Caso Práctico

Política de control y gestión de riesgos de JMBL, S.A.

ØLas actividades del Grupo JMBL, S.A. se desarrollan en diferentes
países, sectores de actividad, entornos socioeconómicos y marcos
reguladores.
ØEn este contexto existen riesgos de diversa naturaleza consustanciales a
los negocios y sectores en los que la compañía opera.
ØEn consecuencia, la Gestión del Riesgo se ha de llevar a cabo en cada una
de las empresas que conforman el Grupo atendiendo tanto a sus
peculiaridades, como a las de su sector.
ØEl concepto de Gestión del Riesgo alude al proceso de obtención de
una seguridad razonable de que se identifican, califican y mitigan los
riesgos que pueden afectar al negocio.
1
Caso Práctico
Política de control y gestión de riesgos de JMBL, S.A.
Ø De esta manera, la Gestión del Riesgo enlaza directamente con el concepto de
Control Interno que implica al Consejo de Administración, a la Dirección y al resto
del personal de la organización en la obtención de un grado razonable de seguridad
acerca de la consecución de los objetivos de eficacia y eficiencia en las
operaciones, fiabilidad de la información financiera y cumplimiento de la legislación.
Ø Con carácter general, el Grupo JMBL, S.A. considera más relevantes aquellos
riesgos que pueden comprometer la rentabilidad económica de su actividad, la
solvencia financiera, la reputación corporativa y la integridad de sus empleados.
Vamos a analizar en detalle un extracto de la política de control y gestión de
riesgos de JMBL, S.A.

2
 Política de Control y Gestión de riesgos

1. 4. 7.
Información para la toma de
Entorno del Negocio Recursos Humanos
decisiones

2. 5. 8.
Tecnología y Sistemas de
Regulación Operaciones
Información

3. 6. 9.
Gobierno y Dirección
Imagen y Reputación Financieros
3
Caso Práctico: La Gestión de Riesgo en
JMBL
• La política de control y gestión de riesgos del Grupo JMBL, S.A., ha evolucionado desde
una gestión reactiva ante el peligro/amenaza que los riesgos suponen, hacía un análisis
de los riesgos considerándolos una incertidumbre y, en consecuencia, realizando una
evaluación y control de los mismos permanente.
• Seguimos evolucionando para, a través de los mapas de riesgos y el resto de sistemas,
detectar oportunidades y sinergias que nos permitan, en algunos casos, gestionar el riesgo
como una oportunidad.

4
Caso Práctico: La Gestión de Riesgo en
JMBL

5
Caso Práctico: Tipos de Riesgos en JMBL
• Hemos clasificado los riesgos como externos o internos dependiendo del origen de los
factores que los provocan y, adicionalmente como estratégicos, operativos o ambas
cosas.
• Nuestro Grupo opera en un entorno donde factores como la globalización, tecnología,
reestructuraciones, mercados cambiantes, competencia y regulación crean incertidumbre. La
incertidumbre emana de la incapacidad para determinar acertadamente la probabilidad
de ocurrencia de los eventos y sus impactos correspondientes, aunque también se
presenta y crea como consecuencia de las decisiones estratégicas de la Organización.

Departamento de Posgrados 6
Caso Práctico: Tipos de Riesgos en JMBL
Ø Entorno de negocio – los que provienen de factores externos relacionados con la actividad del
Grupo
Ø Regulación- los relacionados con el cumplimiento de leyes a los que se expone el Grupo en
diferentes países
Ø Imageny reputación- los que influyen de forma directa en la percepción que tienen los clientes ,
empleados , proveedores, accionistas...
Ø Recursos Humanos- los derivados de la falta de motivación y fidelidad , de un inadecuado
dimensionamiento, deficiente capacitación , excesiva rotación…
Ø Operaciones- los directamente más relacionados con las actividades de los diferentes negocios del
Grupo ( producción , ventas, prestación de servicios…)
Ø Financieros – los relacionados con la gestión y administración de los activos monetarios ( tipos de
cambio, de interés, riesgos de crédito…)
Ø Información para la toma de decisiones- los relacionados con una adecuada información a todos
los niveles; financiero-contable, de gestión presupuestaria, transaccional y operativa
Ø Tecnologia y sistemas de la información –los relacionados con la gestión eficaz de la información y
las redes informáticas. Seguridad física y lógica, integridad de la información…
Ø Gobierno y dirección – los que afectan al buen gobierno corporativo del Grupo

7
Fijación de riesgo aceptable para el Grupo
JMBL, S.A.
• Entre los retos más críticos a los que se enfrentan los Directivos de hoy está el
determinar cuanto riesgo está dispuesto a asumir su organización y cuanto
riesgo acepta a medida que se esfuerza en crear valor.
• Como política, el riesgo aceptable para el Grupo JMBL, S.A. puede considerarse
(en este punto se describe el nivel de tolerancia al riesgo que define JMBL, S.A.
para cada tipo concreto de riesgos) de forma cualitativa y/o cuantitativa
• Dependiendo de cada operación concreta, se considera el riesgo desde un punto
de vista cualitativo (alto, medio, bajo), o con un enfoque cuantitativo, que refleje los
objetivos de crecimiento y rendimiento y los equilibre con los riesgos.
• En los riesgos concretos asociados a objetivos medibles, la tolerancia al riesgo del
Grupo JMBL, S.A., se mide con las mismas unidades que los objetivos
correspondientes.

8
 Modelo de gestión de riesgos en JMBL, S.A
q La gestión de riesgos es responsabilidad de todos y
cada uno de los miembros de la Organización.
q Constituye un sistema integrado que enfoca las
actividades de control hacia la prevención de riesgos
relevantes.
q Comienza con la identificación y evaluación de los
factores que puedan afectar negativamente al
cumplimiento de los objetivos (se concreta en el mapa de
riesgos), e implica la adopción de las medidas de
control necesarias para proporcionar una respuesta
efectiva frente a dichos factores.
q Tras la identificación de los riesgos, se analiza el
conocimiento de los mismos que tiene la Dirección y
la idoneidad/ efectividad de las decisiones adoptadas
para mitigarlos.
q Una vez evaluados los riesgos relevantes, la Dirección
determina cómo responder a ellos. Las respuestas
pueden ser las de evitar, reducir, compartir o aceptar
el riesgo. Al considerar su respuesta, la Dirección evalúa
su efecto, la probabilidad de ocurrencia y el impacto del
riesgo, así como los costes y beneficios.
q La gestión de riesgos de JMBL, S.A. está sujeta a
revisión periódica por el Comité de Auditoría y, desde el
ejercicio 2006 está sujeta a aprobación por parte del
Consejo de Administración.
9
Sistema de identificación de riesgos en JMBL, S.A.
La identificación de los riesgos y el establecimiento de medidas de control en todos
los ámbitos corporativos y de negocio, se desarrolla mediante un sistema que,
gráficamente, responde al siguiente esquema:

Las herramientas en que se apoya el proceso de seguimiento de los sistemas de

información y control son: la definición del perfil de riesgos para cada línea de
negocio, la elaboración de mapas de riesgos de cada actividad ( y, por agregación,
del Grupo) y el seguimiento periódico de contingencias y recomendaciones.
10
Aplicación concreta de la Gestión de
Riesgo: JMBS, S.A.

Departamento de Posgrados 11
Aplicación concreta de la Gestión de
Riesgo: JMBS, S.A.

Departamento de Posgrados 12
Aplicación concreta de la Gestión de
Riesgo: JMBS, S.A.

Departamento de Posgrados 13
Aplicación concreta de la Gestión de
Riesgo: JMBS, S.A.

Departamento de Posgrados 14
Aplicación concreta de la Gestión de
Riesgo: JMBS, S.A.

Departamento de Posgrados 15
Conclusión:
qLa gestión de riesgos requiere un enfoque global y sistemático,
encaminado a conseguir los objetivos estratégicos, la máxima eficiencia
y eficacia, una información fiable y el cumplimiento de las leyes y
normativas aplicables.
qUna adecuada gestión de riesgos es una herramienta básica para la
consecución de los objetivos de la Sociedad y, de este modo, asegurar el
éxito de su estrategia.

16
Mapa de Riesgo
qEs una herramienta útil de control interno que permite presentar una
panorámica de los riesgos a los que se expone una organización.
qGráficamente se identifican y se ubican las áreas/ actividades/activos/
procesos de la empresa que podrían verse afectados durante la
ocurrencia de un evento adverso.

17
Caso Práctico: Mapa de Riesgo
Vamos a proceder en este caso práctico a analizar la situación de riesgos
de una sociedad.
Las etapas para determinar está situación de riesgos son las siguientes:
1. Definir los objetivos estratégicos de la sociedad
2. Enumerar las Fortalezas y Debilidades
3. Cuales son los Grupos de Interés
4. Elaboración del Mapa de Riesgos, que incluye:
4.1.Metodología
4.2.Relación de Riesgos
4.3.Mapa Integrado
4.4.Top 4

18
Caso Práctico: Mapa de Riesgo
OBJETIVOS ESTRATÉGICOS
Ø Obtenciónde ingresos estables, recurrentes y crecientes, que aporten estabilidad tanto a la Sociedad
como al "Grupo matriz de Sociedad, S.A.".
Ø Contención de los gastos de explotación (estructura, financieros, etc.).
Ø Gestión de cobro eficaz y eficiente.
Ø Realización
de inversiones con carácter patrimonial (plusvalías latentes, rentas crecientes)
coyunturalmente:
Ø Inversiones en viviendas de alquiler (fundamentalmente VPO)
Ø Inversiones en S.I.I.C.
Ø Mantenimiento de los activos en buen estado.
Ø Internacionalización del negocio.
Ø Diversificación de los productos (con presencia significativa de Oficinas).
Ø Mantenimiento de una composición de cartera “óptima”: rentabilidad y seguridad.
Ø Búsqueda de sinergias dentro del "Grupo matriz de Sociedad, S.A.".
Ø Establecimiento de una estructura organizativa
19
Caso Práctico: Mapa de Riesgo
FORTALEZAS Y DEBILIDADES

20
Caso Práctico: Mapa de Riesgo
GRUPO DE INTERÉS
1. Clientes
2. Accionista
3. Empleados
4. Proveedores
5. Proveedores Grupo
6. Administración Pública
7. Sociedad

21
Caso Práctico: Mapa de Riesgo
METODOLOGÍA
La elaboración del Mapa de Riesgos de "Sociedad S.A." se ha llevado acabo
conforme a lo siguiente:
• Conocimiento de la organización.
• Conocimiento del sector.
• Entrevistas mantenidas con la Dirección de la Compañía(Consejero Delegado
y Directores Generales).

22
Caso Práctico: Mapa de Riesgo
RELACIÓN DE RIESGOS

23
Caso Práctico: Mapa de Riesgo
RELACIÓN DE RIESGOS

24
Caso Práctico: Mapa de Riesgo
RELACIÓN DE RIESGOS

25
Caso Práctico: Mapa de Riesgo
RELACIÓN DE RIESGOS

26
Caso Práctico: Mapa de Riesgo
MAPA INTEGRADO

27
Caso Práctico: Mapa de Riesgo
TOP 4

28
Caso Práctico: Mapa de Riesgo
ANÁLISIS DE LA SITUACIÓN DE RIESGO

29
 20

AUDITORÍAS DE CUMPLIMIENTO

Departamento de Posgrados 30
 21

RESUMEN EJECUTIVO

Departamento de Posgrados 31
GRAFICO DE DETERMINACIÓN RIESGO
DE CONTROL

Departamento de Posgrados 32
 81

COSO ERM – Componentes

Evaluación del riesgo

Ejemplo de criterios para definir la probabilidad de ocurrencia

Criterio Descripción

5. Extrema En la ausencia de cualquier control puede ocurrir desfalco o

errores severos en el año o periodo.

4. Probable En la ausencia de cualquier control, es muy probable que ocurra

desfalco o errores por lo menos una vez al año o periodo.

3. Posible En la ausencia de cualquier control, es probable que ocurra

desfalco o errores por lo menos una vez al año o periodo

En la ausencia de cualquier control, es baja la probabilidad de que

2. Poco probable el desfalco o errores ocurran por lo menos una vez al año o
periodo.

1. Excasa En la ausencia de cualquier control, no se espera el desfalco o los

errores en los próximos 1-2 años o periodo.

Departamento de Posgrados 33
 82

COSO ERM – Componentes

Evaluación del riesgo
Ejemplo de criterios para determinar el impacto

Regulaciones y
Criterio Duración Fraude
requerimientos estatutarios
Inhabilitado para cumplir con las El fraude a nivel ejecutivo tiene un impacto
5. Extremo Impacto potencialmente regulaciones y requisitos material directo a la organización y también al
irreparable estatutarios. Pérdida de concesión declive del precio accionario, el deterioro de la
y/o pérdida del negocio. reputación, el impacto legal y regulatorio, etc.
Significativos esfuerzos son El fraude por lo empleados, agentes, vendedores
necesarios para cumplir con
u otras personas tiene un impacto directo a la
regulaciones y requisitos
4. Severo Recuperable a largo plazo organización o a las unidades comerciales
estatutarios. Las multas son
materiales y acarrean el deterioro deteriorando la reputación, impacto legal y
regulatorio, etc.
de la reputación.
Muchos recursos son necesarios
para cumplir regulaciones y
3. Moderado Recuperable a corto plazo requisitos estatutarios. Gran No es potencialmente susceptible al fraude
distracción para la organización.
Algunos recursos son necesarios
para cumplir regulaciones y
No es potencialmente susceptible al fraude
2. Reducido Temporal requisitos estatutarios. Gran
distracción para la organización.

1. No Impacto limitado No es potencialmente susceptible al fraude

significante

Departamento de Posgrados 34
 83

COSO ERM – Componentes

Evaluación del riesgo
Probabilidad de ocurrencia Impacto
A Esperado 5 F Crítico 5
B Muy Probable 4 G Significativo 4
C Probable 3 H Alto 3
D No Probable 2 I Moderado 2
E Leve 1 J Bajo 1

Actividad Calificación
BxF 1 20
AxH 2 15
CxI 3 6
DxJ 4 2
DxF 5 10
CxF 6 15

Departamento de Posgrados 35
 90

ANALISIS RIESGO

36
 91

VALORACIÓN CONTROLES

37
 92

GRÁFICO RIESGO MITIGADO

38
 93

RIESGO RESIDUAL

39
Departamento de Posgrados 40