Académique Documents
Professionnel Documents
Culture Documents
15/11/2012
CONTENIDO
JOSE DAVID CUARTAS A. 2
Contenido
Conceptos Introduccin El Riesgo en la Gestin del da a da Beneficios de la Gestin del Riesgo Antecedentes Modelo de Madurez en la Gestin del Riesgo Gestin Integral del Riesgo Entorno Regulatorio Familia ISO 31000 Gestin del Riesgo Otros referentes normativos Principios de la Gestin del Riesgo
Estructura de la Gestin del Riesgo Compromiso de la Direccin Estructura de Soporte Implantacin Seguimiento y Revisin
JOSE DAVID CUARTAS A.
Mejora Continua
15/11/2012
1. Introduccin
JOSE DAVID CUARTAS A. 4
Introduccin
El Riesgo es un concepto que bien podramos llamar vital, por su vnculo con todo lo que hacemos. Casi podramos decir que no hay actividad de la vida, de los negocios o de cualquier asunto que se nos ocurra, que no implique asumir un riesgo.
15/11/2012
Introduccin
Entre las formas de proteccin del riesgo est la accin colectiva, la precaucin individual o corporativa, las normas comunitarias y en fin tantas otras, entre las cuales se incluye la tecnologa como medio de prevencin.
Fue por ello que la humanidad, desde sus inicios, busc maneras de protegerse contra las contingencias del que hacer diario y desarroll al igual que la mayora de las especies animales maneras de esquivar, eliminar, minimizar o enfrentar los riesgos.
15/11/2012
Introduccin
Introduccin
Qu es riesgo? Es la proximidad voluntaria o inconsciente a una situacin de peligro. Es la exposicin al peligro o a circunstancias que nos puedan generar dao o consecuencias.
BASC V4:2012 Es la combinacin de la probabilidad y consecuencia de un evento. ISO 27002
15/11/2012
Introduccin
Por qu no se gestionan los riesgos en las Organizaciones?
PARADIGMAS No aporta valor Si pensamos en todo lo malo, no hacemos nada. Hay suficientes controles. Aqu pensamos en metas, no en riesgos. Aceptamos que es comn que fallen los sistemas tecnolgicos. No hay tiempo para evaluar los riesgos, necesitamos vender ! Ac nunca pas nada. No tenemos los procesos definidos. Gestionar los riesgos no me va a ayudar a vender ms. Si ocurre algo, ya lo arreglaremos.
15/11/2012
Introduccin
Para entender, analizar, valorizar, gerenciar y decidir sobre la manera como adelantar la gestin corporativa frente al riesgo, la direccin moderna de las empresas concibi con el apoyo de la academia una disciplina denominada Administracin de Riesgos o Gerencia de Riesgos, que al final slo es una funcin ms, de muy alto nivel dentro de la jerarqua directiva, para darle paso a dicha necesidad; es as como se considera la Administracin de Riesgos como un conjunto de estrategias que a partir de los recursos (fsicos, humanos y financieros) limitados, busca los siguientes objetivos:
En el corto plazo mantener la estabilidad financiera de la empresa protegiendo sus activos e ingresos de los riesgos a que est expuesta y en el largo plazo, minimizar las prdidas ocasionadas por la ocurrencia de dichos riesgos.
15/11/2012
10
Introduccin
15/11/2012
11
Introduccin
Amplio Espectro de Riesgos
Director General Director Financiero
Inducidos Externamente
Riesgos de mercados financieros Demanda del mercado Pasivos contingentes Competencia Fusiones & Adquisiciones Marca/reputacin Cambios en industria/clientes Alianzas/consorcios
Junta Directiva
Fluctuaciones cambiarias
Tesorero
Inducidos Internamente
Oportunidad Capital intelectual Valor de activos Liquidez, flujo de caja Responsabilidad Contractual Continuidad del Negocio Patentes Insolvencia crediticia Terrorismo
Relaciones Pblicas
Canales y redes
Guerra
Incendio/ Explosin
Cumplimiento de regulacin/legislacin
Gerente de Riesgos
Responsabilidad Accin industrial general Directivos clave Seguridad/ Normatividad lesiones a Polucin ambiental empleados Retencin & atraccin Seguridad fsica de personal Daos materiales Desastres Naturales Cadena de suministros
Depto. Legal
Director de Operaciones
Suministro de Energa
Gestin Humana
Introduccin
Diferentes tipos de Gestin de Riesgos en las Organizaciones
15/11/2012
13
Introduccin
Cmo lo cumplo?
4.2 Mandato y compromiso La introduccin de la gestin del riesgo y el aseguramiento de su eficacia continua requieren un compromiso fuerte y sostenido de la direccin de la organizacin, as como el establecimiento de una planificacin estratgica y rigurosa para conseguir el compromiso a todos los niveles ISO 31000:2009
15/11/2012
14
Introduccin
La Alta Gerencia Tiene responsabilidad dentro del Buen Gobierno de buscar el logro de los objetivos. Debe demostrar la debida diligencia. Debe propender por invertir los recursos en forma ordenada. Debe conocer los riesgos a que est expuesta (incluso hoy).
15/11/2012
15
Introduccin
Cmo lo cumplo?
15/11/2012
16
Introduccin
Introduccin
15/11/2012
18
Introduccin
Gestin del Riesgo como actividad de un Proceso Liderado por un Proceso Conocimiento de todos los Procesos
15/11/2012
19
Introduccin
15/11/2012
21
Introduccin
15/11/2012
22
Introduccin
-Es un proceso efectuado por la Junta de Directores, la administracin y otro personal de la entidad, aplicado en la definicin de la estrategia y travs del emprendimiento, diseado para identificar los eventos potenciales que pueden afectar la entidad, y para administrar los riesgos que se encuentran dentro de su apetito por el riesgo, para proveer seguridad razonable en relacin con el logro del objetivo de la Entidad.
15/11/2012
23
Introduccin
Esta definicin refleja ciertos conceptos fundamentales:
1. Un proceso, es un medio para un fin, no un fin en si mismo. 2. Efectuado por Personas -no es solamente poltica, estudio y forma, sino que involucra Personas en cada nivel de una organizacin-. 3. Aplicado en la definicin de la estrategia. 4. Aplicado a travs de la administracin en cada nivel y unidad, incluye asumir un punto de vista de portafolio de los riesgos a nivel de la entidad. 5. Diseado para identificar los eventos que potencialmente afectan la entidad y para administrar los riesgos dentro del apetito por los riesgos. 6. Provee seguridad razonable para la administracin y para la Junta de una entidad. 7. Orientado al logro de los objetivos en una o ms categoras separadas pero al mismo tiempo se sobreponen unas con otras.
15/11/2012 JOSE DAVID CUARTAS A. 24
Introduccin
E.R.M.
15/11/2012
25
Introduccin
E.R.M. RENOVADO Mirar ms all de la Probabilidad
26
Introduccin
E.R.M. RENOVADO Relacionar probabilidad con vulnerabilidad e interaccin de riesgos. Si un riesgo es relevante y tiene alto impacto, debe ser considerado, aunque sea remoto. Utilizar planeacin de escenarios para evaluar eventos de impacto alto / baja productividad. No olvidad las interdependencias. Riesgos agregados. Correlaciones ocultas. Acciones para mitigar el riesgo en un rea puede aumentar el riesgo en otra.
JOSE DAVID CUARTAS A. 27
Introduccin
DESEMPEO
CONFORMIDAD
ACCIN DE MEJORA
ACCIN PREVENTIVA
ACCIN CORRECTIVA
NO CONFORMIDAD
15/11/2012
PROCESO
28
Introduccin
15/11/2012
29
Introduccin
RIESGO
AMENAZA
PELIGRO
EMERGENCIA
15/11/2012
SINIESTRO
JOSE DAVID CUARTAS A.
RESTITUCIN
30
Introduccin
RIESGO
Es la proximidad voluntaria o inconsciente a una situacin de peligro. Es la exposicin al peligro o a circunstancias que nos puedan generar dao o consecuencias.
15/11/2012
31
Introduccin
AMENAZA
Son aquellos factores externos a la organizacin que advierten proximidad o propensin a un evento de prdida (materializacin de un riesgo) sobre los cuales esta no tiene control.
15/11/2012
32
Introduccin
PELIGRO
Es una fuente o situacin con potencial capacidad de producir prdidas en trminos de bienes y dao a la propiedad.
15/11/2012
33
Introduccin
Es la situacin producida por una fuente de peligro, la cual genera prdidas en bienes y dao a la propiedad.
EMERGENCIA
15/11/2012 JOSE DAVID CUARTAS A. 34
Introduccin
SINIESTRO
15/11/2012 JOSE DAVID CUARTAS A. 35
Introduccin
Restablecimiento del bien o la propiedad al estado que tena antes de presentarse una emergencia .
RESTITUCIN
15/11/2012 JOSE DAVID CUARTAS A. 36
Introduccin
El Riesgo en la Gestin del Da a Da
15/11/2012
37
15/11/2012
2. Antecedentes
JOSE DAVID CUARTAS A. 38
Antecedentes
TECNOLOGA
CALIDAD
PRODUCTIVIDAD MECI
CAMBIOS EN LA LEGISLACIN
COSO II
MEJORA DE PROCESOS
15/11/2012
39
Antecedentes
Entorno Regulatorio
15/11/2012
40
Antecedentes
A nivel Internacional:
Ley Sarbanes-Oxley (EEUU) Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002) Acta de Reforma de la Contabilidad Pblica de Empresas y de Proteccin al Inversionista. Nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
15/11/2012
41
Antecedentes
A nivel Internacional:
COSO Committee of Sponsoring Organizations of the Treadway Commission. En 1992, public un informe denominado Internal Control Integrated Framework (IC-IF), conocido tambin como COSO I. Adoptado por el sector pblico y privado en USA, por el Banco Mundial y el BID, y se extiende rpidamente por todo Latino Amrica. En septiembre de 2004, se publica el informe denominado Enterprise Risk Management Integrated Framework, el cual incluye el marco global para la administracin integral de riesgos (Estndar COSO II ERM).
15/11/2012
42
Antecedentes
A nivel Internacional:
Normas Internacionales para la prctica profesional de la Auditoria Interna The Institute of Internal Auditors (IIA).
The Institute of Internal Auditors (IIA, por sus siglas en ingls), organizacin fundada en 1941 en Estados Unidos, es la mxima autoridad reconocida a nivel mundial en el campo de la auditoria interna.
15/11/2012
43
Antecedentes
A nivel Internacional:
La auditoria interna presta dos grandes servicios, el de aseguramiento y consulta para agregar valor y mejorar las operaciones para evaluar y mejorar la eficacia de los procesos de la Administracin o Gestin de Riesgos, Control y Gobierno Corporativo.
Dentro de las normas de auditoria interna internacionales, se encuentran varias normas especficas dirigidas a manejar la metodologa de la Administracin de Riesgos dentro de los dos servicios enunciados, las cuales se recomiendan se apliquen por parte de los auditores internos.
15/11/2012
44
Antecedentes
2110 Gestin de Riesgos La actividad de auditora interna debe asistir a la organizacin mediante la identificacin y evaluacin de las exposiciones significativas a los riesgos, y la contribucin a la mejora de los sistemas de gestin de riesgos y control.
2110.A1 - La actividad de auditora interna debe supervisar y evaluar la eficacia del sistema de gestin de riesgos de la organizacin. 2110.A2 La actividad de auditora interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de informacin de la organizacin, con relacin a lo siguiente:
Confiabilidad e integridad de la informacin financiera y operativa, Eficacia y eficiencia de las operaciones, Proteccin de activos, y Cumplimiento de leyes, regulaciones y contratos.
15/11/2012 JOSE DAVID CUARTAS A. 45
Antecedentes
2110 Gestin de Riesgos
2110.C1 Durante los trabajos de consultora, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
2110.C2 Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultora en el proceso de identificacin y evaluacin de las exposiciones de riesgo significativas en la organizacin.
15/11/2012
46
Antecedentes
A nivel Internacional:
IAS 39 (International Accounting Standard sobre instrumentos financieros). FAS-133 (Financial Accounting Standard sobre Derivados). ISO-IEC Guide 73 Vocabulario a ser utilizado en estndares de Administracin de Riesgos. Estndar Australiano Neozelands AS/NZS 4360-2004 Risk Management. Estndar del Reino Unido Administracin de Riesgos. IRM-AIRMIC-ALARM sobre
15/11/2012
47
Antecedentes
A nivel Internacional:
COSO ERM for Cloud Computing 2012 COSO Entendimiento y Comunicacin del Apetito del Riesgo 2012 ISO 22301:2012 Sistemas de Gestin de la Continuidad del Negocio ISO 27005:2008 Seguridad Informtica
15/11/2012
48
Antecedentes
A nivel Nacional:
Superintendencia Bancaria: Circular externa 050 del ao 2001 y Carta Circular 031 del 2002 sobre SARC: Sistema de administracin de riesgo crediticio Circular externa 052 del 2002 de la Superbancaria sobre SEARS: Sistema Especial de Administracin de riesgos de seguros
Superintendencia de Valores: Resolucin 138 del ao 2001 sobre el sistema general de riesgos.
15/11/2012
49
Antecedentes
A nivel Nacional:
MECI (Modelo Estndar de Control Interno) NTC GP 1000:2004 (Norma Tcnica de Calidad en la Gestin Pblica) NTC ISO 31000:2011 Gestin de Riesgos
15/11/2012
50
Antecedentes
Otros referentes normativos
15/11/2012
51
Antecedentes
Otros referentes normativos
15/11/2012
52
Antecedentes
Otros referentes normativos
15/11/2012
53
Antecedentes
Otros referentes normativos
4.5.3 No conformidad, accin correctiva y accin preventiva
La organizacin debe establecer, implementar y mantener uno o varios procedimientos para tratar las no conformidades reales y potenciales y tomar acciones correctivas y acciones preventivas. Los procedimientos deben definir requisitos para: c) La evaluacin de la necesidad de acciones para prevenir las no conformidades y la implementacin de las acciones apropiadas definidas para prevenir su ocurrencia; d) la revisin de la eficacia de las, acciones preventivas y acciones correctiva tomadas. Las acciones tomadas deben ser las apropiadas en relacin a la magnitud de los problemas e impactos ambientales encontrados.
15/11/2012 JOSE DAVID CUARTAS A. 54
Antecedentes
Otros referentes normativos
15/11/2012
55
Antecedentes
Otros referentes normativos
15/11/2012
56
Antecedentes
Otros referentes normativos
15/11/2012
57
Antecedentes
58
Antecedentes
Otros referentes normativos
15/11/2012
59
Antecedentes
Otros referentes normativos
60
Antecedentes
15/11/2012
61
Antecedentes
Familia ISO 31000 Gestin del Riesgo
ISO / IEC 31010:2009 Tcnicas de evaluacin de riesgos Gua ISO 73:2009 Vocabulario
15/11/2012
62
Antecedentes
Esta norma internacional proporciona los principios y las directrices genricas sobre la gestin del riesgo. Puede utilizarse por cualquier empresa pblica, privada o social, asociacin, grupo o individuo. Por tanto, no es especfica de una industria o sector concreto. Esta Norma no es certificable Ignorar los riesgos de la Organizacin no es una opcin
15/11/2012
63
Antecedentes
Interesados: a) Responsables de desarrollar la poltica de gestin del riesgo dentro de su organizacin; b) Encargados de asegurar que el riesgo se gestiona de manera eficaz dentro de la organizacin, considerada en su totalidad o en un rea, un proyecto o una actividad especficos; c) Los que necesitan evaluar la eficacia de una organizacin en materia de gestin del riesgo; y d) Los que desarrollan normas, guas, procedimientos y cdigos de buenas prcticas que, en su totalidad o en parte, establecen cmo se debe tratar el riesgo dentro del contexto especfico de estos documentos.
15/11/2012 JOSE DAVID CUARTAS A. 64
Antecedentes
Vocabulario
proporciona el vocabulario bsico para desarrollar una comprensin de los conceptos y trminos que se utilizan en la gestin del riesgo que son comunes a diferentes organizaciones y funciones, ...
Herramienta que permite clasificar y visualizar los riesgos (1.1), mediante la definicin de categoras de consecuencias (3.6.1.3) y de su probabilidad (3.6.1.1).
15/11/2012
65
Antecedentes
ISO IEC 31010:2009 Tcnicas de Evaluacin de Riesgos
15/11/2012
66
67
Antecedentes
Qu pasa cuando coexisten diversas evaluaciones de riesgo?
ISO 14001, OHSAS 18001, ISO 22000, ISO 27000
La gestin del riesgo contribuye de manera tangible al logro de los objetivos y a la mejora del desempeo, por ejemplo, en lo referente a la salud y seguridad de las personas, a la conformidad con los requisitos legales y reglamentos, a la aceptacin por el pblico, a la proteccin ambiental, a la calidad del producto, a la gestin de proyectos, a la eficacia en las operaciones, al gobierno corporativo y su reputacin.
REFERENCIA EN LA ISO 31000
15/11/2012
68
15/11/2012
15/11/2012
70
Los principios para la gestin del riesgo buscan establecer el enfoque cultural e ideolgico con que se deben gestionar los riesgos en toda organizacin. Estos elementos suelen no ser considerados relevantes al no ser tangibles y medibles, si bien son tan importantes como cualquier otro aspecto de la organizacin.
UNE-ISO 31000 (2009): Gestin , pp. 13-14.
15/11/2012
71
15/11/2012
72
est adaptada toma en consideracin los factores humanos y culturales es transparente e inclusiva
15/11/2012
73
15/11/2012
15/11/2012
75
15/11/2012
15/11/2012
77
15/11/2012
78
1. ESTABLECER EL CONTEXTO Externo - Estratgico Interno - Organizacional Proceso para la gestin del riesgo Definir los criterios del riesgo (Evaluacin Estructura)
Procesos de impacto
Eventos Causas potenciales Consecuencias potenciales Herramientas y tcnicas Defina sus propios riesgos Ajustados a la gestin empresarial Participacin
15/11/2012
80
Por qu sucede?
Como sucede? Donde puede suceder?
Cuando puede suceder? Definicin de Herramientas y tcnicas para la identificacin (listas de verificacin, experiencia, registros, lluvia de ideas, etc.)
15/11/2012 JOSE DAVID CUARTAS A. 81
Eventos Naturales
Actividades Individuales
Causas
15/11/2012
82
Gestin del Cambio Cumplimiento de la Normatividad Financieros Gestin (Direccin General) Productos / Servicios Riesgos a Personas
Tecnologa
Consecuencias
Impacto
PROBABILIDAD
15/11/2012
84
Qu tan grande puede ser la prdida producida por el riesgo con los controles actuales?
CONSECUENCIAS SEVERIDAD - IMPACTO Se miden en cuatro frentes; Personas (Vidas Humanas), Operaciones (Empresa, Tiempo), Dinero (Sanciones) e Imagen.
15/11/2012 JOSE DAVID CUARTAS A. 85
Cuantitativo
15/11/2012
86
Anlisis Cualitativo
Utiliza palabras para describir la magnitud de las consecuencias potenciales y la posibilidad de que ocurran tales consecuencias. Estas escalas se pueden adaptar o ajustar para satisfacer las circunstancias y se pueden usar diferentes descripciones para los diferentes riesgos.
15/11/2012
87
Anlisis Semicuantitativo
En el anlisis semicuantitativo, las escalas cualitativas, como las cuantitativas, se dan en valores. El objetivo es producir una escala de clasificacin ms amplia que la que se obtiene usualmente en el anlisis cualitativo, sin sugerir valores realistas para riesgos, como se pretende en el anlisis cuantitativo . Sin embargo, debido a que el valor asignado a cada descripcin puede no tener una relacin exacta con la magnitud real de las consecuencias o la posibilidad, los nmeros solo se deberan combinar usando una frmula que reconozca las limitaciones de los tipos de escalas empleadas.
15/11/2012
88
Anlisis Cuantitativo
Utiliza valores numricos (a diferencia de las escalas descriptivas usadas en los anlisis cualitativo y semicuantitativo) tanto para las consecuencias como para la posibilidad, empleando datos provenientes de una variedad de fuentes. La calidad del anlisis depende de la exactitud y cabalidad de los valores numricos y de la validez de los modelos empleados.
15/11/2012
89
15/11/2012
90
CONTROLES
15/11/2012
91
15/11/2012
92
En la Fuente. (Que busquen la eliminacin del Riesgo) En el Medio. (Sustitucin, Controles de Ingeniera en Procesos, Maquinaria o Equipo, Sealizacin, Advertencias, Controles Administrativos) En el Trabajador. (Equipos de Proteccin Personal)
15/11/2012
93
Fuerte. (Se presta una atencin significativa al riesgo. Se han adoptado la mayora de los controles econmicamente viables. Se mantiene un sistema de monitoreo constante).
Moderado. (Los controles aplicados proporcionan una certeza razonable de control, aunque no permiten la gestin de todos los eventos de riesgo potenciales). Dbil. (Los controles aplicados son insuficientes para prevenir o mitigar el riesgo). Incontrolable. (Fuera del control de la Organizacin en cuanto a su probabilidad de ocurrencia y la gestin de sus consecuencias).
15/11/2012 JOSE DAVID CUARTAS A. 94
15/11/2012
95
Comparacin
Prioridades Aceptar o no?
15/11/2012
5. TRATAR LOS RIESGOS Valoracin del tratamiento del riesgo Decisin sobre si los niveles de riesgo residual son tolerables Si no son tolerables, generacin de un nuevo tratamiento para el riesgo
15/11/2012
97
Opciones de tratamiento:
Evitar el riesgo decidiendo no iniciar o continuar con la actividad que causa el riesgo. Aceptar o aumentar el riesgo a fin de perseguir una oportunidad. Eliminar la fuente del riesgo.
Modificar la probabilidad.
Cambiando las consecuencias.
Compartir el riesgo con otras partes (incluyendo los contratos y la financiacin del riesgo). Retener el riesgo en base a una decisin informada.
15/11/2012 JOSE DAVID CUARTAS A. 98
Acciones propuestas
Requisitos de recursos, incluyendo las contingencias
15/11/2012
100
6. SEGUIMIENTO Y REVISIN Controles eficaces y eficientes Mejorar la valoracin del riesgo Analizar y aprender lecciones
15/11/2012
101
6. SEGUIMIENTO Y REVISIN
Deben monitorearse los riesgos, la eficacia del plan de tratamiento del riesgo, las estrategias y el sistema de gestin que se establecen para controlar la implementacin.
Resulta esencial la revisin permanente para asegurarse que el plan de gestin contina siendo pertinente.
15/11/2012
102
Toma de decisiones
Actualizacin Seguimiento y control Registros para la trazabilidad Entrenamiento del personal Auditoras internas
JOSE DAVID CUARTAS A. 103
15/11/2012
7. COMUNICACIN Y CONSULTA La comunicacin interna y externa efectiva es importante para garantizar que quienes son responsables de implementar la Gestin del Riesgo y quienes tienen un inters creado, comprendan la base sobre la cual se toman decisiones y por qu se requieren acciones particulares.
15/11/2012
104
7. COMUNICACIN Y CONSULTA Partes Interesadas Individuos dentro de la Organizacin (Empleados, Visitantes, Contratistas). Quienes tomen decisiones. Sindicato. Instituciones financieras. Compaas de seguros. Clientes. Sociedad en general.
15/11/2012
105
Documentar
15/11/2012
106
15/11/2012
Construya a partir de lo que la Organizacin ya tiene Para la mayora de las organizaciones la buena noticia es que probablemente ya tienen en funcionamiento muchos de los elementos de la administracin de la empresa inteligente frente al riesgo. El camino a seguir debe ser mucho ms un asunto de construir en lo que actualmente existe que iniciar a partir de cero. Por esta razn, es importante que las organizaciones hagan un inventario de sus capacidades de administracin del riesgo, antes de hacer cambios o inversiones importantes en administracin del riesgo.
15/11/2012
108
Cuando se realice tal valoracin, es vital entender no solo dnde actualmente se encuentra la empresa, sino a dnde quiere y necesita ir a partir de la perspectiva de la administracin del riesgo lo cual, puede no siempre estar en lo alto de la pila. Las diferentes reas de riesgo difieren en importancia de industria a industria, e incluso de compaa a compaa dentro de la misma industria.
Por consiguiente, para la administracin del riesgo no siempre es necesario mantener capacidades de primera categora con relacin a cada aspecto posible de riesgo. El desafo es entender exactamente en cuales reas suficiente bueno realmente es suficientemente bueno y en cules reas la empresa realmente necesita capacidades de primera categora para satisfacer las expectativas que sobre la administracin del riesgo tienen los stakeholders.
15/11/2012
109
Una forma de entender mejor tanto dnde est la Organizacin y dnde debe estar, es evaluar las capacidades de administracin del riesgo contra un modelo de madurez. Para los lderes del proceso, la valoracin contra tal modelo puede ser una forma til para enmarcar la discusin de qu tipos de iniciativas buscar en las diversas reas de riesgo, as como qu tantos de los recursos limitados de la organizacin invertir en cada iniciativa.
15/11/2012
110
15/11/2012
111
15/11/2012
112
15/11/2012
113
15/11/2012
114
1. En la empresa inteligente frente al riesgo, una definicin comn de riesgo, que aborda tanto la preservacin de valor como la creacin de valor, es usada consistentemente a travs de toda la organizacin.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
115
2. En la empresa inteligente frente al riesgo, una estructura comn del riesgo respaldada por estndares apropiados, es usada a travs de toda la organizacin para administrar los riesgos.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
116
3. En la empresa inteligente frente al riesgo, los roles clave, las responsabilidades y la autoridad. relacionados con la administracin del riesgo, estn claramente definidos y delineados dentro de la organizacin.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
117
4. En la empresa inteligente frente al riesgo, una infraestructura comn de administracin del riesgo es usada para respaldar las unidades y funciones de negocio en el desempeo de sus responsabilidades frente al riesgo.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
118
5. En la empresa inteligente frente al riesgo, los cuerpos de gobierno (e.g., Juntas, Comits de Auditora, etc.) tienen la transparencia y visibilidad apropiadas en las prcticas de administracin del riesgo de la organizacin a fin de descargar sus responsabilidades.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
119
6. En la empresa inteligente frente al riesgo, la administracin ejecutiva tiene a su cargo la responsabilidad principal por disear, implementar, y mantener un programa efectivo frente al riesgo.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
120
7. En la empresa inteligente frente al riesgo, las unidades de negocio (departamentos, agencias, etc.) son responsables por el desempeo de sus negocios y por la administracin de los riesgos que asumen dentro de la estructura de riesgo establecida por la administracin ejecutiva.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
121
8. En la empresa inteligente frente al riesgo, ciertas funciones (e.g., Recursos humanos, finanzas, tecnologa de la informacin, impuestos, legal, etc.) tienen un impacto generalizado en los negocios y proporcionan soporte a las unidades de negocio en lo que se relaciona con el programa de riesgo de la organizacin.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
122
9. En la empresa inteligente frente al riesgo, ciertas funciones (e.g., auditora interna, administracin del riesgo, cumplimiento, etc.) proporcionan aseguramiento objetivo, e igualmente monitorean y reportan, a los cuerpos de gobierno y a la administracin ejecutiva, sobre la efectividad del programa de riesgo de la organizacin.
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
123
15/11/2012
124
15/11/2012
Se define una estructura de riesgos corporativa que soporta toda la gestin de una manera adecuada.
Facilita el acercamiento de la Junta Directiva y la Alta Direccin a la estrategia de negocio y sus impedimentos. Facilita un involucramiento de las personas en la administracin y evaluacin del riesgo en toda la Organizacin.
15/11/2012
126
15/11/2012
127
Se identifican los impedimentos (Peligros) que no le permiten a la compaa alcanzar sus objetivos del negocio clasificados segn su impacto en la Organizacin y su probabilidad de ocurrencia (Riesgo). Se evalan las acciones que a nivel estratgico est tomando la Gerencia para mitigar esos riesgos.
Se define el mapa de Riesgos estratgicos del negocio. Se desarrolla a nivel Gerencial el Concepto de visin sistmica.
15/11/2012
128
Se identifica y se discute para la Organizacin su Cadena de Valor y su ciclo de negocio. (Herramientas para el Direccionamiento Estratgico de la Compaa). Se identifican de manera concertada a nivel Gerencial los procesos primarios del negocio y sus actividades de apoyo, como herramienta estratgica para la Organizacin.
15/11/2012
129
A partir del ciclo del negocio y del anlisis financiero que hace la Organizacin, se comienzan a identificar los procesos crticos (Administrativos, productivos, comerciales, etc.). Se cuenta con los procesos crticos del negocio identificados. Se identifican todos los posibles riesgos (debilidades, problemas, amenazas, obstculos), con los cuales cuentan los procesos crticos y que le impiden cumplir con su finalidad.
15/11/2012
130
Se identifican todos los posibles peligros con los cuales cuentan los procesos crticos y que le impiden cumplir con su finalidad.
Se define una matriz y un mapa de riesgos de cada proceso crtico, como herramienta fundamental para:
Adelantar los nuevos procesos de auditoria del negocio Adelantar los programas y proyectos de mejora en esos procesos crticos, buscando generar un impacto positivo en la rentabilidad del negocio.
JOSE DAVID CUARTAS A. 131
15/11/2012
15/11/2012
132
8. Conclusiones
JOSE DAVID CUARTAS A. 133
15/11/2012
Conclusiones
1. La adecuada implantacin de la Gestin Integral de Riesgos depende, principalmente de la Alta Direccin. Sin embargo, todo el personal tiene responsabilidad en su ejecucin, sin importar el nivel del cargo que una persona en particular ocupe dentro de la Organizacin.
2. Las mejores prcticas indican que la aplicacin de la Gestin Integral de riesgos es fundamental para el xito de toda Organizacin y el cumplimiento de sus objetivos y metas.
15/11/2012
134
Conclusiones
3. Las Organizaciones deben desarrollar una estrategia de adecuacin de Perfiles y Responsabilidades de su personal en torno a la gestin de los riesgos a todo nivel.
4. La gestin integral del riesgo debe estar centrada en un proceso de creacin de cultura organizacional cuyo objetivo sea el lograr que cada empleado administre el riesgo inherente a sus actividades.
15/11/2012
135
Conclusiones
5. Aunque ninguna organizacin est inmune ante los eventos generadores de riesgo, aquellas que cuentan con una efectiva gestin pueden detectar los riesgos potenciales ms oportunamente y pueden establecer estrategias que mitiguen el impacto que estos generen.
6. La administracin de la empresa inteligente frente al riesgo se refiere a la toma de decisiones estratgicas y del da a da a travs de toda la empresa, hacindolo con plena conciencia de los riesgos y oportunidades concomitantes.
15/11/2012
136
Conclusiones
7. Un enfoque sistemtico para identificar, valorar y planear los riesgos es esencial, as como un proceso bien definido para hacer disponible a los tomadores de decisin, en cada nivel organizacional, la informacin clave sobre el riesgo.
8. La administracin del riesgo es hoy un concepto ms amplio que como lo fue hace aos, cuando las personas de negocios la percibieron principalmente como asegurar los activos contra prdida o dao. Los lderes tienen que reconocer que la bsqueda de valor inevitablemente significa exposicin frente al riesgo y que por lo tanto tienen que asumir la responsabilidad por abordar el riesgo en cada decisin que toman.
15/11/2012
137
15/11/2012
Bibliografa
COMIT DE SUPERVISIN BANCARIA DE BASILEA II (2005): Basel II: International Convergence of Capital Measurement and Capital Standards: A Revised Framework, Basel Committee on Banking Supervision, Basilea. COSO II (2004): Enterprise Risk Management. Integrated Framework, COSO. COSO II (2004): Gestin de Riesgos Corporativos- Marco Integrado: Tcnicas de Aplicacin, Committee of Sponsoring Organizations of Treadway Commission, Septiembre. ESCORIAL BONET, A. (2010): ISO 31000:2009 La gestin de riesgos como componente integral de la gestin empresarial. HAMPTON, J. J. (2009): Fundamentals of Enterprise Risk Management, AMACOM, Litchfi eld, Connecticut, USA.
15/11/2012 JOSE DAVID CUARTAS A. 139
Bibliografa
IEC/ISO 31010: 2009, Risk Management-Risk Assessment Techniques. INFORME UNE-ISO GUA 73 IN (2009): Gestin del riesgo. Vocabulario. Traducido por AENOR (Asociacin Espaola de Normalizacin y Certificacin). INTERNATIONAL STANDARD ISO/FDIS 31000:2009 (E). Risk Management. Principles and guidelines. ISO GUIDE 73:2009 (E). Risk Management. Vocabulary. ISO 31000:2009, de Gestin de Riesgos - Principios y Directrices. ISO/CEI 73:2002: Risk management Vocabulary Guidelines for use in standards.
15/11/2012 JOSE DAVID CUARTAS A. 140
Pginas WEB
AENOR http://www.aenor.es AGERS http://www.agers.es CEIOPS http://www.ceiops.org FERMA http://www.ferma.eu FUNDACIN MAPFRE http://www.fundacionmapfre.com/cienciasdelseguro CEA http://www.icea.es
15/11/2012
JOSE DAVID CUARTAS A.
141
Pginas WEB
ISO http://www.iso.org KPMG
15/11/2012
142
15/11/2012
144