Son escenarios que escapan al control de la compañía aunque se podrían anticipar manejando una información fiable, como los son:
Imagen: Un comentario desafortunado o una publicidad que resulte ofensiva pueden causar un daño muy serio.
Mercado: Suelen devenir por caídas en la demanda o en los precios.
De credito: Se centran en las dificultades para acceder a la financiación ante una restricción del crédito o por los requisitos para acceder a él.
Legales y Normativo: Como empresario, tienes la obligación de conocer todas las normas y obligaciones que afectan a tu actividad.
Sistémicos:
La crisis de la última década es un ejemplo perfecto del daño que puede producir la inestabilidad del sistema y de las compañías que lo sostienen.
GESTION DEL RIESGO
La gestión de riesgos debe garantizarle a la empresa la tranquilidad de tener identificados sus riesgos y los controles que le van a permitir actuar ante una eventual materialización o simplemente evitar que se presenten. Esta gestión debe mantener el equilibrio entre el costo que tiene una actividad de control, la importancia del activo de información para los procesos de la empresa y el nivel de criticidad del riesgo.
ANALISIS DEL RIESGO
formas de afrontar el riesgo
mitigarlo
transferirlo
evitarlo
aceptarlo
Una vez identificadas las amenazas, lo más importante del análisis de riesgos es la identificación de controles ya sea para mitigar la posibilidad de ocurrencia de la amenaza o para mitigar su impacto.
Subtpara que la empresa pueda tomar decisiones sobre cómo actuar ante los diferentes riesgos es necesario hacer una valoración para determinar cuáles son los más críticos para la empresa. Esta valoración suele hacerse en términos de la posibilidad de ocurrencia del riesgo y del impacto que tenga la materialización del riesgo.opic
Es importante identificar los activos de informacion desde harware hasta documentos escritos y recursos humanos Sobre estos activos de información es que hace la identificación de las amenazas o riesgos y las vulnerabilidades
En la medida que la empresa tenga clara esta identificación de riesgos podrá establecer las medidas preventivas y correctivas viables que garanticen mayores niveles de seguridad en su información.
Es necesario para la empresa hacer una adecuada gestión de riesgos que le permita saber cuáles son las principales vulnerabilidades de sus activos de información y cuáles son las amenazas que podrían explotar las vulnerabilidades.
FASES
5. Asignación de fechas de vencimiento
4. Delegación de responsabilidades
3 Concretar acciones para el plan de contingencia
2. Calcular la importancia de cada riesgo
1. Identificar los principales riesgos
MEDICION DEL RIESGO
para medir los riesgos cuantificables deben adoptarse las medidas siguientes:
El valor a riesgo o “VaR” es el sistema para medir los riesgos de mercado (precio, base y divisa). El VaR puede definirse como la pérdida máxima que puede sufrir un conjunto de instrumentos de referencia (o cartera) en base a los datos históricos y con arreglo al nivel de confianza elegido.
COMO SE CALCULA
VaR por Monte Carlo: Mediante un software informático generara cientos o miles de posibles resultados según los datos iniciales que introduce el usuario.
VaR histórico: utiliza datos históricos.
VaR paramétrico: utiliza datos de rentabilidad estimados y asume una distribución normal de la rentabilidad.
COMO SE MIDE:
Calcular la correlación de cada componente con respecto a los demás componentes.
Calcular la desviación estándar de cada componente.
Determinar las participaciones de la cartera
Medir la incertidumbre o la volatilidad en base a los datos históricos – desviación estándar de los cambios en los precios históricos de un producto básico.
Averiguar el grado de exposición actual – con ayuda de los sistemas adecuados.
Necesidad de implementar
Evaluar y gestionar riesgos es la mejor herramienta frente a las catástrofes en los proyectos. Al evaluar el plan para potenciales problemas y al desarrollar estrategias para abordarlos, mejorarán las probabilidades de éxito del proyecto
Reducir o dividir los riesgos
Planificar
Proporcionar una base racional para la toma de decisiones en relación con todos los riesgos
Identificar posibles riesgos
Fuentes para identificar el riesgo
son ámbitos de la empresa internos o externos que que pueden generar amenazas de pérdidas o impedimentos para alcanzar los objetivos
INTERNOS
se habla de aspectos que forman parte de la operativa general de una empresa y son consecuencia de las decisiones que ésta toma. Los más serios son:
Riesgos laborales: personal no adecuado, mal ambiente laboral, una mala seleccion de personal.
Riesgo Operativo:Llegan por descuidos humanos, mala organización, equipos anticuados y falta de eficiencia en general, deriva en pérdidas de tiempo, dinero y capacidad de respuesta.
Gestión comercial:
Asegurar clientes de calidad y gestionar con agilidad el cobro de las facturas es una fórmula potente para reducir los riesgos comerciales y reforzar las ventas.
Errores en la estrategia:
Una mala planificación operativa mermaría la posición competitiva con incidencia en el valor de los activos y recursos.
Falta de liquidez:
El control de la tesorería es una tarea clave. La falta de previsión en el equilibrio presupuestario puede incidir en un descenso de liquidez que ponga en peligro la solvencia de la empresa y su futuro.
EXTERNOS
Es el proceso de identificar, analizar y responder a factores de riesgo a lo largo de la vida de un proyecto y en beneficio de sus objetivos
