EVALUACINDELRIESGOESTRATGICO

Unprimerpasoparamejorarlaadministracindelriesgoyelgobiernocorporativo
PorMarkL.FrigoyRichardJ.Anderson**
Elrecienteentornoeconmicoylossucesosnegativosde2008y2009queimpactarondemanera
tanimportanteamuchasorganizacioneshanpuestounnfasisnuevoorenovadoenelriesgoyla
administracindelriesgo.Enparticular,losconsejosdedirectoresseestncentrandoenelriesgo
y en las prcticas de administracin del riesgo de sus organizaciones y cuestionan a la
administracin sobre cmo identifican, evalan, monitorean y administran sus riesgos. Los
directoresdefinanzas(CFO,eningls)ylosequiposdeadministracintienenelretoderesponder
conunaparticipacinactivaeniniciativasdeevaluacindelriesgoyadministracindelriesgo.Esta
tendenciahasidoespecialmenteevidenteencompaasnofinancierascomodemuestralamayor
atencin de las agencias calificadoras, como Standard & Poors, en las actividades de
administracin de compaas no financieras. Este nuevo foco de atencin ha desplegado una
variedad de actividades, incluyendo evaluaciones del riesgo, iniciativas de administracin del
riesgoenlasempresas(ERM),oiniciativasdegobiernocorporativo,riesgo,ycumplimiento(GRC).
Paramuchosdirectoresyequiposdeadministracin,estamayoratencinsobreelriesgoesnueva
y algo intimidante. De particular inters es la cuestin de dnde comenzar. A dnde debiera
dirigirse el valioso tiempo de los directores y la alta administracin para generar el mximo
beneficioparalaorganizacin?

CentrarseenelRiesgoEstratgico
Con base en nuestras interacciones con directores y altos ejecutivos, creemos que el lugar
correctoporelquedebieraempezarunconsejodedirectoresescentrarseenlaidentificaciny
administracin de los riesgos estratgicosaquellos riesgos que tienen ms consecuencias en la
capacidad de una organizacin para ejecutar su estrategia, lograr sus objetivos de negocios, y
construiryprotegerelvalor.Estefocoestratgiconopretendeidentificartodoslosriesgosaque
seenfrentalaorganizacinsinoidentificaraquellosqueseanmsimportantesparasucapacidad
de lograr y realizar su estrategia y objetivos de negocios esenciales. Consecuentemente, estos
debieran ser los riesgos de ms preocupacin para la alta administracin y directores y los que
ms ameriten su tiempo y atencin. Este foco sobre el riesgo estratgico tambin reforzar la
relacin directa y el eslabn crtico que conectan la estrategia, ejecucin de la estrategia, y
procesosdeadministracindelriesgodelaorganizacin.
ElpuntodearranqueesunaEvaluacindelRiesgoEstratgicoplaneadaparaidentificarlosriesgos
estratgicosdeunaorganizacinylosplanesdeaccinrelacionadosparamanejaresosriesgos.
EvaluacindelRiesgoEstratgico
Una Evaluacin del Riesgo Estratgico es un proceso sistemtico y continuo para evaluar los
riesgosimportantesfrenteaunaempresa.Conducirunaevaluacininicialesunaactividadvaliosa
para la alta administracin y el consejo de directores. El pensamiento actual sobre
responsabilidades del gobierno corporativo y del consejo es virtualmente unnime en que una
responsabilidad clave del consejo es entender las estrategias y riesgos asociados de una
organizacin y asegurar que las prcticas de la administracin de manejo del riesgo son
apropiadas.Porejemplo,PrincipiosClaveConvenidosparaFortalecerelgobiernoCorporativopara
compaas de EUA que cotizan en Pblico, publicado por la Asociacin Nacional de Directores

Corporativos(NACD,eningls),indicaque:Paralamayoradelascompaas,elfocoprioritario
delaatencinytiempodelconsejoserentenderydarguassobreestrategiayriesgoasociado...y
monitoreareldesempeodelaaltaadministracintantoenllevaracabolaestrategiacomoen
administrarelriesgo.
CmoconducirunaEvaluacindelRiesgoEstratgico
ElprocesodeEvaluacindelRiesgoEstratgicoquedescribimosestdiseadoparaajustarsealas
necesidades y cultura especficas de una organizacin. Para ser ms til, un proceso de
administracin del riesgo y el reporte resultante deben reflejar y soportar la cultura de una
empresademodoquepuedalaadministracinincorporaryhacersuyoelproceso.Silosprocesos
deevaluacinyadministracindelriesgonosonincorporadosniapropiadosporlaadministracin
comoparteintegraldesusprocesosdenegocios,entonceselprocesodeadministracindelriesgo
perder rpidamente su impacto y no aadir ni producir segn su rol esperado. Como ayuda
para conducir Evaluaciones del Riesgo Estratgico, mostramos por separado herramientas y
diagnsticosclavedeEvaluacindelRiesgoEstratgicoensuspuntosapropiadosdelproceso(Ver
HerramientasdeAdministracindelRiesgoEstratgico).
HeaqulossietepasosparaconducirunaEvaluacindelRiesgoEstratgico:
1.Lograrunentendimientoprofundodelaestrategiadelaorganizacin,
2.Reunirpuntosdevistaydatossobreriesgosestratgicos,
3.PrepararunPerfildelRiesgoEstratgicopreliminar,
4.ValidaryfinalizarelPerfildelRiesgoEstratgico,
5.DesarrollarunPlandeAccindeAdministracindelRiesgoEstratgico,

6. Comunicar el Perfil del Riesgo Estratgico y el Plan de Accin de Administracin del Riesgo
Estratgico,y
7.ImplementarelPlandeAdministracindelRiesgoEstratgico.
Estos pasos definen un proceso bsico de alto nivel y permiten una buena cantidad de ajuste y
personalizacin en su ejecucin para reflejar la madurez y capacidades de la organizacin.
Tambin muestran que la Evaluacin del Riesgo Estratgico es un proceso continuo, no solo un
eventonico.Alreflejarlanaturalezadinmicadlriesgo,lossietepasosconstituyenunproceso
circular,ocerradoquedebieraserunprocesocontinuoprogresivodentrodelaorganizacin.
Figura1:ProcesodeEvaluacindelRiesgoEstratgico

1.Entenderla
Estrategiadela
Organizacin

.Actividadesdemitigacin
2.ReunirDatosy
7.Implementarel
Marcode
PuntosdeVistadel
PlandeAccinde
.Monitoreodelriesgo
Referenciade
RiesgoEstratgico
Administracin
Estrategia
delRiesgo
.Procesodeactualizacin
Impulsada
por

.Reportedelriesgo
Rendimiento

Marcode
Referenciade

Administracin
delRiesgo

Estratgico

4.Validary
FinalizarelPerfil
delRiesgo
Estratgico
.Directores
3.PrepararPerfil
6.Comunicar
.Altaadministracin
deRiesgo
PerfildedeRiesgo
Estratgico
EstratgicoyPlan
.Direccindelnea
Preliminar
deAccin
5.Desarrollar

.FuncionesGRC
PlandeAccinde
Administracin
delRiesgo

Diagnsticode
Madurezdel
Riesgo
Estratgico

Tpicamente,laEvaluacindelRiesgoEstratgicoladesarrollalaadministracinconparticipacin
y validacin de los directores. En este proceso es importante vincular la evaluacin del riesgo
directamentedentrodelasestrategiasyprocesosdeejecucindeestrategiasdelaorganizacin.
ElformatoexactodelaevaluacinyelresultantePerfildelRiesgoEstratgicodependendelnivel
de madurez de los procesos de administracin del riesgo de la administracin. Por ejemplo, las
organizacionesqueestneneldesarrolloinicialdeprocesosdeadministracindelriesgopueden
encontrartilesparapresentacinlas listasbsicas omatrices deriesgos,y organizacionescon
procesosmsmadurosdeadministracindelriesgopuedenencontrarmstileslosperfilesms
detalladosocuantitativos.
Paso1:Lograrunentendimientoprofundodelaestrategiadelaorganizacin
El primer paso en el proceso es desarrollar un entendimiento preciso de la estrategia de la
organizacinysuscomponentesclaves.Elfocoaquesidentificarlosriesgosespecficosasociados
con la estrategia esencial, as que es importante tener este entendimiento profundo de la
estrategia y sus elementos claves. El marco de referencia de Estrategia Impulsada por
Rendimientos(RDS)hasidounaherramientatilparafacilitarydarestructuraaestepaso.Este
marcodereferenciaproporcionaunlenteparadesconstruiryanalizarlaestrategiaeidentificar,
clasificar,yvincularsuselementoscrticosdeacuerdoconlosprincipiosyfundamentosdelmarco
dereferenciaRDS.Enpasosposteriores,esteprocesopermitirunaevaluacinmsdetalladade
losriesgosasociadosconcadaprincipio.
Porejemplo,unodelosprincipiosdesoportedelmarcodereferenciaRDSesAsociarseenforma
deliberada (partner deliberately, en ingls) de modo que la evaluacin necesita considerar e
identificarcualesquierainiciativasclaveenlaestrategiadelaorganizacindondesedebanrealizar
asociaciones. Estas iniciativas pueden adoptar muchas formas, incluyendo negocios conjuntos,

operaciones en el extranjero, subcontratacin, u otras alianzas. Una organizacin puede tener

muchos arreglos de asociacin, algunos de los cuales son relativamente de bajo riesgopor
ejemplo, manejar la cafeteramientras que otros, como subcontratar la tecnologa de la
informacin, puedenpresentarunriesgomucho ms alto. En consecuencia,lacuestinclavees
qu socios o arreglos de asociacin son crticos para la ejecucin de la estrategia. Esos son los
arreglosquetratamosdeidentificar.
Muchadelainformacinparaestepasopuedeobtenersedeplanescorporativosodeunidadesde
negocios,resmenesdeestrategia,ymaterialesdelaadministracinydelconsejo.Alfinaldeeste
paso,elconsejoylaadministracindeberntenerunclaroentendimientodeloselementosclaves
de la estrategia de la organizacin y de cmo estn vinculados dentro del marco de referencia
RDS.
Figura2:MarcodereferenciadeAdministracindelRiesgoEstratgico
Riesgo
Inversionista
RiesgoCliente

Riesgode
Innovacin
Riesgode
Asociacin

RiesgoCadenade
Valor

Riesgode
Mercado

Riesgode
Operaciones
RiesgoContratacin

RiesgodeMarca
Reputacin
RiesgoPlaneacin

de Empleados

Riesgo
Comunicacin

ActivosGenuinosyCapacidadesExclusivasenRiesgo
RiesgodeHechosEmergentesRiesgodeSostenibilidad RiesgodeMercadosFinancierosRiesgoRegulatorio
RiesgodeGobiernoCorporativoInformacinFinanciera RiesgodeValuacin RiesgodeFraude

Paso2:Reunirpuntosdevistaydatossobrelosriesgosestratgicos
Enestepaso,elobjetivoesreunirdatosypuntosdevistadelaadministracinydirectoressobre
losriesgosestratgicosclaveasociadosconlaestrategiaesencialdelnegocio.Hay variasformas
de hacer esto, como entrevistas ejecutivas, encuestas, o grupos de control. Aqu debiera
considerarse la cultura de la organizacin. Algunas organizaciones son muy receptivas a las
encuestas,perootrasno.Silaadministracinestgeogrficamentedispersa,puedenserdifciles
lasentrevistaspersonales,asquesonbuenasopcioneslasteleconferenciasolasentrevistaspor
telfono. Debiera invitarse a participar a los miembros clave de la administracin incluyendo
directivosdelalneadenegocios.Puedesertilobtenerlospuntosdevistadealgunosmiembros
del consejo,especialmente del comitde auditora, y de los auditores internos y externos de la
organizacin.
Al compilar datos, una compaa debiera considerar, revisar, y apalancar la informacin ya
disponibledentrodelaorganizacinporejemplo,evaluacionesderiesgorealizadasporgrupos
internoscomoellegal,eldecumplimiento,oeldeauditorainterna,oevaluacionesrealizadasen
relacin con el cumplimiento de la Ley Sarbanes Oxley (SOX). Debieran revisarse tambin
cuidadosamentelasrevelacionesderiesgorequeridasparalascompaasquecotizanalpblico.
Alconducirestasevaluaciones,hemosencontradoque,msquesimplementehacerunapregunta
abiertasobrequriesgosconsideraunapersonacomoestratgicos,darunaestructuraoreasde
atencin puede hacer las entrevistas ms productivas. Aqu es til el marco de referencia de
Administracin del Riesgo Estratgico (SRM). Los componentes del marco de referencia SRM
(figura 2) corresponden a los principios del marco de referencia RDS. Se pueden elaborar
discusiones y preguntas sobre reas de riesgo del marco de referencia SRM relativas a las
clasificacionesdeestrategiadefinidasenelPaso1.

Deber alentarse a los participantes tambin a identificar los riesgos externos que crean que
inhibiranlacapacidaddelaorganizacindelograrsusobjetivosestratgicosydenegocios.Estos
factoresexternospuedenincluirriesgossistmicos,reasderiesgosemergentes,uotrosfactores
externos como la regulacin. Los participantes pueden tambin calificar la posible gravedad o
impactodelosriesgosqueidentifiquen.

Figura3:EjemplodeEstrategiasdeRiesgoDiagnosticoMaduro

1.CULTURAYGOBIERNOCORPORATIVODELAADMINISTRACINDELRIESGO
a.Tienelacompaaunprogramadeadministracindelriesgo?
1DBIL

2ADECUADO

3ENRIQUECIDO

4PRCTICALDER

Ningn programa, marco de Programa, marco de referencia, o Programa, marco de referencia, o Lapolticaderiesgosaprobadaporel
referencia,oestructuraformalde estructura de ERM de etapa inicial estructura
unprogramadeERM

endesarrollo.

Coordinacin y /o comunicacin Coordinacin

de

modesta

riesgoydecontrol.

formales, consejo

establece

funciones

independientes instalados y responsabilidadesclaras.

y/o

funcionandoenformarepetible.

entre funciones de riesgo y de comunicacin entre funciones de Coordinacin

controladhoc/limitada.

ERM

regular

Administracindelriesgoreconocida
y/o como parte de la cultura de la

comunicacin entre funciones de organizacin.

riesgo,controlyplaneacin.

Programa, marco de referencia, o

Criterios y definiciones comunes de estructura

riesgo

se

usan

en

toda

de

la independiente

organizacin.
Comunicaciones sobre riesgo y

evaluada/validada

ERM

formal

establecida
por

tercero

creble.

administracin del riesgo a todos Extensa colaboracin, coordinacin,

nivelesdelaorganizacin.

y/ocomunicacinentrefuncionesde
riesgo,controlyplaneacin.

Paso3.PrepararunPerfildeRiesgoEstratgicopreliminar
LainformacinobtenidaenlosprimerosdospasosseusaahoraparaprepararunPerfildelRiesgo
Estratgico preliminar. El formato y complejidad del perfil del riesgo deber ajustarse para
corresponderse con la madurez de riesgo y capacidades de la organizacin. Las empresas que

apenasempiezanaformalizarsusprocesosdeadministracindelriesgodebieranmantenereste
perfildirectoysencillo.Comoestainformacinseproponesuscitardiscusinyentendimientoen
nivelesdeejecutivosydelconsejo,puedesercontraproductivoelexcesodedatosodedetalles.
Muchas organizaciones encuentran tiles las presentaciones grficaspor ejemplo, mapas de
temperaturausandocoloresparatransmitirnivelesderiesgo.Otrascomienzanconlistasbsicasy
luegoaadendetalleycomplejidadalirmadurandosuprocesoderiesgos.
Las compaas tambin encuentran til comunicar el nivel potencial de exposicin o impacto
asociados con un rea o tipo de riesgo. Tradicionalmente, usaban anlisis de probabilidad e
impacto. Recientemente, sin embargo, ha habido preocupacin sobre la exposicin a riesgos de
alto impacto/baja probabilidad (eventos cisne negro basados en el libro El Cisne Negro: El
impactodeloaltamenteimprobable,deNassimNicholasTaleb,2007),comolosriesgossistmicos
quefrecuentementehansidopasadosporaltodebidoasumuybajaprobabilidad.Paraestostipos
deriesgos,algunasorganizacionesestnaadiendoasusmedidastradicionalesderiesgonuevas
dimensiones, como la velocidad del riesgo o estar preparada la organizacin para el riesgo. De
nuevo,elniveldedetalleycomplejidaddelPerfildeRiesgoEstratgicodebierareflejarlamadurez
delosprocesosdeadministracindelriesgodelaorganizacin.
Paso4:ValidaryfinalizarelPerfildeRiesgoestratgico
ElPerfildeRiesgoEstratgicopreliminardebevalidarseporlosparticipantesclavequeaseguren
quereflejasuspuntosdevistadelosriesgosestratgicosmscrticos.Denuevo,quparticipantes
se involucran y qu proceso exacto se usa para validar el Perfil de Riesgo Estratgico puede
dependerde la cultura de la empresa. Algunas organizacioneshacen circular el perfil preliminar
para comentarios, otros conducen entrevistas de seguimiento, y otras usan presentaciones y
discusionescongrupospequeos.Esteprocesodevalidacinpuedeincluiratodoslosgruposde
intersparticipantesosoloaunaporcindelgrupo.Puedentambincircularseformatosposibles

dereportedelperfilderiesgoparaobtenerretroalimentacinypuntosdevistasobrelosdiversos
formatos. Sin embargo, recuerde que es crticamente importante para todo el proceso de
evaluacinquesuficientesparticipantesvalidenelperfilylosriesgossubrayados.
Las compaas pueden entonces usar los datos y comentarios de este paso de validacin para
hacercualquierarevisinnecesariaalperfilderiesgoyalformatodereporte.Estavalidacines
tambinunaoportunidaddeconstruirlaaceptacindetodoelprocesodeEvaluacindelRiesgo
Estratgicoydelvalorqueselograrconlainformacinreunidadurantelaevaluacin.
Figura4:EjemplodeGuadeAlineacindeAdministracindelRiesgoEstratgico

Categora

Propietarioriesgo

Medidasde

Riesgo

(1)

(2)

(3)

Reputacin

DirectorEjecutivo
(CEO)

Monitoreo

Planesdeaccin

Supervisin

Supervisin

Consejo

Compaa

(4)

(5)

(6)

(7)

Polticaaprobada

Asuntos

Aprobadosy

ConsejoPleno

ComitEjecutivo

xx/xx/xx

corporativos

actualizados

apetitodelriesgo

xx/xx/xx

Operacional

Directorde

Medidas

Monitoreoy

Planes

Comitde

Administracin

Operaciones

establecidaspara

reportes

establecidos

riesgos

deRiesgos

(COO)

todaslasdivisiones

diariosde

paracadapunto

operativas

Administracin

deactivacin

AuditoraInterna

de
Operaciones


(1)Categorasderiesgoestratgicodefinidasyusadasconbaseentodalaempresa

(2)Miembrodelaadministracinresponsabledecadacategoraderiesgo

(3)Apetitoolmitederiesgoaprobadoporadministracinyconsejo

(4)Monitoreodeactividadesdesempeadasparalacategoraderiesgo

(5)Existenciayestatusdeplanesdeaccinparatratareldeterioroenlacategoraderiesgo

(6)Unidaddelconsejoresponsabledesupervisarlaadministracindelacategoraderiesgo

(7)Unidaddelacompaaresponsabledeatestiguarosupervisarlasactividadesderiesgodelacompaa

Paso5:DesarrollarunPlandeAccindeAdministracindelRiesgoEstratgico
Unavezsehanidentificadolosriesgosestratgicos,laaltaadministracinylosdirectoresdebern
pronto averiguar sobre los planes para mitigarlos o monitorearlos, as que sugerimos que las
compaas desarrollen e implementen planes de accin iniciales como parte esencial de la
evaluacin y no despus como una iniciativa separada. De nuevo, las acciones especficas por
llevar a cabo dependern de la madurez de las prcticas de administracin del riesgo de la
organizacin.
ConbaseennuestrotrabajoenelLaboratoriodeAdministracindelRiesgoEstratgicoenDePaul
University y en diversos estudios, parece que muchas organizaciones estn enfocando la
administracin del riesgo a travs de una serie de pasos incrementales en vez de moverse
directamentehaciaunestadofinaldeseado.Enconsecuencia,lasorganizacionespuedenusarel
DiagnsticodeMadurezdelRiesgoEstratgico(Figura3)ylaGuadeAlineacindeAdministracin

del Riesgo Estratgico (Figura 4) como herramientas para facilitar este paso. (Ver cuadro
Herramientas...quedescribeestasherramientas.)
Las acciones especficas por tomar dependern de la exacta situacin de la organizacin.
Tpicamente,lasaccionesabarcarnalgunasdeestasreas:
Actividadesyestrategiasdemitigacinparareduciralgunosdelosriesgosidentificados.
Actividades de monitoreo del riesgo para determinar si los riesgos estn aumentando o
disminuyendo.Estopuedeincluirherramientastalescomocuadrosdemandointegral(balanced
scorecards)ymapasdeestrategia.
Planes para integrar herramientas de administracin del riesgo estratgico en los procesos de
ejecucindelaestrategiatalescomoelProcesodeEjecucinKaplanNortondeSeisEtapas(Ver
PlandeAccinyEjecucindelaEstrategia)
UnprocesoparaactualizarperidicamenteelPerfildeRiesgoEstratgico.
Diversostiposdeactividadesdereporte.
Procesosdirigidosalaidentificacinderiesgosnuevosoemergentes.
Estepasocreaotraoportunidadparaincrementarelcompartirlainformacinyelriesgoentodas
lasdiversasfuncionesderiesgoycontrol.Losplanesdeaccindebierantratardelasaccionesque
senecesitanentodalaorganizacin,nosolodentrodeunafuncinderiesgoodecontrol.Este
focoatodoloampliodelaempresaesotropasoparaconstruirunaculturadeadministracindel
riesgoentodalaorganizacin.

HERRAMIENTASDEADMINISTRACINDELRIESGOESTRATGICO
LaAdministracindelRiesgoEstratgicoesunprocesoparaidentificar,evaluar,yadministrarel
riesgo en cualquier parte de la estrategia, con el fin ltimo de proteger y crear valor para el
accionista. Es un componente primario y un fundamento de la administracin del riesgo de la
empresa/ERM);laefectanconsejosdedirectores,administracin,yotropersonal;requiereun
puntodevistaestratgicodelriesgoyconsideracindecmoafectarnloseventosoescenarios
internos y externos la capacidad de la organizacin de lograr sus objetivos; requiere que una
organizacindefinaunniveltolerablederiesgooapetitoporelriesgocomounaguaparalatoma
de decisiones estratgicas; y es un proceso continuo que debiera incorporarse en la fijacin de
estrategiasyenlaadministracindelaestrategia.Presentamoscincoherramientasquepueden
usarseenunaEvaluacindelRiesgoEstratgico.
1.MarcodeReferenciadeEstrategiaImpulsadaporRendimientos:Estemarcodereferenciase
usaenelPaso1paraanalizarloselementosdelaestrategiadeunaorganizacin.Proporcionauna
manerasistemticayunlenguajecomnparaarticularyaclarardichaestrategia.Tambinbrinda
unlenteparavercmodiversoselementosdelaestrategiasevinculaneimpulsanlacreacinde
valor,yofreceperspectivaparaidentificarreasderiesgoenlaestrategia.
2.MarcodereferenciadeAdministracindelRiesgoEstratgico:Estemarcodereferenciaseusa
paraevaluarelriesgoestratgicoyhasidoexaminadopordirectores,equiposdeadministracin,
ylderesdepensamientoenERMyGRC(gobierno,riesgoycumplimiento).Brindaunamanerade
identificar,vincular,ypriorizarlosriesgosestratgicosdeunaorganizacin,quepuedenabarcar
un amplio espectro, incluyendo riesgo de cliente, riesgo de innovacin, riesgo de operaciones,
riesgodemarcaydereputacin,riesgodeasociacin,riesgodecadenadesuministro,riesgode
contratacindeempleados,riesgodefraude,riesgodegobiernocorporativo,riesgodemercados

financieros, riesgo de informacin financiera, riesgo de sostenibilidad, y capacidades exclusivas

(ActivosGenuinos)enriesgo.
3.DiagnsticodeMadurezdelRiesgoEstratgico:Estediagnsticosebasaenvariascorrientes
deprcticaslderesenadministracindelriesgoyproporcionaunamaneradeevaluarlamadurez
y desarrollo de los procesos y capacidades de administracin del riesgo en una organizacin.
Incluyepreguntasdediagnsticoparaautoevaluacin.
4. Gua de Alineacin de Administracin del Riesgo Estratgico: Esta gua proporciona una
manera de determinar lo bien que se cubre la administracin del riesgo dentro de una
organizacin,permitiendoidentificardndeexistenvacosyredundancias.
5. Marco de Referencia de GRC Estratgico: Este marco de referencia proporciona una visin
generalparaalinearelriesgoylasunidadesdecontrolenunaorganizacin.

PlandeAccindeAdministracindelRiesgoEstratgicoyEjecucindeEstrategia
El Plan de Accin de Administracin del Riesgo Estratgico deber considerar cmo pueden
integrarse la evaluacin del riesgo y la administracin del riesgo dentro de los procesos de
ejecucin de la estrategia. Esto incluira integrar la administracin del riesgo en la planeacin
estratgicayenlossistemasdemedicindeldesempeo.ElModeloKaplanNortondeEjecucin
delaEstrategiadescribeseisetapasparaejecucindelaestrategiayproporcionaunmarcode
referenciatilparavisualizardndepuedehacerseadministracindelriesgo.

Etapa1DesarrollarlaEstrategia:Estaetapaincluyedesarrollarmisin,valores,yvisin;anlisis

estratgicoyformulacindelaestrategia.
Enestaetapa,podraincluirseunaEvaluacindelRiesgoEstratgicoquepudierausarelmarcode
referencia de Estrategia Impulsada por Rendimientos para articular y aclarar la estrategia y el
marco de referencia de Administracin del Riesgo Estratgico para identificar los riesgos
estratgicosdelaorganizacin.
Etapa 2 Traducir la Estrategia: Esta etapa incluye desarrollar mapas de estrategia, temas
estratgicos, objetivos, medidas, metas, iniciativas, y el plan estratgico en forma de mapas de
estrategia,cuadrosdemandointegral(balancedscorecards)ydesembolsosestratgicos.
Aqu se usara el marco de referencia de Administracin del Riesgo Estratgico para desarrollar
objetivosbasadosenriesgoymedidasdeldesempeoparacuadrosdemandointegralymapas
deestrategia.Seratambintilparaanalizarriesgosrelacionadoscondesembolsosestratgicos.
Se pudiera tambin considerar desarrollar un Cuadro de mando (scorecard) del Riesgo en esta
etapa.
Etapa3AlinearlaOrganizacin:Estaetapaincluyealinearlasunidadesdenegocios,unidadesde
apoyo,empleados,yconsejosdedirectores.
La Gua de Alineacin de Administracin del Riesgo Estratgico y el Marco de Referencia
Estratgico para GRC seran tiles para alinear riesgo y unidades de control hacia una
administracindelriesgoygobiernomsefectivosyeficientesyparavincularestaalineacincon
laestrategiadelaorganizacin.
Etapa4OperacionesdelPlan:Estaetapaincluyedesarrollarelplanoperativo,mejorasclavedel
proceso,planeacindeventas,planeacindecapacidadderecursos,ypresupuestos.
Enestaetapa,elPlandeAccindeAdministracindelRiesgoEstratgicopuedereflejarseenel

planoperativoyentableros,incluyendotablerosderiesgo.
Etapa 5 Monitorear y Aprender: Esta etapa incluye revisiones de estrategia y revisiones
operacionales.
Las Revisiones del Riesgo Estratgico seran parte de la Evaluacin del Riesgo Estratgico en
marcha, que refuerza el necesario enfoque continuo, cerrado, para una Evaluacin del Riesgo
EstratgicoyEjecucindeEstrategiaefectivos.
Etapa6ProbaryAdaptar:Estaetapaincluyeanlisisderentabilidadyestrategiasemergentes.
LasestrategiasemergentespuedenconsiderarsepartedelaEvaluacindelRiesgoEstratgicoen
marchaenestaetapa.LaEvaluacindelRiesgoEstratgicopuedecomplementaryapalancarlos
procesos de ejecucin de la estrategia en una organizacin hacia mejorar la administracin del
riesgoygobiernocorporativo.
Paso 6: Comunicar el Perfil de Riesgo Estratgico y el Plan de Accin de Administracin del
RiesgoEstratgico
En esta etapa de la evaluacin, una organizacin debiera tener un Perfil del Riesgo Estratgico
validadoyplanesdeaccininicialesparamanejarlosriesgosestratgicosidentificados.Comunicar
yconstruirunpuntodevistacomndelriesgoseaceptanampliamentecomoprcticaslderenla
administracin del riesgo. De hecho, Informacin y Comunicacin es uno de los ocho
componentes esenciales de la administracin del riesgo de la empresa, de acuerdo con
Administracin del Riesgo en la EmpresaMarco de Referencia Integrado, del Comit de
OrganizacionesPatrocinadorasdelaComisinTreadway(COSO).
Estepasodesafaalaadministracinadesarrollaryejecutarlacomunicacinatravsydentrode
laempresaparatransmitirelpuntodevistadelaorganizacinsobresusriesgosestratgicosyla
importancia de ejecutar los planes de accin relacionados. La comunicacin debe tambin fluir

hacia arriba a los directores porque este es un tpico que requiere su atencin e interaccin.
ComodeclaraCOSO,Amejorescomunicaciones,msefectivoserunconsejoeneldesempeo
desusresponsabilidadesdesupervisinactuandocomounconsejoslidoparaasuntoscrticosde
laadministracin,monitorearsusactividades,ybrindarasesora,consejo,ydireccin.Enelmismo
tenor, el consejo deber comunicar sus necesidades de informacin a la administracin y
proporcionarretroalimentacinydireccin.
Una compaa deber tambin considerar su comunicacin con los grupos de inters externos,
como reguladores, agencias calificadoras, y accionistas. Un reporte de avance reciente de
Standard&Poorssobresusrevisionesinicialesdelaadministracindelriesgoenlasempresasen
compaas no financieras indicaba que Parece haber una relacin entre transparencia y
revelacin y la confianza de las compaas en ERM; muchas compaas han estado dispuestas y
hanpodidoproporcionarbastantesdetallessobrelasprcticasdeadministracindelriesgo.
Aqu,denuevo,elprocesodecomunicacinrepresentaunaoportunidadparaconstruiroreforzar
laculturaderiesgodeunaorganizacin.Lainformacinsobrelosriesgosclavedelaorganizacin
debieracompartirseentodalaempresa.Losempleadosdebieranrecibircomunicacionessobrelas
actividades, polticas, y lineamientos generales sobre riesgo de la organizacin. En particular,
debierahabercomunicacionesycompartirseinformacinentrelasdiversasunidadesderiesgoy
control y las unidades de negocios de la organizacin. Debiera enfatizarse que la comunicacin
exitosaesunprocesoiterativoynecesitaatencinyreforzamientoconstantes.
Paso7:ImplementarelPlandeAccindeAdministracindelRiesgoEstratgico
Alfinaldelda,elverdaderovalordelprocesodeEvaluacindelRiesgoEstratgicoestribaenlas
accionesqueemprendeunaorganizacincomoresultadodelproceso.Estasaccionestambinse
proponen construir los procesos en marcha de la Administracin del Riesgo Estratgico y

completarelcrculo.Comoseanotantes,lanaturalezadinmicadelriesgorequiereprocesos
continuos para monitorearlo y mitigarlo. Los planes de accin debern posibilitar o enriquecer
estostiposdeprocesos.
Unaorganizacindebertambinconsiderarcmoreportayactualizaelestatusdelasacciones,
incluyendoalconsejo.AlseguirmadurandosusprocesosdeAdministracindelRiesgoEstratgico,
deber considerar la siguiente ronda de pasos incrementales para enriquecer sus procesos
generalesdeadministracindelriesgo.Denuevo,siguiendoelmarcodereferenciaERMdeCOSO,
otras categoras importantes del riesgo, como operaciones y cumplimiento, podran ser reas
tilesparaposterioresiniciativasderiesgo.
AlAvance
Losdirectoresdefinanzas(CFO)ylosequiposdeadministracintienenunagranoportunidadde
ayudar a los consejos de directores y a la alta administracin a construir los procesos de
administracin del riesgo de una organizacin de modo que se concentren en los riesgos
estratgicos y en alinear las iniciativas de ERM y GRC con base en una evaluacin continua de
dichos riesgos. La Evaluacin del Riesgo Estratgico que hemos descrito puede proporcionar un
fundamentovaliosoyunprimerpasoparalaadministracinygobiernodelriesgoestratgicoque
aclararydefinirelcaminoparadesarrollarcapacidadesdeadministracindelriesgosobrecmo
seevala,monitorea,yadministraelriesgo.
**Mark L. Frigo, es directordelCentro para Estrategia,ejecucin yValuacin ydel Laboratorio deAdministracin del
Riesgo Estratgico, en De Paul University. mfrigo@depaul.edu, Richard J. Anderson, es profesor en el Centro para
Estrategia, ejecucin y Valuacin y el Laboratorio de Administracin del Riesgo Estratgico en DePaul University.
rander37@depaul.edu
Textooriginal:StrategicRiskAssessment.StrategicFinance.December2009.TraduccinparaVERITASdelColegiode
ContadoresPblicosdeMxicoporJorgeAbenamarSurezArana.
El Colegio de Contadores Pblicos de Mxico, se reserva la reproduccin total o parcial de este material.
El contenido de los artculos firmados es responsabilidad del autor, sin que ste necesariamente refleje la opinin del Colegio sobre
el tema tratado. Cuando se exprese la opinin del Colegio se especificar claramente.