgos, el control de pérdidas y el seguro ( transferencia de pérdidas), brindan soluciones alternativas durante la discusión de la matriz de gestión de riesgos en este capítulo.

Tenga en cuenta que los mapas de riesgo incluyen trazar puntos de intersección entre medidas de frecuencia (en un eje x) y gravedad (en un eje y) y trazar visualmente puntos de intersección. Cada punto representa la relación entre la frecuencia de la exposición y la gravedad de la exposición para cada riesgo medido.

Identificación de Riesgos y Estimaciones de Frecuencia y Gravedad

Las estrategias para el mapeo de riesgos variarán de una organización a otra. Los objetivos de la empresa surgen del apetito de riesgo y la cultura de la empresa. Estos objetivos ayudan a determinar el nivel de tolerancia al riesgo de la organización (ver “3: Actitudes de riesgo - Teoría de la utilidad esperada y demanda de cobertura”). Al igual que en el proceso separado de gestión de riesgos para cada exposición al riesgo, el primer paso para mapear el riesgo es identificar las exposiciones a pérdidas de la empresa y estimar y pronosticar la frecuencia y gravedad de cada riesgo potencial. La figura\(\PageIndex{1}\) muestra (solo con fines ilustrativos) estimaciones de tendencia cuantificadas de frecuencia de pérdidas y severidad que los gerentes de riesgo utilizan como insumos en el mapa de riesgo para un hipotético negocio de importación/exportación pequeño, Nociones notables. El gráfico del mapa de riesgo se divide en los cuatro cuadrantes de la matriz clásica de gestión de riesgos (que discutimos en detalle más adelante en este capítulo). Como veremos, tales matrices proporcionan una parte crítica de la manera de brindar soluciones de gestión de riesgos a cada riesgo.

Figura\(\PageIndex{1}\): Mapa de riesgo de nociones notables

Trazando el Mapa de Riesgos

Varios riesgos de muestra se trazan en el mapa de riesgos holístico de Notes Notables.El ejercicio se resume con fines demostrativos. Un modelo holístico real de mapeo de riesgos incluiría muchos más puntos de intersección de riesgo trazados a lo largo de los ejes X e Y de frecuencia/gravedad. Este modelo se puede utilizar para ayudar a establecer un límite de tolerancia al riesgo y determinar la prioridad para los riesgos que enfrenta la organización. Gráficamente, el riesgo en toda la empresa proviene de cuatro categorías básicas de riesgo:

riesgos naturales y provocados por el hombre (agrupados bajo los riesgos de peligro),
riesgos financieros,
riesgos del negocio, y
riesgos operativos.

Los riesgos naturales y provocados por el hombre incluyen eventos imprevistos que surgen fuera del entorno operativo normal. El mapa de riesgo denota que la probabilidad de una frecuencia natural y artificial es muy baja, pero la gravedad potencial es muy alta, por ejemplo, un tornado, valorado en aproximadamente 160 millones de dólares. Este riesgo es similar al terremoto, la exposición al moho e incluso al terrorismo, todos los cuales también caen en el cuadrante de baja frecuencia/alta gravedad. Por ejemplo, tras el huracán Katrina, las inundaciones de Nueva Orleans y el 11 de septiembre de 2001, la mayoría de las corporaciones han repriorizado posibles pérdidas relacionadas con enormes catástrofes naturales y provocadas por el hombre. Por ejemplo, más de mil 200 empleados del Banco Mundial fueron enviados a casa y se les excluyó de la sede corporativa durante varios días tras un susto de ántrax en la sala de correo.Associated Press Newswire, 22 de mayo de 2002. Esta posibilidad expone a las empresas a grandes pérdidas potenciales asociadas a una interrupción inesperada de las operaciones comerciales normales. Vea el recuadro en la introducción a este capítulo “Cómo manejar el manejo de riesgos de una exposición al riesgo de baja frecuencia pero aterradora: el susto al ántrax”.

Los riesgos financieros surgen de las cambiantes condiciones del mercado que implican

precios,
volatilidad,
liquidez,
riesgo de crédito,
riesgo cambiario, y
recesión general del mercado (como en el tercer y cuarto trimestre de 2008).

La crisis crediticia que surgió en el tercer y cuarto trimestre de 2008 afectó a la mayoría de los negocios ya que las economías de todo el mundo se desaceleraron y los consumidores disminuyeron y disminuyeron sus gastos. Por lo tanto, los factores de riesgo que pueden brindar oportunidades, así como la pérdida potencial como las tasas de interés, las tasas de cambio están incrustados en el mapa de riesgo. Podemos mostrar las oportunidades, junto con las posibles pérdidas (como mostramos en “5: La evolución de la gestión de riesgos - Gestión de riesgos empresariales” en la Figura 5.1.1).

En nuestro ejemplo, podemos decir que debido a su base global de clientes, Notable Notions tiene una tremenda exposición al riesgo de tipo de cambio, lo que puede brindar oportunidades así como riesgos. En tales casos, no hay frecuencia de pérdida y el riesgo de oportunidad no forma parte del mapa de riesgo que se muestra en la Figura \(\PageIndex{1}\). Si Nociones Notables fuera una empresa altamente apalancada (es decir, que la firma ha tomado muchos préstamos para financiar sus operaciones), la compañía estaría en riesgo de incapacidad para operar y pagar salarios si las líneas de crédito se secaran. Sin embargo, si se trata de una compañía conservadora con reservas de efectivo para sus operaciones, el mapa de riesgo de Notables Notions denota el alto número (frecuencia) de transacciones además de la alta exposición al dólar (severidad) asociada con el movimiento adverso del tipo de cambio. El riesgo crediticio por préstamos ni siquiera hizo el mapa, ya que no hay frecuencia de pérdida en la base de datos para la empresa. Los métodos utilizados para controlar los riesgos y disminuir la frecuencia y severidad de los riesgos financieros se discuten en “5: La evolución de la gestión de riesgos - Gestión del riesgo empresarial”.

Un ejemplo de riesgos comerciales es el riesgo de reputación, que se traza en el cuadrante de alta frecuencia/alta gravedad. Solo recientemente hemos identificado el riesgo de reputación en modelos de mapas. Los fabricantes como Coca-Cola no solo confían en su alta identificación de marca, también lo hacen las empresas más pequeñas (como Nociones notables) cuyos clientes confían en prácticas comerciales estelares. Un hipo en la cadena de distribución que cause falta de entrega o calidad inconsistente en un pedido puede dañar la reputación de una empresa y dar lugar a la cancelación de contratos. La desventaja del daño a la reputación es potencialmente significativa y tiene un largo período de recuperación. Las empresas y sus gestores de riesgos califican actualmente la pérdida de buena reputación como una de las mayores amenazas corporativas para el éxito o fracaso de su organización. “Silbato de riesgo: riesgo de reputación”, publicación Swiss Re, www.swissre.com. Un ejemplo de ello es el impacto en la reputación de Martha Stewart luego de que fue vinculada a un escándalo de intercambio de información privilegiada que involucró a la firma biotecnológica Imclone. Geeta Anand, Jerry Arkon y Chris Adams, “El ex CEO de ImClone arrestado, acusado de Insider Trading”, Wall Street Journal, 13 de junio de 2002, 1. Al día siguiente de que se reportara la historia en el Wall Street Journal, el precio de las acciones de Martha Stewart Living Omnimedia bajó casi un 20 por ciento, costando a la propia Stewart casi 200 millones de dólares.

Los riesgos operativos son aquellos que se relacionan con las actividades comerciales cotidianas en curso de la organización. Aquí reflejamos la exposición a fallas del sistema de TI (que discutiremos en detalle más adelante en este capítulo). En la figura anterior, este riesgo aparece en el cuadrante inferior izquierdo, baja severidad/baja frecuencia. Los datos duros muestran un tiempo de inactividad bajo relacionado con fallas en el sistema de TI. (Es probable que este riesgo fuera originalmente más grave y haya sido reducido por los sistemas de respaldo y los planes de recuperación ante desastres). En el caso de una firma no tecnológica como Nociones Notables, la exposición electrónica al riesgo y el riesgo de propiedad intelectual también se trazan en el cuadrante de baja frecuencia/baja gravedad.

Un riesgo puro (como la compensación de trabajadores) cae en el cuadrante inferior derecho para Nociones Notables. La organización experimenta un resultado de alta frecuencia pero de baja gravedad para reclamos de compensación para trabajadores. Un buen mantenimiento de registros internos ayuda a rastrear los datos de experiencia para Nociones notables y permite una estrategia de mitigación adecuada.

La ubicación de cada uno de los puntos de datos restantes en la Figura \(\PageIndex{1}\) refleja una exposición de riesgo adicional para Nociones Notables.

Una vez que una empresa o CRO ha revisado todos estos riesgos juntos, Nociones notables pueden crear una estrategia de gestión de riesgos holística coherente y coherente. Los gestores de riesgos también pueden revisar una variedad de efectos que pueden no ser evidentes cuando se aíslan las exposiciones. Los pequeños problemas en un departamento pueden causar grandes en otro, y los pequeños riesgos que tienen alta frecuencia en cada departamento pueden llegar a ser exponencialmente más severos en el agregado. Exploraremos más los riesgos patrimoniales y de responsabilidad civil en “9: Doctrinas Fundamentales que Afectan Contratos de Seguros” y “10: Estructura y Análisis de Contratos de Seguros

Conclusiones clave

La comunicación es clave en los procesos de gestión de riesgos y existen diversos medios en uso como declaración de políticas y manuales.
El proceso de identificación incluye la elaboración de perfiles y mapeo de riesgos.

Preguntas de Discusión

Diseñar una breve declaración de política de gestión de riesgos para una pequeña compañía de cuidado infantil. Recuerda incluir los objetivos más importantes.
Para la misma compañía de cuidado infantil, crear una lista de identificación de riesgos y trazar los riesgos en un mapa de riesgos.
Identificar la naturaleza de cada riesgo en el mapa de riesgos en términos de riesgo de riesgo, riesgo financiero, riesgo comercial y riesgos operativos.
Para la empresa de cuidado infantil, ¿ve algún riesgo especulativo u de oportunidad? Explique.