Clasificacin de los riesgos:

El objetivo de la clasificacin de riesgos s mostrar los riegos identificados de una

forma estructurada, por ejemplo en funcin de su procedencia.
SECTOR:
Riesgo de que factores externos e independientes de la gestin del emprendedor
puedan influir directa o indirectamente de manera significativa en el logro de sus
objetivos y estrategias.
Ejemplos:
Fuerte exposicin a cambios regulatorios
Atomizacin empresarial
Aparicin de nuevos mercados
OPERATIVOS:
Los riesgos operativos estn relacionados con la habilidad del emprendedor para
convertir la estrategia elegida en planes concretos, mediante la asignacin eficaz
de recursos.
Ejemplos:
Necesidad de realizar un esfuerzo publicitario
Elevado coste de personal
Falta de planificacin operativa y financiera
Tendencia a la subcontratacin Tendencia a la concentracin
TECNOLOGA:
Mide cual es la exposicin del emprendedor a los riesgos tecnolgicos derivados
de la necesidad de acometer fuertes inversiones para asegurar la viabilidad de su
proyecto empresarial en un plazo determinado de tiempo o la necesidad de formar
a sus empleados en el uso de la tecnologa
Ejemplos:
Importantes inversiones
Escaso nivel de implantacin
Bajo nivel en formacin tecnolgica
COMPETIDORES:

El tamao, la capacidad financiera y operativa de los agentes de un sector

determinan el grado de rivalidad del mismo y establecen las reglas de juego que
cualquier nuevo agente tiene que considerar para operar en ese mercado, esto
puede suponer riesgos para el emprendedor.
Ejemplos:
Aparicin de nuevos competidores
Intensa competencia
Competencia especializada
PROVEEDORES:
El papel que jueguen los proveedores en el sector podra generar riesgos para el
emprendedor debido a las variaciones en el precio de las materias primas, a
disponer de variedad en la oferta y durante un periodo de tiempo continuo, as
como su grado de concentracin que determinar la forma de pago
tradicionalmente aceptada en el sector.
Ejemplos:
Exposicin a cambios en el precio de los bienes
Dispersin en la oferta
No determinan la calidad del servicio prestado
Incremento del poder de negociacin
CLIENTES:
Los clientes podran ser un foco de riesgo crucial para el emprendedor puesto que
son los generadores de ingresos, el riesgo puede proceder de cambios en sus
gustos y necesidades, de generar presiones a la baja en los precios o de dilatar el
periodo de pago entre otros, de modo que la propuesta del valor del emprendedor
ha de estar siempre orientada al cliente.
Ejemplos:
Incremento del poder de negociacin
Falta de fidelidad
Cambios sociales y demogrficos
Estacionalidad y disminucin de la demanda
FINANCIERO:

El riesgo financiero hace referencia a la incertidumbre asociada a la gestin

efectiva y al control de las finanzas que lleve a cabo el emprendedor, as como a
los efectos de factores externos como la disponibilidad de crdito, tipos de cambio,
movimientos de los tipos de inters, etc.
Ejemplos:
Incapacidad financiera a largo plazo
Exposicin a cambios en el tipo de inters
Desconocimiento

de

fuentes

de

financiacin

ventajosas,

subvenciones, etc

Gestin Del Riesgo.

Principios Bsicos Y Beneficios
Tradicionalmente los riesgos se han tratado de forma no estructurada, mediante
soluciones puntuales tomadas como accin correctiva a un accidente o incidente
ocurrido y con el dao ya causado.
La Gestin del riesgo es un conjunto de tcnicas y herramientas de apoyo y
ayuda para tomar las decisiones apropiadas, de una forma lgica, teniendo en
cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los
objetivos acordados; y tiene como objeto la prevencin de los mismos en lugar
de la correccin y la mitigacin de daos una vez que stos se han producido, por
lo que resulta claramente ventajoso para las organizaciones que adopten y
pongan en uso herramientas y mecanismos de Gestin de riesgos.
La Norma ISO 9001:2015 est orientada hacia un enfoque preventivo que se
acenta con los aspectos referidos a la Gestin del Riesgo, que consisten en
reconocer los riesgos dentro de una organizacin y llevar a cabo las actuaciones
necesarias para evitar que se produzcan.
De este modo se podr obtener una buena produccin y alcanzar la satisfaccin
de los clientes.
La incorporacin del Enfoque basado en Riesgos en la nueva norma ISO
9001:2015 (en el apartado 6. Planificacin) implica que cuando las empresas

adapten sus sistemas de gestin basados en la norma del 2008, debern incluir
mtodos o procedimientos para la evaluacin, administracin, eliminacin y/o
minimizacin de los riesgos.
Este conjunto de mtodos o procedimientos conforman la Gestin del Riesgo, y
una buena forma de lograr que los mismos resulten efectivos consiste en tomar
como gua a los principios bsicos que establece la Norma ISO 31000:
1.

Crear y proteger el valor: Contribuye a la consecucin de objetivos as

como a la mejora de aspectos tales como la seguridad y salud laboral,
cumplimiento legal y normativo, proteccin ambiental, etc.

2.

Estar incorporada en todos los procesos: No debe ser entendida como

una actividad aislada sino como parte de las actividades y procesos principales de
una organizacin.

3.

Ser parte del proceso para la toma de decisiones: La gestin del riesgo
ayuda a la toma de decisiones evaluando la informacin sobre las distintas
alternativas de accin.

4.

Ser usada para tratar con la incertidumbre: La gestin de riesgo trata

aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de
esa incertidumbre y como puede tratarse.

5.

Ser estructurada, sistemtica, y oportuna: Contribuye a la eficiencia y,

consecuentemente, tambin a la obtencin de resultados fiables.

6.

Basada en la mejor informacin disponible: Los inputs del proceso de

gestin de riesgos estn basados en fuentes de informacin como la experiencia,
la observacin, las previsiones y la opinin de expertos.

7.

Adaptarse al entorno: Hecha a medida de la propia organizacin, alineada

con su contexto externo e interno y con su perfil de riesgo.

8.

Considerar factores humanos y culturales: Reconoce la capacidad,

percepcin e intenciones de la gente, tanto externa como interna que pueda
facilitar o dificultar la consecucin de los objetivos de la organizacin.

9.

Ser transparente, inclusiva, y relevante: La apropiada y oportuna

participacin de los grupos de inters y, en particular, de los responsables a todos

los niveles, deben asegurar que la gestin del riesgo permanece relevante y
actualizada.
10.

Dinmica, sensible al cambio, e iterativa: La organizacin debe velar

para que la gestin de riesgos detecte y responda a los cambios de la empresa.
Conocer como ocurren los acontecimientos externos e internos, cambio del
contexto, nuevos riesgos que surgen y otros que desaparecen.

11.

Facilitar la mejora continua de la organizacin: Las organizaciones

deberan desarrollar e implementar estrategias para mejorar continuamente, tanto
en la gestin del riesgo como en cualquier otro aspecto de la organizacin.
Una vez implementado el sistema de gestin de riegos, si resulta efectivo
permite a la organizacin obtener los siguientes beneficios:

Aumentar la probabilidad de alcanzar objetivos;

Motivar una direccin proactiva;

Ser consciente de la necesidad de identificar y tratar los riesgos en todas

partes de la organizacin;

Fomentar la gestin proactiva en lugar de la reactiva;

Mejorar la identificacin de oportunidades y amenazas;

Cumplir con exigencias legales y requerimientos de regulacin y normas

internacionales;

Mejorar la gobernabilidad/gestin empresarial;

Mejorar la confidencialidad y confianza en las partes interesadas

(stakeholders).

Establecer una base confiable para la toma de decisiones y la planificacin;

Mejorar controles;

Mejorar la eficacia y la eficiencia operacional;

Mejorar la prevencin de prdidas y manejo de incidentes;

Minimizar prdidas;

Mejorar el conocimiento de la organizacin;

Mejorar la capacidad de recuperacin de la organizacin;

Mejorar la informacin financiera;

Mejorar la prevencin as como la gestin de incidentes

Repartir y utilizar de forma efectiva los recursos para la gestin de riesgos.

ETAPAS DE LA GESTIN DEL RIESGO
En trminos generales, pueden reconocerse 4 etapas en la Gestin del Riesgo:

1.

IDENTIFICAR RIESGOS. La gestin comienza por identificar los riesgos de

la organizacin, entendiendo por organizacin la misma y su contexto,
comprendiendo sus necesidades y las de sus partes interesadas.

2.

ANALIZAR Y EVALUAR RIESGOS: Una vez identificados los riesgos,

deben prevenirse estimando la posibilidad de que ocurran y cuales seran sus
consecuencias. Existen numerosas herramientas para realizar esta evaluacin,
como la Tormenta de ideas, el Anlisis de peligros y puntos crticos de control
(ACCPP), Anlisis de causa y efecto (Isikawa, pareto..), o el Anlisis modal de
fallos y efectos AMFE. Pero si toma en cuenta un enfoque estratgico, la
herramienta que puede tener ms utilidad es el Anlisis de debilidades,
amenazas, fortalezas y oportunidades (DAFO/FODA).

3.

TOMA DE ACCIONES: Luego de realizada la evaluacin, se deben definir

las acciones de mejora que hagan frente a estos riesgos que se han identificado y
cuantificado, integrndolas e implantndolas en los procesos del sistema de
gestin.

4.

VERIFICACIN DE LA TOMA DE ACCIONES: La etapa final consiste en

evaluar la eficacia de las acciones tomadas mediante el seguimiento y la revisin,
empezando de nuevo el proceso tal y como lo define el Ciclo PDCA de la mejora
continua.

Fuentes para identificar riesgos

Fuentes de riesgo son todos aquellos mbitos de la empresa, internos o

externos, que pueden generar amenazas de prdidas o impedimentos para

alcanzar los objetivos.

Un procedimiento que facilita la identificacin de los riesgos es el preguntarse,
para cada una de las fuentes, si existen debilidades o amenazas en cada una

de las fuentes.
He aqu un breve listado:
o La presin de la competencia
o Los empleados
o Los clientes
o Las nuevas tecnologas
o Los cambios del entorno
o Leyes y regulaciones
o La globalizacin
o Las operaciones.
o Los proveedores.
La identificacin del riesgo debe ser sistemtica y debe comenzar por definir los
objetivos del emprendedor, analizar los factores que son clave en su negocio
para alcanzar el xito y revisar cuales son las debilidades del proyecto y las

amenazas a las que se enfrenta.

Para ello es conveniente realizar un anlisis DAFO (Debilidades, Amenazas,
Fortalezas y Oportunidades), en particular los puntos dbiles y las amenazas,
ofrecern una visin de los riesgos a los que se enfrenta el emprendedor. A
modo de ejemplo:

Otros procedimientos para identificar riesgos:

CONTROL DE CALIDAD PARA EL TRABAJO DE AUDITORA

El propsito de esta Norma Internacional de Auditora es establecer normas y
proporcionar lineamientos sobre el control de calidad en cuanto a:

polticas y procedimientos de una firma de auditora respecto del trabajo

de auditora en general.

procedimientos respecto del trabajo delegado a auxiliares en una

auditora particular.

Las polticas y procedimientos de control de calidad debern implementarse

tanto al nivel de la firma de auditora como en las auditoras en particular.
Firma de Auditora
La firma de auditora deber implementar polticas y procedimientos de control de
calidad diseados para asegurar que todas las auditoras son conducidas de
acuerdo a las NIAs o con normas o prcticas nacionales relevantes.
La naturaleza, tiempos y grado de las polticas y procedimientos de control de
calidad de una firma de auditora dependen de su tamao y naturaleza de su
prctica, su dispersin geogrfica, su organizacin y consideraciones sobre un
apropiado costo/beneficio.
Los objetivos de las polticas de control de calidad que adopte una firma de
auditora deben incorporar lo siguiente:
a) Requisitos profesionales. El personal de la firma observar los principios de
Independencia, Integridad, Objetividad, Confidencialidad y Conducta
Profesional.
b) Competencia y Habilidad. El personal debe tener estndares tcnicos y
competencia

profesional

requeridos

para

cumplir

con

sus

responsabilidades.
c) Asignacin. Este trabajo debe ser asignado a personal que tenga cierto
grado de entrenamiento tcnico y eficiencia requeridos para las
circunstancias.
d) Delegacin. Deber haber direccin, supervisin y revisin del trabajo a
todos los niveles para proporcionar certeza razonable de que el trabajo
efectuado cumple con las normas de calidad adecuadas.

e) Consultas. Cada vez que sea necesario, se consultar dentro o fuera de la

firma, con aquellos que tengan la experiencia y conocimientos apropiados.
f) Aceptacin y retencin de clientes. Se debe realizar una evaluacin de los
clientes prospecto y una revisin sobre una base de datos continua de los
clientes existentes y se considerar la capacidad e independencia de la
firma para dar servicio al cliente en forma apropiada y la integridad de la
administracin del cliente.
g) Monitoreo. Deber hacerse de manera continua y adecuada sobre la
efectividad operacional de las polticas y procedimientos de control de
calidad.
Estas polticas y procedimientos generales de control de calidad de la firma deben
comunicarse a todo su personal de una manera tal que brinde certeza de que son
bien comprendidas.
Direccin

Los auxiliares a quienes se delega el trabajo necesitan la direccin

apropiada.

Lo

cual

implica

informar

los

auxiliares

de

sus

responsabilidades y de los objetivos de los procedimientos que van a

desarrollar.
El programa de auditora es una herramienta importante para la
comunicacin de las instrucciones de auditora

Supervisin

Est muy relacionada con la direccin y la revisin y puede implicar

elementos de ambas.
El personal que desempea responsabilidades de supervisin desarrolla las
siguientes funciones durante la auditora:
a) Monitorear el avance de la auditora
b) Ser informados del direccionamiento de la auditora

c) Resolver cualquier diferencia de juicio profesional entre el personal y

considerar el nivel de consulta que sea apropiado
Revisin
El trabajo desarrollado por cada auxiliar necesita ser revisado, para considerar s:
a) El trabajo ha sido desarrollado de acuerdo con el programa de
auditora
b) El trabajo desarrollado y los resultados obtenidos han sido
adecuadamente documentados
c) Todos los asuntos significativos de auditora han sido resueltos o se
reflejan en conclusiones de auditora
d) Los objetivos de los procedimientos de auditora han sido logrados
e) Las conclusiones expresadas son consistentes con los resultados del
trabajo desempeado y soportan la opinin de auditora
Los puntos siguientes necesitan ser revisados oportunamente:
a) El plan global de auditora y el programa de auditora
b) Las evaluaciones de los riesgos inherentes y de control, incluyendo los
resultados de pruebas de control y las modificaciones, si las hay, hechas al
plan global de auditora y al programa de auditora como resultado
consecuente
c) La documentacin de la evidencia de auditora obtenida de los
procedimientos sustantivos y las conclusiones resultantes
d) Los estados financieros, los ajustes de auditora propuestos y el dictamen
propuesto por el auditor

ISO 9001:2015. ENFOQUE BASADO EN RIESGOS

En la nueva versin de la Norma ISO 9001:2015 se destaca la intencin de

enfatizar y guiar el Enfoque basado en Riesgos, introduciendo ste en varias
clusulas como el enfoque a procesos, en el liderazgo y especialmente en
la planificacin.
Teniendo en cuenta que las amenazas, las incertidumbres y los riesgos son
inherentes a cualquier actividad y organizacin, independientemente de su tamao
y sector econmico, resulta sorprendente comprobar que es muy habitual que las
organizaciones gestionen estos riesgos de manera ineficaz, normalmente como
una actividad no estructurada ni formal, lo cual no siempre permite alcanzar los
resultados esperados.
La nueva Norma ISO 9001:2015 y la norma ISO 31000 para Gestin de
Riesgos establecen una serie de principios que deben ser satisfechos para hacer
una gestin eficaz del riesgo, de forma que se desarrollen, implementen y si es
aplicable, se integren con el resto de los sistemas de gestin disponibles en la
empresa.