13.7: Mitigación y Gestión de Riesgos

Última actualización
Guardar como PDF

Page ID: 61900

Michael Laverty and Chris Littel et al.
OpenStax

\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

\( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)

\( \newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\)

( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\)

\( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)

\( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\)

\( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)

\( \newcommand{\Span}{\mathrm{span}}\)

\( \newcommand{\id}{\mathrm{id}}\)

\( \newcommand{\Span}{\mathrm{span}}\)

\( \newcommand{\kernel}{\mathrm{null}\,}\)

\( \newcommand{\range}{\mathrm{range}\,}\)

\( \newcommand{\RealPart}{\mathrm{Re}}\)

\( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)

\( \newcommand{\Argument}{\mathrm{Arg}}\)

\( \newcommand{\norm}[1]{\| #1 \|}\)

\( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)

\( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\AA}{\unicode[.8,0]{x212B}}\)

\( \newcommand{\vectorA}[1]{\vec{#1}} % arrow\)

\( \newcommand{\vectorAt}[1]{\vec{\text{#1}}} % arrow\)

\( \newcommand{\vectorB}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

\( \newcommand{\vectorC}[1]{\textbf{#1}} \)

\( \newcommand{\vectorD}[1]{\overrightarrow{#1}} \)

\( \newcommand{\vectorDt}[1]{\overrightarrow{\text{#1}}} \)

\( \newcommand{\vectE}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash{\mathbf {#1}}}} \)

\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

\( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)

\(\newcommand{\avec}{\mathbf a}\) \(\newcommand{\bvec}{\mathbf b}\) \(\newcommand{\cvec}{\mathbf c}\) \(\newcommand{\dvec}{\mathbf d}\) \(\newcommand{\dtil}{\widetilde{\mathbf d}}\) \(\newcommand{\evec}{\mathbf e}\) \(\newcommand{\fvec}{\mathbf f}\) \(\newcommand{\nvec}{\mathbf n}\) \(\newcommand{\pvec}{\mathbf p}\) \(\newcommand{\qvec}{\mathbf q}\) \(\newcommand{\svec}{\mathbf s}\) \(\newcommand{\tvec}{\mathbf t}\) \(\newcommand{\uvec}{\mathbf u}\) \(\newcommand{\vvec}{\mathbf v}\) \(\newcommand{\wvec}{\mathbf w}\) \(\newcommand{\xvec}{\mathbf x}\) \(\newcommand{\yvec}{\mathbf y}\) \(\newcommand{\zvec}{\mathbf z}\) \(\newcommand{\rvec}{\mathbf r}\) \(\newcommand{\mvec}{\mathbf m}\) \(\newcommand{\zerovec}{\mathbf 0}\) \(\newcommand{\onevec}{\mathbf 1}\) \(\newcommand{\real}{\mathbb R}\) \(\newcommand{\twovec}[2]{\left[\begin{array}{r}#1 \\ #2 \end{array}\right]}\) \(\newcommand{\ctwovec}[2]{\left[\begin{array}{c}#1 \\ #2 \end{array}\right]}\) \(\newcommand{\threevec}[3]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \end{array}\right]}\) \(\newcommand{\cthreevec}[3]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \end{array}\right]}\) \(\newcommand{\fourvec}[4]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \\ #4 \end{array}\right]}\) \(\newcommand{\cfourvec}[4]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \\ #4 \end{array}\right]}\) \(\newcommand{\fivevec}[5]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \\ #4 \\ #5 \\ \end{array}\right]}\) \(\newcommand{\cfivevec}[5]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \\ #4 \\ #5 \\ \end{array}\right]}\) \(\newcommand{\mattwo}[4]{\left[\begin{array}{rr}#1 \amp #2 \\ #3 \amp #4 \\ \end{array}\right]}\) \(\newcommand{\laspan}[1]{\text{Span}\{#1\}}\) \(\newcommand{\bcal}{\cal B}\) \(\newcommand{\ccal}{\cal C}\) \(\newcommand{\scal}{\cal S}\) \(\newcommand{\wcal}{\cal W}\) \(\newcommand{\ecal}{\cal E}\) \(\newcommand{\coords}[2]{\left\{#1\right\}_{#2}}\) \(\newcommand{\gray}[1]{\color{gray}{#1}}\) \(\newcommand{\lgray}[1]{\color{lightgray}{#1}}\) \(\newcommand{\rank}{\operatorname{rank}}\) \(\newcommand{\row}{\text{Row}}\) \(\newcommand{\col}{\text{Col}}\) \(\renewcommand{\row}{\text{Row}}\) \(\newcommand{\nul}{\text{Nul}}\) \(\newcommand{\var}{\text{Var}}\) \(\newcommand{\corr}{\text{corr}}\) \(\newcommand{\len}[1]{\left|#1\right|}\) \(\newcommand{\bbar}{\overline{\bvec}}\) \(\newcommand{\bhat}{\widehat{\bvec}}\) \(\newcommand{\bperp}{\bvec^\perp}\) \(\newcommand{\xhat}{\widehat{\xvec}}\) \(\newcommand{\vhat}{\widehat{\vvec}}\) \(\newcommand{\uhat}{\widehat{\uvec}}\) \(\newcommand{\what}{\widehat{\wvec}}\) \(\newcommand{\Sighat}{\widehat{\Sigma}}\) \(\newcommand{\lt}{<}\) \(\newcommand{\gt}{>}\) \(\newcommand{\amp}{&}\) \(\definecolor{fillinmathshade}{gray}{0.9}\)

Objetivos de aprendizaje

Al final de esta sección, podrás:

Explicar la Gestión de Riesgos Empresariales y cómo la utiliza una empresa
Describir litigios y riesgos financieros
Describir las necesidades comunes de seguros

La gestión de riesgos es clave para operar cualquier negocio de manera rentable. Hay muchos riesgos que enfrenta un emprendedor al iniciar y operar un nuevo emprendimiento comercial. El truco es eliminar los riesgos que perjudiquen a la empresa, al tiempo que asuman riesgos que proporcionen rentabilidad a largo plazo. Los riesgos que enfrenta el empresario deben identificarse inicialmente como parte del desarrollo de un plan de negocios y revisarse regularmente en las operaciones en curso. Es necesaria la preparación para eventos adversos que afectan a un nuevo emprendimiento comercial, pero ser demasiado pesimista o permitir que el miedo a eventos adversos impida que un emprendedor tome cualquier riesgo impedirá que una empresa logre su mayor potencial y beneficio.

Es importante que un emprendedor desarrolle una comprensión de los riesgos del entorno empresarial. Los riesgos incluyen riesgos de responsabilidad derivados de contratos y agravios, a veces denominados riesgos operativos, riesgos de cumplimiento regulatorio, riesgos financieros y riesgos estratégicos, incluida la tributación. Entender cómo se utiliza la estructura del negocio para operar el emprendimiento empresarial le permite al empresario desarrollar un plan para administrar el crecimiento del negocio y comprender el riesgo empresarial.

Gestión de Riesgos Empresariales

Las empresas rentables desarrollan un sólido programa de gestión de riesgos empresariales, que es un enfoque integrado e interdisciplinario para monitorear el riesgo. Una organización necesita analizar los riesgos tanto a largo como a corto plazo en todos los niveles de la organización, y estos riesgos deben evaluarse desde la perspectiva de todas las partes involucradas y desarrollarse en un programa para toda la entidad.

La gestión de riesgos empresariales intenta abordar los riesgos específicos discutidos en la sección anterior mediante la implementación de un programa de riesgos que permita a una empresa identificar y administrar el riesgo. Específicamente, un negocio pasará por un proceso que implica un proceso multietapa de identificación de riesgos, evaluación de riesgos y reducción de riesgos. Ejemplos de riesgos que enfrentan las empresas incluyen los de causas naturales, causas económicas y causas humanas.

Las causas naturales de riesgo incluyen desastres como huracanes e inundaciones, así como sismos u otras catástrofes que resulten en pérdida de vidas y bienes, así como la interrupción del negocio. Por ejemplo, un negocio en Nueva Orleans podría verse inundado por un huracán. Esto resulta en daños a instalaciones y productos, y amenaza la vida de los trabajadores. Para contrarrestar tales causas, las empresas deben planificar con anticipación la continuidad del negocio, contratar una cobertura integral de seguro y tener un plan de evacuación/cierre implementado.

Las causas económicas de riesgo incluyen eventos globales que conducen al aumento de los precios de las materias primas, fluctuaciones monetarias, altas tasas de interés y, por supuesto, competencia de otras empresas de la misma industria. Un ejemplo de esto serían las guerras comerciales impredecibles con China, que conducirían a aranceles.

Las causas humanas de riesgo se refieren a acciones de empleados, contratistas y aquellas personas sobre las que una empresa tiene control. Estos eventos pueden incluir agravios derivados de negligencia en el trabajo, huelgas laborales, escasez de trabajadores calificados capacitados y mala gestión corporativa. Un ejemplo de este tipo de riesgo incluiría la malversación de dinero por parte de un ejecutivo financiero interno.

El uso de un enfoque integral permite a una entidad comercial revisar y combinar todos los riesgos en una perspectiva funcional que permita al empresario evaluar riesgos e integrar nuevos riesgos a medida que las diferentes oportunidades se vuelven más importantes para el emprendimiento empresarial. Las empresas a veces utilizan una matriz de riesgo para evaluar o caracterizar la probabilidad e impacto del riesgo (Figura 13.11). El uso de dicha herramienta puede ayudar a una empresa a cuantificar el riesgo y decidir si emprender una actividad en función de su nivel de riesgo.

13.7.1.jpeg — Figura\(\PageIndex{1}\): Una matriz de riesgo puede ser una herramienta útil para evaluar la probabilidad y gravedad del riesgo que puede tener una empresa. (CC BY 4.0; Universidad de Rice y OpenStax)

El apetito por el riesgo es importante que una empresa tenga en cuenta, tanto al crear su estructura de negocios como durante las operaciones en curso. El cuadro 13.1 muestra una visión general de las consideraciones que debe tener un emprendimiento empresarial tanto en su creación como en su operación.

Cuadro 13.7.1: Apetito de riesgo25
Ítem de riesgo	Consideración
Perfil de riesgo existente	Nivel actual y distribución de riesgos en toda la empresa y en todas las categorías de riesgo
Capacidad de riesgo	Cantidad de riesgo que el negocio puede soportar mientras persigue sus objetivos
Tolerancia al riesgo	Cantidad de variación que el negocio puede tolerar mientras persigue sus objetivos
Actitud de riesgo	Actitudes de la administración hacia el crecimiento, el riesgo y el retorno

La gestión de riesgos empresariales, comprensión y comunicación del apetito de riesgo de COSO describe estas consideraciones para evaluar el apetito de riesgo de una empresa.

Este es el enfoque básico para evaluar el apetito por el riesgo de una nueva empresa. Determinar y comprender los riesgos que enfrenta un nuevo emprendimiento debe comenzar durante la preparación del plan de negocios escrito del emprendimiento y continuar a través de las operaciones del emprendimiento.

LINK AL APREN

El Comité de Organizaciones Patrocinadoras de la Comisión Treadway, también conocido como COSO, se ocupa de la gestión de riesgos. La declaración de misión del COSO es “brindar liderazgo de pensamiento a través del desarrollo de marcos integrales y orientación sobre la gestión del riesgo empresarial, el control interno y la disuasión de fraudes diseñados para mejorar el desempeño organizacional y la gobernanza y reducir el alcance del fraude en organizaciones.”

Riesgos legales y protección

Las operaciones comerciales de cualquier tipo necesitan seguir las regulaciones y leyes comerciales. El incumplimiento de la normativa empresarial puede dar lugar a multas, demandas o incluso sanciones penales. El riesgo legal proviene principalmente de un incumplimiento de contrato y/o la comisión de un agravio. Los ejemplos comunes de este tipo de riesgo incluyen las demandas por responsabilidad por productos. Estas demandas suelen ser demandas colectivas muy caras o investigaciones regulatorias de productos peligrosos. Hay muchos ejemplos de casos famosos, incluyendo automóviles, amianto, medicamentos farmacéuticos, implantes mamarios y aviones.

Otras demandas derivan de contratos, entre ellos pedir prestado dinero a un banco. El negocio tiene la obligación de devolverlo, o incumple un pacto dentro de un contrato. Otros tipos comunes de contratos son los utilizados en la venta de servicios y productos, arrendamiento de bienes raíces y otras obligaciones contractuales similares.

Debido a los riesgos de responsabilidad, los dueños de negocios e inversionistas siempre buscan formas de limitar su responsabilidad personal. La incorporación es una estrategia estándar de protección de riesgos para este problema potencial, al igual que el uso de otros tipos de estructuras de responsabilidad limitada como las LLC. Esta es una de las principales ventajas de las corporaciones y LLC operadas correctamente, que permiten una responsabilidad personal limitada de propietarios e inversionistas. Los socios de GP y los propietarios únicos son personalmente responsables de todas las deudas del negocio, incluso más allá de su propia inversión en el negocio.

Sin embargo, un desafío particular para los emprendedores de pequeñas empresas es que incluso cuando forman una corporación o LLC, muchos prestamistas, propietarios y otras entidades que brindan crédito a una pequeña empresa eluden la protección de responsabilidad limitada al exigir a los propietarios e inversionistas que garanticen personalmente las deudas del operaciones comerciales. Esto significa que el propietario que garantiza personalmente el crédito tendrá que devolver la obligación si el negocio no puede. Un propietario puede obtener un seguro o pedir dinero prestado para tales garantías. Las LLC y las corporaciones protegen a sus propietarios, accionistas y miembros de una serie de reclamos de responsabilidad civil diferentes, como demandas por lesiones personales y reclamos hechos directamente contra la organización.

Riesgos Financieros y Protección

Un emprendedor necesita dinero para lanzar un negocio, ya sea en forma de préstamos familiares, de sus propios ahorros o de inversionistas. Se esperará que el fundador ponga en riesgo su propio dinero, ya sea en forma de préstamo a su propio negocio o capital en su propio negocio. Si no tienen ninguna “piel en el juego”, entonces a otros no les interesará prestarles dinero. Esto significa que si el negocio falla, tendrá repercusiones para el propietario, aunque opere como corporación o LLC. Esta es la esencia del riesgo financiero: iniciar un nuevo negocio con fondos insuficientes para sostener operaciones durante un periodo prolongado de tiempo.

Cualquier nuevo propietario de negocio necesita tener una estrategia financiera sólida como parte del plan general de negocios. Esto debería mostrar proyecciones de ingresos, los activos líquidos que se requerirán para alcanzar el equilibrio, y el retorno esperado de la inversión para todos los inversionistas en el primer período de cinco a diez años. No planificar con precisión podría significar que el empresario corre el riesgo de cierre de negocios y quiebra, y los inversionistas no obtienen nada.

Protección de Seguros

La gestión y protección de riesgos se potencian con la compra de diferentes tipos de seguros, lo que implica distribuir el riesgo sobre un gran número de personas (asegurados). Si una empresa es una corporación, puede necesitar un seguro de responsabilidad civil de directores y oficiales para indemnizar a los directores y funcionarios si son demandados. Otra póliza de seguro que reciben muchas compañías se llama seguro de errores y omisiones, y esta cobertura de seguro protege a los empleados en reclamos por negligencia y casos en caso de robo de empleados. Otros tipos de pólizas de seguro que llevan la mayoría de las empresas incluyen seguros de automóviles, seguros de salud, seguros de propiedad y seguros de ciber/violación de datos. La cobertura de seguros para un emprendimiento comercial debe ser específica de la estructura del negocio y sus operaciones. Hay que tener en cuenta que no todos los riesgos pueden ser asegurados en contra —por ejemplo, una mala economía que lleve a una pérdida de negocio o a una mala decisión del propietario para ingresar a un mercado que no funciona.

Tecnología de la Información/Ciberseguridad para Pequeñas Empresas

Según la SBA, el riesgo de pirateo, ransomware y privacidad del cliente es igual de significativo para la mayoría de las pequeñas empresas que para las más grandes. La SBA ha establecido lineamientos relacionados con la ciberseguridad para emprendedores. La SBA recomienda el plan de acción de diez pasos que se muestra en la Tabla 13.2.

Tabla 13.7.2: Recomendaciones de la Administración de Pequeñas Empresas para Ciberseguridad26
Paso	Acción
1	Proteger contra virus, spyware y otros códigos maliciosos
2	Proteja sus redes
3	Establecer prácticas y políticas de seguridad para proteger la información confidencial
4	Educar a los empleados sobre las amenazas cibernéticas y hacerlos responsables
5	Requerir que los empleados usen contraseñas seguras y las cambien a menudo
6	Emplear las mejores prácticas en tarjetas de pago
7	Hacer copias de seguridad de datos e información importantes del negocio
8	Controlar el acceso físico a computadoras y componentes de red
9	Crear un plan de acción para dispositivos móviles
10	Proteja todas las páginas de sus sitios web y aplicaciones públicas, no solo las páginas de pago y registro

La Comisión Federal de Comunicaciones se suma a la SBA en las recomendaciones anteriores. Para mayor información, consulte la siguiente página web: https://www.fcc.gov/general/cybersec...small-business.

¿QUÉ PUEDES HACER?

Gestión de Datos de Pago

Si operas una pequeña empresa, ¿estás preparado para lidiar con hackers que ingresan a tu sitio web y roban datos de tarjetas de crédito de consumidores que compraron tus productos en línea? Las pequeñas empresas que ejecutan un sitio de comercio electrónico deben cumplir con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (https://www.pcisecuritystandards.org/ Esta es una regulación que podría causar un grave riesgo legal para los emprendedores si su sistema se ve comprometido, y se roban los datos de la tarjeta de crédito. Los consumidores esperan y exigen legítimamente una experiencia en línea segura cuando visitan su sitio. ¿Ha pagado a un experto para que evalúe su sistema e instale el mejor sistema de seguridad? Puede ser costoso, pero quizás no tan caro como los daños que podría ser ordenado pagar por un tribunal si los datos de la tarjeta de crédito son pirateados.

Search

Text Color

Text Size

Margin Size

Font Type

LINK AL APREN

¿QUÉ PUEDES HACER?

Gestión de Datos de Pago