Módulo de Auditoría en Seguridad Privada UCSH

III.- ANALISIS DE LOS RIESGOS

1. Introducción
2. Consideraciones Generales del Análisis de Riesgo
3. El Análisis de los Riesgos en la empresa moderna. Principales técnicas de medición de
Riesgos
4. La Auditoria como técnica de análisis y supervisión de Riesgos
5. La Auditoria de Prevención de Riesgos como parte esencial de la Auditoria Integral

1. INTRODUCCION

Para tener éxito hoy en día las organizaciones, los directivos y sus ejecutivos deben de identificar y
gestionar el riesgo. En cada organización la dirección y el consejo de administración requieren
conocer cual es la exposición al riesgo de la entidad de la cual son responsables; por lo que es de
gran importancia que ésta pueda realizar un análisis de los factores que generan los riesgos, ya sean
de carácter interno o externo, a partir de tener una herramienta oportuna que le permita reaccionar
adecuadamente si los riesgos no son controlables por la dirección.

Para esto se debe realizar un análisis de las TÉCNICAS que permitan conocer de una forma
imparcial y lo suficientemente amplia, la validez de la organización y gestión que la organización
mantiene en materia de Seguridad Integral, evaluando cada uno de los aspectos fundamentales que
la determinan.

Una de las actuaciones de análisis y supervisión de riesgos más efectivas está constituida por la
realización de auditorias, herramientas fundamentales para la comprobación del cumplimiento de los
planes de Seguridad y base de la mejora permanente de los mismos.

2. CONSIDERACIONES GENERALES DEL ANALISIS DE RIESGO

A través de la historia el hombre convive con riesgos que pueden ser provocados por los fenómenos
de la naturaleza, el desarrollo tecnológico desarrollado por él mismo, los actos malintencionados
generados por los seres humanos y otros riesgos. Desde sus primeros pasos hasta el gran salto de
Diplomado en gestión de Seguridad Privada Integral Página 1
 Módulo de Auditoría en Seguridad Privada

la era industrial, en que las estructuras sociales se hacen extremadamente complejas, la convivencia
con los riesgos se producía de forma natural.

A partir de la revolución industrial iniciada en el siglo diecinueve, las condiciones de producción y de

la vida ciudadana en general crean y se ven expuestas a nuevos y más graves riesgos, que precisan
de una respuesta acorde con la innovación y la importancia que entrañan.

En esa dinámica acelerada del desarrollo industrial, se alcanzan los años cincuenta del siglo veinte,
cuando algunas empresas incorporan la función de la GERENCIA DE RIESGOS, dedicada
inicialmente a la compra y gestión de los seguros.

Con posterioridad, la Gerencia de Riesgos amplía su campo de acción, al asesoramiento en la

decisión de otras políticas de la empresa en su estrategia corporativa y operacional, en particular en
el aseguramiento y fiabilidad de los procesos y las acciones de seguridad como principales
herramientas que contribuyen a garantizar la continuidad de las operaciones.

En la última década, tras las reformas del sistema financiero, se ha producido una verdadera
revolución de los medios y formas con los que las empresas gestionan sus recursos financieros. La
apertura es prácticamente total y en la mayoría de las empresas se utilizan con asiduidad toda la
gama de instrumentos que se desarrollan de forma continua en los principales mercados, cuya
globalización ha originado un grado de incertidumbre al que hasta hace muy poco no estábamos
acostumbrados.

En paralelo, han ido surgiendo nuevos riesgos motivados por la utilización de estos mecanismos,
cuyo efecto, en algunos casos, ha supuesto cuantiosas pérdidas en importantes entidades y el
cuestionamiento de los directivos de las mismas. Los Consejos de Administración de numerosas
empresas han empezado a tomar conciencia del problema y en algunos casos se ha decidido volver
a los instrumentos tradicionales, mientras que en otros se ha optado por prepararse para gestionar el
riesgo mediante adecuados SISTEMAS DE CONTROL INTERNO.

En el contexto empresarial el riesgo puede definirse como: "los factores, acontecimientos, tanto
internos como externos, a que está expuesta la empresa, y que ponen en peligro la
consecución de los objetivos".

La incertidumbre de los riesgos del negocio empresarial, especialmente cuando se acomete un

proceso nuevo, se reduce con el análisis previo de los componentes directos y de los factores del
entorno que puede influir en el desarrollo esperado.

Cuando nos referimos a los FACTORES EXTERNOS que representan riesgos para la empresa,
porque pueden afectar su control interno, consideramos que hay que tener en cuenta que las
condiciones existentes en el momento de diseñar las acciones que forman parte del proceso de
control pueden cambiar, dejando de ser eficaz el sistema. Siendo necesario que al mismo tiempo
que se identifiquen los riesgos, la empresa identifique los factores que van modificando los riesgos y
la capacidad de la entidad para conseguir sus objetivos.

Existen situaciones de cambio permanente que con más frecuencia afectan la estabilidad de las
empresas. Estas situaciones originan notables oportunidades y ventajas y, en paralelo, desequilibrios
que causan algunos inconvenientes a las organizaciones en general que se resumen en los
Diplomado en Seguridad Privada Integral Página 2
 Módulo de Auditoría en Seguridad Privada

siguientes, y cuya aparición requiere de una atención especial, para que se reevalúe el análisis de
riesgos o para que se tomen medidas concretas, estas son:

 Cambios en el entorno operacional

 Nuevas tecnologías
 Nuevas actividades y nuevos servicios
 Nuevos sistemas de información
 Crecimiento rápido.
 Rotación excesiva del personal
 Internacionalización. Globalización.
 Vulnerabilidad de los mercados financieros.
 Deterioro medioambiental. Cambio climático.
 Comunicaciones más capaces y más rápidas.
 Movimientos migratorios masivos.
 Demandas sociales: consumidores, ecologistas, sindicatos.

Las organizaciones deben identificar y gestionar el riesgo de manera efectiva mediante

CONTROLES INTERNOS.

En general, este, conceptualmente puede ser definido como la sumatoria de los riesgos de las
diferentes unidades que integran la entidad; estos a su vez como la suma de los riesgos de cada una
de sus áreas.

Es de gran importancia que la dirección pueda realizar un ANÁLISIS DE LOS FACTORES QUE
GENERAN LOS RIESGOS, ya sean de carácter interno o externos, a partir de tener una
INFORMACIÓN oportuna que le permita reaccionar adecuadamente si los riesgos no son
controlables por la dirección, por depender de factores externos sobre los que no es posible ejercer
influencia.

2.1.1 DEFINICIÓN DE RIESGO.

Del concepto de RIESGO, además de los ya expresados hay muchas acepciones y diferentes usos
de éste término, defendidas por diferentes autores desde diferentes puntos de vista.

2.1.2 CONCEPTO DE RIESGO.

Riesgo es la probabilidad de sufrir daño, pérdida o deterioro. Es un evento cierto que probablemente
va ocurrir causando efectos negativos sobre las personas y el patrimonio de una organización.

Probabilidad : que la Amenaza se puede probar; que se puede medir.

Diplomado en Seguridad Privada Integral Página 3

 Módulo de Auditoría en Seguridad Privada

2.1.3.TIPOS DE RIESGOS

A.- Identificación de las Amenazas y determinación de los Riesgos :

Se entiende por amenaza a la posibilidad de sufrir daño, pérdida o deterioro. Es un evento a futuro e
incierto que siempre está presente debido a que existen situaciones, fenómenos, objetos y personas
que pueden causarla. La amenaza lleva implícita la capacidad o intención de acciones o eventos
derivados de factores externos e internos que de manifestarse, pueden provocar efectos sobre una
organización con resultados adversos.

Posible : Que puede ocurrir o no, requiere ser probada.

La amenaza es un concepto descriptivo o cualitativo que señala la causa básica de la posible

pérdida potencial (parcial o total) a la que se encuentra sometida una Organización. Si esta
amenaza tiene sentido y puede probarse, entonces se tratará de un Riesgo.

La correcta determinación de las Amenazas, permitirá la identificación de los riesgos específicos que
pueden afectar a la empresa.

La identificación de las amenazas requiere de experiencia y sensibilidad para captarlas con

objetividad, para ello es necesario basarse en antecedentes que existan en cuanto a los factores de
tipo Económico, Político, Social y del Medio Ambiente, en el entendido que las amenazas no solo
van a provenir del interior de la empresa y de su entorno inmediato, sino que también pueden tener
origen a muchos kilómetros de distancia.

Por otra parte, una Amenaza puede ser directa o indirecta. Directa será cuando ella esté orientada a
la Organización con claros propósitos de perjudicarla; Indirecta será cuando, sin la intención de
actuar sobre la organización, se vea afectada por acciones, omisiones y situaciones que afecten al
personal y/o su patrimonio.

Las Amenazas podrán identificarse a través de la experiencia propia, los conocimientos en la

materia y por medio de las diversas fuentes de información, tales como:

- Conocimiento in situ del área en donde se encuentra la instalación.

-Conocimiento interno de la empresa en lo que respecta al personal y patrimonio.

- A través de los medios de comunicación escritos, visuales y auditivos.

Diplomado en Seguridad Privada Integral Página 4

 Módulo de Auditoría en Seguridad Privada

- Por intermedio de revistas especializadas.

- Por antecedentes y registros de siniestros y situaciones internas.

- Por antecedentes y estadísticas policiales como, índices delictuales ( robos, hurtos, asaltos,
fraudes, vandalismo, otros. )

- Por antecedentes y registros aportados por empresas en el entorno inmediato y por aquellos de
empresas que tengan similar rubro.

- Por antecedentes aportados por organismos públicos como bomberos, centros asistenciales,
otros.

- Antecedentes otorgados por organismos oficiales en cuanto a: geografía, hidrografía,

meteorología, etc.

- Conocimiento de los procesos, materias primas e insumos, productos finales, almacenaje y

bodegaje, etc.

- Conocimiento de antecedentes sobre personal tales como : Antecedentes, contrataciones,

calificación de puestos, políticas de personal, finiquitos, capacitación y entrenamiento, normas
disciplinarias, etc.

-Otros antecedentes sobre áreas sensibles, información y documentación.

* Riesgos de Responsabilidad Civil: Se refiere a riesgos relacionados con terceros,

empleados o a sus propiedades que pueden ser provocados por las instalaciones,
maquinarias, equipos, propiedades, por el producto en su uso o consumo, o por los propios
trabajadores que dependan de la empresa. En general comprende los activos ajenos a la
empresa expuestos a las fuentes de daño que entrañan los riesgos analizados.

2.1.4 CLASIFICACIÓN GENERAL DE LOS RIESGOS :

Diplomado en Seguridad Privada Integral Página 5

 Módulo de Auditoría en Seguridad Privada

Puros
Los Riesgos se clasifican en dos categorías fundamentales
Especulativos

Riesgos Puros :

Llamados también Riesgos Estáticos, su manifestación siempre produce pérdidas con la

consecuente reducción de utilidades para la organización. Estos Riesgos son los que caen dentro
del ámbito la Unidad de Seguridad de una Empresa y sobre ellos se efectúan los análisis y
evaluaciones para tratar de determinar el probable impacto que tendrán al manifestarse y la forma en
que podrán ser encarados para contrarrestar sus consecuencias.

Inundaciones.
Lluvias.
Climáticos Granizos.
Vientos huracanados.
Sequías, etc.

NATURAL Terremotos
Conmoción terrestre Avalanchas.
Maremotos.

Acciones inseguras.
Niveles subestandares
RIESGOS Condiciones inseguras.
PUROS
Hurto.
Robo.
Espionaje industrial.
Daños y destrozos.
ARTIFICIAL Actos delictuales Incendios.
Terrorismo.
Negligencia.
Fraude.
Extorsiones.
Sabotajes, etc.

.
Falta de capacitación
Debilidades humanas Descuidos.
Omisiones, etc.

Diplomado en Seguridad Privada Integral Página 6

 Módulo de Auditoría en Seguridad Privada

Riesgos Especulativos :

También llamados Riesgos Dinámicos debido a su capacidad de generar utilidades o pérdidas; la

preocupación y administración está asociada a aquellos especialistas en la materia tales como,
economistas, analistas financieros, marketing, etc. Este tipo de Riesgos por lo general no
corresponden ser administrados por el área de la Seguridad de una empresa.

Técnicos : Orientado a aspectos de los procesos, como los imprevistos en un

proceso nuevo o la falta de conocimiento para ejecutarlo.

Producción : Como la interrupción de la producción, cambios en los costos

esperados, restricciones de materias primas, etc.

Social : Cambios de gustos en los consumidores, intranquilidad laboral, etc.

RIESGO Económicos : Cambios en los niveles de actividad económica. inflación,

ESPECULA- inestabilidad en las políticas fiscales y/o económicas, la competencia entre otras.
TIVOS Políticas : Nacionalizaciones, inestabilidad política, guerra, restricciones comerciales,
etc.
Mercadotecnia : Errores en la proyección de demandas totales, pérdida de mercado por
acción de la competencia.

Financieras : Deudas no cobradas, deudas no canceladas, variaciones de costo de los

créditos, etc.

3.- EL ANALISIS DE LOS RIESGOS EN LA EMPRESA MODERNA. PRINCIPALES

TÉCNICAS DE MEDICION DE RIESGOS.

Análisis de riesgos, en economía, es la estimación de los riesgos implícitos en una actividad. Todas
las decisiones que se toman en el mundo de los negocios implican cierto grado de incertidumbre o
de riesgo.

En la empresa actual, expuesta a los riesgos tradicionales y nuevos, encuentra sentido el que los
expertos se ocupen de su análisis sistemático y organizado, desde el que se informe y asesore a la
dirección de la empresa para que ésta decida las medidas apropiadas para su gestión más eficaz.

Diplomado en Seguridad Privada Integral Página 7

 Módulo de Auditoría en Seguridad Privada

Es válido afirmar, que el Análisis de Riesgos que supone un determinado peligro tiene por objeto,
predecir la probabilidad de ocurrencia del accidente y las consecuencias que pueda provocar. Por
tanto el análisis de riesgos es útil para tomar decisiones ante un determinado peligro que pueda
afectar a una persona, empresa, etc.

Para una empresa, sirve decidir razonablemente el tratamiento más adecuado para sus riesgos:

 Asegurarlos total o parcialmente, adopción de franquicias, límites de indemnización, etc.

 No asegurarlos, pudiendo determinar un fondo económico adecuado que lo permita hacer
frente a sus consecuencias.
 Protegerlos y determinar el grado de protección óptimo, teniendo en cuenta la inversión en
seguridad, la reducción prevista de pérdidas e incluso la reducción en el costo del seguro.

Dada la fuerte exposición a los riesgos a que están sujetas las actividades de las empresas de hoy,
no es de extrañar que surja desde muy temprano un Departamento de Riesgos o una Gerencia de
Seguridad y Prevención de Pérdidas (como Falabella en nuestro país), el cual desarrolla la
prevención y protección financiera mediante pólizas de seguro; así como el desarrollo de una política
de optimización en la contratación y administración de los riesgos, mediante pólizas de seguros y
programas de auditorias.

Estos departamentos ha ido evolucionando con el devenir del tiempo, dado las transformaciones a
nivel social-económico, y principalmente en la esfera tecnológica, hasta convertirse en una auténtica
Gerencia de Riesgos y/o de Seguridad y Prevención de Pérdidas, cuya finalidad la podemos
conceptualizar, de la siguiente forma

"Función que tiene por objeto la conservación de los activos de la empresa y de su capacidad
de generación de beneficios, mediante la minimización del efecto económico-financiero de las
pérdidas accidentales derivadas de la materialización de los riesgos".

La consideración de los riesgos en este proceso se efectúa esencialmente bajo el punto de vista
económico - financiero en cuanto a la repercusión que pueden tener sobre el conjunto de la empresa
en su análisis, reducción, control y reposición de las pérdidas que se generen. El desarrollo de estas
actividades reviste una especial complejidad, agravada por el gran desarrollo internacional que
experimentan las empresas de hoy.

4.- LA AUDITORIA COMO TÉCNICA DE ANÁLISIS Y SUPERVISIÓN DE RIESGOS .

Las empresas modernas tiene dentro de sus principales intereses el enfrentamiento de manera
activa a los riesgos que afectan su estabilidad y Seguridad Integral .De esta manera es importante la
búsqueda de alternativas que permitan el tratamiento de éstos Riesgos de manera consciente y
razonada, de aquí que una de las técnicas más utilizadas hoy en gran parte del mundo, sobre todo el
desarrollado de la Administración ó Gerencia de Riesgos, que es caracterizada por muchos como

Diplomado en Seguridad Privada Integral Página 8

 Módulo de Auditoría en Seguridad Privada

una técnica gerencial , que posibilita de manera integral detectar, evaluar y manejar los riesgos de
pérdidas a los que se enfrenta la empresa moderna.

Para cumplir ese objetivo el Analista de Riesgos despliega acciones propias de la dirección y gestión
de empresa con la especificidad de las ciencias y técnicas aplicables a los riesgos y las herramientas
para su gestión. Como parte fundamental de esa labor directiva debe procurar la máxima
coordinación con todas las áreas operativas de la empresa en la circulación fluida de la
información que tenga relación con los riesgos.

Una de las actuaciones de análisis y supervisión de riesgos más efectiva está constituida por la
realización de AUDITORIAS, herramientas fundamentales para la comprobación del cumplimiento de
los planes de seguridad y base de la mejora permanente de los mismos.

Se dice que la auditoria es una herramienta fundamental en el tratamiento de riesgos, ya que esta es
una función independiente ubicada dentro del organigrama empresarial, con la finalidad de verificar
si las actividades se están realizando de acuerdo con las normas y procedimientos establecidos por
los niveles de dirección y si responden a los mejores métodos de operación y control. Además de
esto, la auditoria tiene el objetivo de ayudar a los miembros de la organización en el desempeño
efectivo de sus responsabilidades; y existen muchos autores que plantean, que cuando este objetivo
se logra, es porque la auditoria ha proporcionado análisis, evaluaciones, recomendaciones, asesoría
e información respecto a las actividades que se han auditado (en este caso serian los posibles
riesgos detectados dentro de cada área que componga la empresa), incluyendo la promoción de un
control efectivo en toda la organización a un costo razonable.

 De lo antes expuesto, podemos concluir que los objetivos fundamentales de la auditoria

son:

1. Mantenimiento de un sistema de control interno efectivo.

2. Cumplimiento de las normas y procedimientos establecidos para el logro de los objetivos

de la empresa.

3. Identificación de las áreas donde ocurren desviaciones y potenciales riesgos.

Diplomado en Seguridad Privada Integral Página 9

 Módulo de Auditoría en Seguridad Privada

SISTEMA DE GESTIÓN DE LA PREVENCIÓN:

Creación de la
empresa (1 )

Diagnóstico
de seguridad
(2)

Evaluación Decisión ( 3 ) Políticas de la

empresa ( 4 )

Control de Organización y
Auditoria. ( 9 ) Personal ( 5 )

Documentación Planificación Evaluación o

(8) de Acciones. análisis de los
( 7) Riesgos ( 6 )

1
(A) Carlos Castillo San Martín, Exp. en Seg.
Diplomado en Seguridad Privada Integral Página 10