Académique Documents
Professionnel Documents
Culture Documents
Comité Ejecutivo
Administración
de Riesgos
Grupo de administración
de riesgos
1
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Consejo de Administración Función de
Comité Ejecutivo
Administración
de Riesgos
Grupo de administración
del riesgo
Legal
Planeamiento estratégico
Función de
Administración de
riesgo
2
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Rol de la Función Consejo de Administración
de
Comité Ejecutivo
Administración
del Riesgo
Grupo de Administración
del riesgo
Oficial de riesgos
3
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Principio Nº 13 - GARP
El rol de la función de la administración de riesgo
• Deberá existir una función de administración de riesgos
independiente, con responsabilidades definidas claramente,
reportando directamente al grupo de administración de riesgos.
5
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
El Riesgo en las Organizaciones
RIESGO RESIDUAL
Riesgo
Control
Riesgo Residual
Es el riesgo que se mantiene despues de una respuesta
de la gerencia al riesgo.
6
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
COMPONENTES DEL ENTERPRISE RISK
MANAGEMENT
El Enterprise Risk
S O
IA E S N
T
G N E
E IO T IE
T C R IM
Management consiste
A A O L
R R P P
T E E M
ES P R U
O C
UNIDAD DE NEGOCIOS
SUBSIDIARIA
relacionados entre sí.
Establecimiento de Objetivos
DIVISION
NIVEL – ENTIDAD
Identificación de eventos
integrados en el
Información & Communicación
Supervisión
proceso de Gestión.
7
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
8
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
• Es el punto central de todos los otros
componentes del ERM, provee disciplina
y estructura. I. El Ambiente Interno
• El ambiente interno influencia en: como
las estrategias y objetivos son S O
IA T
establecidos, las actividades de T
E
G
IO
N
E
T
E
S
IE
N
C R IM
negocios son estructuradas, y los riesgos T
R
A
E
R
A
E
P
O
M
P
L
ES P R
son identificados, evaluados y se actúan O C
U
UNIDAD DE NEGOCIOS
SUBSIDIARIA
• Está referido a atributos que incluyen la
DIVISION
integridad, valores éticos, asignación de
NIVEL – ENTIDAD
autoridad, habilidades y el ambiente en
el que estos se desarrollan.
• El Directorio es la parte critica e
influencia sobre los otros elementos del
ambiente.
• La Gerencia establece la filosofía de
gerenciamiento de riesgo.
9
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
El Iceberg Organizacional
Metas
Organización Estrategia
Formal Estructura
Sistemas & procedimientos
Productos & Servicios
Recursos Financieros
Management
Informal
Estilo de Liderazgo & Conductas
Cultura Organizacional & normas de conducta
Poder, politicas & conflictos
Grupos Informales
10
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
• Dentro del contexto de la misión y II. Establecimiento
visión establecidos por la empresa, de objetivos
la gerencia establece los objetivos
estratégicos, seleccionando la IA
N
E
S
S N
T
O
estrategia y estableciendo su
G E
E IO T IE
T
A A
C
O
R IM
R L
UNIDAD DE NEGOCIOS
SUBSIDIARIA
empresa, y alineándolos y Establecimiento de Objetivos
vinculándolos con la estrategia.
DIVISION
NIVEL – ENTIDAD
• Los objetivos pueden ser
visualizados en cuatro categoría:
Estratégicos, Operacionales, de
Confiabilidad en la Información y
Cumplimiento.
11
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Ejemplo - Objetivos
1. Mejorar la gestión de la compañía – no olvidar
palabras muy importantes como procesos,
control, rigor, contención de gastos y
rentabilidad.
2. Proseguir con el Programa de Calidad en todos
los niveles de la organización – calidad total para
conseguir un “todo” integrado.
3. Consolidar la cultura de Recursos Humanos
proporcionando el desarrollo de las personas y
la orientación al cliente – “Todo es Posible” .
4. Proseguir en la globalización.
5. Concluir la implantación de nuevos sistemas
tecnológicos y asegurar la correcta evolución del
grupo.
12
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
• La Gerencia reconoce que existe III. Identificación
incertidumbre sobre el resultado de
los eventos. de eventos
• Un evento es un incidente u
ocurrencia, de fuentes internas o
externas a una entidad, que puede
S O
IA E S N
T
G N E IE
afectar la implementación de la T
E IO T
A A
C
O
R IM
R L
UNIDAD DE NEGOCIOS
SUBSIDIARIA
eventos en una entidad puede
comprender un conjunto de técnicas
DIVISION
conjuntamente con herramientas de
NIVEL – ENTIDAD
Identificación de eventos
13
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Cause, consequence and control: towards a theoretical and practical model of operational risk
Michael A. Lewis (2002). Operations Management Group, Warwick Business School,
University of Warwick, Coventry CV4 7AL, UK
14
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
EXTERNO
I. Riesgos Normativos:
15
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
IV. Evaluación del
• La empresa debe evaluar Riesgo
los eventos que pueden S O
afectar el logro de
IA E S N
T
G N E
E IO T IE
T C R IM
perspectivas: Probabilidad
C
UNIDAD DE NEGOCIOS
SUBSIDIARIA
e Impacto.
• Al mismo tiempo debe
DIVISION
NIVEL – ENTIDAD
establecer mecanismos Evaluación de Riesgos
16
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
ESCALA DE VALORACIÓN DE RIESGOS
PROBABILIDAD
Media probabilidad de que se presente o ha
sido de ocurrencia ocasional (una vez al año)
Media
3 6 9 12
IMPACTO
ESCALA DE VALORACIÓN DEL RIESGO
IMPACTO EN FACTORES ESTRATÉGICOS :
16 RIESGO MAXIMO H: HUMANO ; I : INFORMACION ; F: FINANCIERO ;
FACTOR : FINANCIERO
18
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
MATRIZ DE EVALUACIÓN : Factor Financiero
1 INESTABILIDAD JURIDICA Y TRIBUTARIA
2 INESTABILIDAD REGULATORIA
FACTOR FINANCIERO
3 IMPRECISIONES EN EL CONTRATO DE CONCESION
4 PROBLEMAS ESTRUCTURALES DEL SECTOR
ALTA 5, 8, 15 16
5 NUEVOS COMPETIDORES
6 VOLATILIDAD DE VARIABLES MACROECONOMICAS
7 FENOMENOS DE LA NATURALEZA
MEDIA 4, 6, 17, 18 3, 5, 7, 14, 17 1
8 CONFLICTO SOCIAL
BAJA 10, 13 2, 9, 12
9 SERVIDUMBRES NO PRESERVADAS
10 CALIDAD DE CARTERA
11 INCUMPLIMIENTOS CONTRACTUALES
MUY BAJA 11
12 INADECUADA GESTION DEL NEGOCIO
13 DECISIONES INADECUADAS EN NUEVOS NEGOCIOS
LEVE MODERADO CRITICO MUY CRITICO
14 RESTRICCIONES FINANCIERAS PARA EL
CRECIMIENTO
15 CORRUPCION / FALTAS A LA ETICA
Este factor presenta como Riesgos Máximo
16 TECNOLOGIA INADECUADA EN LA RED
17 INADECUADO MANEJO DE INFORMACION
“INDISPONIBILIDAD DE SISTEMAS Y/O EQUIPOS”.
18 FALLAS HUMANAS Y/O DE PROCEDIMIENTO Asimismo, tiene asociado varios riesgos como Riesgos
19 INDISPONIBILIDAD DE SISTEMAS Y/O EQUIPOS Mayores, entre los cuales destaca “INESTABILIDAD JURIDICA
Y TRIBUTARIA” por criticidad de impacto.
20 PERDIDA DE COMPETITIVIDAD Y EFICIENCIA
21 ADM. INADECUADA DEL RECURSO HUMANO
19
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
• La gerencia evalúa las opciones en
relación al apetito de riesgo de la
V. Respuesta
entidad, a través del costo/ al Riesgo
beneficio de las respuestas al riesgo
potenciales y considera sus efectos IA E
S
S N
T
O
UNIDAD DE NEGOCIOS
SUBSIDIARIA
cuatro categorías:
(1) evitarlo,
DIVISION
NIVEL – ENTIDAD
(2) reducirlo,
(3) compartirlo, o Respuesta al Riesgo
(4) Aceptarlo
• La gerencia debe ser conciente de
que el riesgo siempre va a existir.
20
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Impacto vs. Probabilidad
Alto Riesgo Medio Alto Riesgo
I
M Compartir Control o evitar
P
A Bajo Riesgo Riesgo Medio
C
T
O Aceptar Control
UNIDAD DE NEGOCIOS
SUBSIDIARIA
debería ser hecha y un procedimiento para
efectuar la política.
DIVISION
NIVEL – ENTIDAD
• Las actividades sobre los Sistemas de
Información se dividen en Controles
Generales y Controles de Aplicación.
• Los controles reflejan el ambiente e
Actividades de Control
industria en el cual la entidad opera, tanto
como la complejidad de la organización, su
historia y su cultura.
23
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
VII. Información y
Comunicación
• Información pertinente (interna y
S O
externa) debe ser identificada, G
IA
N
E
E
S N
T
E IO T IE
T C R IM
capturada y comunicada en una T
R
A
E
R
A
E
P
O
P
L
M
ES P R U
forma y marco de tiempo que O C
UNIDAD DE NEGOCIOS
SUBSIDIARIA
permita al personal llevar a cabo
sus responsabilidades.
DIVISION
NIVEL – ENTIDAD
• La comunicación efectiva puede
ocurrir en un sentido amplio, de
arriba hacia abajo y viceversa, y
a nivel de toda la entidad.
Información & Communicación
24
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
• Todo el proceso debe ser
VIII. Supervisión
supervisado y las
S O
modificaciones deben ser E
G
IA
IO
N
E
T
E
S
IE
N
T
realizadas según se T
R
A
T
R
A
C
E
P
O
R
P
L
IM
E M
necesiten. De esta manera el ES
O
P R
C
U
UNIDAD DE NEGOCIOS
SUBSIDIARIA
dinámicamente, cambiando
según las condiciones lo
DIVISION
NIVEL – ENTIDAD
requieran.
A C
O
R IM
Objetivos, los cuales son los que ES
T
R
P
E
R
A
R
E
P
U
M
P
L
O C
una entidad trata de alcanzar, y los Ambiente Interno
UNIDAD DE NEGOCIOS
SUBSIDIARIA
Componentes del ERM, los cuales Establecimiento de Objetivos
DIVISION
representan que es necesario para
NIVEL – ENTIDAD
Identificación de eventos
Respuesta al Riesgo
26
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
ROLES Y RESPONSABILIDADES
• Directores: La gerencia es responsable ante el
Directorio, el cual le provee gobierno, guías y
supervisión.
El Directorio se reserva autoridad en ciertas
decisiones claves, en tal sentido, el Directorio juega
un rol en el establecimiento de objetivos,
formulando altos niveles de objetivos y una base
amplia para distribuir los recursos.
Supervisa la efectividad del ERM, el apetito de
riesgo, la visión de portafolio del riesgo, y la rapidez
de las respuestas a riesgos significativos.
27
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
ROLES Y RESPONSABILIDADES
11 51 61 16 Desarrollo de Productos
Riesgos de Procesos
42 52 2 22 62 72 17 Eficiencia
13 23 63 73 3 43 18 Capacidad
54 74 24 34 44 64 19 Brecha de Perform ance
M 45 75 25 20 Tiem po de Ciclo
26 36 46 56 21 Abastecim iento
47 77 17 67 22 Efectividad de Canales
28 58 18 38 48 68 23 Alianzas
19 29 39 49 59 24 Cum plim iento
20 50 10 30 60 25 Interrupci「n
26 Falla de Productos / Servicios
27 Medio Am biente
28 Salud y Seguridad
1 41 29 Erosi「n de Marca
32 30 Precio - InterT
33 Precio - Tipo de Cam bio
Riesgos Financieros
31
14 32 Precio - Acciones
B 15 33 Precio de Com m odities
16 66 34 Precio - Instrum entos Financieros
35 Liquidez - Flujo de Caja
36 Liquidez - Costo de Oportunidad
37 Liquidez - Concentraci「n
40 38 CrEito - Incum plim iento
39 CrEito - Concentraci「n
40 CrEito - Cierre de Transacciones
B M A 41 CrEito - Colateral / Garant。as
42 Liderazgo
Riesgo de
43 Autoridad / L。m ite
P ro b a b il i d a d d e O c c u rr e n c ia
Direcci
44 Tercerizaci「n
45 Incentivos de Perform ance
46 Disposici「n al cam bio
47 Com unicaciones
48 Relevancia
Riesgos
Tecnolog
49 Integridad
a de
Acceso
de
50
51 Disponibilidad
52 Infraestructura
53 Fraude Gerencial
Integrid
Riesgos
54 Fraude de Em pleados / Terceros
Actos Ilegales
de
ad
55
56 Uso no Autorizado
57 Reputaci「n
58 Precio de Productos / Servicios
Riesgos de
Operativa
Informaci
59 Com prom iso Contractual
n
60 Medici「n Operativa
61 Alineam iento
62 Presupuesto y Planeam iento
de
63 Inform aci「n Contable
gos de
64 Evaluaci「n del Reporte Financiero
maci
30
sti
65 Tributario
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Beneficios de ERM
• Alinea la propensión al riesgo y la estrategia.
• Relaciona crecimiento, riesgo y retorno de la inversión
• Amplía las decisiones de respuesta al riesgo.
• Minimiza sorpresas y pérdidas operacionales.
• Identifica y administra riesgos a lo largo de toda la
organización.
• Proporciona respuestas integradas a los múltiples
riesgos.
• Toma ventaja de las oportunidades.
• Mejora la asignación de capital.
31
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Beneficios de ERM
Se relaciona con la gobernabilidad corporativa
-Proporciona información al Consejo Directivo s/riesgos
-Se conecta con el desempeño de la Administración
Ayuda a organizaciones a lograr objetivos y evitar pérdidas
Ayuda a asegurar reportes efectivos
Ayuda a asegurar el cumplimiento con leyes y reglamentos
Ayuda a evitar daños en la reputación
32
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
Beneficios de ERM
EN AUDITORIA INTERNA
34
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.
¡Gracias!
Armando VILLACORTA
CAVERO, CIA
avillacorta@iaiperu.org
35
XI CLAI Argentina 2006 - Todos los derechos reservados por el Instituto de Auditores Internos de Argentina.