Date post: | 02-Jan-2016 |
Category: |
Documents |
Upload: | may-buckner |
View: | 31 times |
Download: | 2 times |
Expositor: C.P.C. Moisés de la Oliva Guillén
Conferencia Virtual de Riesgos Integrales
Preparado por:
¿QUE ES EL RIESGO?
¿Quien asume más riesgo?
¿QUE ES EL RIESGO?
Riesgo = Temor, miedo, peligro, pérdida?
La Palabra Riesgo se deriva del Latín RISICARE que significa atreverse, en ese sentido, el riesgo es mas una elección, que un destino al que nos debemos resignar Al atreverse,
¿el resultado es siempre
adverso?.......
¿QUE ES EL RIESGO?
La “Internacional Organization for Standarization “ (ISO) Definió inicialmente: “Combinación de la probabilidad de un evento y su consecuencia siempre y cuando exista la posibilidad de pérdida”
¿QUE ES EL RIESGO?
Posteriormente la norma ASNZ 4360 definía Riesgo como: “La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo en términos de una combinación de un evento o circunstancia con su probabilidad “
¿QUE ES EL RIESGO?
La Nueva Norma ASNZ ISO 31000 y su guía 73 publicada en noviembre del 2009 define riesgo como:
“El efecto de la incertidumbre sobre los objetivos”
El Estudio de los riesgos este enfocados en conocerlos y
saber que puede ocurrir, tratando de hacer una
visualización de futuro, con herramientas prácticas y
técnicas, que le permita a la organización saber que le
depara
¿QUE ES EL RIESGO?
“El Riesgo no es un destino, el riesgo es enfrentar el futuro, conociendo lo que pueda acontecer “Ejemplo: 1. Pérdida de clientes de crédito, 2. Crecimiento del mercado asociativo productor de café, con mayor requerimiento de financiamiento“Como estamos o por que se podrá estar expuesto al riesgo, que nos generé un impacto”
Identificar las amenazas u oportunidades, las
vulnerabilidades o causas que podrán generar impactos
positivos o negativos, que nos oriente a tomar decisiones
“Cuando se sobre estima la probabilidad de éxito o fracaso, se subestima la inversión necesaria”Ejemplo: Entregar el dinero en la puerta de tu casa
No creo que nos pase……Como no voy a
poder!!!
UNA EMPRESA SERÁ EXITOSA EN LOS NEGOCIOS SI LOS RIESGOS QUE TOMA SON:
1° CONOCIDOS
2° ACEPTABLES
3° CONTROLABLES
PARA ELLO SE REQUIERE:
POLITICAS
PROCESOS
DEFINIDOS
RRHH APROPIADOS
CONTROLESRETRO
ALIMENTACION
¿Que se debe hacer con los riesgos?
• Involucrar a todo el personal de una manera sistemática de modo que TODOS participemos en una cultura preventiva para minimizar RIESGOS.
ENTONCES…
R=P*I
VIDEO antes de la Crisis después de la crisis
• Impacto: magnitud de la consecuencia si se materializa el riesgo
• Probabilidad: se puede estimar bajo tres escenarios:
• Sin controles (riesgo absoluto)
• Con controles existentes
• Con controles propuestos (tratamientos)
• Impacto y probabilidad definen el nivel de riesgo: mapa de riesgos
• Severidad: producto de los valores de probabilidad e impacto de cada riesgo (criterio para priorizar)
Como se mide el riesgo
NIVEL DESCRIPCIÓN CONSECUENCIA O IMPACTO 1 INSIGNIFICANTE Baja pérdida financiera 2 MENOR Pérdida financiera media 3 MODERADO Afectación financiera 4 MAYOR Pérdida financiera mayor 5 CATASTRÓFICO Enorme pérdida financiera
NIVEL DESCRIPCIÓN PROBABILIDAD 1 CASI CERTEZA Se espera que ocurra en la mayoría de circunstancias 2 PROBABLE Probablemente ocurrirá en la mayoría de circunstancias 3 POSIBLE Podría ocurrir en algún momento 4 IMPROBABLE Pudo ocurrir en algún momento 5 RARO Puede ocurrir sólo en circunstancias excepcionales
CRITERIOS CUALITATIVOS DE IMPACTO
Nivel Descriptivo Impacto
1 InsignificantePérdida menor; riesgo aceptable en el sector; no hay daño a la reputación, no hay cobertura en los medios,
no aumentan las quejas de los clientes
2 Menor
Pérdida moderada, cobertura de medios local; aumento en los reclamos de los clientes; riesgo
aceptable en el sector; posible cierre de cuentas; no hay impacto negativo en el valor de las acciones
3 Moderado
Pérdida o daño significativo; riesgo inusual en el sector; cobertura de medios nacionales limitada; reclamos de clientes a gran escala; pérdida de algunos clientes; indagaciones informales del
regulador; efecto negativo potencial en el valor de las acciones; posible involucramiento de la alta gerencia
4 Mayor
Pérdida o daño mayor, pérdida de valor de las acciones; riesgo inusual o inaceptable en el sector; cobertura de medios nacionales sostenida; pérdida
importante de clientes; investigación formal del regulador; involucramiento de la alta gerencia
5 Catastrófico
Pérdida o daño catastrófico; pérdida importante del valor de las acciones; riesgo inusual o inaceptable en
el sector; intervención regulatoria formal y multas; pérdida de clientes a gran escala; involucramiento
directo de la alta gerencia o directorio
CRITERIOS CUALITATIVOS DE PROBABILIDAD
Nivel Descriptivo Probabilidad
5 Casi seguroOcurrirá en la mayoría de las circunstancias; todos
los días o varias veces al mes
4 ProbableProbablemente ocurrirá en la mayoría de las
circunstancias; cuando menos una vez al mes
3 PosiblePuede ocurrir en algún momento; cuando menos una
vez al año
2 ImprobablePodría ocurrir en algún momento; cuando menos una
vez cada dos años
1 RaroPuede ocurrir en circunstancias excepcionales; dos
veces cada cinco años
• Conocer nuestros riesgos:• Identificar y evaluar• Qué, Cómo, Por qué, la historia de los problemas, y el diseño del proceso y sus puntos de control
• Gestionar nuestros riesgos:• Decidir sobre el riesgo (aceptarlo o rechazarlo).• Manejo proactivo, alertas tempranas (implica medir), y proyectar resultados y escenarios
Procurar retorno apropiado
Ventaja competitiva administrando exposición
A terceros a un precio
apropiado
Controlar o
mitigar Aplicar Estrategia y eliminar exposición
Retener ExplotarTransferirReducir Evitar
Aceptar Rechazar
Riesgo
• Uso estratégico:• Incorporar el concepto de retorno de inversión ajustado por riesgo• Asignar capital por línea de negocio.• Medir resultados y proponer metas de cumplimiento.
Gestión del Riesgo
ImpactoFrecuencia
ACEPTAR
EVITAR
Tabla de Técnicas de Administración del Riesgo
TRANSFERIR
REDUCIR
• Evitar los riesgos.
• Reducir probabilidad de ocurrencia.
• Transferir los riesgos.
• Retener o aceptar los riesgos.
Gestión del Riesgo
VIDEO FRONTERA DEL RIESGO
Principios básicos para la Gestión del Riesgo Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios:
1. Crea valor 2. Está integrada en los procesos de una
organización3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a medida8. Tiene en cuenta factores humanos y culturales9. Es transparente e inclusiva10.Es dinámica, iterativa y sensible al cambio11.Facilita la mejora continua de la organización.
El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos:
1. Los principios para la gestión de riesgos.2. La estructura de soporte.3. El proceso de gestión de riesgos.
La relación entre los principios de gestión, la estructura de soporte, así como el proceso de gestión del riesgo desarrollado en la norma se resume en la figura:
Implementando la gestión del
riesgo
Resultados a Obtener:El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización:
1. Fomentar la gestión proactiva en lugar de la reactiva.2. Ser consciente de la necesidad de identificar y tratar el
riesgo en todos los niveles de la organización.3. Mejorar la identificación de oportunidades y amenazas.4. Cumplir con los requisitos legales i normativas aplicables
así como las normas internacionales.5. Mejorar la información financiera.6. Mejorar la gestión empresarial.7. Mejorar la confianza de los grupos de interés
(stakeholders).8. Establecer una base fiable para la toma de decisiones y
planificación.
Resultados a Obtener:El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización:
9. Mejorar los controles.10.Repartir y utilizar de forma efectiva los
recursos para la gestión de riesgos.11.Mejorar la eficacia y la eficiencia
operacional.12.Aumentar la seguridad y salud.13.Mejorar la prevención así como la gestión de
incidentes.14.Minimizar las pérdidas.15.Mejorar el aprendizaje organizativo.16.Mejorar la resistencia organizativa.
ISO 31000 y COSO 2
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
COSO I: Control Interno - Marco Conceptual Integrado
Ambiente de Control
Un
ida
d A
Un
ida
d B
Ac
tivid
ad
1A
ctiv
ida
d 2
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Monitoreo
COSO II - ERM: Marco de Gestión Integral de Riesgo (Enterprise Risk Management)
Nuevo Componente
Componente Ampliado
Componente Ampliado
Objetivo Nuevo
Nuevo Componente
Nuevo Componente
Componente Ampliado
Componente Ampliado
Componente Ampliado
Componentes del COSO-ERM
Considera las actividades de todos los
niveles de la organización
Componentes de COSO-ERMAmbiente de Control
Componente COSO-ERM: Ambiente de ControlEste componente establece:
•Una filosofía de gestión integral de riesgo
•Nivel de riesgo que la alta gerencia asume (Apetito de riesgo)
•Rol supervisorio de la junta directiva en la gestión integral de riesgo
•La integridad y los valores éticos
•Una estructura de gestión integral de riesgos: Sistemas de delegación de autoridad, roles y responsabilidades y líneas de reporte
•Estándares de recursos humanos: habilidad y competencia de los empleados
“ERM debe proveer a nuestra organización de capacidades superiores para identificar, evaluar, y gestionar en amplio espectro los riesgos en todos los niveles de cargo a fin de mejorar el entendimiento y manejo de los riesgos. Para ello debe proveer:
Aceptación responsable del riesgo
Apoyo para el comité ejecutivo y junta directiva en la creación de portafolio de riesgos
Considerar los diferentes riesgos en la toma de decisiones… “
Componente COSO-ERM: Ambiente de Control
Filosofía de Gestión de Riesgo - Ejemplo
Enseñar con palabras y acciones
Componente COSO-ERM: Ambiente de Control
Cultura de Riesgo y Control
• La cultura de riesgo fluye desde la filosofía y el apetito de riesgo de la entidad
• Una gestión integral de riesgo es exitosa y eficiente, cuando la organización mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM
Filosofía de Gestión de Riesgo
• Son comunicados por medio de un código formal de
conducta• Establecimiento de canales de comunicación y
denuncia• Compromiso de los empleados en comunicar
aquellas situaciones que se consideren
incumplimiento del código de ética y conducta• Deben ser mostrados con acciones
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos
La efectividad de la gestión integral de riesgo, nunca superará la integridad y los valores éticos de las personas que crean, administran y monitorean las actividades de la entidad
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos
Estructura del Código de Conducta EjemploSecciones del Código- Visión, misión y objetivos
- Manifiesto de la Presidencia Ejecutiva exhortando al cumplimiento del Código
- Declaración de los valores éticos de la organización
- Las responsabilidades individuales y organizacionales
- Lineamientos éticos y medidas disciplinarias
- Guía o canales para resolver las cuestiones éticas
- Glosario de términos
Componente COSO-ERM: Ambiente de Control
Integridad y Valores ÉticosEjemploCanales de denuncia
Opción 1
Identificación del denunciante
Opción 2
Anonimato Parcial
Canales abiertos de comunicación
Identificación de la identidad de la persona que denuncie irregularidades
Esta es una de las opciones más utilizada. Cuenta con canales de comunicación bajo el control de unidades de gestión de ética y conducta
Se conoce al denunciante pero no se divulga su identidad
Cuenta con canales de comunicación confidenciales para conservar el anonimato
Conservación del anonimato absoluto de la identidad de la persona que denuncie irregularidades
Opción 3
Anonimato Total
Fax, buzón de voz, números telefónicos directos y correo electrónico
Facilita la efectividad de gestión integral de riesgo
Define áreas clave de responsabilidad
Establece líneas de reporte
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad¿Como funciona la
estructura organizativa de gobierno corporativo en
SIPAN?
• Establecen las normas de orientación, adiestramiento, evaluación, promoción, compensación, y acciones de remediación, manejo esperado de niveles de integridad, comportamiento ético y competencia
• Envían mensajes de acciones disciplinarias ante violaciones de comportamiento esperado que no pueden ser toleradas
• La capacidad del personal de la organización refleja el conocimiento y las habilidades necesitados para realizar las tareas asignadas
• Permite a la gerencia alinear los costos-beneficios
Componente COSO-ERM: Ambiente de Control
Normas de recursos humanos, habilidades y competencias
Establecimiento de ObjetivosComponentes de COSO-ERM
Componente COSO-ERM: Establecimiento de Objetivos
• La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de tolerancia
• Los objetivos se clasifican en cuatro categorías:
• Estratégicos• Operacionales• Reporte o presentación de resultados• Cumplimiento
Dentro del marco de la definición de la misión y visión, la gerencia establece las estrategias y objetivos
Triangulo de aterrizar hacia
la parte operativa y
Apetito de Riesgo
• Es una guía en el establecimiento de la estrategia
• La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno.
• Dirige la asignación de recursos • Alinea la organización, personal,
procesos e infraestructura
Componente COSO-ERM: Establecimiento de Objetivos
Es el máximo nivel de riesgo que los accionistas están dispuestos a aceptar
Probabilidad
Impa
cto
Bajo Medio Alto
Bajo
M
edio
Alto
Tolerancia al Riesgo
• La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados
Meta Fijada
Estrategia de negocio
Límite de tolerancia
Desempeño Real
Variación Inaceptable
Límite de toleranciaVariación
Inaceptable
Componente COSO-ERM: Establecimiento de Objetivos
Son los niveles aceptables de variación de las metas fijadas
TiempoBsc cmac
Identificación de EventosComponentes de COSO-ERM
Componente COSO-ERM: Identificación de Eventos
La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cuándo y dónde un evento pudiera ocurrir, así como tampoco sus consecuencias financieras
En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluación de riesgos y respuesta al riesgo
Componente COSO-ERM: Identificación de Eventos
Evento: Devaluación cambiaria
Impacto positivo – impacto negativo Ejemplo
Amenaza
Oportunidad:
Deuda Externa
Inversión en moneda extranjera
Evento: Aumento de precios afectando los productos de 1000 grs
Disminución de las ventas
Ventas de productos de 250 grs
Amenaza
Oportunidad:
• La gerencia identifica los eventos potenciales que afectan la puesta en práctica de la estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos
• Incluso los eventos con baja posibilidad de ocurrencia se consideran si el impacto en un objetivo es alto
• Los eventos se identifican en todos los niveles de la organización
Componente COSO-ERM: Identificación de Eventos
Eventos
Factores Influyentes
Factores Externos
Ambiente Natural PolíticosContaminación
Energía
Desastres naturales
Tendencias tecnológicasE-business, E-commerce
Tecnologías emergentes
Interrupciones
Cambios gubernamentales
Legislación
Regulaciones
Componente COSO-ERM: Identificación de Eventos
Disponibilidad de capital
Incumplimiento de créditos
Seguros
Incumplimiento
Concentración
Liquidez
Financiamiento
Flujo de caja
Mercado
Precios
Desempleo
Huelgas
Económicos
Ejemplo
Infraestructura
Personal ProcesoTecnología
Componente COSO-ERM: Identificación de Eventos
Diseño
Ejecución
Proveedor / dependencias
Competencia del personal
Salud e higiene
Ética e integridad
Disponibilidad de activos
Capacidad de activos
Acceso a capital
Ejemplo
DatosMantenimientoDistribuciónConfidencialidadIntegridadDisponibilidad
CapacidadSistemas
SelecciónDesarrolloImplantaciónDesempeño y rendimientoDisponibilidad
Factores Internos
Económicos
Medio Ambiente
Políticos
Personal
Procesos
Infraestructura
Objetivo mantener margen 10%
Componente COSO-ERM: Identificación de Eventos
EjemploNuevos competidores
LluviasControl de comisiones
Nuevos canales
Lentitud respuesta
Expira contrato colectivo
Aumenta elección
del cliente Aumenta
demandaBaja margen
VIDEO “COMUNICACIÓN”
¿Existe mala Intención?Que recursos se consumen en el video del castor
Si los objetivos e incentivos que son formas de comunicación de lo que se quiere, se entiende de otra
forma, que nos puede suceder?Por que es importante conocer los Riesgos que se
gestiona y mitiga dentro de una empresa, para alcanzar los objetivos?
¿Que abarca la gestión del riesgo integral?Riesgos de Crédito = Exposición + Incumplimiento + RecuperaciónRiesgo de Mercado = Tasa de Interés + Tipo de cambioRiesgo Operacional = SGCN + SGSI + Impactos Financieros + proyectos Riesgo de Liquides = Contractual + en cortoRiesgo estratégico = factores críticos de los objetivosRiesgo Reputacional = Stakeholder + Componentes Stakeholder= Grupos Internos, Grupos externosComponentes = Etica y buen gobierno corporativo, productos y servicios, Responsabilidad social, Entorno laboral, Innovación, Resultados Financieros, Liderazgo
Agradece su participación.