GESTIÓN DE RIESGOS

Prof: Marcela Rojas Lertora

UNIDAD I
 RIESGO

 Probabilidad de ocurrencia de
situaciones que puede entorpecer el
normal desarrollo de las funciones
de la entidad y le impidan el logro
de sus objetivos.
 Es necesario ampliar nuestra
definición de riesgos
Riesgo de negocio:
“Es el nivel de exposición a incertidumbres que la organización
debe identificar y efectivamente administrar para alcanzar sus
objetivos, ejecutar sus estrategias exitosamente y crear valor”

“Los riesgos de negocio

El resultado… balanceado,
surgen tanto de la
permite a la organización
amenaza de que algo malo entender, anticipar y actuar
ocurra, como de la
sobre el riesgo, minimizando
probabilidad de que algo
las amenazas y maximizando
bueno no ocurra.” el reconocimiento de las
oportunidades.
 OBJETIVOS

…qué es
un Riesgo?
Oportunidades
elegidas y que
persiguen las
Compañías

Riesgo

Riesgo
Es un evento evaluado frente a su
probabilidad de materialización,
cuyas consecuencias afectan el
cumplimiento de los objetivos
empresariales.
Modelo de Riesgos de Negocio –
Incertidumbres que afectan las
fuentes de valor

Incertidumbres que afectan la

Riesgo viabilidad de nuestro modelo
del entorno de negocios

Incertidumbres que afectan la

Fuentes de Riesgo ejecución de nuestro modelo
incertidumbre del proceso de negocios

Riesgo de la Incertidumbres sobre la relevancia

información y confiabilidad de la información
para la toma de que soporta nuestras decisiones
decisiones de creación de valor
Clasificación de Riesgos
Riesgos del entorno

Riesgos de procesos

Financiero
Dirección
Precio

Tecnología/
Operaciones Procesamiento Liquidez
de información

Integridad Crédito

Riesgo de información para la toma de

decisiones
Procesos/
Financieros Estrategia
operaciones
¿QUIEN ESTA EXPUESTO A
RIESGOS ?

TODAS LAS ORGANIZACIONES

INDEPENDIENTEMENTE DE
SU NATURALEZA,
TAMAÑO Y RAZON
SOCIAL
 El elemento fundamental en el negocio que ha sido
creado por los “cambios” en las fuerzas del mercado
es ……
LA GESTIÓN DEL RIESGO.

El objetivo es ampliar la perspectiva de negocios,

integrando un enfoque de administración de riesgos
que evite consecuencias no planeadas en las
decisiones de negocios.

RIESGOS = OPORTUNIDAD
 … Modelos propuestos
Sistema de Control Interno : COSO II
Monitoreo
OBJETIVOS
Información y
Comunicación

Actividades de Control
COMPONENTES

Respuesta a los Riesgos

Evaluación de Riesgos

Identificación de eventos

Establecimiento de Objetivos

Ambiente de Control
 Otra Metodología:
Estándar Australiano
Establecer contexto
Identificar Riesgos
Analizar Riesgos
Evaluar Riesgos
Evaluación de riesgos/ controles
Tratar Riesgos
Contexto: Evaluar el contexto
estratégico y organizacional.
Identificación: Qué está andando mal?
Oportunidades perdidas
Análisis/Medición:
Evaluar la probabilidad de
ocurrencia de los riesgos y sus
consecuencias. Revisar
controles.
Evaluación/Priorización:
Comparar riesgos. Definir las
prioridades de riesgos.
Opciones de Tratamiento:
Reducir, evitar, transferir o
retener.
Relevancia y beneficios de un
enfoque

Sistemas de Alertas Tempranas

Sistemáticamente identificar, evaluar y priorizar riesgos.
No a grandes Evitar riesgos no identificados y proteger los activos.
sorpresas Promover el aprendizaje organizacional.
Reducir la probabilidad de repetir errores.

Infraestructura Integrada
 Asegurarse que las noticias malas viajen rápido, pero internamente –
Sistemas de Alerta Temprana. No a grandes
 Prevenir y responder rápidamente a potenciales pérdidas errores
catastróficas.
 Mejorar la habilidad de anticiparse y prepararse para el cambio.
 Establecer una cultura basada en el riesgo.
 Asegurar que los riesgos claves son entendidos y mitigados.

Políticas y Procedimientos Comprensivos

 Buscar crecimiento asegurando que los riesgos estratégicos
No perder grandes son mitigados.
oportunidades  Maximizar oportunidades de alcanzar el éxito en planes de
negocio.
 Acelerar la habilidad de responder al cambio y a las
oportunidades.
 Implementar una apropiada infraestructura de control.
 Gestión integral de riesgos
1
Alta Dirección
Metas y objetivos
Creación del entorno general de control
• Límites de Riesgo • Tolerancia al Riesgo

2
Evaluar los riesgos de negocio
• Identificar • Localizar • Medir

6 Sistema de 3
Mejora continua Información y Desarrollar estrategias de
comunicación administración de riesgos

5 4
Diseño e implantación
Monitorear procesos de procesos de respuesta
al riesgo
¿Cómo evaluar los Riesgos ?

Atención crítica Monitorear

Impacto

B
Evaluar riesgo residual Re-direccionar
recursos

B Preparación A
Esquema de priorización de riesgos
 Criterios de Calificación

Escala de probabilidad
Alta
Media
Alta
Baja Media probabilidad
Muy baja probabilidad de que se
Baja de que se presente o
Remota probabilidad presente o ha sido de
probabilidad de que se ha sido de frecuente
de que se presente o ocurrencia ocurrencia
presente o ha ocurrido ocasional (varias veces
ha ocurrido en periodos (una vez al al año)
en periodos de 5 años año)
de 10 años

BAJA 1 2 3 4 ALTA
Criterios de Calificación
Escala de impacto –
Recurso Información
Muy crítico

Crítico El evento afecta

Moderado información
El evento puede confidencial o
Leve El evento no afectar estratégica. La
afecta información información
El evento no información confidencial o involucrada o su
afecta confidencial o estratégica. La calidad no
información estratégica. La información puede ser
confidencial ni información involucrada o su recuperada.
estratégica. La involucrada o su calidad solo
información calidad no puede ser
involucrada o su puede ser recuperada o
calidad puede recuperada o consolidad
ser recuperada consolidada parcialmente.
oportunamente. oportunamente.

BAJO 1 2 3 4 ALTA
 Respuestas a los
riesgos
• Despojar • Enfocar
EVITAR • Prohibir • Filtrar
• Detener • Eliminar

• Aceptar • contrarrestar
RETENE • Reajustar • Planear
• Auto-asegurar
R
• Dispersar • Controlar
REDUCIR
Information
for
Decision-
Develop Business Risk
Management Strategies
l Avoid l Reduce lRetain
• Asegurar • Compartir
• Reasegurar • Entregar
Making
l Exploit lTransfer

TRANSFERIR remanente
• Indemnizar

• Asignar • Reorganizar
• Diversificar • Precio
EXPLOTAR • Expandir • Arbitrar
• Crear • Re-negociar
• Re-diseñar • Influenciar
EN TODA ACTIVIDAD SE DEBERÁ INCLUIR LOS RIESGOS
PROBABLES

Riesgo de país (políticas - macroeconómicas)

Riesgos de negocio.
Riesgos de operaciones.
Riesgos de información.
Riesgos de actividades ilícitas.
Riesgos tecnológicos.
Riesgos de auditoría.
PUNTOS EN LOS QUE SE DEBE ENFOCAR
LA VALORACIÓN DEL RIESGO

Objetivos globales de la entidad.

Objetivos a nivel actividad.
Identificación, valoración y consecuencia del riesgo.
Manejo del cambio.
 PAPEL DE LA ADMINISTRACIÓN DEL
RIESGO EN EL CONTROL INTERNO

Permite proteger los recursos de la entidad contra pérdida,

fraude o ineficiencia.
Promueve la exactitud y confiabilidad de los informes contables
y de operación.
Establece la eficiencia, eficacia y calidad de las operaciones con
todos las áreas de la organización.
RIESGOS DE
ORGANIZACIÓN
Estructura inadecuada.
Ausencia de planeación.
Fallas en el sistema de información.
Clima laboral inadecuado.
Malos canales de comunicación.
RIESGOS DE GESTIÓN

Conocimiento del cliente.

Calidad de los bienes, productos y servicios.

Innovación y aprendizaje.
RIESGO DEL
TALENTO HUMANO
Administración de talentos humanos.
Competencias y perfiles.
Reclutamiento.
Remuneración - estímulos.
Evaluación del desempeño.
Desarrollo de líderes.
RIESGO DE OPERACIÓN

Tecnología
Calidad
Satisfacción del cliente
Eficiencia
Capacidad
Desarrollo de productos
Interrupción del servicio
Control de rendimiento
 LOS MAPAS DE RIESGOS

Herramienta metodológica que permite hacer

un inventario de los riesgos ordenada y
sistemáticamente, definiéndolos, haciendo la
descripción de cada uno de estos y las posibles
consecuencias.
 MAPA DE RIESGOS
P
R N R
C I
O I E
C A R N
B V S
I O C O D
R A E P
M N C N I
I B L O
P T I O C
E I R N
A R O G A
S L I S
C O N R D
G I E A
T L E A O
O D S B
O E S M R
A G L
S A E
O E
D S
S
 Herramientas:
Mapa de Riesgos Consolidado
Impacto

FOCO
Significante

8 /4
9 10
15 1. Definición de Objetivos
11 13
2. Estructura y/o definición de autoridad
3. Liderazgo
5/6 3 4. Cumplimiento
7 5. Efectividad de la comunicación
1
14 6. Cultura de Control
7. Motivación
17 8. Disponibilidad de Sistemas/
Oportunidad en la información
12 16 9. Seguridad de Acceso
Moderado

10. Exactitud y registro

11. Liquidez
12. Crédito
13 Calidad, diseño y funcionamiento de los
2 procesos
14. Subcontratación /outsourcing
15. Falla en el servicio o producto
16. Cambios legales /regulatorios
17. Delincuencia / Grupos armados
Menor

Probabilidad
de ocurrencia
Bajo Medio Alto