II- Etapas de la gestión
del riesgo
Como ya ha sido mencionado, la identificación del
riesgo es la
primera etapa del proceso y es
sumamente importante, dado que nos permite determinar de una
manera más exacta el nivel de exposición
a un riesgo ó pérdida de una entidad o
negocio.
Ello requiere un conocimiento
detallado de dicha empresa, del
mercado en el que
opera, del entorno legal, social, político y cultural que
le rodea, así como el desarrollo de
una visión común coherente de su estrategia y de
sus objetivos
operacionales, incluyendo los factores críticos para su
éxito y
las amenazas y oportunidades relacionadas con la
consecución de estos objetivos.
Para poder lograr
una buena identificación de los riesgos existe
una amplia gama de instrumentos que son de mucha utilidad en este
aspecto, como son: cuestionarios, organigramas,
diagramas de
flujo, estados
financieros, manuales,
inspecciones, entrevistas,
contratos,
proyectos,
inventarios,
estadísticas, así como la
experiencia propia de los trabajadores.
Una vez identificados los riesgos a nivel de entidad,
deberá practicarse similar proceso al nivel de programa y
actividad. Se considerará, en consecuencia, un campo
más limitado, enfocado a los componentes de las
áreas y objetivos claves identificados en el análisis global de la entidad.
Después de identificados los riesgos a nivel de
institución y de programa o actividad, debe de procederse
a su análisis. El método
utilizado para determinar la importancia relativa de los riesgos
incluirá como mínimo:
- Una estimación de su frecuencia, o sea, la
probabilidad de
ocurrencia. - Una valoración de la pérdida que
podría resultar.
En general, aquellos riesgos cuya concreción este
estimada como de baja frecuencia, no justifican preocupaciones
mayores, por el contrario los que se estiman de alta frecuencia
deben merecer atención preferente. Entre estos extremos
se encuentran casos que deben de ser analizados cuidadosamente,
aplicando elevadas dosis de buen juicio y sentido
común.
Existen muchos riesgos difíciles de cuantificar
que, como máximo, se prestan a calificaciones de grande,
moderado o pequeño; pero no debe cederse a la difundida
inclinación de conceptualizarlos rápidamente como
no medidos. En muchos casos con un esfuerzo razonable puede
conseguirse una medición satisfactoria.
Conociendo entonces los recursos
financieros de la entidad, es necesario establecer un orden de
prioridad para la atención de los riesgos. Es importante
fijar rangos de modo que podamos establecer categorías de
cada uno de los riesgos identificados, de esta forma podremos
determinar cuales son los más importantes y urgentes que
requieren de una atención inmediata y cuales son los de
menor importancia y que podrían ser atendidos
posteriormente.
Luego de identificar, estimar y cuantificar los riesgos,
la máxima dirección y los responsables de otras
áreas deben determinar los objetivos específicos de
control y, en
relación con ellos, establecer los procedimientos de
control más convenientes.
En función de
los objetivos de control determinados, se seleccionaran las
medidas salvaguardas que se estimen más efectivas al menor
costo, para
minimizar la exposición.
El objetivo de
este trabajo es
presentar un controlador borroso para la evaluación
del riesgo, tomando como base la agencia Micar Villa
Clara-Cienfuegos, perteneciente a la Corporación Cubalse y
cuyo objeto social es prestar servicios de
renta de autos a
turistas y visitantes extranjeros en los dos puntos previstos
para este fin; de modo que este controlador se convierta en
referencia a las demás entidades del
país.
III- Evaluación del
riesgo mediante un controlador borroso
La mayoría de los fenómenos que se
presentan en el acontecer diario se es puede catalogar como
imprecisos, es decir tienen implícito cierto grado de
difusidad en la descripción de su naturaleza.
Esta imprecisión puede estar asociada con su forma,
posición, momento, color, textura e
incluso en la semántica que describe lo que son. En
muchos casos el mismo concepto puede
tener diferentes grados de imprecisión en diferentes
contextos de tiempo. Un
día cálido de invierno no es exactamente lo mismo
que un día cálido de primavera. Este tipo de
imprecisión o difusidad asociado continuamente a los
fenómenos es común en muchos campos de estudio,
entre ellos el de las finanzas.
La lógica
borrosa se define como un sistema
matemático que modela funciones no
lineales, que convierte unas entradas en salidas acorde con los
planteamientos lógicos que usan el razonamiento
aproximado.
Se fundamenta en los denominados conjuntos
borrosos y una sistema de inferencia borroso basado en reglas de
la forma "SI?..ENTONCES??.", donde los valores
lingüísticos de la premisa y el consecuente
están definidos por conjuntos borrosos, es así como
las reglas siempre convierten un conjunto borroso en
otro.
Un controlador borroso consta de 4 etapas:
- Interfase de
borrisificación. - Creación de la base de
datos( para definir los conjuntos borrosos) y de la base de
reglas(para caracterizar las acciones de
control) - Proceso de inferencia basado en lógica
borrosa. - Interfase de
desborrisificación.
El riesgo según las definiciones dadas en el
epígrafe I, esta asociado siempre a cierto grado de
inseguridad e
incertidumbre, pues se desconoce con seguridad la
incidencia o no de algún evento, sobre las estrategias de
planeación empresarial; por lo que de esta
manera, el riesgo puede considerarse como un elemento borroso, el
cual tiene un futuro incierto, borroso o difuso.
Analizando en términos más rigurosos, la
teoría
de conjuntos borrosos parte de la teoría clásica de
conjuntos, añadiendo una función de pertenencia al
conjunto, definido este como un número real entre 0 y 1.
Así, se introduce el concepto de conjunto o subconjunto
borroso asociado a un determinado valor
lingüístico, definido por una palabra, adjetivo o
etiqueta lingüística A. Para cada conjunto o
subconjunto borroso se define una función de pertenencia o
inclusión µA( t ) , que indica el
grado en que la variable t esta incluida en el concepto
representado por la etiqueta A. Para una empresa
cualquiera, podrían definirse tres subconjuntos borrosos,
cada uno identificado por una etiqueta, [Normal, Alerta,
Crítico] y con una función de inclusión o
pertenencia [µnormal (t) µAlerta (t)
µCritico (t)]
A continuación se describirán las
funciones de cada una de las partes, en correspondencia con las
etapas generales del control de riesgo y con las especificidades
del diseño
de un controlador borroso para la agencia Micar Villa
Clara-Cienfuegos.
IV – Desglose de las etapas
del controlador borroso
IV-1- 1ra Etapa
"Interfase de borrisificación"
1a.
Identificación del riesgo.
Se realizará la identificación del
riesgo según lo estipulado por las diferentes normas y
resoluciones nacionales e internacionales. Para una correcta
identificación podrán auxiliarse de diferentes
técnicas y herramientas.
1b. Asignación
de los factores de riesgo correspondientes, que se
consideraran como las variables
de entrada susceptibles a control.
Según su frecuencia o probabilidad de ocurrencia,
el riesgo se clasificó según lo planteado por las
normas AS/NZS 4360, pero vale recalcar que dichas clasificaciones
pueden variar en dependencia de las características de
cada entidad u organización.
Variables asignadas | Descriptor | Ejemplo de la descripción |
S1 | Insignificante | Baja pérdida financiera, asumible por el |
S2 | Menor | Cuando el presupuesto los asume, pérdida |
S3 | Moderado | Cuando requiere una autorización fuera |
S4 | Mayor | Afecta las utilidades, pero no detiene el |
S5 | catastrófico | Cuando pone en peligro la supervivencia de la |
Tabla 1 "Medidas cualitativas de consecuencia o
impacto".
Fuente: Elaborada por el autor en base a la tabla E1
de la AS/NZS 4360
Variables asignadas | Descriptor | Ejemplo de la descripción |
A | Casi certeza | Se espera que ocurra en la mayoría de las |
B | Probable | Probablemente ocurrirá en la |
C | Posible | Podría ocurrir en algún |
D | Improbable | Pudo ocurrir en algún momento |
E | Raro | Puede ocurrir solo en circunstancias |
Tabla 2 Medidas cualitativas de
probabilidad.
Fuente: Elaborada por el autor en base a la tabla E2
de la AS/NZS 4360
1c. Medición de
las variables de entrada en el contexto del universo
discursivo del problema.
Donde las medidas de frecuencia y de consecuencia se
combinaran para obtener un nivel de riesgo, que será el
que caracterizará el evento en cuestión, en dicha
matriz
influirán muchos factores subjetivos, pues las
apreciaciones para cada individuo u
organización en particular pueden no coincidir en muchos
aspectos.
Incertidumbre de ocurrencia | Severidad o | ||||
Insignificantes S1 | Menores S2 | Moderados S3 | Mayores S4 | Catastróficos S5 | |
A(casi certeza) | A | A | E | E | E |
B(Probable) | M | A | A | E | E |
C(Posible) | B | M | A | E | E |
D(Improbable) | L | B | M | A | E |
E(Raro) | L | B | M | A | A |
Leyenda L = Ligero B = Bajo M = Medio A = Alto E = Extremo |
Tabla 3 Matriz de análisis de riesgo
cualitativo ? nivel de riesgo.
Fuente: Elaborada por el autor en base a la tabla E3
de la AS/NZS 4360
Ligero (L) → Se debe de
administrar mediante procedimientos de rutina, pues son riesgos
considerablemente pequeños que pueden ser asumidos por la
entidad.
Bajo (B) → Debe de especificarse la
responsabilidad gerencial, los que estarán
a cargo de la supervisón y control de los planes de
tratamiento que se requieran.
Medio (M) → Requiere atención
por parte de la gerencia, los
cuales estarán a cargo de la planeación del
tratamiento, su ejecución y supervisión.
Alto (A) → Requiere atención
priorizada de la alta gerencia, los que deben involucrar entre
sus planes de tratamiento la eliminación de este riesgo de
ser posible, la ejecución de dichos planes y su
supervisión estarán a cargo de la alta
dirección.
Extremo (E) → Requiere una acción
inmediata, con un tratamiento que involucre de ser posible su
eliminación o transferencia y en donde la máxima
dirección gerencial será el máximo
responsable de su ejecución y control.
1d.
Determinación de una escala entre
los valores
lingüísticos y un rango
numérico.
El rango numérico que se relacionará con
los valores lingüísticos tomará valores desde
cero hasta uno, es decir usando el sistema endecadario. La
correspondencia quedara como se describe a
continuación:
L = 0 A = 0,75
B = 0,25 E = 1
M = 0,5
IV-2- 2da etapa
"Creación de bases de datos y
de la base de reglas"
2a. Creación de
la base de datos.
N/O | RIESGOS | FACTOR DE RIESGO | MAGNITUD | CRITERIO DE EVALUACIÓN | ||||
0 | 0,25 | 0,5 | 0,75 | 1 | ||||
1 2 | Disminución de la integridad y los valores | 1-Falta de exigencia y tolerancia. | x | Ligero | ||||
2-Incumplimiento de la disciplina laboral. | x | Bajo | ||||||
3-No aplicación del Reglamento | x | Medio | ||||||
4-Desconocimiento por parte de los trabajadores de | x | Medio | ||||||
Malas políticas y practicas del | 1-No se actualizadas ni definidas las funciones | x | Alto | |||||
2-El gerente | x | Medio | ||||||
3-No esta creado el comité de | x | Alto | ||||||
4-No existe la Resolución de nombramiento | x | Medio | ||||||
5-No se encuentra confeccionado la tabla para | x | Alto | ||||||
6-No existe la Resolución de constitución del Consejo de | x | Medio | ||||||
3 4 | Incumplimiento de los objetivos. | 1-No poseen los objetivos de la Unidad para el | x | Extremo | ||||
2-No tienen determinadas las necesidades de | x | Extremo | ||||||
Ocurrencia de eventos, | 1-Falta de conocimientos en cuanto a | x | Extremo | |||||
2-Incorrecta identificación, | x | Extremo | ||||||
3-No segregación entre los riesgos internos | x | Extremo | ||||||
5 6 7 8 | Incumplimiento del plan de | 1-Competencia que ofrecen otras | x | Extremo | ||||
2-Ausencia de carros para la renta. | x | Extremo | ||||||
3-Envejecimiento de los autos que se | x | Extremo | ||||||
Incumplimiento de los principios | 1-No se encuentran definidas las firmas | x | Extremo | |||||
2-No se encuentra creada la comisión de | x | Extremo | ||||||
3-Desactualizada el acta de tenencia el fondo para | x | Medio | ||||||
Ocurrencia de accidentes de trabajo y/o enfermedad | 1-Accidentes en la carretera por el mal estado | x | Extremo | |||||
2-Mal estado técnico de las | x | Extremo | ||||||
Incumplimiento de las normas de seguridad y | 1-Clientes | x | Alto | |||||
9 | Falta de supervisión y monitoreo | 1-No existencia de un plan de acción para | x | Alto | ||||
2-Desactualización del plan de | x | Alto |
2b. Creación de la
base de reglas.
La base de reglas para utilizar en el proceso de
inferencia esta dada por el formulario que se describe a
continuación:
Sea CR la cantidad de riesgos
R( i ) el riesgo. Tal que i = 1,?, CR
Sea CF( j ) la cantidad de factores de riesgo evaluados
con el número j. Por tanto supongamos que ER( i ) denomina
la evaluación de R( i ), la cual se obtiene por la
siguiente fórmula:
Se designa por TF( i ) a la cantidad de factores de
riesgo R( i )
Definiendo:
Rk = k x TF (i) k = [0; 0,5; 1]
Sea E( i ) la categoría que evalúa a R( i
) i = 1,?,CR
Las categorías que se consideraran
son:
N → Normal A → Alerta C →
Crítica
Se denominara EF a la evaluación final del
sistema de riesgos.
Siendo n1 → Cantidad de riesgos
evaluados de N
n2 → Cantidad de riesgos evaluados de
A
n3 → Cantidad de riesgos evaluados de
C
IV-3- 3ra etapa " Proceso
de inferencia basado en lógica
borrosa"
El proceso de inferencia simula la toma de
decisiones operando sobre las bases de datos y reglas
establecidas:
En este caso la cantidad de riesgo (CR) = 9, luego el
índice i recorre 9 valores o riesgos. Cada riesgo
estará asociado a diferentes y variados factores de
riesgo, los cuales le darán origen; y cada uno de estos
factores tendrá asociado a su vez una magnitud o rango
numérico, en dependencia de su nivel de riesgo, el cual
fue tomado según la relación existente entre la
frecuencia y la severidad (Ver primera etapa apéndice
c).
Para i = 1,
se analizara la evaluación de R (1)
Hallando la cantidad de factores de riesgo evaluados
desde 0 hasta 1[CF (0);..; CF (1)]
CF( 0 ) = 1 CF( 0,25 ) = 1 CF( 0,5 ) = 2 CF( 0,75 ) = 0
CF( 1 ) = 0
Se pasará a calcular entonces la
evaluación de riesgo según la incidencia de cada
causa o factor:
= 1 x CF(0) + 1 x CF(0,25)+2 x CF(0,5) = 1 x 0 + 1 x
0,25 + 2 x 0, 5 = 1,25
Se conoce que la cantidad de factores de riesgo para el
primer riesgo analizado en la entidad es de 4 factores o causas
TF(1)= 4, por lo que puede proceder entonces a establecer un coto
o rango numérico para la evaluación del riesgo en
cuestión, en función de los valores asignados a las
categorías de normal(0), alerta(0,5) y
crítico(1):
R(0) = 0 x TF(1) = 0 x 4 = 0
R(0,5) = 0,5 x TF(1) = 0,5 x 4 = 2
R(1) = 1 x TF(1) = 1 x 4 = 4
Por lo que se puede considerar que las categorías
N, A, C se mueven en los rangos:
R(0) ≤ N < R(0,5)
R(0,5) ≤ A < R(1)
R(1) ≤ C
Como la evaluación de este primer riesgo
analizado es igual a 1,25, este se encuentra en el rango de la
variable N, por lo que se puede decir que la categoría
E(1) que evalúa el primer riesgo R(1) es
normal.
De modo análogo se obtiene que:
Para i = 2
CF(0) = 0 CF(0,25) = 0 CF(0,5) = 3 CF(0,75) = 3 CF(1) =
0
ER(2) = 3 x 0,5 + 3 x 0,75 = 1,5 + 2,25 =
3,75
TF(2) = 6
R(0) = 0 x TF(2) = 0 x 6 = 0
R(0,5) = 0,5 x TF(2) = 0,5 x 6 = 3
R(1) = 1 x TF(2) = 1 x 6 = 6
Como la evaluación para este riesgo es de 3,75;
se pude afirmar que se encuentra dentro del rango de la variable
alerta.
A modo de resumen y con objeto de reiterar pasos ya bien
explicados, se resumen en la siguiente tabla los resultados de la
evaluación de cada riesgo en particular.
i | ER(i) | E(i) |
1 | 1,25 | N |
2 | 3,75 | A |
3 | 2 | C |
4 | 3 | C |
5 | 3 | C |
6 | 2,5 | A |
7 | 2 | C |
8 | 0,75 | A |
9 | 1,5 | A |
En el caso de esta empresa en particular, se pudieron
evaluar los 9 riesgos identificados en la entidad,
categorizandolos, 1 como Normal, 4 como Alertas y 4 como
críticos.
IV-4- 4ta etapa "Interfase
de desborrosificación"
4a. Interpretación del resultado en
términos del problema real.
Los riesgos de mayor nivel de incidencia fueron
evaluados de críticos, desde el punto de vista más
significativos se concentran fundamentalmente:
- Incumplimiento de los objetivos de la
empresa - Acción de algún riesgo determinado
sobre los resultados de la
empresa. - Incumplimiento del plan de venta
- Ocurrencia de accidentes de trabajo y/ó
enfermedad profesional
El plan de medidas para erradicar o minimizar los
riesgos debe de priorizar la atención inmediata de dichos
riesgos, identificando las mejores opciones de tratamiento para
estos.
El plan de tratamiento de los riesgos, no debe de
culminar con los riesgos más críticos, sino que se
deben tratar todos los demás a pesar de haber sido
categorizados como normales.
4b. Establecimiento de las
acciones de control consecuentes.
Las acciones de control consecuentes deben precisar, por
su orden de prioridad, los objetivos de control, las
técnicas de control correspondientes y los responsables de
ejecutarlos, según se muestra en la
siguiente tabla.
Orden de prioridad | OBJETO DE CONTROL | TÉCNICAS DE CONTROL | RESPONSABLE |
1 | Cumplimiento del plan de ventas | -Crear mecanismos en la unidad para lograr la -Realizar compras acorde a las necesidades de los | Gerente |
2 | Seguridad y salud del | -Realizar pedido mediante documento de los -Realizar los trabajos de mantenimiento para erradicar el mal estado | Encargado de Almacén Gerente |
3 | Riesgos asociados a los objetivos | -Confeccionar los objetivos para el año | Gerente |
4 | Evaluación de riesgos | -Conseguir ayuda profesional para la – Que los trabajadores asociados a la | Gerente Administrador de riesgos |
5 | Cumplimiento de las regulaciones de | -Crear mecanismos para eliminar o detectar la -Tener elaboradas las fichas | Gerente Trabajadores |
6 | Cumplimiento de las normas de seguridad y | -Controlar el pase a la Unidad de los -Tener aseguradas las puertas del almacén. | Encargado del almacén Gerente |
7 | Confección de los Manuales de | Tener confeccionado los respectivos | Gerente |
8 | Supervisión y monitoreo | -Confeccionar el plan para realizar las | Gerente |
9 | Integridad y valores éticos | -Aumentar la exigencia en a empresa. -Hacer cumplir la jornada laboral, así -Dar a conocer a los trabajadores el | Gerente |
Conclusiones
- Por primera vez, hasta donde se conoce; se cataloga
el riesgo empresarial, como un posible elemento a analizar
dentro de la lógica borrosa o difusa. - Se ha diseñado un controlador borroso para
el análisis del riesgo, lográndose un resultado
válido e irrefutable a partir de su aplicación
en la entidad cubana Mincar VC-Cienfuegos. - Se ha elaborado una metodología generalizable a otros
tipos de
empresas, de aquí la importancia
metodología de esta aplicación. - Se han sentado las bases, para la aplicación
de la teoría de Fuzzy en dicha rama o en otras
afines. - Se le ha suministrado a los profesionales de la
rama una herramienta eficaz, a la hora de valorar los riesgos
de su entidad. - Se ha diseñado una proposición
metodológica que pude servir de guía o material
de consulta, para los estudiantes de la carrera de Contabilidad y Finanzas, en la asignatura
Administración financiera del riesgo
empresarial; u otras asignaturas afines. - Se ha concretado la combinación de la
teoría de la gestión del riesgo y de la
lógica borrosa para realizar una correcta
valoración de los riesgos mediante un esquema de
inferencia, creado mediante rudimentos de la lógica
borrosa.
Recomendaciones
- Continuar trabajando en este contexto la
definición del impacto financiero que produce el
control de riesgos - Extender las variantes de esta metodología,
para elaborar y/o perfeccionar controladores borrosos en el
marco de esta teoría o de otras
apropiadas. - Lograr la aceptación de esta herramienta
matemática por parte de todos los
profesionales cubanos asociados a la gestión de
riesgo. - Lograr que se identifique este trabajo, como un
material de consulta por los estudiantes de Contabilidad y
economía; en el marco de las
asignaturas afines con este. - Creación de un software que
facilite el trabajo
con esta herramienta.
Bibliografía
- Ambram, Jorge. Manejo de riesgos. Actualidad
económica. 20 de Abril 2007 - Aranguren, S. M. Logica difusa o matemática
Borrosa. En Implicancias del data Mining. - AS/NZS 4360, E.. Administración de riesgos. Australia.
1999 - CECOFIS. Curso básico Aministración
de riesgos. SEADIS Educación
a distancia. - Del Toro, ,. J., Fonteboa, A., Armada, E., &
Santos, C. Programa de preparación económica para
cuadros. Material de consulta. CECOFIS. La Habana,
Cuba:
Combinado de periodicos Granma. 2005 - Ferma.. ESTÁNDARES DE GERENCIA DE RIESGOS.
2003 - Gonzalo Alonso, F.. Gerencia de riesgos. Anales de
Mecánica y electricidad. Mayo-junio
2005 - Gonzalo Alonso, F.. Gerencia de Riesgos. Modelo de
gerencia de riesgos basado en el estándar Europeo.
Planificación del proceso. Anales de
Mecánica y electricidad. Mayo-Junio
2006 - Koprinarov, B. El riesgo empresarial y su
gestión. Analítica. 12 Mayo 2005 - Ministerio de Finanzas y Precios:
Resolución 297/03 Sobre el Control
Interno. - Quincosa Díaz, Metodología para
gestionar riesgos
empresariales. Una herramienta indispensable para la
empresa moderna. Recuperado el Octubre, 2006 de
. - Quirós, M. (2003). Administración
del Riesgo y auditoria interna. Recuperado el Octubre, 2006
de http://ucu.ucr.ac.cr/boletin1-2003.articulo9.htm. - Sobrino, A. (1993). Estudios de logiga borrosa y
sus aplicasiones. Imprenta
Universidad
de Compostela.
Autor:
Lic. Anelsy Hurtado Turiño
Villa Clara, Cuba
Licenciado en Contabilidad y Finanzas
Profesor de la disciplina de finanzas de la Universidad
Central de las Villas (Cuba)
Diplomado en pedagogía
Diplomado en Inglés
Vencida la parte curricular de una maestría en
administración de negocios.
Otros Autores:
Dra. Lucía Argüelles
Cortés
Profesora Consultante de la Universidad central de las
Villas(Cuba)
Ciudad: Santa Clara
Provincia: Villa Clara
País: Cuba
Fecha: 26 de abril del 2007
Página anterior | Volver al principio del trabajo | Página siguiente |