Las microempresas representan una parte esencial del tejido empresarial nacional e internacional y su contribución al empleo y a la generación de riqueza es innegable por el número de unidades económicas y personal ocupado que tienen; sin embargo, se reconoce que están sometidas a importantes riesgos y más aún cuando se enfrentan a la competencia de grandes corporaciones. Riesgos que si no son atendidos afectan no sólo su crecimiento, sino incluso amenazan su misma permanencia. De ahí surge el interés de intentar medir el riesgo empresarial desde una perspectiva cualitativa a partir de la metodología del Enterprise Risk Management (ERM), ante la inexistencia de metodologías acordes para las microempresas. Esto se llevó a cabo a través de un estudio de caso a una microempresa manufacturera mexicana. Los resultados obtenidos muestran que la empresa en estudio tiene altos niveles de riesgos estratégicos, operativos y financieros, concluyendo que el ERM es una metodología aplicable para la identificación de los niveles de riesgos en este tipo de empresas.
Palabras clave: Microempresa, Enterprise Risk Management, riesgos empresariales, sector manufacturero.
Micro enterprises represent an essential part of national and international business community and its contribution to employment and wealth generation is undeniable by the number of employed persons and economic units that have , however , recognized that are subject to significant risks and even when faced with competition from large corporations. Hazards if not taken care affect not only growth, but also threaten their very permanence. Hence arises the interest of trying to measure business risk from a qualitative perspective from the methodology of Enterprise Risk Management (ERM), in the absence of consistent methodologies for microenterprises. This was carried out through a case study of a Mexican manufacturing microenterprise. The results show that the enterprise has high levels of strategic, operational and financial risks, concluding that the ERM is applicable for the identification of the risk levels in this type of business.
Keywords: Microenterprise, Enterprise Risk Management, Enterprise risks, Manufacturing sector.
En la actualidad conocer los riesgos empresariales es relevante, ya que esto permite a la dirección de la empresa poseer una visión global de la compañía y accionar los planes para su correcta toma de decisiones, facilitando así la planificación estratégica, el control interno y cumplir con los marcos regulatorios (Ruiz, 2006). Dada la relevancia de la identificación de riesgos a los que está expuesta una empresa, este artículo presenta un estudio realizado a una microempresa del sector manufacturero, del subsector de la industria alimenticia, ubicada en el estado de Hidalgo, México, con la finalidad de validar la metodología propuesta por el Enterprise Risk Management (ERM) para la evaluación cualitativa de riesgos empresariales.
De ahí que el presente documento esté estructurado en 4 apartados. En el primero se presenta el marco teórico en donde se conceptualiza el ERM, los riesgos y los riesgos empresariales; en el segundo apartado se incluye la metodología, en donde se describen las características del estudio de caso llevado a cabo, así como del instrumento de evaluación de los riesgos de la microempresa en estudio. En el tercero se presenta el procedimiento de identificación de riesgos a partir de la propuesta del ERM. En el último se presentan las conclusiones y algunos comentarios para mejorar el desarrollo de la empresa estudiada, a partir de la identificación de los riesgos con mayor exposición.
Contexto del ERM
Antecedentes
Debido al aumento de preocupación por la administración de riesgos, The Committee of Sponsoring Organisations of the Treadway Commission (COSO) determinó la necesidad de la existencia de un marco reconocido de administración integral de riesgos, de ahí que en 1992 publicara un informe denominado Internal Control-Integrated Framework (IC-IF), conocido también como COSO I, adoptado por el sector público y privado en USA, por el Banco Mundial y el BID (Sendra & Segovia, 2007). El proyecto se inició en enero de 2001 con el objeto de desarrollar un marco global para evaluar y mejorar el proceso de admiración de riesgo, reconociendo que muchas organizaciones están comprometidas en algunos aspectos de la administración de riesgos. En septiembre de 2004, se publica el informe denominado Enterprise Risk Management – integrated framework, el cual incluye el marco global para la administración global de riesgos (Ruano, 2006).
Bajo este contexto, el Enterprise Risk Management (ERM) se define como la administración de riesgos corporativos durante un proceso efectuado por el director, administración y las personas de la organización, el cual es aplicado desde la definición estratégica hasta las actividades del día a día, diseñado para identificar eventos potenciales que pueden afectar a la organización y administrar los riesgos dentro de su apetito, con el objetivo de proveer una seguridad razonable respecto del logro de los objetivos de la organización (Nocco & Stulz, 2006).
Desde la perspectiva de Ruiz (2006), la gestión de riesgos es aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.
De ahí que se establecen como beneficios del ERM permitir a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión; posibilitar la priorización de los objetivos, riesgos clave del negocio y de los controles implantados, lo que permite su adecuada gestión; toma de decisiones correctas, facilitando la asignación del capital; alinear los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción; dar soporte a las actividades de planificación estratégica y control interno; permitir cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno corporativo y finalmente fomentar que la gestión de riesgos pase a formar parte de la cultura del grupo (De la Fuente & De la Vega, 2003; Ruiz, 2006; Nocco & Stulz, 2006; Sendra & Segovia, 2007).
La gestión de riesgos dentro una empresa o grupo de empresas tiene ventajas que le permiten, de acuerdo a Ruiz (2006): identificar aquellos acontecimientos que puedan impactar en la organización impidiéndole alcanzar sus objetivos; realizar una valoración de los riesgos de la compañía y gestionar su tratamiento en función del riesgo aceptado en la misma e integrar la gestión de riesgos en los procesos de planificación estratégica de la compañía, en el control interno y en la operativa diaria de la misma.
Definición riesgo empresarial
El riesgo empresarial, de acuerdo a Mejía (2006), se define como un fenómeno subjetivo-objetivo del proceso de toma de decisión entre diferentes alternativas en situación de incertidumbre, con la probabilidad de ocasionar efectos negativos en los objetivos de la empresa. De tal modo que el riesgo se presenta como un fenómeno complejo, de carácter objetivo y a la vez subjetivo que incluye: a) la situación de incertidumbre como contexto y condición objetiva del riesgo; b) el acto de tomar decisiones sobre la base de información incompleta y c) la vivencia de vacilación motivada por la probabilidad de pérdidas o fracasos (Nocco & Stulz, 2006).
Con esta conceptualización, Medina, Salnave y Pulido (2006) clasifican a los riesgos empresariales, con base en el ERM, de la siguiente forma: a) riesgo estratégico, que se asocia con la forma en que se administra la entidad; b) riesgo operativo, que comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad; c) riesgos financieros, que se relacionan con el manejo de los recursos de la entidad y d) riesgos del entorno, que se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales y en general con su comportamiento ante la comunidad.
Estudio de caso
El presente proyecto se llevó a cabo a través de un estudio de caso, que hace referencia a un solo caso para valorar la facilidad o complejidad de la evaluación de riesgos a partir de las particularidades la empresa en estudio. Considerando los diferentes tipos de estudios de casos, éste es descriptivo, al intentar solo describir lo que sucede en un caso particular (Barrio, González, Padín, Peral, Sánchez y Tarín, 2000); instrumental, ya que su propósito es analizar para obtener mayor claridad sobre un tema o aspecto teórico (Stake, 1998), que para el presente estudio se buscó obtener claridad sobre la aplicación del procedimiento del ERM en las microempresas.
Una vez identificado el caso, se aplicó la metodología propuesta por el ERM para la evaluación de riesgos empresariales, el cual se presenta a continuación.
Descripción y aplicación de la metodología ERM
Con base en la propuesta de Pérez, Cruz y Piedra (2013), respecto a la utilidad del ERM para la medición de riesgos en microempresas, se siguió dicho proceso que considera tres pasos: a) identificación de un contexto y de la población de riesgo; b) evaluación cualitativa de los riesgos y c) priorización del riesgo. Paso a paso se muestran en los resultados como se aplicó la metodología.
a. Identificación del contexto y de la población en riesgo
Lizarazo (2009) define a la microempresa como la unidad más pequeña de la estructura empresarial, en términos de la escala de activos fijos, ventas y número de empleados, que realiza actividades de producción, comercio o servicios en áreas rurales o urbanas.
El Diario Oficial de la Federación (2013) en el punto tres, fracción XV, menciona que las micro, pequeñas y medianas empresas legalmente constituidas se estratifican con base en la fracción III del artículo 3 de la Ley para el Desarrollo de la Competitividad de la Micro, Pequeña y Mediana Empresa y en el Acuerdo por el que se establece la estratificación de las micro, pequeñas y medianas empresas, publicado en el DOF el 30 de junio de 2009, la cual se muestra en la tabla 1.
Tabla 1. Estratificación
Tamaño |
Sector | Rango de número de trabajadores |
Rango de monto de ventas anuales (mdp) |
Tope máximo combinado* |
| Micro | Todas | Hasta 10 | Hasta $4 | 4.6 |
| Pequeña | Comercio | Desde 11 hasta 30 | Desde $4.01 hasta $100 | 93 |
| Industria y Servicios | Desde 11 hasta 50 | Desde $4.01 hasta $100 | 95 | |
| Mediana | Comercio | Desde 31 hasta 100 | Desde $100.01 hasta$250 | 235 |
| Servicios | Desde 51 hasta 100 | |||
| Industria | Desde 51 hasta 250 | Desde $100.01 hasta $250 | 250 |
*Tope Máximo Combinado = (Trabajadores) X 10% + (Ventas Anuales) X 90%
Fuente: DOF (2013)
Con base en la información presentada, la evaluación de riesgos empresariales se enfocará a una microempresa, que comprende entre 0 y 10 trabajadores, en el sector manufacturero.
Entendiendo que la manufactura es la actividad económica que transforma una gran diversidad de materias primas en diferentes artículos para el consumo (INEGI, 2011), el estudio se llevó a cabo en una microempresa manufacturera, del subsector de la industria alimenticia, con más de cuatro años de antigüedad, ubicada en el estado de Hidalgo, México. Desde que se inició actividades reporta que han permanecido igual sus ventas, lo cual indica que no se ha dado un crecimiento progresivo; es decir, que el funcionamiento del negocio únicamente genera lo necesario para cubrir los gastos. A decir del dueño, él considera que los factores que provocan que sus ventas se mantengan igual son la competencia y la situación económica de la región.
b) Evaluación cualitativa de los riesgos
Para la evaluación de los riesgos, el ERM propone una evaluación cualitativa, que consiste en valorar el riesgo en cuanto a viabilidad e impacto. Para esta evaluación se usó el instrumento de evaluación IEREM, propuesto por Pérez, Campos y Rojas (2013), el cual se aplicó al dueño de la empresa a través de una entrevista.
Con base en el proceso establecido por el ERM para la evaluación de riesgos, se obtiene cada puntuación de los factores de viabilidad e impacto y éstas son ubicadas en el cuadro de evaluación de riesgos, en el cual se identifican cuatro cuadrantes, considerando el eje de las Y como viabilidad y el eje de las X de impacto, como se muestra en la figura 2.
Figura 1. Cuadrantes para la evaluación de riesgos.
Fuente: Pérez, Campos y García (2013).
De acuerdo a la metodología del ERM, se ubican los puntajes obtenidos a partir de la evaluación de riesgos empresariales en cuanto a viabilidad e impacto, obteniendo los resultados que se muestran las tablas 2, 3, 4 y 5, de acuerdo a la información proporcionada por el dueño. Posterior a cada una de las valoraciones del riesgo, se muestran en las figuras 2, 3, 4 y 5 la ubicación de cada riesgo en los cuadrantes establecidos por la metodología ERM.
Tabla 2. Valoración de los riesgos financieros
Riesgos financieros |
Viabilidad | Impacto |
| Estructura de capital | 3 | 3 |
| Mercado | 4 | 4 |
| Crédito | 1 | 1 |
| Liquidez | 4 | 4 |
| Tesorería | 4 | 4 |
| Contabilidad | 1 | 1 |
Fuente: Elaboración propia con base en los datos proporcionados por la microempresa
Figura 2. Ubicación de los riesgos financieros en los cuadrantes.
Fuente: Elaboración propia con base en los datos proporcionados por la microempresa
Con base en la ubicación de estos riesgos en los cuadrantes, se observa que la empresa en estudio, en cuanto a riesgos financieros, en estructura de capital, mercado, liquidez y tesorería, que se ubican en el cuadrante II con un impacto significativo y que ocurren frecuentemente. En el cuadrante III, se ubican crédito y contabilidad con un impacto poco significativo y poco frecuente.
Tabla 3. Valoración de los riesgos operativos
Riesgos operativos |
Viabilidad | Impacto |
| Fraude interno | 1 | 1 |
| Fraude externo | 1 | 1 |
| Personal | 1 | 1 |
| Compras | 4 | 4 |
| Proveedores | 4 | 4 |
| Recepción y almacenaje> | 1 | 1 |
| Ventas | 4 | 4 |
| Mercadotecnia | 2 | 2 |
| Tecnología y sistemas de información | 1 | 1 |
| Cumplimiento | 1 | 1 |
| Ejecución y administración de procesos | 3 | 3 |
Fuente: Elaboración propia con base en los datos proporcionados por la microempresa
Figura 3. Ubicación de los riesgos operativos en los cuadrantes.
Fuente: Elaboración propia con base en las valoración del riesgo.
Con los resultados obtenidos en los riesgos operativos, se observa que la empresa se encuentra, en el cuadrante II en los riesgos de ejecución y administración de proceso, compras, proveedores y las ventas; por lo que el nivel de riesgo es relativamente significativo y este ocurre frecuentemente. De acuerdo a los riesgos de mercadotecnia, personal, fraude interno, fraude externo, recepción y almacenaje, cumplimiento, tecnología y sistemas; se encuentran en el cuadrante III en el que el nivel de riesgo no tiene un significativo impacto y no ocurre frecuentemente.
Tabla 4. Valoración de los riesgos estratégicos
Riesgos estratégicos |
Viabilidad | Impacto |
| Cambios del sector | 3 | 3 |
| Cambio de tecnología | 2 | 2 |
| Investigación y desarrollo | 4 | 4 |
| Competencia | 5 | 5 |
| Cambio de clientes | 4 | 4 |
| Fusiones, adquisiciones o despojo | 2 | 2 |
| Planificación | 2 | 2 |
| Asignación de recursos | 1 | 1 |
| Cambios en los precios | 3 | 3 |
| Jerarquía y autoridad | 4 | 4 |
Fuente: Elaboración propia con base en los datos proporcionados por la microempresa
Figura 4. Ubicación de los riesgos estratégicos en los cuadrantes.
Fuente: Elaboración propia con base en las valoración del riesgo.
La empresa en cuanto a riesgos estratégicos, se ubican en el cuadrante II la competencia, investigación y desarrollo, cambio en clientes, jerarquía y autoridad, cambios en el sector y cambios en el precio, con un impacto de riesgo relativamente significativo y que ocurre con frecuencia. En el cuadrante III se ubica el cambio de tecnología, fusiones, adquisiciones o despojos, planificación y asignación de recursos con un impacto de riesgo poco significativo y poco frecuente
Tabla 5. Valoración de los riesgos del entorno
Riesgos del entorno |
Viabilidad | Impacto |
| Patrimonio | 1 | 1 |
| Productos y servicios | 1 | 1 |
| Inseguridad | 2 | 2 |
| Conflictos laborales | 1 | 1 |
| Responsabilidad | 1 | 1 |
| Desastres naturales | 1 | 1 |
| Reputación | 1 | 1 |
Fuente: Elaboración propia con base en los datos proporcionados por la microempresa
Figura 5. Ubicación de los riesgos del entorno en los cuadrantes.
Fuente: Elaboración propia con base en las valoración del riesgo.
Respecto a los riesgos del entorno de la empresa, todos los riesgos se encuentran en el cuadrante III, como son los riesgos de patrimonio, productos y servicios, inseguridad, conflictos laborales, responsabilidad, desastres naturales y reputación, donde el nivel de riesgo no tiene un significativo impacto y no ocurre frecuentemente.
Como se observa, este análisis proporciona una buena medida cualitativa para entender la exposición de los riesgos que rodean a la empresa.
c) priorización del riesgo y planeación de respuesta (ranking de riesgos)
El siguiente paso de la evaluación es realizar el ranking de riesgos, para lo cual se transforman los valores de viabilidad e impacto en una escala de 10 para valorarlos a través de la multiplicación de la viabilidad (F) por el impacto (I), obteniendo los resultados mostrados en la tabla 6.
De acuerdo al ranking los 3 riesgos que tienen mayor nivel de exposición son competencia, con un valor de 100, que se ubica en los riegos estratégicos; el segundo lugar con una valoración de 64 son mercado, liquidez y tesorería que se encuentra dentro de los riesgos financieros, con la misma valoración se encuentra compras, proveedores y ventas, ubicados dentro de los riesgos operativos, también se encuentra con el mismo valor investigación y desarrollo dentro de los riesgos estratégicos; finalmente con un nivel igual de valoración de 36 son estructura de capital, ubicado en los riesgos financieros; ejecución y administración de procesos dentro de los riesgos operativos; cambios del sector, cambios en los precios ubicados en los riesgos estratégicos.
Tabla 6. Ranking de riesgos
Riesgo identificado |
Viabilidad (F) | Impacto (I) | Valoración de riesgo (F * I) |
Ranking |
| Financieros | ||||
| Estructura de capital | 6 | 6 | 36 | 3 |
| Mercado | 8 | 8 | 64 | 2 |
| Crédito | 2 | 2 | 4 | 5 |
| Liquidez | 8 | 8 | 64 | 2 |
| Tesorería | 8 | 8 | 64 | 2 |
| Contabilidad | 2 | 2 | 4 | 5 |
| Operativos | ||||
| Fraude interno | 2 | 2 | 4 | 5 |
| Fraude externo | 2 | 2 | 4 | 5 |
| Personal | 2 | 2 | 4 | 5 |
| Compras | 8 | 8 | 64 | 2 |
| Proveedores | 8 | 8 | 64 | 2 |
| Recepción y almacenaje | 2 | 2 | 4 | >5 |
| Ventas | 8 | 8 | 64 | 2 |
| Mercadotecnia | 4 | 4 | 16 | 4 |
| Tecnología y sistemas de información | 2 | 2 | 4 | 5 |
| Cumplimiento | 2 | 2 | 4 | 5 |
| Ejecución y administración de procesos | 6 | 6 | 36 | 3 |
| Estratégicos | ||||
| Cambios del sector | 6 | 6 | 36 | 3 |
| Cambio de tecnología | 4 | 4 | 16 | 4 |
| Investigación y desarrollo | 8 | 8 | 64 | 2 |
| Competencia | 10 | 10 | 100 | 1 |
| Cambio de clientes | 8 | 8 | 64 | 2 |
| Fusiones, adquisiciones o despojo | 4 | 4 | 16 | 4 |
| Planificación | 4 | 4 | 16 | 4 |
| Asignación de recursos | 2 | 2 | 4 | 5 |
| Cambios en los precios | 6 | 6 | 36 | 3 |
| Jerarquía y autoridad | 8 | 8 | 64 | 2 |
| Del entorno | ||||
| Patrimonio | 2 | 2 | 4 | 5 |
| Productos y servicios | 2 | 2 | 4 | 5 |
| Inseguridad | 4 | 4 | 16 | 4 |
| Conflictos laborales | 2 | 2 | 4 | 5 |
| Responsabilidad | 2 | 2 | 4 | 5 |
| Desastres naturales | 2 | 2 | 4 | 5 |
| Reputación | 2 | 2 | 4 | 5 |
Fuente: Elaboración propia con base en las valoración del riesgo.
Es importante estudiar los riesgos en la microempresa, ya que estos permitirán identificar los acontecimientos que puedan impactar a la entidad impidiendo alcanzar sus objetivos.
El estudio de los riesgos financieros, operacionales, estratégicos y del entorno ayuda a observar las debilidades y fortalezas de la entidad; así como tener en cuenta en qué cuadrante se encuentra el mayor riesgo; tomando en cuenta que este análisis será de utilidad para tomar decisiones.
Respecto al ERM, se considera un procedimiento muy útil y de fácil aplicación para identificar los riesgos que afectan a una microempresa, además se considera factible para tener conocimiento amplio de la situación de la empresa en cuanto a la exposición de riesgos en todas las actividades que desarrollan.
En cuanto a los resultados obtenidos para la empresa, se observa que el mayor riesgo se encuentra en la competencia que está dentro de los riesgos estratégicos, es aquí donde la empresa en estudio debe poner atención quizá con la renovación de sus productos. Dado que se observa que un gran número de los riesgos medidos se encuentran en el cuadrante III, con impacto significativo y frecuente, la empresa se enfrenta a altos niveles de exposición en todas sus actividades, permitiéndole tener información para tomar mejores decisiones.
Barrio, I., González, J., Padín, L., Peral, P., Sánchez, I. & Tarín, E. (2000) El estudio de casos. España: Universidad Autónoma de Madrid.
De la Fuente, L. & De la Vega, G. (Diciembre 2003). La gestión de riesgos en empresas no financieras. Partida Doble 150, pp 54-60.
DOF (2013). Reglas de operación del fondo de apoyo para la micro, pequeña y mediana empresa (Fondo Pyme) para el ejercicio fiscal 2013. Diario Oficial de la Federación, p. 3.
INEGI (2011) Instituto Nacional de Estadísticas y Geografía. Recuperado septiembre 11, 2013
INEGI (2011) Instituto Nacional de Estadísticas y Geografía. Recuperado septiembre 11, 2013 de http://cuentame.inegi.org.mx/economia/secundario/manufacturera/ default.aspx?tema=E
INEGI (2005) Instituto Nacional de Estadísticas y Geografía. Recuperado septiembre 11, 2013 de http://www.inegi.org.mx/prod_serv/contenidos/espanol/bvinegi/ productos/integracion/especiales/inegi_nego/caso4_agosto.pdf
Lizarazo, M. (2009). Jóvenes emprendedores. Ecuador: IICA.
Medina, A., Salnave, M., & Pulido, W. (2006 Abril). Guía de administración de riesgo. Colombia: Departamento administrativo de l función pública.
Mejía, R. (2006) Definición y tipos de riesgos. Universidad Eafit. Recuperado septiembre 02, 2013 en http://www.eafit.edu.co/escuelas/administracion/consultorio-contable/Documents/notas-clase/nota2-auditoria.pdf
Nocco, B. & Stulz, R. (December 2006). Enterprise Risk Management: theory and practice. Journal of Applied Corporate Finance. 18, 14, pp. 8-20.
Pérez, S., Campos, C. y García. F. (2013). Evaluación de riesgos empresariales en microempresas a través del IEREM. Segundo Encuentro Nacional de Cuerpos Académicos “Rumbo a la conformación de redes de colaboración en competitividad”. UAEH, UAEM, UAT e ITESA. Hidalgo, México.
Pérez, S., Cruz, D. y Píedra, V. (2013). El ERM para la evaluación de los riesgos estratégicos en microempresas comerciales. Tercer Congreso Internacional sobre la Mipyme. Universidad de Guanajuato. Celaya, Guanajuato.
Ruano, R. (2006). Coso II – ERM y el papel del auditor interno. I Congreso de Auditoría Interna “El rol y la visión de la auditoría interna en la gestión de riesgos”. Instituto de Auditores Internos de Colombia. Colombia.
Ruiz, J. (2006). Gestión de riesgos ERM-Coso II. Recuperado septiembre 11, 2013 en http:// es.scribd.com/doc/ 116077980/PD- Presentaciones -Gestion-de- Riesgos-ERM-COSO-II-5
Sendra, J. & Segovia, P. (2007). Enterprise Risk Management para gestionar empresas de alto rendimiento. Estrategia financiera, 242, pp. 32-34.
Stake, R. (1998). Investigación con estudio de caso. España: Morata.
[a] Profesores/as investigadores/as de la Universidad Autónoma del Estado de Hidalgo.