El Modelo de Riesgos de Negocios de Arthur Andersen y

Protiviti
Modelo y Definiciones de Riesgos de Negocios
Traducción de Value Management Consulting

1
 El Modelo de Riesgos de Negocios de Protiviti es un esquema integral para
entender los riesgos potenciales de un negocio.

I. RIESGOS DEL ENTORNO

El riesgo del entorno surge cuando hay fuerzas externas que podrían afectar la viabilidad del
modelo de negocios de la empresa, incluyendo los aspectos básicos que guían los objetivos
globales y estrategias que definen a ese modelo.
[R001] Competencia – Las acciones de competidores o de nuevos entrantes al mercado
impactan negativamente la ventaja competitiva de la empresa o incluso amenazan
su habilidad de sobrevivir.
[R002] Deseos de los Clientes – Las necesidades y deseos de los clientes cambian y la
empresa no es consciente de ello; por ejemplo, mayor demanda por una entrega
más rápida de productos y servicios.
[R003] Innovación Tecnológica - La empresa no aplica los avances en la tecnología en
su modelo de negocios para lograr o sostener su ventaja competitiva o se expone a
las acciones de competidores o sustitutos sí lo hacen, obteniendo una mejor
desempeño en cuanto a calidad, costo y oportunidad en sus productos, servicios y
procesos.
[R004] Sensibilidad – El compromiso excesivo de los recursos y flujos de caja esperados
amenaza la capacidad de la empresa para soportar cambios en las fuerzas del
entorno que están fuera de su control (p.e. tasas de interés, demanda del mercado,
cambios en las regulaciones, etc).
[R005] Relaciones con los accionistas - La disminución de la confianza de los
inversionistas en el modelo de negocio de la empresa o en su habilidad de ejecutar
a su modelo amenaza su capacidad para obtener capital eficazmente o sostener las
valoraciones de sus acciones.
[R006] Disponibilidad de capital - Acceso insuficiente al capital amenaza la capacidad de
la empresa de crecer, ejecutar su modelo de negocios y generar ganancias en el
futuro.
[R007] Soberano/Político - Acciones políticas adversas amenazan los recursos de la
empresa y sus flujos de caja futuros en un país en que: la empresa ha invertido
significativamente, genera un volumen importante de negocios o cuando se ha
establecido un contrato importante con una contraparte sujeta a las leyes de ese
país.
[R008] Legal - Leyes cambiantes amenazan la capacidad de la empresa de consumar
transacciones importantes, hacer cumplir acuerdos contractuales o implementar
estrategias y actividades específicas.
[R009] Regulatorio - Regulaciones cambiantes amenazan la posición competitiva de la
empresa y su capacidad de operar su el negocio eficazmente.
[R010] Industria - Cambios en las oportunidades y amenazas, las capacidades de
competidores y otras condiciones que afectan la industria de la empresa amenazan
el atractivo o la viabilidad a largo plazo de esa industria.
[R011] Mercados Financieros - Movimientos en precios, tasas, índices, etc., afectan el
valor de los recursos financieros y el precio de la acción de la empresa, lo que
también pueden afectar su costo de capital y/o su habilidad de obtener capital.

2
[R012] Pérdida Catastrófica - Un desastre significativo amenaza la habilidad de la
empresa de sostener sus operaciones funcionamientos, proporcionar productos y
servicios esenciales o recuperar sus costos de operación.

II. RIESGOS DE PROCESOS

El riesgo de procesos es el riesgo que los procesos de negocios de la empresa:
 No están adquiriendo, administrando, renovando y disponiendo eficazmente los
recursos del negocio
 No están claramente definidos
 No están alineados con sus estrategias
 No están operando eficaz y efectivamente para satisfacer las necesidades del cliente
 No están creando valor
 Están diluyendo el valor al exponer activos financieros, físicos, información e
intelectuales importantes a pérdidas, riesgos, malversación o mal uso inaceptables
Estos riesgos afectan el éxito con que la empresa ejecuta a su modelo comercial.

A. RIESGOS DE OPERACIONES
El riesgo de las operaciones es el riesgo de que sean ineficaces e ineficientes en la ejecución
del modelo de negocio de la empresa, la satisfacción de sus clientes y el logro de los
objetivos de calidad, costo y tiempo.
[R013] Satisfacción al Cliente - La falta de enfoque en los clientes amenaza la capacidad
de la empresa para cumplir o exceder las expectativas del cliente.
[R014] Recursos Humanos - Falta de conocimientos, habilidades y experiencias
requeridas entre el personal clave de la empresa amenaza la ejecución de su
modelo de negocios y el logro de sus objetivos de negocios críticos.
[R015] Capital de Conocimiento - Los procesos por capturar e institucionalizar el
aprendizaje a través de la empresa son inexistentes o ineficaces, produciendo un
tiempo de respuesta lento, costos altos, errores repetidos, lento desarrollo de
competencias, restricciones en el crecimiento y empleados desmotivados.
[R016] Desarrollo de Productos - El ineficaz desarrollo de productos amenaza la
habilidad de la empresa para cubrir o exceder las necesidades y deseos de sus
clientes de manera consistente en el largo plazo.
[R017] Eficiencia - Operaciones ineficientes amenazan la capacidad de la empresa de
producir bienes o servicios a costos iguales o menores a los incurridos por los
competidores o empresas de clase mundial.
[R018] Capacidad - La capacidad insuficiente amenaza la habilidad de la empresa de
cubrir las demandas de los clientes. La capacidad instalada excesiva amenaza la
habilidad de la empresa de generar márgenes de beneficios competitivos
[R019] Brecha de Desempeño - La incapacidad para operar a niveles clase mundial en
términos de calidad, costo y/o tiempo debido a procesos operativos inferiores y/o a
relaciones externas amenazan la demanda para los productos o servicios de la
empresa.

3
[R020] Tiempo de Ciclo - Las actividades innecesarias amenazan la capacidad de la
empresa de desarrollar, producir y entregar bienes o servicios de manera oportuna.
[R021] Abastecimiento - Fuentes limitadas de energía, metales y otros commodities
clave, materias primas y partes componentes amenazan la habilidad de la empresa
para producir los productos de calidad, a precios competitivos y de manera
oportuna
[R022] Efectividad de Canales - Canales de distribución mal posicionados o que operan
ineficientemente amenazan la capacidad de la empresa para llegar con éxito a los
clientes actuales y potenciales.
[R023] Alianzas - Alianzas, joint ventures, afiliaciones y otras relaciones externas
ineficientes o inefectivas afectan la capacidad de la empresa para competir; estas
incertidumbres resultan de elegir al socio equivocado, la mala ejecución, tomar más
de lo que se da (produciendo la pérdida de un socio) y el no aprovechar
oportunidades de hacer alianzas.
[R024] Cumplimiento -El incumplimiento con los requerimientos de los clientes, políticas y
procedimientos organizacionales, leyes y regulaciones pueden producir baja
calidad, costos de producción más altos, ingresos perdidos, retrasos innecesarios,
penalidades, multas, etc.
[R025] Interrupción - Las interrupciones de operaciones que provienen de la no
disponibilidad de materias primas, tecnología de información, personal
experimentados, instalaciones u otros recursos amenazan la capacidad de la
empresa de conducir sus actividades de negocios.
[R026] Falla de Productos/Servicios - Productos o servicios defectuosos exponen la
empresa a quejas de los clientes, aplicación de garantías, reparaciones en el
campo, devoluciones, litigios y pérdidas de ingresos, participación en el mercado y
reputación comercial
[R027] Medio Ambiente - Actividades dañinas al medio ambiente exponen a la empresa a
obligaciones por daños personales, daños materiales, costo de reparación y
remoción, daños y perjuicios punitivos, etc.
[R028] Salud y Seguridad - No proporcionar un ambiente de trabajo seguro al personal
expone la empresa a compensación por daños, pérdida de reputación y otros
costos,
[R029] Erosión de Marca - La erosión de una marca comercial o marca de fábrica
amenaza la demanda por los productos o servicios de la empresa y daña su
habilidad de incrementar sus ingresos futuros.

B. RIESGOS FINANCIEROS
El riesgo financiero es el riesgo que los flujos de caja y activos financieros no se manejan de
manera costo efectiva para:
 Maximizar la disponibilidad del efectivo
 Reducir la incertidumbre de los riesgos de tipo de cambio, tasas de interés, crédito y
otros riesgos financieros
 Mover fondos rápidamente y sin la pérdida de valor a dondequiera que ellos sean
más necesarios.

4
PRECIO
La exposición de las utilidades o el patrimonio a cambios en los factores del mercado (p.e.
tasas de interés y tipos de cambio) que afectan los ingresos, gastos o el valor de los
componentes del balance.
[R030] Interés - Movimientos significativos en las tasas de interés exponen la empresa a
mayores costos financieros, menores rendimientos en las inversiones o menores
valores en los activos.
[R031] Tipo de Cambio - La volatilidad en los tipos de cambio extranjeros expone la
empresa a pérdidas económicas y contables.
[R032] Acciones - La exposición a las fluctuaciones en el valor de acciones o en los flujos
de ingresos provenientes de inversiones en otras empresas.
[R033] Precio de Commodities - Las fluctuaciones en los precios de commodities
exponen a la empresa a menores márgenes del producto o pérdidas de trading.
[R034] Instrumentos Financieros - La exposición a costos de administración excesivos o
pérdidas debido a complejidad o las consecuencias imprevistas de las estructuras
de instrumentos financieros.
LIQUIDEZ
La exposición a pérdidas como resultado de la incapacidad de cumplir con obligaciones de
desembolsos de una manera oportuna y costo-efectiva. Incluye la exposición de
valoraciones de activos o posiciones transadas debido a un desequilibrio o falta de
compradores y vendedores en un mercado particular, es decir un mercado no líquido.
[R035] Flujo de Caja - Exposición a menores ganancias la necesidad de pedir prestado
debido a déficits de caja o flujos de caja esperado (o variaciones en su
oportunidad).
[R036] Costo de Oportunidad - El uso de fondos de una manera que lleva a la pérdida de
valor económico, incluyendo tiempo y costos de transacción.
[R037] Concentración - La exposición a pérdidas por participar en un mercado estrecho
que consiste en un grupo limitado de contrapartes lo que produce la incapacidad
para consumar las transacciones a precios razonables dentro de un lapso razonable.

CRÉDITO
La exposición a pérdidas reales o costos de oportunidad como resultado del incumplimiento
por parte de una entidad económica o legal (el deudor) con quien la compañía hace
negocios.
[R038] Incumplimiento –La contraparte a una transacción financiera no puede o no
quiere cumplir sus obligaciones.
[R039] Concentración - La exposición de una parte significativa del negocio a una
compañía o grupo de compañías.
[R040] Cierre de Transacciones - Las diferentes horas de cierre entre los mercados de
capitales de la empresa y sus contrapartes la exponen a un riesgo de
incumplimiento de obligaciones de la contraparte

5
[R041] Colateral/Garantías - La pérdida de valor o incapacidad para tomar control de un
activo proporcionado a la empresa como colateral.

C. RIESGOS DE DIRECCION
Es el riesgo que los gerentes y empleados:
 No están debidamente liderado
 No saben que hacer
 Excedan los límites de su autoridad asignadas
 Se le incentiva a hacer lo incorrecto

[R042] Liderazgo - El personal de la empresa no es liderado eficazmente, lo que puede

resultar en una falta de dirección, enfoque en el cliente, motivación, credibilidad y
confianza en la gerencia a través de la empresa.
[R043] Autoridad/Límite - Líneas de autoridad no efectivas pueden causar que los
gerentes y personal hagan cosas que no deben hacer o no dejen de hacer lo que
deberían. El no establecer o verificar el cumplimiento de límites en las acciones del
personal puede causar que los empleados cometan actos no autorizados o no
éticos, o asuman riesgos no autorizados o inaceptables.
[R044] Tercerización - Las actividades de tercerización pueden dar lugar a que los
terceros no actúen dentro de los límites de autoridad establecidos o no realicen sus
tareas de manera consistente con las estrategias y objetivos de la empresa.
[R045] Indicadores de Desempeño - Indicadores de desempeño irreales, mal
entendidos, subjetivos o no accionables pueden causar que gerentes y personal
actúen de manera inconsistente con los objetivos, estrategias y normas éticas de la
empresa, o prácticas de negocios prudentes.
[R046] Disposición al Cambio - El personal de la empresa no puede implementar mejoras
a procesos y productos/servicios lo suficientemente rápido como para guardar el
paso con los cambios en el mercado.
[R047] Comunicaciones - Canales de comunicación ineficaces pueden producir mensajes
que son inconsistentes con las responsabilidades autorizadas o los indicadores de
desempeño establecidas.

D. RIESGOS DE TECNOLOGIA DE INFORMACION

El riesgo de que la tecnología de información usada en la empresa:
 No está operando según lo planeado
 Está comprometiendo la la integridad y confiabilidad de los datos e información
 Está exponiendo activos importantes a pérdidas o mal empleo
 No soporta apropiadamente los procesos críticos
[R048] Relevancia - Información irrelevante creada o resumida por cualquier sistema
aplicativo puede afectar negativamente las decisiones de usuarios.

6
[R049] Integridad - Todos los riesgos asociados con la autorización, integridad y exactitud
de las transacciones que son ingresadas, procesadas, resumidas y reportadas por
los distintos sistemas aplicativos de la empresa.
[R050] Acceso - El no restringir el acceso a la información (datos o programas)
adecuadamente puede producir el conocimiento y uso no autorizado de información
confidencial. La excesiva restricción del acceso a la información puede impedir que
el personal realice sus tareas asignadas eficaz y eficientemente.
[R051] Disponibilidad - La no disponibilidad de información importante cuando se le
necesita amenaza la continuidad de las operaciones y procesos críticos de la
empresa.
[R052] Infraestructura - El riesgo que la empresa no tenga la infraestructura de
tecnología de información (p.e. hardware, redes, software, procesos y personal)
que necesita para soportar eficazmente los requerimientos de información de
negocios actuales y futuros del negocio, de manera eficaz, costo efectiva y bien
controlada.
[R053] Inversión o Gasto en TI (ITGI): El riesgo de que el dinero invertido en TI falle en
proveer valor (retorno de la inversión) o se gaste de manera excesiva (se
desperdicie) el dinero aplicado a TI. Este riesgo considera el portafolio de
inversiones de TI como un todo.
[R054] Apropiamiento de los proyectos (ITGI): El riesgo de que los proyectos de TI
fracasen en cumplir sus objetivos debido a la falta de responsabilidad y compromiso
por parte de sus propietarios.

E. RIESGOS DE INTEGRIDAD
El riesgo de integridad es el riesgo de fraude gerencial, fraude de personal, actos ilegales y
actos no autorizados, los cuales podrían resultar en la pérdida de reputación en el mercado
[R055] Fraude Gerencial - La presentación intencional de estados financieros incorrectos
o de información incorrecta sobre las capacidades o intenciones pueden afectar
adversamente las decisiones de stakeholders externos.
[R056] Fraude de Empleados/Terceros - Actividades fraudulentas perpetradas por
empleados, clientes o proveedores, agentes, corredores o terceros contra la
empresa para beneficio personal (e.g., apropiación de activos físicos, financieros o
recursos de información) exponen la empresa a la pérdida financiera.
[R057] Actos Ilegales - Actos ilegales cometidos por gerentes o empleados exponen ala
empresa a multas, sanciones, y pérdida de clientes, ganancias y reputación, etc.
[R058] Uso No Autorizado - El uso no autorizado de los activos físicos, financieros e
información de la empresa por los empleados u otros la exponen al gasto
innecesario de recursos y la pérdida financiera.
[R059] Reputación - El daño a la reputación de la empresa puede exponerla a la pérdida
de clientes, ganancias y la habilidad de competir.

III. RIESGOS DE INFORMACION PARA LA TOMA DE DECISIONES

El riesgo de información para la toma de decisiones es el riesgo de que la información

utilizada para apoyar la ejecución del modelo de negocios, la generación de reportes

7
internos y externos sobre el desempeño y la evaluación continua de la efectividad del
modelo de negocios de la empresa no sea relevante o confiable. Estos riesgos se relacionan
con todos los aspectos de las actividades de creación de valor de la empresa.

A. RIESGOS DE INFORMACION OPERATIVA

[R060] Precio de Productos/Servicios - La falta de información relevante y/o confiable

que suporte las decisiones de fijación de precios pueden producir precios o tarifas
que: los clientes no quieren pagar, no cubren los costos de desarrollo, o no cubren
el costo de los riesgos asumidos por la empresa.
[R061] Compromiso Contractual - La falta información relevante y/o confiable respecto a
los compromisos contractuales vigentes en un momento puede producir decisiones
de compromiso contractuales incrementales subsecuentes que no están
corresponden al mejor interés de la empresa.
[R062] Medición Operativa - Indicadores no financieros inexistentes, irrelevantes y/o no
confiables pueden causar evaluaciones y conclusiones erróneas acerca de la
desempeño operativa.
[R063] Alineamiento - El no alinear los objetivos de los procesos de negocio y las medidas
de desempeño con objetivos y estrategias corporativas o de unidad de negocios
pueden producir actividades antagónicas y descoordinadas en toda la empresa.

B. RIESGOS DE INFORMACION DE GESTION

[R064] Presupuesto y Planeamiento - Información de planeamiento y presupuestaria

inexistente, poco realista, irrelevante o no confiable puede causar decisiones y
conclusiones financieras incorrectas.
[R065] Información Contable - Enfasis excesivo en la información de contabilidad
financiera para administrar el negocio puede producir la manipulación de resultados
para lograr los objetivos financieros a costa de cubrir los objetivos de satisfacción al
cliente, calidad y eficiencia.
[R066] Evaluación del Reporte Financiero - No compilar información externa e interior
relevante y confiable para evaluar si se requieren ajustes o revelaciones en los
estados financieros puede producir la emisión de informes financieros engañoso a
inversionistas y stakeholders externos.
[R067] Tributario - El no compilar y considerar información tributaria relevante puede
producir incumplimiento o consecuencias impositivos adversos que podrían evitarse
si se estructuran las transacciones de manera diferente.
[R068] Evaluación de Inversiones - La falta de información relevante y/o confiable que
soporte las decisiones de inversión y enlace los riesgos asumidos con el capital enl
riesgo, puede producir malas decisiones de inversión.
[R069] Reporte Regulatorio - El reporte incompleto, inexacto y/o inoportuno de
información financiera y operativa requerida por entidades regulatorias pueden
exponer la empresa a multas, penalidades y sanciones.

8
C. RIESGOS DE INFORMACIÓN ESTRATEGICA

[R070] Monitoreo del Entorno - La falta de monitoreo del entorno o la formulación de

supuestos poco realistas o erróneos sobre los riesgos del entorno puede causar la
empresa retenga estrategias a pesar que se hayan vuelto obsoletas.
[R071] Modelo de Negocios - La empresa tiene un modelo de negocios obsoleto y no lo
reconoce y/o falta la información necesaria para hacer una evaluación del modelo
actual y construir un caso de negocios convincente para modificarlos
oportunamente.
[R072] Portafolio de Negocios - La falta de información relevante y confiable que permita
a la Gerencia priorizar sus productos eficazmente o equilibrar sus negocios en un
contexto estratégico puede evitar que una organización diversificada maximice su
desempeño general.
[R073] Valuación - La falta de información de valoración relevante y confiable puede
evitar que la gerencia, los inversionistas actuales y potenciales efectúen una
evaluación informadas del valor de la empresa y sus segmentos significativos
dentro de un contexto estratégico.
[R074] Estructura Organizacional - La gerencia carece de la información necesaria para
evaluar la efectividad de la estructura orgánica de la empresa, lo que amenaza su
capacidad para el cambio o para lograr sus estrategias de largo plazo. La
estructura no sustenta las estrategias de negocio.
[R075] Medición de Desempeño – Indicadores de desempeño inexistentes, irrelevantes,
no confiables, e inconsistentes con las estrategias de negocios establecidas
amenazan la habilidad de la empresa de ejecutar sus estrategias.

[R076] Asignación de Recursos - Un proceso de asignación de recursos e información de

soporte inadecuados puede evitar que la empresa establezca y sustente una
ventaja competitiva o maximice su valor (p.e. asignar recursos escasos hacia
oportunidades que sean más rentables).
[R077] Planeamiento - Un proceso de la planificación estratégica falto de imaginación e
innecesariamente complejo puede producir información irrelevante, amenazando la
capacidad de la empresa para formular estrategias de negocios viables.
[R078] Ciclo de Vida - La falta de información relevante y confiable que permita a la
gerencia gestionar el movimiento de sus líneas de productos y monitorear la
evolución de su industria a lo largo del ciclo de vida amenaza la capacidad de la
empresa de permanecer competitiva.