Administración de
Riesgos de Negocio
Septiembre 2009
Contenido
2
1.
2.
Código de Mejores Prácticas Corporativas
Administración de Riesgos de Negocio
En México
A iniciativa del Consejo Coordinador Empresarial se constituyó
Comité de Mejores Prácticas Corporativas (el Comité) y se elaboró
Código de Mejores Prácticas Corporativas (2006), donde
establecen recomendaciones para un mejor gobierno corporativo
las sociedades mexicanas; las cuales buscan:
•
•
•
•
el
un
se
de
Que las sociedades amplíen la información relativa a su estructura
administrativa y las funciones de sus órganos de gobierno.
Que las sociedades cuenten con mecanismos que procuren que su
información financiera sea suficiente.
Que existan procesos que promuevan la participación y
comunicación entre los consejeros.
Que existan procesos que fomenten una adecuada revelación a los
accionistas.
Se considera que un buen sistema de Gobierno Corporativo contenga
como principio básico la identificación y control de los riesgos a
que está sujeta la sociedad.
3
Consejo de Administración
La operación diaria de una sociedad es responsabilidad del equipo
directivo de la misma, mientras que la labor de definir la visión
estratégica y de aprobar la gestión debe ser responsabilidad
del Consejo de Administración.
Para facilitar sus tareas, el Consejo se debe apoyar en órganos
intermedios que se dediquen a evaluar información y a proponer
acciones en áreas específicas de relevancia para el Consejo, de
manera que éste cuente con mayor información para hacer más
eficiente su toma de decisiones.
Los órganos intermedios no intervienen en la operación de la
sociedad. Por ello, para poder cumplir con sus funciones, se podrán
apoyar en el trabajo de las estructuras administrativas.
El Comité considera que existen cuando menos tres áreas específicas
en las que el Consejo de Administración debe tomar determinaciones
importantes para la sociedad, estas son:
4
• Evaluación y compensación
• Auditoría
• Finanzas y planeación
Función de Auditoría
El Comité recomienda que exista un órgano intermedio que apoye
al Consejo de Administración en la función de Auditoría,
asegurándose que tanto la auditoría interna como la externa se
realicen con la mayor objetividad e independencia posible, y que la
información financiera sea suficiente, oportuna y refleje la posición
financiera.
Para cumplir con dicha función, se podrá apoyar en las estructuras
internas de la sociedad como lo es el área de Auditoría Interna y en
los auditores externos.
El órgano intermedio se encargue de verificar que se observen los
mecanismos establecidos para el control de los riesgos a que está
sujeta la sociedad.
5
Rol del Comité de Auditoría
• “Mientras que el trabajo del Director General y de la alta Gerencia es evaluar y gestionar
la exposición al riesgo de la empresa, el Comité de Auditoría debe discutir las
políticas y los lineamientos para dirigir el proceso a través del cual es manejada
• El Comité de Auditoría debe discutir sobre las principales exposiciones de riesgo
financiero y los pasos que la administración ha tomado para controlar y
monitorear dichas exposiciones
• El Comité de Auditoría revisa y aprueba las políticas y lineamientos, los cuales deben
incluir lo siguiente:
•
•
•
•
•
•
•
•
Estructura de gobierno y supervisión del riesgo
Identificación de riesgo
Evaluación de riesgo
Planes de acción
Actividades de control y prueba
Comunicación y entrenamiento
Monitoreo y proceso de escalamiento de decisiones
Mejora continua
• El Comité de Auditoría debe satisfacerse de que los procesos de la administración
son capaces de identificar y responder a los riesgos y vulnerabilidades clave de la
empresa
6
Rol de Auditoría Interna
“La Auditoría Interna es una actividad independiente de asesoría, que da
certidumbre de manera objetiva, diseñada para agregar valor y mejorar las
operaciones de la organización.
Ayuda a la organización a cumplir sus objetivos brindando un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad de la administración de riesgos, del
control y de los procesos de gobierno corporativo”
7
Fuente: Estándares Internacionales de la Práctica Profesional de Auditoría Interna
Instituto de Auditores Internos
Función de Finanzas y Planeación
El Comité recomienda que se apoye al Consejo de Administración en la función de finanzas
y planeación, en especial en la identificación de los riesgos a que está sujeta la
sociedad y en la evaluación de los mecanismos para controlarlos.
Los riesgos a que está sujeta la sociedad son un elemento fundamental en la
planeación estratégica y para la permanencia de la inversión de los accionistas en
el largo plazo, por lo que su identificación es muy importante, así como la implementación
de medidas para evitar y controlar sus efectos.
8
Administración de Riesgos de Negocio
9
¿Porqué la administración del riesgo es un tema tan
actual?
• Pérdidas inesperadas
– Cambios en las preferencias de
los clientes
– Alza en los precios de materias
primas – aceite, acero, energía
– Cambios adversos a las leyes y
regulaciones
– Seguridad tecnológica y
protección de la privacidad
– Fallas del negocio / del
proveedor
– Tecnología obsoleta
– Adquisiciones fallidas
• Regulaciones
– Requisitos listados por las Bolsas
– Cumplimiento de SarbanesOxley
– Requerimientos para reportar a
las autoridades
• Expectativas del Mercado
– Accionistas
– Creciente presión de las
agencias calificadoras
• Imagen Pública
– Litigios altamente visibles
– Creciente atención de los
medios
– Riesgo de reputación de las
compañías
• Gobierno Corporativo
– Responsabilidades del Consejo
de Administración y el Comité
de Auditoría
– Responsabilidades ejecutivas
de la Administración.
– Responsabilidad de reportar los
factores externos de riesgo
¿Las empresas podrían administrar mejor sus riesgos?
• Efecto en los resultados por variaciones en el precio de
combustibles
• Impacto de la volatilidad del tipo de cambio o tasas de interés
• Errores operacionales
• Fallas en sistemas
• Problemas de imagen o reputación
• Proyectos de inversión fallidos
• Errores en la toma de decisiones
• Problemas en la ejecución de los planes estratégicos
• Impacto negativo de cambios fiscales
• Pérdida de información
• No se alcanzan las metas u objetivos
• Demandas de clientes
• Cuestionamientos de las agencias calificadoras
• Falta de oportunidad en la generación de información financiera
Definición de riesgo
“Es el potencial de pérdida o la disminución
de la oportunidad de ganancia causada por
factores que pueden afectar adversamente
el logro de los objetivos de la empresa”
Un enfoque para toda la entidad ayuda a ver el riesgo y la
oportunidad desde un punto de vista integral
La Administración de Riesgos de Negocio:
– Optimiza oportunidades, riesgos, crecimiento y capital
– Sistemáticamente evalúa y gestiona riesgos
– Consolida riesgos y oportunidades para mejorar resultados
– Es parte integral del proceso de toma de decisiones de la gerencia
– Enriquece el Gobierno Corporativo a través de una estructura de
supervisión
Definición de administración de riesgos de negocio
“La ARN es un enfoque
estructurado y disciplinado que
coordina estrategias, procesos,
recursos humanos, tecnológicos y
conocimientos con el fin de evaluar
y administrar los riesgos
enfrentados”
Gente
Procesos
Estrategia
Tecnología
Conocimiento
Administración de riesgos de negocio
El enfoque:
• Valora la capacidad de anticipar y de responder a las
oportunidades del mercado, tanto como, la atención de las
fallas potenciales del negocio. Esto va mas allá de ver al riesgo
como “malos resultados a ser evitados”.
• Protege los activos actuales e incrementa las oportunidades de
crecimiento. Se enfoca en evitar resultados negativos y en
lograr resultados positivos.
• Distingue entre el “riesgo con recompensa” y el “riesgo sin
recompensa”; es decir, entre aquel que puede crear valor para el
negocio y aquel que es potencial de pérdidas.
Proceso de administración de riesgos de negocio
“La ARN está basada en un
proceso, lo que implica un enfoque
sistemático para desarrollar las
capacidades de Administración de
Riesgos”
Establecer el proceso
de ARN
• Metas y Objetivos
• Lenguaje común
• Estructura de supervisión
Evaluar los Riesgos
del Negocio
• Identificar
• Determinar la fuente
• Medir
Mejora Continua de
las Capacidades de
AR
Monitorear
Desempeño
de AR
Información
para la Toma
de
Decisiones
Desarrollar Estrategias
de AR
Retener
Reducir
Aprovechar  Transferir
Evitar

Diseñar /
Implementar
Capacidades de
AR
Estrategias de administración de riesgos
Si
El riesgo es inherente
en el modelo de
negocio o normal para
las operaciones
futuras.
Aceptar
Rechazar
No
• Fuera de estrategia
• Ofrece recompensas
no atractivas
Retener
Reducir
Transferir
Aprovechar
Dejar el riesgo –
fijar nuevo
precio, asegurar
o planear
dependiendo de
los niveles de
tolerancia
Controlar o
dispersar el riesgo
Requiere una
contraparte
independiente
financieramente
capaz que esté de
acuerdo en
aceptar el riesgo
Puede incrementar
la exposición y
posiblemente
conduzca al
supuesto de riesgo
adicional, mientras
que al mismo
tiempo se
incrementa la
ventaja competitiva
Evitar
Incluye cualquier
acción necesaria
para eliminar
completamente
todos los elementos
de la exposición a un
riesgo específico
Infraestructura de administración de riesgos
La infraestructura debe ser coherente y alineada en sus componentes:
Estrategias
y
Políticas
Procesos no
se alinean a
estrategias
Procesos
Personas
no realizan
procesos
Estructura
Reportes de
Gestión
Reportes no
proveen
información
relevante
Modelos y
Metodologías
Metodologías
no tienen
información
adecuada
Sistemas e
Información
Información no
esta disponible
para análisis
Modelo para identificar la fuente de riesgos de negocio
Fuentes de
Incertidumbre
Riesgos del entorno
Incertidumbres que
afectan la viabilidad de
nuestro modelo de
negocios
Riesgos de procesos
Incertidumbres que afectan
la ejecución de nuestro
modelo de negocios
Riesgos de información
Para la toma de
decisiones
Incertidumbres acerca de la
pertinencia y confiabilidad
de la información sobre la
cual se basan nuestras
decisiones
Modelo para identificar la fuente de riesgos de negocio
Riesgos del entorno
Competencia, Regulatorio, Industria, Otro
Riesgos de procesos
Riesgo Operacional
Riesgo de Facultades
Procesamiento de Información /
Riesgo Tecnológico
Riesgo Financiero
Riesgo de Integridad
Riesgos de información para la toma de decisiones
Operacional
Financiera
Estratégica
Traduciendo el
Mapa de
Riesgos en
acciones
concretas…
IMPACTO ECONOMICO
Los mapas de riesgo nos
ayudan a colocar todos los
riesgos identificados en
perspectiva. Es una
herramienta indispensable
en la etapa de priorización.
PROBABILIDAD DE OCURRENCIA
PROBABILIDAD DE OCURRENCIA
Mapa de riesgos
Evaluar
el costo
beneficio
Mínima
prioridad
Acción
urgente
Evaluar
el costo
beneficio
IMPACTO ECONOMICO
Priorización de riesgos
A
Riesgo 1
Probabilidad de ocurrencia
Riesgo 2
Riesgo 3
Riesgo 5
Riesgo 4
Riesgo 10
Riesgo 7
Riesgo 8
Riesgo 9
Riesgo 11
Riesgo 12
Riesgo 6
Riesgo 13
Riesgo 16
Riesgo 14
Riesgo 15
Riesgo 17
Riesgo 19
Riesgo 18
Riesgo 20
B
Impacto económico
A
Identificación de riesgos a nivel empresa y/o áreas
Identificación de riesgos a nivel áreas y procesos
Cartera
1
Acceso no
restringido a
personal ajeno
4
Ausencia de
controles para la
validación diaria
de movimientos
y saldos de
cartera
5
7
Limitaciones de
recuperación de
adeudos por
falta de
identificación /
detalle
Omisión en
cobro de
intereses
moratorios por
diferencias en
pagos
11 No se emiten
estados de
cuenta formales
con información
detallada
8
Demora en
actualización de
tasas
ponderadas –
cálculo manual
Recursos
Humanos
Sistemas
Contabilidad
Operación
Contro
l
Jurídic
o
y
otros
Intern
o
5
Falta de un
documento
integral de
facultades
1
Alta
vulnerabilidad
del site de
cómputo
9
Insuficiencias
observadas en la
normatividad y
mecanismos
2
No se cuenta
con site alterno
5
1
Faltan
descripciones de
puestos y
perfiles
Modificaciones
al sistema sin
bitácoras ni
autorizaciones.
2
No hay plan
integral de
capacitación
6
Se requiere
formalización de
órganos de
control
3
Ausencia de
planes de
carrera
4
No hay planes
de reemplazo
6
4
Falta de reportes
ejecutivos
automatizados
Lentitud de
consulta en
materia contable
2
Uso limitado del
sistema contable
1 Riesgo en la
custodia de
cheques
8
Partidas
bancarias
pendientes de
conciliar
4 Riesgo de
extravío o
sustracción de
información
9
1
Múltiples áreas a
cargo de la
recuperación de
cheques
devueltos
Diferencias
contables no
atendidas
3 Desfasamiento
en el cierre
contable
4
2 Inmovilización de
fondos
3 Diferencias en
saldos de sistema
vs. registros de
cartera
1 Insuficiente
identificación y
seguimiento
integral de
riesgos
1 Alto volumen de
asuntos por
atender
institucionalmente
2 Insuficiente
cultura de
autocontrol
2 Falta de control en
el flujo / atención
de asuntos
institucionales
3 Ausencia de
políticas y guías
de control
corporativo
3 Precisar acciones
administrativas en
incumplimientos y
dar seguimiento a
su aplicación
4 Sobrecarga de
trabajo
Falta de
programas de
inducción y
capacitación al
personal de
servicio social
Riesgo alto
Riesgo medio
Riesgo bajo
Valor de los Accionistas
Capacidades para administrar el riesgo
Administración
de Riesgos de
Negocio
Sistemático
Tribal y
Heroico
Especialista
en Silos
Descendente
Capacidades de la Administración de Riesgos
Capacidades para administrar el riesgo
• Reacción a
eventos adversos
por especialistas
• Ad-hoc / Caótico;
Depende
principalmente
de individuos
heroicos,
capacidades y
sabiduría verbal
• Roles
establecidos para
un pequeño
grupo de riesgos
• Típicamente
finanzas,
seguros,
cumplimiento
• Reglas
establecidas por
la Dirección
• Respuesta
integrada a
eventos adversos
• Políticas,
procedimientos,
definición y
comunicación de
autoridades
• Métricas de
desempeño
• Funciones de
Negocio
• Ante todo
cualitativa
• Rápido reporte
• Transformación
cultural en
proceso
• Ascendente
• Proactivo
• Reactivo
1: Tribal y
Heroico
2: Especialista
En Silos
Riesgos No-Recompensados
3: Descendente
4: Sistemático
• Construido en la
toma de
decisiones
• Incentivo por
adaptarse a los
procesos de
Administración
de Riesgos
• Toma Inteligente
de Riesgo
• Sostenible
• “La
Administración
de Riesgo es
tarea de todos”
5: ARN
Riesgos Recompensados
Roles y responsabilidades para el monitoreo del riesgo
El Consejo y el Director General
El Consejo tiene la responsabilidad última de todos los riesgos, pero puede
delegar responsabilidades a la alta Gerencia
Director de Riesgo y Comité de Riesgo
“Monitoreo de la AR”
Políticas de riesgo,
Definición del apetito y Gobierno
Áreas de Negocio
“Toma de Riesgos”
 Identificación del Riesgo
 Auto evaluación del Riesgo
 Estrategias y acciones para
atender el riesgo dentro de la
política
 Asegurar el cumplimiento con
las políticas y procedimientos de
la AR
Organización de AR
“Apoya al DR, Comité de Riesgo,
a la Administración y al Consejo”
Aseguramiento
 Validación periódica de los
controles y su cumplimiento
 Gobierno, políticas e
implementar y coordinar
 Métodos de evaluación de
riesgos
 Medición, agrupación, reglas y
herramientas para reportar
 Monitorear el estatus de
exposición al riesgo e informar al
Consejo
 Revisión objetiva de los
procesos de administración de
riesgo
 Aseguramiento independiente
para la Administración y el
Consejo de la exposición al
riesgo
Beneficios aportados por la ARN
Las empresas implementan el enfoque de ARN para mejorar el
desempeño e incrementar el valor de mercado:
Conocimiento Mejorado
del Riesgo
Incremento en
Confianza
Toma de Decisiones
Coordinada
• Mejora en entendimiento
de riesgos que afectan
utilidades y capital
• Cuantificación de efectos
de estrategias alternativas
• Prever y comunicar
incertidumbres asociadas a
metas de desempeño
• Administración de riesgos
a costos más bajos que la
competencia
• Adecuada evaluación de
riesgos inherentes en
transacciones
• Mayor certidumbre por
procesos sistemáticos de
evaluación de riesgos
• Mejora en la transparencia
de riesgos e
involucramiento de los
accionistas
• Asumir riesgos que
intimidan a la competencia
• Establecimiento de límites
de riesgo
• Mejora en la asignación de
recursos y capital
• Integración de AR con
planeación estratégica
• Enfoque de portafolios a la
AR
Factores clave de éxito
• La ARN se ha convertido en una responsabilidad a nivel personal de
miembros del Consejo y de la alta Dirección que requiere de un enfoque
integral para su implementación
• La implementación exitosa de un programa de administración de riesgos
requiere una importante inversión, una adecuada planeación y una
efectiva ejecución
• Un programa de administración de riesgos debe contar con un horizonte a
largo plazo, pero cuidadosamente estructurado para dar un valor concreto
en el mediano plazo
Factores clave de éxito
Para optimizar el éxito de un programa de ARN, los siguientes
factores deben ser considerados:
– Liderazgo ejecutivo con enfoque estratégico
– Enfocado y simple de ejecutar
– Debe ser hecho rápida y eficientemente
– Requiere un esfuerzo coordinado involucrando a toda la empresa
– Basado en los esfuerzos actuales de administración de riesgos
– Debe agregar valor y ser sostenible
Poner en marcha la ARN
Dirigir desde la alta gerencia
• Involucrar a ejecutivos clave
– Crear una visión de ARN
– Establecer objetivos realistas
– Integrar en los procesos de planeación estratégica y de negocios
– Desarrollar un plan de acción
• Identificar prioridades para actuar
– Identificar los riesgos y priorizarlos
– Pensar en lo impensable, prevenir sorpresas es el corazón de la AR
– Dominar los riesgos inherentes en el modelo de negocio
– Aplicar un perspectiva de riesgo a los principales eventos de cambio
Propuesta de valor de la ARN
1. Disminuir costos
• Mejorar la experiencia sobre las pérdidas
• Utilizar eficazmente los recursos para administrar el riesgo
2. Incrementar ganancias
• Habilidad para entrar en mercados “riesgosos”
• Incrementar la “velocidad de entrada” a mercados – productos, clientes,
territorios
• Nuevos modelos de negocio - Convertir la experiencia en los riesgos en
nuevos productos
3. Mejorar la toma de decisión, estrategias y asignación de recursos
Propuesta de valor de la ARN
4. Mejorar la administración de riesgo y su cobertura
• Responder a los riesgos y crisis
• Nivelar la limitada experiencia en administración de riesgos a lo largo de
varias unidades de negocio, productos y territorios
5. Adoptar mejores prácticas corporativas y/o cumplir con el marco
regulatorio
6. Satisfacer los requerimientos de la alta Dirección, el Consejo de
Administración y los Accionistas
Contacto
34
Alfonso Gómez
[email protected]
3686 2400 Ext. 1310
www.delapazcostemalle.com.mx
Descargar

Diapositiva 1