Gestión - Del - Riesgo Usergioarboleda

DISEO, IMPLEMENTACIN, SEGUIMIENTO Y MEJORAMIENTO DEL SISTEMA DE GESTIN DE RIESGOS
UNIVERSIDAD SERGIO ARBOLEDA SECCIONAL SANTA MARTA

15/11/2012 JOSE DAVID CUARTAS A. 1
GESTIN INTEGRAL DEL RIESGO
15/11/2012
CONTENIDO
JOSE DAVID CUARTAS A. 2
Contenido
Conceptos Introduccin El Riesgo en la Gestin del da a da Beneficios de la Gestin del Riesgo Antecedentes Modelo de Madurez en la Gestin del Riesgo Gestin Integral del Riesgo Entorno Regulatorio Familia ISO 31000 Gestin del Riesgo Otros referentes normativos Principios de la Gestin del Riesgo
Proceso para la Gestin del Riesgo

Comunicacin y Consulta Contextualizacin Valoracin del Riesgo Tratamiento y Controles Seguimiento y Revisin
15/11/2012
Estructura de la Gestin del Riesgo Compromiso de la Direccin Estructura de Soporte Implantacin Seguimiento y Revisin
JOSE DAVID CUARTAS A.
Mejora Continua
15/11/2012
1. Introduccin
Introduccin
El Riesgo es un concepto que bien podramos llamar vital, por su vnculo con todo lo que hacemos. Casi podramos decir que no hay actividad de la vida, de los negocios o de cualquier asunto que se nos ocurra, que no implique asumir un riesgo.
15/11/2012
Introduccin
Entre las formas de proteccin del riesgo est la accin colectiva, la precaucin individual o corporativa, las normas comunitarias y en fin tantas otras, entre las cuales se incluye la tecnologa como medio de prevencin.
Fue por ello que la humanidad, desde sus inicios, busc maneras de protegerse contra las contingencias del que hacer diario y desarroll al igual que la mayora de las especies animales maneras de esquivar, eliminar, minimizar o enfrentar los riesgos.
15/11/2012
Introduccin
Qu es riesgo? Es el efecto de la incertidumbre en la consecucin de los objetivos

ISO 31000:2009 1. Incertidumbre (puede que nunca ocurra). 2. El riesgo importa y debe gestionarse porque tiene un efecto (positivo y negativo). 3. Ese efecto es sobre los objetivos fijados.
Introduccin
Qu es riesgo? Es la proximidad voluntaria o inconsciente a una situacin de peligro. Es la exposicin al peligro o a circunstancias que nos puedan generar dao o consecuencias.
BASC V4:2012 Es la combinacin de la probabilidad y consecuencia de un evento. ISO 27002
15/11/2012
Introduccin
Por qu no se gestionan los riesgos en las Organizaciones?
PARADIGMAS No aporta valor Si pensamos en todo lo malo, no hacemos nada. Hay suficientes controles. Aqu pensamos en metas, no en riesgos. Aceptamos que es comn que fallen los sistemas tecnolgicos. No hay tiempo para evaluar los riesgos, necesitamos vender ! Ac nunca pas nada. No tenemos los procesos definidos. Gestionar los riesgos no me va a ayudar a vender ms. Si ocurre algo, ya lo arreglaremos.
15/11/2012
Introduccin
Para entender, analizar, valorizar, gerenciar y decidir sobre la manera como adelantar la gestin corporativa frente al riesgo, la direccin moderna de las empresas concibi con el apoyo de la academia una disciplina denominada Administracin de Riesgos o Gerencia de Riesgos, que al final slo es una funcin ms, de muy alto nivel dentro de la jerarqua directiva, para darle paso a dicha necesidad; es as como se considera la Administracin de Riesgos como un conjunto de estrategias que a partir de los recursos (fsicos, humanos y financieros) limitados, busca los siguientes objetivos:
En el corto plazo mantener la estabilidad financiera de la empresa protegiendo sus activos e ingresos de los riesgos a que est expuesta y en el largo plazo, minimizar las prdidas ocasionadas por la ocurrencia de dichos riesgos.
15/11/2012
10
Introduccin
15/11/2012
11
Introduccin
Amplio Espectro de Riesgos
Director General Director Financiero
Inducidos Externamente
Riesgos de mercados financieros Demanda del mercado Pasivos contingentes Competencia Fusiones & Adquisiciones Marca/reputacin Cambios en industria/clientes Alianzas/consorcios
Junta Directiva
Fluctuaciones cambiarias
Tesorero
Condiciones econmicas globales Cambios fiscales y contables Pensiones Garantas
Inducidos Internamente
Oportunidad Capital intelectual Valor de activos Liquidez, flujo de caja Responsabilidad Contractual Continuidad del Negocio Patentes Insolvencia crediticia Terrorismo
Relaciones Pblicas
Investigacin & Desarrollo
Canales y redes
Sistemas de Informacin Sistemas contables/ de control
Guerra
Incendio/ Explosin
Cumplimiento de regulacin/legislacin
Gerente de Riesgos
Responsabilidad Accin industrial general Directivos clave Seguridad/ Normatividad lesiones a Polucin ambiental empleados Retencin & atraccin Seguridad fsica de personal Daos materiales Desastres Naturales Cadena de suministros
Depto. Legal
Director de Operaciones
Seguridad y Salud Ocupacional
Suministro de Energa
Gestin Humana
Introduccin
Diferentes tipos de Gestin de Riesgos en las Organizaciones
15/11/2012
13
Introduccin
Cmo lo cumplo?
4.2 Mandato y compromiso La introduccin de la gestin del riesgo y el aseguramiento de su eficacia continua requieren un compromiso fuerte y sostenido de la direccin de la organizacin, as como el establecimiento de una planificacin estratgica y rigurosa para conseguir el compromiso a todos los niveles ISO 31000:2009
15/11/2012
14
Introduccin
La Alta Gerencia Tiene responsabilidad dentro del Buen Gobierno de buscar el logro de los objetivos. Debe demostrar la debida diligencia. Debe propender por invertir los recursos en forma ordenada. Debe conocer los riesgos a que est expuesta (incluso hoy).
Esto se traduce en : mensajes claros, coherentes y continuos a toda la organizacin.
15/11/2012
15
Introduccin
Cmo lo cumplo?
15/11/2012
16
Introduccin
Introduccin
Gestin Integral del Riesgo como Proceso

Poltica Objetivos Directrices Interaccin
15/11/2012
18
Introduccin
Gestin del Riesgo como actividad de un Proceso Liderado por un Proceso Conocimiento de todos los Procesos
15/11/2012
19
Introduccin
Estndares, Marcos de Referencia y Guas
15/11/2012
21
Introduccin
ADMINISTRACIN DE RIESGO EMPRESARIAL E.R.M
15/11/2012
22
Introduccin
ADMINISTRACIN DE RIESGO EMPRESARIAL o E.R.M. Enterprise Risk Management. Definicin.
-Es un proceso efectuado por la Junta de Directores, la administracin y otro personal de la entidad, aplicado en la definicin de la estrategia y travs del emprendimiento, diseado para identificar los eventos potenciales que pueden afectar la entidad, y para administrar los riesgos que se encuentran dentro de su apetito por el riesgo, para proveer seguridad razonable en relacin con el logro del objetivo de la Entidad.
15/11/2012
23
Introduccin
Esta definicin refleja ciertos conceptos fundamentales:
1. Un proceso, es un medio para un fin, no un fin en si mismo. 2. Efectuado por Personas -no es solamente poltica, estudio y forma, sino que involucra Personas en cada nivel de una organizacin-. 3. Aplicado en la definicin de la estrategia. 4. Aplicado a travs de la administracin en cada nivel y unidad, incluye asumir un punto de vista de portafolio de los riesgos a nivel de la entidad. 5. Diseado para identificar los eventos que potencialmente afectan la entidad y para administrar los riesgos dentro del apetito por los riesgos. 6. Provee seguridad razonable para la administracin y para la Junta de una entidad. 7. Orientado al logro de los objetivos en una o ms categoras separadas pero al mismo tiempo se sobreponen unas con otras.
Introduccin
E.R.M.
15/11/2012
25
Introduccin
E.R.M. RENOVADO Mirar ms all de la Probabilidad
Tres factores clave:

1. Impacto de un evento en el valor del negocio.
2. Vulnerabilidad de la Organizacin a sus efectos.

3. Velocidad de materializacin de los eventos de riesgo.
26
Introduccin
E.R.M. RENOVADO Relacionar probabilidad con vulnerabilidad e interaccin de riesgos. Si un riesgo es relevante y tiene alto impacto, debe ser considerado, aunque sea remoto. Utilizar planeacin de escenarios para evaluar eventos de impacto alto / baja productividad. No olvidad las interdependencias. Riesgos agregados. Correlaciones ocultas. Acciones para mitigar el riesgo en un rea puede aumentar el riesgo en otra.
Introduccin
DESEMPEO
CONFORMIDAD
ACCIN DE MEJORA
ACCIN PREVENTIVA
ACCIN CORRECTIVA
NO CONFORMIDAD
15/11/2012
PROCESO
28
Introduccin
15/11/2012
29
Introduccin
RIESGO
AMENAZA
PELIGRO
EMERGENCIA
15/11/2012
SINIESTRO
RESTITUCIN
30
Introduccin
RIESGO
Es la proximidad voluntaria o inconsciente a una situacin de peligro. Es la exposicin al peligro o a circunstancias que nos puedan generar dao o consecuencias.
15/11/2012
31
Introduccin
AMENAZA
Son aquellos factores externos a la organizacin que advierten proximidad o propensin a un evento de prdida (materializacin de un riesgo) sobre los cuales esta no tiene control.
15/11/2012
32
Introduccin
PELIGRO
Es una fuente o situacin con potencial capacidad de producir prdidas en trminos de bienes y dao a la propiedad.
15/11/2012
33
Introduccin
Es la situacin producida por una fuente de peligro, la cual genera prdidas en bienes y dao a la propiedad.
EMERGENCIA
Introduccin
Es la avera, destruccin fortuita o prdida importante que sufre el bien o la propiedad.
SINIESTRO
Introduccin
Restablecimiento del bien o la propiedad al estado que tena antes de presentarse una emergencia .
RESTITUCIN
Introduccin
El Riesgo en la Gestin del Da a Da
15/11/2012
37
15/11/2012
2. Antecedentes
Antecedentes
EFICIENCIA FINANCIERA GOBIERNO CORPORATIVO
TECNOLOGA
CALIDAD
GP 1000 ENRON RIESGOS
PRODUCTIVIDAD MECI
CAMBIOS EN LA LEGISLACIN
COSO II
MEJORA DE PROCESOS
15/11/2012
39
Antecedentes
Entorno Regulatorio
15/11/2012
40
Antecedentes
A nivel Internacional:
Ley Sarbanes-Oxley (EEUU) Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002) Acta de Reforma de la Contabilidad Pblica de Empresas y de Proteccin al Inversionista. Nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
15/11/2012
41
Antecedentes
COSO Committee of Sponsoring Organizations of the Treadway Commission. En 1992, public un informe denominado Internal Control Integrated Framework (IC-IF), conocido tambin como COSO I. Adoptado por el sector pblico y privado en USA, por el Banco Mundial y el BID, y se extiende rpidamente por todo Latino Amrica. En septiembre de 2004, se publica el informe denominado Enterprise Risk Management Integrated Framework, el cual incluye el marco global para la administracin integral de riesgos (Estndar COSO II ERM).
15/11/2012
42
Antecedentes
Normas Internacionales para la prctica profesional de la Auditoria Interna The Institute of Internal Auditors (IIA).
The Institute of Internal Auditors (IIA, por sus siglas en ingls), organizacin fundada en 1941 en Estados Unidos, es la mxima autoridad reconocida a nivel mundial en el campo de la auditoria interna.
15/11/2012
43
Antecedentes
La auditoria interna presta dos grandes servicios, el de aseguramiento y consulta para agregar valor y mejorar las operaciones para evaluar y mejorar la eficacia de los procesos de la Administracin o Gestin de Riesgos, Control y Gobierno Corporativo.
Dentro de las normas de auditoria interna internacionales, se encuentran varias normas especficas dirigidas a manejar la metodologa de la Administracin de Riesgos dentro de los dos servicios enunciados, las cuales se recomiendan se apliquen por parte de los auditores internos.
15/11/2012
44
Antecedentes
2110 Gestin de Riesgos La actividad de auditora interna debe asistir a la organizacin mediante la identificacin y evaluacin de las exposiciones significativas a los riesgos, y la contribucin a la mejora de los sistemas de gestin de riesgos y control.
2110.A1 - La actividad de auditora interna debe supervisar y evaluar la eficacia del sistema de gestin de riesgos de la organizacin. 2110.A2 La actividad de auditora interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de informacin de la organizacin, con relacin a lo siguiente:
Confiabilidad e integridad de la informacin financiera y operativa, Eficacia y eficiencia de las operaciones, Proteccin de activos, y Cumplimiento de leyes, regulaciones y contratos.
Antecedentes
2110 Gestin de Riesgos
2110.C1 Durante los trabajos de consultora, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
2110.C2 Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultora en el proceso de identificacin y evaluacin de las exposiciones de riesgo significativas en la organizacin.
15/11/2012
46
Antecedentes
IAS 39 (International Accounting Standard sobre instrumentos financieros). FAS-133 (Financial Accounting Standard sobre Derivados). ISO-IEC Guide 73 Vocabulario a ser utilizado en estndares de Administracin de Riesgos. Estndar Australiano Neozelands AS/NZS 4360-2004 Risk Management. Estndar del Reino Unido Administracin de Riesgos. IRM-AIRMIC-ALARM sobre
15/11/2012
47
Antecedentes
COSO ERM for Cloud Computing 2012 COSO Entendimiento y Comunicacin del Apetito del Riesgo 2012 ISO 22301:2012 Sistemas de Gestin de la Continuidad del Negocio ISO 27005:2008 Seguridad Informtica
15/11/2012
48
Antecedentes
A nivel Nacional:
Superintendencia Bancaria: Circular externa 050 del ao 2001 y Carta Circular 031 del 2002 sobre SARC: Sistema de administracin de riesgo crediticio Circular externa 052 del 2002 de la Superbancaria sobre SEARS: Sistema Especial de Administracin de riesgos de seguros
Superintendencia de Valores: Resolucin 138 del ao 2001 sobre el sistema general de riesgos.
15/11/2012
49
Antecedentes
A nivel Nacional:
MECI (Modelo Estndar de Control Interno) NTC GP 1000:2004 (Norma Tcnica de Calidad en la Gestin Pblica) NTC ISO 31000:2011 Gestin de Riesgos
15/11/2012
50
Antecedentes
Otros referentes normativos
15/11/2012
51
Antecedentes
15/11/2012
52
Antecedentes
15/11/2012
53
Antecedentes
4.5.3 No conformidad, accin correctiva y accin preventiva
La organizacin debe establecer, implementar y mantener uno o varios procedimientos para tratar las no conformidades reales y potenciales y tomar acciones correctivas y acciones preventivas. Los procedimientos deben definir requisitos para: c) La evaluacin de la necesidad de acciones para prevenir las no conformidades y la implementacin de las acciones apropiadas definidas para prevenir su ocurrencia; d) la revisin de la eficacia de las, acciones preventivas y acciones correctiva tomadas. Las acciones tomadas deben ser las apropiadas en relacin a la magnitud de los problemas e impactos ambientales encontrados.
Antecedentes
15/11/2012
55
Antecedentes
15/11/2012
56
Antecedentes
15/11/2012
57
Antecedentes
58
Antecedentes
15/11/2012
59
Antecedentes
60
Antecedentes
Familia ISO 31000 Risk Management
AS/NZ 4360:2004 Risk Management Standard
15/11/2012
61
Antecedentes
Familia ISO 31000 Gestin del Riesgo
En la actualidad, la familia ISO 31000 incluye:

ISO 31000:2009
Principios y Directrices sobre la aplicacin
ISO / IEC 31010:2009 Tcnicas de evaluacin de riesgos Gua ISO 73:2009 Vocabulario
15/11/2012
62
Antecedentes
ISO 31000:2009 Principios y Directrices
Esta norma internacional proporciona los principios y las directrices genricas sobre la gestin del riesgo. Puede utilizarse por cualquier empresa pblica, privada o social, asociacin, grupo o individuo. Por tanto, no es especfica de una industria o sector concreto. Esta Norma no es certificable Ignorar los riesgos de la Organizacin no es una opcin
15/11/2012
63
Antecedentes
ISO 31000:2009 Principios y Directrices
Interesados: a) Responsables de desarrollar la poltica de gestin del riesgo dentro de su organizacin; b) Encargados de asegurar que el riesgo se gestiona de manera eficaz dentro de la organizacin, considerada en su totalidad o en un rea, un proyecto o una actividad especficos; c) Los que necesitan evaluar la eficacia de una organizacin en materia de gestin del riesgo; y d) Los que desarrollan normas, guas, procedimientos y cdigos de buenas prcticas que, en su totalidad o en parte, establecen cmo se debe tratar el riesgo dentro del contexto especfico de estos documentos.
Antecedentes
ISO GUA 73:2009
Vocabulario
proporciona el vocabulario bsico para desarrollar una comprensin de los conceptos y trminos que se utilizan en la gestin del riesgo que son comunes a diferentes organizaciones y funciones, ...
3.6.1.7 matriz de riesgo:
Herramienta que permite clasificar y visualizar los riesgos (1.1), mediante la definicin de categoras de consecuencias (3.6.1.3) y de su probabilidad (3.6.1.1).
15/11/2012
65
Antecedentes
ISO IEC 31010:2009 Tcnicas de Evaluacin de Riesgos
Herramientas utilizadas para la evaluacin del riesgo
15/11/2012
66
67
Antecedentes
Qu pasa cuando coexisten diversas evaluaciones de riesgo?
ISO 14001, OHSAS 18001, ISO 22000, ISO 27000
La gestin del riesgo contribuye de manera tangible al logro de los objetivos y a la mejora del desempeo, por ejemplo, en lo referente a la salud y seguridad de las personas, a la conformidad con los requisitos legales y reglamentos, a la aceptacin por el pblico, a la proteccin ambiental, a la calidad del producto, a la gestin de proyectos, a la eficacia en las operaciones, al gobierno corporativo y su reputacin.
REFERENCIA EN LA ISO 31000
15/11/2012
68
15/11/2012
3. Principios de la Gestin del Riesgo

Principios de la Gestin del Riesgo
15/11/2012
70
Los principios para la gestin del riesgo buscan establecer el enfoque cultural e ideolgico con que se deben gestionar los riesgos en toda organizacin. Estos elementos suelen no ser considerados relevantes al no ser tangibles y medibles, si bien son tan importantes como cualquier otro aspecto de la organizacin.
UNE-ISO 31000 (2009): Gestin , pp. 13-14.
15/11/2012
71

La gestin del riesgo crea y protege el valor es una parte integral de todos los procesos es parte de la toma de decisiones
aborda explcitamente la incertidumbre

es sistemtica, estructurada y oportuna se basa en la mejor informacin disponible
15/11/2012
72

La gestin del riesgo
est adaptada toma en consideracin los factores humanos y culturales es transparente e inclusiva
es dinmica, reiterativa y receptiva al cambio facilita la mejora continua de la organizacin
15/11/2012
73
15/11/2012
4. Estructura de la Gestin del Riesgo

Estructura de la Gestin del Riesgo

Modelo Administrativo basado en ISO 31000:2009
15/11/2012
75
15/11/2012
5. Proceso para la Gestin del Riesgo

15/11/2012
77
15/11/2012
78
1. ESTABLECER EL CONTEXTO Externo - Estratgico Interno - Organizacional Proceso para la gestin del riesgo Definir los criterios del riesgo (Evaluacin Estructura)
Alineado a la planeacin estratgica Partes Interesadas Alcance y criterios

El respaldo de la Alta Direccin es un elemento clave

APRECIACIN O VALORACIN DEL RIESGO
2. IDENTIFICAR LOS RIESGOS Fuentes del riesgo
Procesos de impacto
Eventos Causas potenciales Consecuencias potenciales Herramientas y tcnicas Defina sus propios riesgos Ajustados a la gestin empresarial Participacin
15/11/2012
80

APRECIACIN O VALORACIN DEL RIESGO
2. IDENTIFICAR LOS RIESGOS Que puede suceder?
Por qu sucede?
Como sucede? Donde puede suceder?
Cuando puede suceder? Definicin de Herramientas y tcnicas para la identificacin (listas de verificacin, experiencia, registros, lluvia de ideas, etc.)

Criterios de Riesgo Genricas
Relaciones Comerciales Y Legales Circunstancias Econmicas (Int./Ext.)
Comportamiento Recursos Humanos
Eventos Naturales
Circunstancias Polticas y Legislativas

Actividades y Controles Gerenciales
Aspectos Tecnolgicos y Tcnicos (int./ext.)
Actividades Individuales
Causas
15/11/2012
EventosJOSE DAVIDAmenazas CUARTAS A.
82

reas de Impacto Genricas
Gestin de Activos Medio Ambiente
Gestin del Cambio Cumplimiento de la Normatividad Financieros Gestin (Direccin General) Productos / Servicios Riesgos a Personas
Tecnologa
Consecuencias
Impacto

APRECIACIN O VALORACIN DEL RIESGO 3. ANALIZAR LOS RIESGOS Cul es la probabilidad que un riesgo produzca una prdida con los actuales controles? Con qu frecuencia puede ocurrir una prdida?
PROBABILIDAD
15/11/2012
84

APRECIACIN O VALORACIN DEL RIESGO 3. ANALIZAR LOS RIESGOS Cul es el impacto o magnitud del riesgo?
Qu tan grande puede ser la prdida producida por el riesgo con los controles actuales?
CONSECUENCIAS SEVERIDAD - IMPACTO Se miden en cuatro frentes; Personas (Vidas Humanas), Operaciones (Empresa, Tiempo), Dinero (Sanciones) e Imagen.

APRECIACIN O VALORACIN DEL RIESGO 3. ANALIZAR LOS RIESGOS
El anlisis puede ser: Cualitativo Semicuantitativo
Cuantitativo
15/11/2012
86
Anlisis Cualitativo
Utiliza palabras para describir la magnitud de las consecuencias potenciales y la posibilidad de que ocurran tales consecuencias. Estas escalas se pueden adaptar o ajustar para satisfacer las circunstancias y se pueden usar diferentes descripciones para los diferentes riesgos.
15/11/2012
87
Anlisis Semicuantitativo
En el anlisis semicuantitativo, las escalas cualitativas, como las cuantitativas, se dan en valores. El objetivo es producir una escala de clasificacin ms amplia que la que se obtiene usualmente en el anlisis cualitativo, sin sugerir valores realistas para riesgos, como se pretende en el anlisis cuantitativo . Sin embargo, debido a que el valor asignado a cada descripcin puede no tener una relacin exacta con la magnitud real de las consecuencias o la posibilidad, los nmeros solo se deberan combinar usando una frmula que reconozca las limitaciones de los tipos de escalas empleadas.
15/11/2012
88
Anlisis Cuantitativo
Utiliza valores numricos (a diferencia de las escalas descriptivas usadas en los anlisis cualitativo y semicuantitativo) tanto para las consecuencias como para la posibilidad, empleando datos provenientes de una variedad de fuentes. La calidad del anlisis depende de la exactitud y cabalidad de los valores numricos y de la validez de los modelos empleados.
15/11/2012
89
15/11/2012
90

APRECIACIN O VALORACIN DEL RIESGO 3. ANALIZAR LOS RIESGOS
Determinacin de los Controles Existentes
CONTROLES
15/11/2012
91

TIPOS DE CONTROL
15/11/2012
92

APLICACIN DE CONTROLES
En la Fuente. (Que busquen la eliminacin del Riesgo) En el Medio. (Sustitucin, Controles de Ingeniera en Procesos, Maquinaria o Equipo, Sealizacin, Advertencias, Controles Administrativos) En el Trabajador. (Equipos de Proteccin Personal)
15/11/2012
93

GRADOS DE CONTROL
Fuerte. (Se presta una atencin significativa al riesgo. Se han adoptado la mayora de los controles econmicamente viables. Se mantiene un sistema de monitoreo constante).
Moderado. (Los controles aplicados proporcionan una certeza razonable de control, aunque no permiten la gestin de todos los eventos de riesgo potenciales). Dbil. (Los controles aplicados son insuficientes para prevenir o mitigar el riesgo). Incontrolable. (Fuera del control de la Organizacin en cuanto a su probabilidad de ocurrencia y la gestin de sus consecuencias).
15/11/2012
95

APRECIACIN O VALORACIN DEL RIESGO 4. EVALUAR LOS RIESGOS Nivel de riesgo
Comparacin
Prioridades Aceptar o no?
Anlisis de escenarios Escalas a la medida Participacin Gerencial Proactividad procesos

15/11/2012
5. TRATAR LOS RIESGOS Valoracin del tratamiento del riesgo Decisin sobre si los niveles de riesgo residual son tolerables Si no son tolerables, generacin de un nuevo tratamiento para el riesgo
Valoracin de la eficacia de dicho tratamiento
15/11/2012
97

5. TRATAR LOS RIESGOS
Opciones de tratamiento:
Evitar el riesgo decidiendo no iniciar o continuar con la actividad que causa el riesgo. Aceptar o aumentar el riesgo a fin de perseguir una oportunidad. Eliminar la fuente del riesgo.
Modificar la probabilidad.
Cambiando las consecuencias.
Compartir el riesgo con otras partes (incluyendo los contratos y la financiacin del riesgo). Retener el riesgo en base a una decisin informada.
5. TRATAR LOS RIESGOS Preparar, documentar e implementar planes:
Razones para la eleccin de las opciones de tratamiento

Beneficios a obtener Aprobar el plan y responsables de implementarlo
Acciones propuestas
Requisitos de recursos, incluyendo las contingencias
Medidas y restricciones de desempeo

Requisitos de monitoreo y reporte Tiempo y cronograma

5. TRATAR LOS RIESGOS
15/11/2012
100
6. SEGUIMIENTO Y REVISIN Controles eficaces y eficientes Mejorar la valoracin del riesgo Analizar y aprender lecciones
Detectar cambios en el contexto
15/11/2012
101
6. SEGUIMIENTO Y REVISIN
Deben monitorearse los riesgos, la eficacia del plan de tratamiento del riesgo, las estrategias y el sistema de gestin que se establecen para controlar la implementacin.
Resulta esencial la revisin permanente para asegurarse que el plan de gestin contina siendo pertinente.
15/11/2012
102
7. COMUNICACIN Y CONSULTA Intercambio de informacin Partes involucradas Bilateral
Toma de decisiones
Actualizacin Seguimiento y control Registros para la trazabilidad Entrenamiento del personal Auditoras internas
15/11/2012
7. COMUNICACIN Y CONSULTA La comunicacin interna y externa efectiva es importante para garantizar que quienes son responsables de implementar la Gestin del Riesgo y quienes tienen un inters creado, comprendan la base sobre la cual se toman decisiones y por qu se requieren acciones particulares.
15/11/2012
104
7. COMUNICACIN Y CONSULTA Partes Interesadas Individuos dentro de la Organizacin (Empleados, Visitantes, Contratistas). Quienes tomen decisiones. Sindicato. Instituciones financieras. Compaas de seguros. Clientes. Sociedad en general.
15/11/2012
105
Documentar
Cada etapa del Proceso de Gestin del Riesgo se debe documentar.

La documentacin debe incluir los mtodos, fuentes de datos y resultados.
15/11/2012
106
6. Modelo de Madurez en la Gestin del Riesgo

15/11/2012
Modelo de Madurez en la Gestin del Riesgo
Construya a partir de lo que la Organizacin ya tiene Para la mayora de las organizaciones la buena noticia es que probablemente ya tienen en funcionamiento muchos de los elementos de la administracin de la empresa inteligente frente al riesgo. El camino a seguir debe ser mucho ms un asunto de construir en lo que actualmente existe que iniciar a partir de cero. Por esta razn, es importante que las organizaciones hagan un inventario de sus capacidades de administracin del riesgo, antes de hacer cambios o inversiones importantes en administracin del riesgo.
15/11/2012
108
Cuando se realice tal valoracin, es vital entender no solo dnde actualmente se encuentra la empresa, sino a dnde quiere y necesita ir a partir de la perspectiva de la administracin del riesgo lo cual, puede no siempre estar en lo alto de la pila. Las diferentes reas de riesgo difieren en importancia de industria a industria, e incluso de compaa a compaa dentro de la misma industria.
Por consiguiente, para la administracin del riesgo no siempre es necesario mantener capacidades de primera categora con relacin a cada aspecto posible de riesgo. El desafo es entender exactamente en cuales reas suficiente bueno realmente es suficientemente bueno y en cules reas la empresa realmente necesita capacidades de primera categora para satisfacer las expectativas que sobre la administracin del riesgo tienen los stakeholders.
15/11/2012
109
Una forma de entender mejor tanto dnde est la Organizacin y dnde debe estar, es evaluar las capacidades de administracin del riesgo contra un modelo de madurez. Para los lderes del proceso, la valoracin contra tal modelo puede ser una forma til para enmarcar la discusin de qu tipos de iniciativas buscar en las diversas reas de riesgo, as como qu tantos de los recursos limitados de la organizacin invertir en cada iniciativa.
15/11/2012
110
15/11/2012
111
15/11/2012
112
15/11/2012
113
15/11/2012
114

Nueve principios fundamentales de un programa de Inteligencia frente al riesgo
1. En la empresa inteligente frente al riesgo, una definicin comn de riesgo, que aborda tanto la preservacin de valor como la creacin de valor, es usada consistentemente a travs de toda la organizacin.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
115

2. En la empresa inteligente frente al riesgo, una estructura comn del riesgo respaldada por estndares apropiados, es usada a travs de toda la organizacin para administrar los riesgos.
15/11/2012
116

3. En la empresa inteligente frente al riesgo, los roles clave, las responsabilidades y la autoridad. relacionados con la administracin del riesgo, estn claramente definidos y delineados dentro de la organizacin.
15/11/2012
117

4. En la empresa inteligente frente al riesgo, una infraestructura comn de administracin del riesgo es usada para respaldar las unidades y funciones de negocio en el desempeo de sus responsabilidades frente al riesgo.
15/11/2012
118

5. En la empresa inteligente frente al riesgo, los cuerpos de gobierno (e.g., Juntas, Comits de Auditora, etc.) tienen la transparencia y visibilidad apropiadas en las prcticas de administracin del riesgo de la organizacin a fin de descargar sus responsabilidades.
15/11/2012
119

6. En la empresa inteligente frente al riesgo, la administracin ejecutiva tiene a su cargo la responsabilidad principal por disear, implementar, y mantener un programa efectivo frente al riesgo.
15/11/2012
120

7. En la empresa inteligente frente al riesgo, las unidades de negocio (departamentos, agencias, etc.) son responsables por el desempeo de sus negocios y por la administracin de los riesgos que asumen dentro de la estructura de riesgo establecida por la administracin ejecutiva.
15/11/2012
121

8. En la empresa inteligente frente al riesgo, ciertas funciones (e.g., Recursos humanos, finanzas, tecnologa de la informacin, impuestos, legal, etc.) tienen un impacto generalizado en los negocios y proporcionan soporte a las unidades de negocio en lo que se relaciona con el programa de riesgo de la organizacin.
15/11/2012
122

9. En la empresa inteligente frente al riesgo, ciertas funciones (e.g., auditora interna, administracin del riesgo, cumplimiento, etc.) proporcionan aseguramiento objetivo, e igualmente monitorean y reportan, a los cuerpos de gobierno y a la administracin ejecutiva, sobre la efectividad del programa de riesgo de la organizacin.
15/11/2012
123
15/11/2012
124
15/11/2012
7. Beneficios de la Gestin del Riesgo

Beneficios de la Gestin del Riesgo

A Nivel Corporativo
Se define una estructura de riesgos corporativa que soporta toda la gestin de una manera adecuada.
Facilita el acercamiento de la Junta Directiva y la Alta Direccin a la estrategia de negocio y sus impedimentos. Facilita un involucramiento de las personas en la administracin y evaluacin del riesgo en toda la Organizacin.
Los Responsables de la administracin del riesgo son plenamente identificados.
15/11/2012
126

A Nivel Corporativo
El Lenguaje y el enfoque son comunes con respecto al riesgo.

Se da Tratamiento y Optimizacin del riesgo en procesos crticos.
15/11/2012
127

A Nivel Estratgico
Se identifican los impedimentos (Peligros) que no le permiten a la compaa alcanzar sus objetivos del negocio clasificados segn su impacto en la Organizacin y su probabilidad de ocurrencia (Riesgo). Se evalan las acciones que a nivel estratgico est tomando la Gerencia para mitigar esos riesgos.
Se define el mapa de Riesgos estratgicos del negocio. Se desarrolla a nivel Gerencial el Concepto de visin sistmica.
15/11/2012
128

A Nivel de Procesos
Se identifica y se discute para la Organizacin su Cadena de Valor y su ciclo de negocio. (Herramientas para el Direccionamiento Estratgico de la Compaa). Se identifican de manera concertada a nivel Gerencial los procesos primarios del negocio y sus actividades de apoyo, como herramienta estratgica para la Organizacin.
15/11/2012
129

A Nivel de Procesos
A partir del ciclo del negocio y del anlisis financiero que hace la Organizacin, se comienzan a identificar los procesos crticos (Administrativos, productivos, comerciales, etc.). Se cuenta con los procesos crticos del negocio identificados. Se identifican todos los posibles riesgos (debilidades, problemas, amenazas, obstculos), con los cuales cuentan los procesos crticos y que le impiden cumplir con su finalidad.
15/11/2012
130

A Nivel de Procesos
Se identifican todos los posibles peligros con los cuales cuentan los procesos crticos y que le impiden cumplir con su finalidad.
Se define una matriz y un mapa de riesgos de cada proceso crtico, como herramienta fundamental para:
Adelantar los nuevos procesos de auditoria del negocio Adelantar los programas y proyectos de mejora en esos procesos crticos, buscando generar un impacto positivo en la rentabilidad del negocio.
15/11/2012

A Nivel de Procesos
Se estn implementando de manera simple los criterios iniciales de autocontrol.
Se puede comenzar un proceso de Gerencia con Base en la Administracin de Riesgos Corporativos.
15/11/2012
132
8. Conclusiones
15/11/2012
Conclusiones
1. La adecuada implantacin de la Gestin Integral de Riesgos depende, principalmente de la Alta Direccin. Sin embargo, todo el personal tiene responsabilidad en su ejecucin, sin importar el nivel del cargo que una persona en particular ocupe dentro de la Organizacin.
2. Las mejores prcticas indican que la aplicacin de la Gestin Integral de riesgos es fundamental para el xito de toda Organizacin y el cumplimiento de sus objetivos y metas.
15/11/2012
134
Conclusiones
3. Las Organizaciones deben desarrollar una estrategia de adecuacin de Perfiles y Responsabilidades de su personal en torno a la gestin de los riesgos a todo nivel.
4. La gestin integral del riesgo debe estar centrada en un proceso de creacin de cultura organizacional cuyo objetivo sea el lograr que cada empleado administre el riesgo inherente a sus actividades.
15/11/2012
135
Conclusiones
5. Aunque ninguna organizacin est inmune ante los eventos generadores de riesgo, aquellas que cuentan con una efectiva gestin pueden detectar los riesgos potenciales ms oportunamente y pueden establecer estrategias que mitiguen el impacto que estos generen.
6. La administracin de la empresa inteligente frente al riesgo se refiere a la toma de decisiones estratgicas y del da a da a travs de toda la empresa, hacindolo con plena conciencia de los riesgos y oportunidades concomitantes.
15/11/2012
136
Conclusiones
7. Un enfoque sistemtico para identificar, valorar y planear los riesgos es esencial, as como un proceso bien definido para hacer disponible a los tomadores de decisin, en cada nivel organizacional, la informacin clave sobre el riesgo.
8. La administracin del riesgo es hoy un concepto ms amplio que como lo fue hace aos, cuando las personas de negocios la percibieron principalmente como asegurar los activos contra prdida o dao. Los lderes tienen que reconocer que la bsqueda de valor inevitablemente significa exposicin frente al riesgo y que por lo tanto tienen que asumir la responsabilidad por abordar el riesgo en cada decisin que toman.
15/11/2012
137
15/11/2012
9. Bibliografa Pginas WEB

Bibliografa
COMIT DE SUPERVISIN BANCARIA DE BASILEA II (2005): Basel II: International Convergence of Capital Measurement and Capital Standards: A Revised Framework, Basel Committee on Banking Supervision, Basilea. COSO II (2004): Enterprise Risk Management. Integrated Framework, COSO. COSO II (2004): Gestin de Riesgos Corporativos- Marco Integrado: Tcnicas de Aplicacin, Committee of Sponsoring Organizations of Treadway Commission, Septiembre. ESCORIAL BONET, A. (2010): ISO 31000:2009 La gestin de riesgos como componente integral de la gestin empresarial. HAMPTON, J. J. (2009): Fundamentals of Enterprise Risk Management, AMACOM, Litchfi eld, Connecticut, USA.
Bibliografa
IEC/ISO 31010: 2009, Risk Management-Risk Assessment Techniques. INFORME UNE-ISO GUA 73 IN (2009): Gestin del riesgo. Vocabulario. Traducido por AENOR (Asociacin Espaola de Normalizacin y Certificacin). INTERNATIONAL STANDARD ISO/FDIS 31000:2009 (E). Risk Management. Principles and guidelines. ISO GUIDE 73:2009 (E). Risk Management. Vocabulary. ISO 31000:2009, de Gestin de Riesgos - Principios y Directrices. ISO/CEI 73:2002: Risk management Vocabulary Guidelines for use in standards.
Pginas WEB
AENOR http://www.aenor.es AGERS http://www.agers.es CEIOPS http://www.ceiops.org FERMA http://www.ferma.eu FUNDACIN MAPFRE http://www.fundacionmapfre.com/cienciasdelseguro CEA http://www.icea.es
15/11/2012
141
Pginas WEB
ISO http://www.iso.org KPMG
http://www.kpmg.com PRICEWATERHOUSECOOPERS http://www.pwc.com TIEMS http://www.tiems.org DELOITTE www.deloitte.com/RiskIntelligence
15/11/2012
142
MUCHAS GRACIAS !!!

JOSE DAVID CUARTAS A. davidcuartas@gmail.com Cel: 310 3741082
15/11/2012
144

Gestión - Del - Riesgo Usergioarboleda

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Gestión - Del - Riesgo Usergioarboleda

Transféré par

Droits d'auteur :

Formats disponibles

DISEO, IMPLEMENTACIN, SEGUIMIENTO Y MEJORAMIENTO DEL SISTEMA DE GESTIN DE RIESGOS

UNIVERSIDAD SERGIO ARBOLEDA SECCIONAL SANTA MARTA

GESTIN INTEGRAL DEL RIESGO

GESTIN INTEGRAL DEL RIESGO

Proceso para la Gestin del Riesgo

GESTIN INTEGRAL DEL RIESGO

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

Qu es riesgo? Es el efecto de la incertidumbre en la consecucin de los objetivos

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

Condiciones econmicas globales Cambios fiscales y contables Pensiones Garantas

Investigacin & Desarrollo

Sistemas de Informacin Sistemas contables/ de control

Seguridad y Salud Ocupacional

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

Esto se traduce en : mensajes claros, coherentes y continuos a toda la organizacin.

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

GESTIN INTEGRAL DEL RIESGO

Gestin Integral del Riesgo como Proceso

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

GESTIN INTEGRAL DEL RIESGO

Estndares, Marcos de Referencia y Guas

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

ADMINISTRACIN DE RIESGO EMPRESARIAL E.R.M

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

ADMINISTRACIN DE RIESGO EMPRESARIAL o E.R.M. Enterprise Risk Management. Definicin.

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

Tres factores clave:

2. Vulnerabilidad de la Organizacin a sus efectos.

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.

GESTIN INTEGRAL DEL RIESGO

JOSE DAVID CUARTAS A.