jueves, 18 de junio de 2009

¿QUÉ ES EL RIESGO FINANCIERO?



¡El riesgo es la probabilidad de un evento y sus consecuencias!

A pesar de la frecuencia en el uso del término riesgo, no existe una única definición formal del vocablo y por tanto el entendimiento común del término posee una inherente subjetividad. El riesgo puede definirse como el efecto de la incertidumbre en los objetivos de la organización; efecto que puede ser negativo, positivo o una desviación de los objetivos. Si este objetivo es de naturaleza financiera, estamos entonces en presencia del riesgo financiero.


Él riesgo sería entonces un evento, un cambio en las circunstancias, una consecuencia o una combinación de éstas tres que afecta los objetivos financieros. Éste riesgo puede ser expresado como esa combinación o a partir de su verosimilitud (i.e. su probabilidad de ocurrencia).



Dimensiones del Riesgo


Dos dimensiones del riesgo financiero pueden extraerse de éstas definiciones:

 El riesgo es un evento que aún no ha ocurrido pero que podría ocurrir, sobre cuya ocurrencia existe incertidumbre.

 La ocurrencia del evento tendría impactos financieros negativos (pérdidas).

Sobre estas propiedades fundamentales del riesgo, se cimientan las diferentes percepciones del riesgo financiero –que a su vez originan diferentes definiciones de riesgo–, y que dependen de la perspectiva en la que se enfrente la definición.


Así por ejemplo, una percepción psicológica subjetiva común entiende al riesgo como algo que debe evitarse debido a que supone que está dotado de una cualidad esencialmente nociva.


Esta visión es imprecisa: el riesgo puede ser tanto menos beneficioso o lesivo dependiendo de la tolerancia al riesgo y la aversión o apetito del riesgo que se posea en la Gestión de Riesgos.


Cuantitativamente es prudente no entender el riesgo como sinónimo de probabilidad de ocurrencia del evento, sino más bien como el resultado de la combinación de la probabilidad del evento y su impacto financiero (pérdida en unidades monetarias). Esta definición se aproxima a la de la norma ISO/IEC Guide 73, que define el riesgo como la probabilidad de un evento y sus consecuencias.


En éste sentido es también relevante discernir entre los términos que refieren al riesgo como una pérdida posible, una pérdida probable, o una pérdida potencial: la distinción podría depender de las unidades en que las que se mida el riesgo.

 Una probabilidad de pérdida sería la probabilidad de 0 a 100% de que se produzca un suceso que ocasione pérdidas. Esta probabilidad es obtenida con métodos cuantitativos (estadísticos).

 Una posibilidad de pérdida se refiere a la ocasión de que se produzca un suceso que resulte en pérdidas. Esta posibilidad no es obtenida con métodos cuantitativos.

 Una pérdida potencial puede ser entendida como una pérdida cuantificada en unidades monetarias, no en términos de posibilidad o probabilidad.

Lo anterior trasciende la definición de riesgo, refiriéndose más precisamente al método con que se mide cada riesgo, e incluso a las propiedades que el método cuantitativo de medición debería poseer para ser una medida adecuada del riesgo.

 Leer más...
Publicado por Unknown en 15:27 0 comentarios
Etiquetas:

miércoles, 17 de junio de 2009

LA CONTINUIDAD DE LAS OPERACIONES


MÁS QUE UN PLAN DE RECUPERACIÓN
DE DESASTRES

Un peligro previsto, está medio abolido.
(William Shakespeare)

Sus inicios:
Dentro del mundo de las Tecnologías de la Información, el término Continuidad del Negocio se ha ido extendiendo de manera generalizada frente a los anteriormente utilizados, Recuperación de Desastres primero y Planificación de la Contingencia después.


Hacia principios de los años setenta del pasado siglo, Norman L. Harris, Edward S. Devlin y Judith Robey, tratando de encontrar un método de planificación y gestión que evitara la continua atención de problemas de forma aleatoria, es decir, lo que en términos coloquiales llamaron “apagar fuegos”, dieron lugar al nacimiento de una actividad que en principio se llamó Planificación de la Recuperación ante Desastres.



Posteriormente, esa misma actividad se denominó Planeación ante Contingencias, concepto que parece ser más universal, pues una contingencia, según el Diccionario RAE en su segunda acepción, es “Cosa que puede suceder o no suceder”, y en su tercera acepción, “Riesgo”. De esta forma, no limitamos las causas a “desastres”, lo que parece indicar que otros incidentes menos espectaculares no son tenidos en cuenta.


Hasta ese momento, las actividades de planificación y prevención estaban dirigidas hacia las operaciones informáticas que, en la mayor parte de los casos se encontraban centralizadas en el Departamento de Informática e, incluso, en un lugar físico concreto.
Con el paso del tiempo y la aparición de la informática distribuida, al extenderse por toda la organización las funciones soportadas en medios informáticos y telemáticos, esa actividad varió su alcance y vino a llamarse Planificación de la Continuidad del Negocio.



La palabra negocio, en castellano, tiene unos claros matices mercantiles, y dado que hoy todas las organizaciones, sean mercantiles o no, sean empresas o entidades públicas, dependen del correcto funcionamiento de las tecnologías de la información y de las comunicaciones, hablar de continuidad del “negocio” sería limitar mucho el alcance, por lo que sería más correcto hablar de continuidad del servicio.


Sin embargo, dentro del ámbito de los profesionales de las Tecnologías de la Información, “continuidad de negocio” ha venido a transformarse en un término comúnmente aceptado, tanto para organizaciones mercantiles como para organismos públicos.


Hoy día, el concepto de Planificación de la Continuidad del Negocio, está siendo sustituido por el de Gestión de la Continuidad del Negocio, es decir, no se limita a la planificación de la continuidad, sino a la gestión integral de la misma.
Según el Instituto de Continuidad del Negocio británico, Gestión de la Continuidad del Negocio no es simplemente recuperación ante desastres, gestión de crisis, gestión de riesgos o recuperación tecnológica. No es simplemente una disciplina realizada por especialistas profesionales, sino un enfoque global de la actividad que integra un amplio espectro de actividades de gestión encaminadas al objetivo final de la organización. En particular, crea el marco estratégico y operativo para revisar, y modificar cuando sea necesario, la forma en que la organización proporciona sus productos y servicios, al mismo tiempo que aumenta su resistencia frente a interrupciones o pérdidas.

La Gestión de la Continuidad del Negocio es reconocida como una buena práctica profesional y es parte integral del buen gobierno de las organizaciones.
De esta forma, toma una dimensión estratégica y no debería ser considerado como una mera herramienta operativa.

En resumen, la Gestión de la Continuidad del Negocio es un proceso de dirección que identifica los impactos potenciales que amenazan a la organización y proporciona el marco adecuado para construir y reforzar la capacidad de dar una respuesta efectiva que salvaguarde los intereses, la imagen y el valor de las actividades realizadas por la misma.

Un Plan de Continuidad debe ser actualizado a lo largo del tiempo. En una buena medida, está reflejando la situación de la organización y es consecuencia de ella. Por tanto, cualquier evaluación debe realizarse con el objetivo de subsanar las deficiencias que se encuentren, y en consecuencia, las evaluaciones deben repetirse periódicamente.

Objetivo del plan
El objetivo primordial es entonces, conseguir que el desarrollo e implantación de un Plan de Continuidad de las Operaciones del negocio sea un proyecto estratégico de toda la organización, involucrando a todos los departamentos y divisiones para que la información necesaria fluya de forma continua en la medida de las necesidades de los responsables de llevarlo adelante.

Su desarrollo, implementación y mantenimiento propiciará a la organización beneficios tales como:

•Minimizar las potenciales pérdidas económicas

•Reducir riesgos potenciales

•Reducir las probabilidades de que ocurran interrupciones

•Reducir interrupciones en las operaciones

•Asegurar la estabilidad de la organización

•Facilitar una recuperación ordenada

•Minimizar costos de primas en seguros

•Reducir la dependencia de ciertos elementos clave

•Proteger los activos de la organización

Leer más...
Publicado por Unknown en 15:26 0 comentarios
Etiquetas:

LA RESILIENCIA

El término de moda en las empresas u organizaciones

En los últimos años, los profesionales que hemos estado involucrados en el tema de la continuidad del negocio o continuidad de las operaciones de las empresas, nos hemos encontrado con un término prácticamente desconocido en el mundo de los negocios, pero que si es muy conocido por los ingenieros, físicos, psicólogos, y otros profesionales de otras áreas. Este es el término de la resiliencia.

Cuando lo escuché por primera vez, vino a mi mente la palabra resistencia, y no estaba tan alejado de la definición, ya que me di cuenta que efectivamente, este término tiene que ver mucho con la resistencia.
El término resiliencia tomado de la física, se refiere en esa ciencia a la capacidad que tienen los materiales de volver a su forma cuando son forzados a deformarse.

Las ciencias sociales han encontrado en este término una metáfora adecuada para referirse a la capacidad humana de enfrentar, sobreponerse y de ser fortalecido e incluso transformado por las experiencias de adversidad.

En psicología, el término resiliencia refiere a la capacidad de los sujetos para sobreponerse a muertes o períodos de dolor emocional. Cuando un sujeto o grupo animal es capaz de hacerlo, se dice que tiene resiliencia adecuada, y puede sobreponerse a contratiempos o, incluso, resultar fortalecido por los mismos. El concepto de resiliencia se corresponde con el término entereza.

En ingeniería, la resiliencia es una magnitud que cuantifica la cantidad de energía por unidad de volumen que absorbe un material al deformarse elásticamente debido a una tensión aplicada.

Aplicando el concepto al mundo de los negocios, puede decirse, entonces que, empresas u organizaciones resilientes son aquellas capaces de absorber cambios y rupturas, tanto internos como externos, sin que por ello se vea afectada la continuidad de sus procesos críticos, ni su rentabilidad y que incluso desarrollan una flexibilidad tal que, a través de procesos de rápida adaptación, logran sobreponerse a estos cambios o rupturas, sean éstos tangibles o intangibles, y continuar con su operatividad normal.

Este término en el mundo de los negocios adquiere gran relevancia después de los eventos del 11 de Setiembre del 2001 con los ataques terroristas a las Torres Gemelas de Nueva York, E.U.
Hoy en día la resiliencia es considerada “una capacidad estratégica para asegurar la continuidad de las operaciones en las empresas u organizaciones.”

De ahí que nuestra principal labor como profesionales encargados de velar por la continuidad de las operaciones de las empresas u organizaciones en donde laboramos, es la de enfocarse en ¿cómo recuperar las actividades críticas en el momento en que sufren una ruptura y continuar con la operatividad normal sin que esto nos afecte?

Por lo menos, desde mi humilde enfoque, considero que para lograr empresas u organizaciones resilientes, debemos primero encontrar dentro de ellas a personas que tengan esta cualidad también. Dean Baker, CEO de Adaptiv Learning Systems lo dijo: “Más que la educación, la experiencia y capacitación, el nivel de resiliencia de una persona determinará quién tiene éxito y quién no.”

¿Por qué algunas personas o empresas son resilientes y otras, no? ¿A qué se debe la diferencia? ¿Cuáles son las características que las distinguen? ¿Se puede desarrollar resiliencia en las organizaciones?
No es fácil contestar estas preguntas. El tema es relativamente nuevo, la terminología y los conceptos no son tan precisos como uno quisiera y no es factible pensar en una organización resiliente que a su vez no esté integrada por personas que también lo sean.

Distintos autores ofrecen distintas respuestas. En los textos se habla, a veces en forma intercambiable, tanto de resiliencia organizacional como de resiliencia personal, adaptación al cambio, flexibilidad, liderazgo, crisis, manejo del riesgo y empresas ágiles sin que ésta pretenda ser una lista exhaustiva.

Un artículo señala tres características de las personas o empresas resilientes que se pueden encontrar, especialmente las dos primeras, en el ejemplo arriba citado a saber
(Diane L. Coutu, How Resilience Works. Harvard Business Review. Boston: mayo de 2002):

  • La habilidad de interpretar y enfrentar la realidad. No es tan sencillo como parece. Con cierta frecuencia se piensa que en ocasiones difíciles lo mejor es ser optimista. Esta actitud contribuye, aunque no siempre, a distorsionar la realidad. En otros casos se la niega. No es agradable aceptarla;
  • La tendencia a encontrarle un significado a los tiempos difíciles. Las personas u organizaciones resilientes encuentran un vínculo entre un presente malo y un futuro mejor. Tal habilidad, que permite superar las dificultades del presente, se relaciona con los valores de las personas u organizaciones, porque ofrecen maneras de interpretar y dar forma a los acontecimientos; y
  • La habilidad de arreglárselas con lo que se tiene a mano. Esta característica se describe mediante la palabra bricolage (¡término en francés!). Significa algo así como la habilidad de improvisar soluciones a los problemas sin poseer las herramientas o los materiales adecuados.

Otro autor aconseja poner en práctica los principios enumerados a continuación para llegar a ser una organización resiliente: a) interpretar las experiencias en forma constructiva; b) adaptarse en forma positiva; c) asegurarse de poseer recursos externos adecuados, como ser asesoramiento, información, apoyo emocional, ayuda práctica y recursos financieros; d) expandir la capacidad para tomar decisiones más allá de los límites habituales; e) practicar bricolage (ver párrafo anterior); f) desarrollar la tolerancia ante la incertidumbre; y g) desarrollar sistemas de roles virtuales donde los equipos puedan funcionar aun ante la ausencia de uno o más de sus integrantes. (L. Mallak. Putting Organizational Resilience to Work. Industrial Management. Norcross: noviembre-diciembre de 1998).

Un tercer autor dice así: “Las organizaciones, como las personas, deben ser resilientes para sobrevivir. Las organizaciones resilientes apoyan y alientan la resiliencia individual; pero también cultivan la resiliencia a través de la cultura y los sistemas organizacionales. Lo hacen a través de los siguientes medios: aceptación del cambio; promoción del aprendizaje, atención a todo aquello que funcione bien, conexión con la misión y los valores; comprensión de la identidad; y trabajo a través de otros. (M. L. Pulley, Building Organizational Resiliency. USBanker: Facing the Future of Banking. Nueva York: 2004).

Para terminar, reproduzco las palabras por medio de las cuales D. L. Coutou, la autora citada más arriba, cierra su artículo: “Tener suerte no es lo mismo que ser resiliente. La resiliencia es un reflejo, una manera de enfrentar y comprender el mundo grabada profundamente en la mente y el alma de una persona. Las personas y empresas resilientes enfrentan la realidad en forma tenaz, le encuentran significado a la realidad en lugar de desesperarse e improvisan soluciones de la nada. Otras no lo hacen. En esto consiste la naturaleza de la resiliencia, que nunca comprenderemos del todo.”


 Leer más...
Publicado por Unknown en 11:13 0 comentarios
Etiquetas:
Suscribirse a: Comentarios (Atom)