ANALISIS DE RIESGOS
UNA HERRAMIENTA PARA AGREGAR VALOR
DEFINICION DE RIESGO
Se define como riesgo la posibilidad de
que se sufra un perjuicio de carácter
económico,
ocasionado
por
la
incertidumbre en el comportamiento de
variables económicas a futuro, no solo se
limita a ser determinado, sino que se
extiende la medición, control o mitigación
y
monitoreo
de
actividades
y
comportamientos de factores que afecten el
entorno en el cual opera un ente económico.
Beneficios de una gestión integral de riesgos
El desarrollo de un sistema de Gestión Integral de Riesgos
permitirá una visión global de los objetivos de negocio y una
alineación de los mismos con los riesgos derivados y con el
entorno de control aumentando de esta manera la eficiencia y
eficacia de las organizaciones.
PREVER
Visión y
Objetivos
de
Negocio
DISEÑAR
Evaluar
Gestionar
el cambio
Definir la
estrategia
Formar
ACTUAR
MANTENER
Entorno de
Control
Medición
Comunicación e
Información
PriceWaterhouse Coopers
Beneficios de una gestión integral de riesgos
El modelo debe apoyar la creación de una cultura de Gestión de Riesgos a todos los
niveles de la Organización para obtener, entre otros, los siguientes beneficios:
Mejor Conocimiento de los riesgos.
Toma de decisiones más segura.
Gestión mas eficaz de los riesgos y
la crisis.
Mejor previsión de posibles impactos.
Identificación
proactiva
y
aprovechamiento de oportunidades.
Rápida respuesta a los cambios en el
entorno.
Asignación eficiente de recursos
para la gestión de riesgos.
Establecimiento de base común para
comprensión y gestión de riesgos.
Mejor orientación de las acciones
comerciales.
Mejor comunicación del valor que
crea la compañía.
Aumento de
confianza.
la
credibilidad
y
Mejora de reputación Corporativa.
Mas probabilidad de éxito
implantación de la estrategia.
en
PriceWaterhouse Coopers
COSO
UN MARCO DE CONTROL INTERNO ENFOCADO A LA GESTIÓN DE RIESGOS
COSO dirige y focaliza la gestión integral de
los riesgos y controles de la Organización a
través de una serie de principios integrados, una
terminología común y una guía de implantación
práctica que consideran y clasifican todos los
Objetivos de la Organización con sus diferentes
Niveles organizativos asociados y los
componentes de gestión de riesgo a analizar.
Entorno de Control Interno: Definición de la filosofía y las pautas de
actuación en materia de control interno y las políticas a aplicar en cada
proceso. Análisis del funcionamiento de los Órganos de Gobierno de la
Entidad
Fijación de Objetivo: Determinación de los Objetivos estratégicos y de
control interno así como la tolerancia al riesgo y el grado de riesgo
asumible
Identificación de acontecimientos: Identificación de las acciones o actos
que generan riesgo de cualquier categoría (estratégica o de negocio) en la
Entidad.
Evaluación del Riesgo: Evaluación por parte de la Dirección de la entidad,
y de los niveles que se consideren apropiados, en base al impacto del riesgo
en la organización, y su probabilidad de ocurrencia.
Fijación de Objetivos
Respuesta al Riesgo: Análisis del enfoque adoptado y el grado de madurez
en la gestión del riesgo.
Actividades de Control: Identificación y Clasificación por tipo de control,
tomando como base los controles generales, de las actividades dirigidas a
mitigar los riesgos detallados en los anteriores componentes.
Información y Comunicación: Corresponde a las actividades de
seguimiento de las incidencias ocurridas en los controles, y la difusión de
las acciones acordadas para su correcto establecimiento.
Supervisión: Permite asegurar la adecuada resolución de las incidencias
detectadas y la implantación de los acuerdos alcanzados para mejorar el
sistema de control interno
PriceWaterhouse Coopers
A CONTINUACIÓN LE MOSTRAREMOS LOS RESULTADOS
DE UNA ENCUESTA SOBRE EL USO DE ESTA MODALIDAD
EN LOS ÚLTIMOS AÑOS :
Tiempo que ha tomado a los encuestados operar
bajo un esquema de Análisis de Riesgo
Menos de un año
1 - 2 años
31%
44%
3 - 4 años
12%
5 años o mas
13%
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
% de encuestados
La Auditoría Información Estudio Global IIA 2002
ALGUNOS FACTORES DE RIESGO:
- Rotación de personal.
- Moral de la gerencia y Staff.
- Complejidad de las operaciones.
- Calidad de operaciones manuales.
- Volumen de transacciones diarias.
- Bajos indicadores de rendimiento y/o
comportamiento.
- Diseño de programas- desarrollos formales.
- Fecha de la última Auditoría.
ALGUNOS RIESGOS UNIVERSALES DE NEGOCIO :
1.- Costos excesivos.
2.- Calidad deficiente o inadecuada.
3.- Pérdida de clientes.
4.- Pérdidas en ventas.
5.- Principios inaceptables.
6.- Errónea información en reportes.
7.- Destrucción o pérdida de activos.
8.- Políticas Gerenciales erróneas / decisiones.
9.- Peligro en la seguridad del público o empleados.
10.- Fraudes o conflictos de intereses.
Riesgo Inherente
Riesgo de Control
Riesgo de Auditoria
Riesgo de Detección
Riego inherente: es el riesgo propio de la operación de una entidad, aquel
que no puede ser controlado o mitigado por la administración.
Riesgo de Control: es el riesgo de que los sistemas de control estén
incapacitados para detectar o evitar errores o irregularidades significativas en
forma continua
Riego de detección: es el riesgo de que los procedimientos definidos por el
“administrador de riesgos” no detecten errores o definan variables de
afectación al manejo económico de la entidad.
DEFINICIONES IMPORTANTES:
RIESGO
ADMINISTRACION DE RIESGOS
EXPOSICION
RIESGO DE CRÉDITO
RIESGO DE MERCADO
RIESGO DE TASA DE INTERÉS
RIESGO DE TIPO DE CAMBIO
RIESGO DE LIQUIDEZ
RIESGO OPERATIVO
DEFINICIONES IMPORTANTES:
RIESGO LEGAL
RIESGO DE REPUTACION
DIRECTORIO U ORGANISMO QUE HAGA SUS VECES
ALTA GERENCIA
UNIDAD DE ADMINISTRACION INTEGRAL DEL
RIESGO
Descargar

IMPLEMENATACION DE ANALISIS DE RIESGOS/UNA …