Expositor: C.P.C. Moisés de la Oliva Guillén
Preparado por:
¿QUE ES EL RIESGO?
¿Quien asume más riesgo?
¿QUE ES EL RIESGO?
Riesgo = Temor, miedo, peligro, pérdida?
La Palabra Riesgo se deriva del Latín
RISICARE que significa atreverse, en ese
sentido, el riesgo es mas una elección,
que un destino al que nos debemos
resignar
Al atreverse,
¿el resultado
es siempre
adverso?.......
¿QUE ES EL RIESGO?
La “Internacional Organization for
Standarization “ (ISO) Definió
inicialmente: “Combinación de la
probabilidad de un evento y su
consecuencia siempre y cuando exista la
posibilidad de pérdida”
¿QUE ES EL RIESGO?
Posteriormente la norma ASNZ 4360 definía
Riesgo como:
“La Posibilidad de que ocurra un
acontecimiento que tenga un impacto en el
alcance de los objetivos. El riesgo en
términos de una combinación de un evento o
circunstancia con su probabilidad “
¿QUE ES EL RIESGO?
La Nueva Norma ASNZ ISO 31000 y su guía
73 publicada en noviembre del 2009 define
riesgo como:
“El efecto de la incertidumbre sobre los
objetivos”
El Estudio de los riesgos este
enfocados en conocerlos y
saber que puede ocurrir,
tratando de hacer una
visualización de futuro, con
herramientas prácticas y
técnicas, que le permita a la
organización saber que le
depara
¿QUE ES EL RIESGO?
“El Riesgo no es un destino, el riesgo es enfrentar
el futuro, conociendo lo que pueda acontecer “
Ejemplo:
1. Pérdida de clientes de crédito,
2. Crecimiento del mercado asociativo productor
de café, con mayor requerimiento de
financiamiento
Identificar las amenazas u
oportunidades, las
“Como estamos o por que se
podrá estar
expuesto
vulnerabilidades
o causas que
podrán generar impactos
al riesgo, que nos generé un
impacto”
positivos o negativos, que nos
oriente a tomar decisiones
“Cuando se sobre estima la
probabilidad de éxito o
fracaso, se subestima la
inversión necesaria”
Ejemplo: Entregar el dinero
en la puerta de tu casa
No creo
que nos pase……
Como no voy a
poder!!!
UNA EMPRESA SERÁ EXITOSA EN LOS NEGOCIOS SI LOS RIESGOS QUE TOMA SON:
1° CONOCIDOS
2° ACEPTABLES
3° CONTROLABLES
PARA ELLO SE REQUIERE:
POLITICAS
PROCESO
S
DEFINIDO
S
RRHH
APROPIADOS
CONTROLES
RETRO
ALIMENTACION
ENTONCES…
¿Que se debe hacer con los riesgos?
• Involucrar a todo el personal de una manera sistemática de modo
que TODOS participemos en una cultura preventiva para minimizar
RIESGOS.
R=P*I
VIDEO antes de la Crisis después de la crisis
Como se mide el riesgo
• Impacto: magnitud de la consecuencia si se
materializa el riesgo
• Probabilidad: se puede estimar bajo tres
escenarios:
• Sin controles (riesgo absoluto)
• Con controles existentes
• Con controles propuestos (tratamientos)
• Impacto y probabilidad definen el nivel de
riesgo: mapa de riesgos
• Severidad: producto de los valores de
probabilidad e impacto de cada riesgo
(criterio para priorizar)
NIVEL
1
2
3
4
5
DESCRIPCIÓN
INSIGNIFICANTE
MENOR
MODERADO
MAYOR
CATASTRÓFICO
CONSECUENCIA O IMPACTO
Baja pérdida financiera
Pérdida financiera media
Afectación financiera
Pérdida financiera mayor
Enorme pérdida financiera
NIVEL
1
2
3
4
5
DESCRIPCIÓN
CASI CERTEZA
PROBABLE
POSIBLE
IMPROBABLE
RARO
PROBABILIDAD
Se espera que ocurra en la mayoría de circunstancias
Probablemente ocurrirá en la mayoría de circunstancias
Podría ocurrir en algún momento
Pudo ocurrir en algún momento
Puede ocurrir sólo en circunstancias excepcionales
CRITERIOS CUALITATIVOS DE IMPACTO
Nivel
1
2
3
4
5
Descriptivo
Impacto
Pérdida menor; riesgo aceptable en el sector; no hay
Insignificante daño a la reputación, no hay cobertura en los medios,
no aumentan las quejas de los clientes
Pérdida moderada, cobertura de medios local;
aumento en los reclamos de los clientes; riesgo
Menor
aceptable en el sector; posible cierre de cuentas; no
hay impacto negativo en el valor de las acciones
Moderado
Pérdida o daño significativo; riesgo inusual en el
sector; cobertura de medios nacionales limitada;
reclamos de clientes a gran escala; pérdida de
algunos clientes; indagaciones informales del
regulador; efecto negativo potencial en el valor de las
acciones; posible involucramiento de la alta gerencia
Mayor
Pérdida o daño mayor, pérdida de valor de las
acciones; riesgo inusual o inaceptable en el sector;
cobertura de medios nacionales sostenida; pérdida
importante de clientes; investigación formal del
regulador; involucramiento de la alta gerencia
Catastrófico
Pérdida o daño catastrófico; pérdida importante del
valor de las acciones; riesgo inusual o inaceptable en
el sector; intervención regulatoria formal y multas;
pérdida de clientes a gran escala; involucramiento
directo de la alta gerencia o directorio
CRITERIOS CUALITATIVOS DE PROBABILIDAD
Nivel
Descriptivo
5
Casi seguro
4
Probable
3
Posible
2
Improbable
1
Raro
Probabilidad
Ocurrirá en la mayoría de las circunstancias; todos
los días o varias veces al mes
Probablemente ocurrirá en la mayoría de las
circunstancias; cuando menos una vez al mes
Puede ocurrir en algún momento; cuando menos una
vez al año
Podría ocurrir en algún momento; cuando menos una
vez cada dos años
Puede ocurrir en circunstancias excepcionales; dos
veces cada cinco años
Gestión del Riesgo
•
•
Conocer nuestros riesgos:
• Identificar y evaluar
• Qué, Cómo, Por qué, la historia de los problemas, y el diseño del proceso y sus puntos
de control
Gestionar nuestros riesgos:
• Decidir sobre el riesgo (aceptarlo o rechazarlo).
• Manejo proactivo, alertas tempranas (implica medir), y proyectar resultados y escenarios
Riesgo
Aceptar
Retener
Procurar retorno
apropiado
•
Reducir
Controlar o
mitigar
Rechazar
Transferir
A terceros a un
precio
apropiado
Explotar
Evitar
Ventaja competitiva
Aplicar Estrategia y
administrando
exposición
eliminar exposición
Uso estratégico:
• Incorporar el concepto de retorno de inversión ajustado por riesgo
• Asignar capital por línea de negocio.
• Medir resultados y proponer metas de cumplimiento.
Gestión del Riesgo
•
Evitar los riesgos.
•
Reducir probabilidad de ocurrencia.
•
Transferir los riesgos.
•
Retener o aceptar los riesgos.
F recu en cia
T a b la d e T é c n ic a s d e A d m in is tra c ió n
d e l R ie s g o
R E D U C IR
E V IT A R
AC EPT AR
T R A N S F E R IR
Im p a c to
VIDEO FRONTERA DEL RIESGO
Principios básicos para la Gestión del Riesgo
Para una mayor eficacia, la gestión del riesgo en una organización
debe tener en cuenta los siguientes principios:
1. Crea valor
2. Está integrada en los procesos de una
organización
3. Forma parte de la toma de decisiones
4. Trata explícitamente la incertidumbre
5. Es sistemática, estructurada y adecuada
6. Está basada en la mejor información disponible
7. Está hecha a medida
8. Tiene en cuenta factores humanos y culturales
9. Es transparente e inclusiva
10.Es dinámica, iterativa y sensible al cambio
11.Facilita la mejora continua de la organización.
El enfoque está estructurado en tres elementos claves para una efectiva
gestión de riesgos:
1. Los principios para la gestión de riesgos.
2. La estructura de soporte.
3. El proceso de gestión de riesgos.
La relación entre los principios de gestión, la estructura de soporte, así como el
proceso de gestión del riesgo desarrollado en la norma se resume en la figura:
Implementando
la gestión del
riesgo
Resultados a Obtener:
El diseño e implantación de un modelo de gestión del riesgo,
permitirá a la organización:
1. Fomentar la gestión proactiva en lugar de la reactiva.
2. Ser consciente de la necesidad de identificar y tratar el
riesgo en todos los niveles de la organización.
3. Mejorar la identificación de oportunidades y amenazas.
4. Cumplir con los requisitos legales i normativas aplicables
así como las normas internacionales.
5. Mejorar la información financiera.
6. Mejorar la gestión empresarial.
7. Mejorar la confianza de los grupos de interés
(stakeholders).
8. Establecer una base fiable para la toma de decisiones y
planificación.
Resultados a Obtener:
El diseño e implantación de un modelo de
gestión del riesgo, permitirá a la organización:
9. Mejorar los controles.
10.Repartir y utilizar de forma efectiva los
recursos para la gestión de riesgos.
11.Mejorar la eficacia y la eficiencia
operacional.
12.Aumentar la seguridad y salud.
13.Mejorar la prevención así como la gestión
de incidentes.
14.Minimizar las pérdidas.
15.Mejorar el aprendizaje organizativo.
16.Mejorar la resistencia organizativa.
Origen del estudio del Committee of Sponsoring Organizations of the
Treadway Commission (COSO)
COSO II - ERM: Marco de Gestión Integral de
Riesgo (Enterprise Risk Management)
COSO I: Control Interno - Marco
Conceptual Integrado
po
Re
rte
m
Cu
ien
lp im
Monitoreo
Información y Comunicación
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
to
Unidad A
Unidad B
Actividad 1
Actividad 2
era
Op
es
ic on
Componentes del COSO-ERM
Objetivo Nuevo
Componente Ampliado
Componente Ampliado
Componente Ampliado
Nuevo Componente
Componente Ampliado
Nuevo Componente
Nuevo Componente
Componente Ampliado
Considera las
actividades de todos los
niveles de la
organización
Componentes de COSO-ERM
Ambiente de Control
Componente COSO-ERM: Ambiente de Control
Este componente establece:
•Una filosofía de gestión integral de riesgo
•Nivel de riesgo que la alta gerencia asume
(Apetito de riesgo)
•Rol supervisorio de la junta directiva en la
gestión integral de riesgo
•La integridad y los valores éticos
•Una estructura de gestión integral de
riesgos: Sistemas de delegación de
autoridad, roles y responsabilidades y
líneas de reporte
•Estándares de recursos humanos:
habilidad y competencia de los empleados
Componente COSO-ERM: Ambiente de Control
Filosofía de Gestión de Riesgo - Ejemplo
Enseñar
con
palabras y
acciones
“ERM debe proveer a nuestra
organización de capacidades superiores
para identificar, evaluar, y gestionar en
amplio espectro los riesgos en todos los
niveles de cargo a fin de mejorar el
entendimiento y manejo de los riesgos.
Para ello debe proveer:
Aceptación responsable del riesgo
Apoyo para el comité ejecutivo y junta
directiva en la creación de portafolio
de riesgos
Considerar los diferentes riesgos en la
toma de decisiones… “
Componente COSO-ERM: Ambiente de Control
Filosofía de Gestión de Riesgo
Cultura de Riesgo y Control
• La cultura de riesgo fluye desde la
filosofía y el apetito de riesgo de la
entidad
• Una gestión integral de riesgo es
exitosa y eficiente, cuando la
organización mantiene una cultura de
riesgo positiva; esto es que toda la
entidad tenga conciencia de los riesgos
y cumpla con los ocho (8) componentes
COSO -ERM
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos
• Son comunicados por medio de un código formal de
conducta
• Establecimiento de canales de comunicación y
denuncia
• Compromiso de los empleados en comunicar
aquellas situaciones que se consideren
incumplimiento del código de ética y conducta
• Deben ser mostrados con acciones
La efectividad de la gestión integral de riesgo, nunca superará la integridad y los
valores éticos de las personas que crean, administran y monitorean las actividades de
la entidad
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos
Estructura del Código de Conducta
Secciones del Código
- Visión, misión y objetivos
- Manifiesto de la Presidencia Ejecutiva exhortando al
cumplimiento del Código
- Declaración de los valores éticos de la organización
- Las responsabilidades individuales y organizacionales
- Lineamientos éticos y medidas disciplinarias
- Guía o canales para resolver las cuestiones éticas
- Glosario de términos
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos
Canales de denuncia
Opción 1
Opción 2
Identificación del denunciante Anonimato Parcial
Identificación de la
identidad de la persona
que denuncie
irregularidades
Canales abiertos de
comunicación
Opción 3
Anonimato Total
Se conoce al denunciante
pero no se divulga su
identidad
Conservación del
anonimato absoluto de la
identidad de la persona
que denuncie
irregularidades
Esta es una de las
opciones más utilizada.
Cuenta con canales de
comunicación bajo el
control de unidades de
gestión de ética y
conducta
Cuenta con canales de
comunicación
confidenciales para
conservar el anonimato
Fax, buzón de voz, números telefónicos directos y correo electrónico
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad
¿Como funciona la
estructura organizativa de
gobierno corporativo en
SIPAN?
Facilita la efectividad de gestión
integral de riesgo
Define áreas clave de responsabilidad
Establece líneas de reporte
Componente COSO-ERM: Ambiente de Control
Normas de recursos humanos, habilidades y competencias
• Establecen las normas de orientación, adiestramiento, evaluación,
promoción, compensación, y acciones de remediación, manejo
esperado de niveles de integridad, comportamiento ético y
competencia
• Envían mensajes de acciones disciplinarias ante violaciones de
comportamiento esperado que no pueden ser toleradas
• La capacidad del personal de la organización refleja el conocimiento
y las habilidades necesitados para realizar las tareas asignadas
• Permite a la gerencia alinear los costos-beneficios
Componentes de COSO-ERM
Establecimiento de Objetivos
Componente COSO-ERM: Establecimiento de Objetivos
Dentro del marco de la definición de la misión y visión, la gerencia establece las
estrategias y objetivos
Triangulo de
aterrizar
hacia la parte
operativa y
PDF
• La gestión integral de riesgo se asegura
que la gerencia cuente con un proceso
para definir objetivos que estén
alineados con la misión y visión, con el
apetito de riesgo y niveles de
tolerancia
• Los objetivos se clasifican en cuatro
categorías:
•
•
•
•
Estratégicos
Operacionales
Reporte o presentación de resultados
Cumplimiento
Componente COSO-ERM: Establecimiento de Objetivos
Apetito de Riesgo
Es el máximo nivel de riesgo que los accionistas están
dispuestos a aceptar
Medio
• La gerencia lo expresa como un
balance entre: crecimiento, riesgo
y retorno.
• Dirige la asignación de recursos
• Alinea la organización, personal,
procesos e infraestructura
Bajo
Impacto
Alto
• Es una guía en el establecimiento
de la estrategia
Bajo
Medio
Probabilidad
Alto
Componente COSO-ERM: Establecimiento de Objetivos
Tolerancia al Riesgo
Son los niveles aceptables de variación de las metas fijadas
Estrategia de negocio
Variación
Inaceptable
Límite de
tolerancia
Desempeño Real
Meta Fijada
Límite de
tolerancia
Variación
Inaceptable
Tiempo
• La tolerancia al
riesgo se puede
medir
preferiblemente en
las mismas
unidades que los
objetivos
relacionados
Bsc cmac
Componentes de COSO-ERM
Identificación de Eventos
Componente COSO-ERM: Identificación de Eventos
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad.
Base para los componentes: evaluación de riesgos y respuesta al riesgo
La gerencia reconoce que la
incertidumbre existe, lo cual se
traduce en no poder conocer con
exactitud cuándo y dónde un evento
pudiera ocurrir, así como tampoco sus
consecuencias financieras
En este componente se identifican los
eventos con impacto negativo (riesgos)
y con impacto positivo (oportunidades)
Componente COSO-ERM: Identificación de Eventos
Impacto positivo – impacto negativo
Evento: Devaluación cambiaria
Amenaza Deuda Externa
Oportunidad:
Inversión en moneda extranjera
Evento: Aumento de precios afectando los productos de 1000 grs
Amenaza Disminución de las ventas
Oportunidad:
Ventas de productos de 250 grs
Componente COSO-ERM: Identificación de Eventos
Eventos
• La gerencia identifica los eventos potenciales que afectan la
puesta en práctica de la estrategia o el logro de los objetivos,
pudiendo tener impactos positivos o negativos
Factores Influyentes
• Incluso los eventos con baja posibilidad de ocurrencia se
consideran si el impacto en un objetivo es alto
• Los eventos se identifican en todos los niveles de la
organización
Componente COSO-ERM: Identificación de Eventos
Factores Externos
Económicos
Disponibilidad de capital
Ambiente Natural
Incumplimiento de créditos
Contaminación
Cambios gubernamentales
Seguros
Energía
Legislación
Desastres naturales
Regulaciones
Incumplimiento
Políticos
Concentración
Liquidez
Financiamiento
Tendencias tecnológicas
Flujo de caja
E-business, E-commerce
Mercado
Precios
Desempleo
Huelgas
Tecnologías emergentes
Interrupciones
Componente COSO-ERM: Identificación de Eventos
Factores Internos
Tecnología
Datos
Mantenimiento
Distribución
Confidencialidad
Personal
Proceso
Competencia del personal
Diseño
Salud e higiene
Ejecución
Ética e integridad
Proveedor / dependencias
Integridad
Disponibilidad
Capacidad
Sistemas
Selección
Desarrollo
Implantación
Desempeño y rendimiento
Disponibilidad
Infraestructura
Disponibilidad de activos
Capacidad de activos
Acceso a capital
Componente COSO-ERM: Identificación de Eventos
Económicos
Medio Ambiente
Políticos
Personal
Procesos
Infraestructura
Nuevos competidores
Lluvias
Control de
comisiones
Objetivo
mantener
margen 10%
Expira contrato
colectivo
Lentitud respuesta
Nuevos canales
VIDEO “COMUNICACIÓN”
¿Existe mala Intención?
Que recursos se consumen en el video del castor
Si los objetivos e incentivos que son formas de
comunicación de lo que se quiere, se entiende de otra
forma, que nos puede suceder?
Por que es importante conocer los Riesgos que se
gestiona y mitiga dentro de una empresa, para
alcanzar los objetivos?
¿Que
abarca la gestión del riesgo integral?
Riesgos de Crédito = Exposición + Incumplimiento +
Recuperación
Riesgo de Mercado = Tasa de Interés + Tipo de cambio
Riesgo Operacional = SGCN + SGSI + Impactos Financieros +
proyectos
Riesgo de Liquides = Contractual + en corto
Riesgo estratégico = factores críticos de los objetivos
Riesgo Reputacional = Stakeholder + Componentes
Stakeholder= Grupos Internos, Grupos externos
Componentes = Etica y buen gobierno corporativo, productos
y servicios, Responsabilidad social, Entorno laboral,
Innovación, Resultados Financieros, Liderazgo
Agradece su participación.
Descargar

Diapositiva 1 - .:: Intelectum Consultores