Taller de Gestión Integral de Riesgos
GIR
Marco Conceptual
Javier Mirabal Torres, Eng, ARM, AIRM, RF
Director Ejecutivo
Consultor Internacional en Administración Integral de Riesgos
08 y 09 de Abril 2013
Taller de Gestión Integral de Riesgos
OSE
Tópicos
1. El Riesgo en un Ambiente Estratégico
2. La Gestión Integral de Riesgos
3. La Gestión Integral de Riesgos y la Planificación Estratégica
2
Tópico 1
El Riesgo en un Ambiente Estratégico
3
El Riesgo en un Ambiente Estratégico
¿Que es el Riesgo?
4
El Riesgo en un Ambiente Estratégico
Riesgo
(Vision Tradicional)
El riesgo ha sido tradicionalmente definido en función de la probabilidad y la
consecuencia que puede potencialmente generar la ocurrencia de un evento
que tienen la capacidad de producir una pérdida (cambio adverso en el
resultado financiero de una organización).
5
Riesgo
(Vision Tradicional)
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
E = Evento (con potencial de generar una pérdida)
6
El Riesgo en un Ambiente Estratégico
Riesgo
(Vision Tradicional)
Dentro de este concepto tradicional, una condición fundamental era que la
pérdida, producto de un evento, debería poder ser registrada de manera
explicita dentro de la contabilidad, como tal (en base a los principios de
contabilidad generalmente aceptados).
“Evento Contable”
7
El Riesgo en un Ambiente Estrategico
“Tipos de Riesgo”
(Clasificación Tradicional)
Riesgo Puro
Riesgo Especulativo
Puede generar solo pérdida
(incendio, fraude, pérdida de activos, terremoto, etc.)
Puede generar pérdida o ganancia
(tasas de interés, tasa cambiaria, inversiones, etc.)
8
Riesgo
(Vision Tradicional)
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
E = Evento Contable
9
El Riesgo en un Ambiente Estratégico
Riesgo
(Vision Integral)
Hoy en día, el desarrollo e implementación de diferentes modelos estratégicos
en las organizaciones, genera que los planes estrategicos que se derivan de los
mismos estén expuestos a eventos que tienen el potencial de impactar los
diferentes componentes que conforman dichos modelos, sean estos
componentes tangibles o no (personas, tecnología, procesos internos, clientes,
financieros, etc.)
“Impacto en los Objetivos de la Organización”
10
Riesgo
Visión Integral
(Risk & Reward)
Desviación Positiva (en relación a los objetivos)
Riesgo
Desviación Negativa (en relación a los objetivos)
11
El Riesgo en un Ambiente Estratégico
Riesgo
(Vision Integral)
Dentro de esta visión integral, ya no es una condición fundamental que el
impacto producto de un evento, debe poder ser registrado de manera explicita
dentro de la contabilidad, como tal (en base a los principios de contabilidad
generalmente aceptados).
“Eventos Contables o No”
12
El Riesgo en un Ambiente Estratégico
Riesgo
(Vision Integral)
Esta visión integral de los riesgos demanda un nuevo concepto tanto de evento
como de riesgo, ahora este en función de del logro de los objetivos de una
organización.
13
Evento
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Ocurrencia o cambio de un particular grupo de circunstancias”
14
Ambiente Interno y Externo en una Organización
(Para efecto de los Riesgos)
Ambiente Interno
Organización
(debilidades, fortalezas)
‘‘Eventos’’
Ambiente Externo (amenazas, oportunidades)
15
Infraestructura Organizacional
(Elementos)
Personal
Cultura
Tecnología
Am
Procesos
biente Externo
16
Riesgo
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Efecto de la incertidumbre en los objetivos”
17
Tipos de Objetivos
(en el una Contexto de una Organización)
• Estratégicos
• Tácticos
Tipo de Objetivos
• Operacionales
• Proyectos
• Otros tipos de Objetivos
18
Tipos de Riesgos
(Contexto Interno)
Contexto Interno
Cultura
suma determinada de valores y normas que son compartidos por
personas y grupos de una organización y que controlan la manera
que interaccionan unos con otros y ellos con el entorno de la
organización
Infraestructura
Conjunto de elementos de apoyo para el funcionamiento de la
organización
Personal
Conjunto de las personas vinculadas directa o indirectamente con la
ejecución de los procesos de la organización
Procesos
Conjunto de acciones interrelacionadas entre si que, ejecutadas de
manera predeterminada, producen una tarea, actividad, servicio y/o
producto especifico.
Sistemas
Conjunto de herramientas tecnológicas y de manejo de la
información, que son empleadas para soportar los procesos de la
organización (hardware, software, telecomunicaciones, etc.)
Factores
•
•
•
•
•
•
•
•
Valores Éticos
Estructura y Ejecución del Gobierno Corporativo
Estructura organizacional
Liderazgo y Estilo Gerencial
Compromiso de la Fuerza Laboral
Comunicación
Percepción del Riesgo, su impacto y su gestión
Otros
•
•
•
•
Estructura y acceso al Capital
Características, Capacidad y Disponibilidad de los Activos
Características de la infraestructura física
Otros
•
•
•
•
Capacidad y competencias de los empleados
Actividades Fraudulentas
Salud y seguridad ocupacional
Otros
•
•
•
•
•
•
•
Diseño
Capacidad
Ejecución
Documentación de Políticas, procesos y procedimientos
Suplidores/dependencias
Manejo de Proyectos
Otros
•
•
•
•
•
•
•
•
Integridad de la Información
Seguridad de la Información
Infraestructura de TI
Disponibilidad de Datos y de Sistemas
Selección de los Sistemas
Desarrollo de Soluciones
Utilización
Otros
19
Tipos de Riesgos
(Contexto Externo)
Contexto Externo
Factores
•
•
•
•
•
•
•
•
•
•
Disponibilidad de Capital
•
Mercados Financieros
•
Mercados bursátiles
•
PIB
•
Liquidez
•
Inflación
•
Agencias de Clasificación (Rating Agencies)
Tasas Cambiarias
Precios de las materias primas (Commodities)
Adquisiciones y Fusiones
•
•
•
•
•
Desarrollo Sustentable
Desastres Naturales
Emisiones
Fuentes de Energía
Otros
Político y Legal
•
•
•
•
•
Cambios Gubernamentales
Entorno legal
Marco Regulatorio
Políticas Publicas
Condiciones Geopolíticas
•
•
•
Conflictos Armados
Terrorismo
Otros
Social
•
•
•
•
•
Necesidades y Exigencias de las
Comunidades
Aspectos Demográficos
Comportamiento del Consumidor
Responsabilidad Social Empresarial
Estallidos Sociales
•
•
•
Huelgas
Bandas Organizadas
Enfoque de los Medios de Comunicación
(Media)
Redes Sociales
Otros
•
•
•
•
•
Avances e Innovación
Internet
Comercio Electrónico
Confiabilidad
Usabilidad
•
•
Económico
Medio Ambiente
Tecnológico
Competencia
Cadenas de Abastecimiento
Suplidores
Mercado Laboral
Clientes
Otros
•
•
•
Piratería Informática y de Sistemas
Fallas e Interrupciones en redes de
comunicación externas
Otros
20
Matriz de Riesgo Integral
(Enterprise Risk Matrix)
Objetivo Estratégico
Perspectiva
Riesgo 1
Riesgo 2
Riesgo 3
Riesgo 4
Riesgo 5
Riesgo n
21
Matriz de Riesgo Integral
(Basada en la Estrategia)
Objetivo Estratégico
Perspectiva
Riesgo 1
Riesgo 2
Riesgo 3
Riesgo 4
Riesgo 5
Riesgo n
Objetivo Estratégico 1
Objetivo Estratégico 2
Objetivo Estratégico 3
Objetivo Estratégico 4
Objetivo Estratégico 5
Objetivo Estratégico m
22
Riesgo
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Efecto de la incertidumbre en los objetivos”
23
Incertidumbre
Deficiencia de Informacion (total, parcial)
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
E = Evento
24
Tópico 2
La Gestión Integral de Riesgos
25
Apetito de Riesgo
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Cantidad y tipo de riesgo que una organización está dispuesta a
aceptar o retener”
26
Riesgo Inherente
(COSO Enterprise Risk Management –Integrated Framework)
Es el riesgo al que esta expuesto una organización en la ausencia de
cualquier acción que la gerencia (management) pudiera tomar para alterar
la probabilidad de ocurrencia o la consecuencia de dicho riesgo.
27
Tolerancia de Riesgo
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Riesgo que una organización o grupos de interés está preparado
a manejar después que el riesgo ha sido tratado, con el fin de
conseguir sus objetivos”
28
Riesgo Residual
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Riesgo remanente después que el riesgo ha sido tratado”
29
Tratamiento de Riesgo
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Proceso para modificar el riesgo”
30
Selección y Transformación del Riesgo
Criterio: Apetito de Riesgo
Criterio: Tolerancia de Riesgo
31
Tratamiento de Riesgo
(Transformación del Riesgo)
Riesgo Inherente
Tratamiento de Riesgo
(criterio: Apetito y Tolerancia de Riesgo)
Riesgo Residual
Control
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Medida que esta modificando el riesgo”
33
Gestión de Riesgos
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Actividades coordinadas para direccionar y controlar una
organización en relación al riesgo”
34
Gestión Integral de Riesgos
(COSO-ERM Framework)
“Un proceso efectuado por la junta directiva, la gerencia y el resto del
personal, aplicado en forma de estrategias y a lo largo de toda la
organización, diseñado para identificar potenciales eventos que
puedan afectar la organización y manejar los riesgos dentro de su
apetito de riesgo y proveer seguridad razonable en relación al logro
de los objetivos de la organización.”
35
Gestión Integral de Riesgos
Objetivo
“Hacer del riesgo parte de la mentalidad y de la responsabilidad
de cada empleado de la organización”
James Lam
Enterprise Risk Management
From Incentives to Controls
36
Dueño del Riesgo (Risk Owner)
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Persona o entidad que tiene la responsabilidad y la autoridad
para administrar riesgos.”
37
Diferentes Estándares
de
Gestión Integral de Riesgos
38
Estándares de Gestión Integral de Riesgos
(Internacionales)
• COSO-Enterprise Risk Management Integrated Framework (2004)
•
ISO 31000: 2009 - Risk Management – Principles and guidelines
• Otros
39
COSO-Enterprise Risk Management Integrated Framework-2004
(The Committee of Sponsoring Organizations of the Treadway Commission)
Proceso de Gestión Integral de Riesgos
1. Ambiente Interno
2. Establecimiento de Objetivos
3. Identificación de Eventos
4. Evaluación de Riesgos
5. Respuesta a los Riesgos
6. Actividades de Control
7. Información y Comunicación
8. Monitoreo
40
COSO-Enterprise Risk Management Integrated Framework-2004
(The Committee of Sponsoring Organizations of the Treadway Commission)
41
ISO 31000: 2009
Risk Management – Principles and guidelines
Proceso de Gestión de Riesgos
1. comunicación y Consulta
2. Establecimiento del Contexto
3. Evaluación de riesgos (risk assessment)

Identificación de Riesgos

Análisis de Riesgos

Calificación de Riesgos (risk evaluation)
4. Tratamiento de Riesgos
5. Monitoreo y Revisión
6. Registro del Proceso de Administración de Riesgos
42
ISO 31000: 2009
Risk Management – Principles and guidelines
Proceso de Gestión de Riesgos
Establishing
the context
Risk assessment
Communication
and
consultation
Risk identification
Risk analysis
Risk evaluation
Risk treatment
Monitoring
and
review
Tópico 3
La Gestión Integral de Riesgos
y
La Planificación Estratégica
44
Misión
Para que (o el porqué) existimos
Visión
hacia donde nos dirigimos (a donde deseamos estar en el tiempo)
Valores
Como queremos hacer las cosas
Estrategia
Cual es mi plan de juego
Objetivos Estratégicos
Traducir la estrategia
45
Modelo Genérico de Creación de Valor
Valores Corporativos
Misión
Desarrollo
Visión
Formulación
de la
Estrategia
Objetivos
Estratégicos
Valores Corporativos
46
Cascadeo de los Objetivos Estratégicos dentro de la Organización
(Cascading)
Objetivos
Estratégicos
Objetivos
Tácticos
Objetivos
Operacionales
Otros
Objetivos
47
Mecanizado del Modelo Genérico de Creación de Valor
(Premisa)
Valores
Estrategia
Cumplimiento
de los
Objetivos
Estratégicos
Alcance
de la
Visión
Logro
de la
Misión
Creación
De
Valor
Estrategia
Valores
48
Proceso de Gestión
(Management Process)
“Etapas”
Planear
Organizar
Dirigir
Controlar
(Plan)
(Organize)
(Lead)
(Control)
49
Proceso de Gestión
(Management Process)
“Etapas”
Planear
Organizar
Dirigir
Controlar
(Plan)
(Organize)
(Lead)
(Control)
50
Planificación Estratégica
(Strategic Planning)
Objetivos
Iniciativas
51
Tiempo
Planeación
Estratégica
52
Tiempo
3
Logro de Objetivo
2
Cono de efecto de
la Planeación
Estratégica
1
0
Planeación
Estratégica
53
El Modelo de Creación de Valor en OSE y el Rol
del Riesgo y su Gestión en Dicho Modelo
OSE tiene un modelo de creación de valor que se fundamenta en los principios
del Mapa Estratégico y cuyo desempeño se gestiona a través del Cuadro de
Mando Integral (CMI).
54
Misión
Por qué existimos
Valores
Qué es importante para nosotros
Visión
Qué queremos ser
Estrategia
Nuestro plan de juego
Mapa estratégico
Traducir la estrategia
Balanced Scorecard
Medir y enfocar
Metas e iniciativas
Qué necesitamos hacer
Objetivos personales
Qué necesito hacer
Resultados estratégicos
Accionistas satisfechos
Clientes satisfechos
Procesos eficientes y
eficaces
Colaboradores motivados
y preparados
Fuente: Libro “Mapas Estratégicos”- Kaplan & Norton
55
(Palladium Execution Premium Process “XPP”)
56
Modelo Genérico de Mapa Estratégico
Visión: XXX
Objetivos
Objetivo 1
• F1
• F2
• F3
Financiera
Objetivo 2
Clientes
Objetivo 3
Objetivo 5
Objetivo 4
Procesos
Objetivo 8
Objetivo 6
Objetivo 9
Objetivo 10
Objetivo 7
• C4
• C5
• C6
• P7
• P8
• P9
• P10
Aprendizaje/Crecimiento
Objetivo 12
Objetivo 11
Objetivo 13
• AC11
• AC12
• AC13
57
El Modelo de Creación de Valor en OSE y el Rol
del Riesgo y su Gestión en Dicho Modelo
OSE tiene un modelo de creación de valor que se fundamenta en los principios
del Mapa Estratégico y cuyo desempeño se gestiona a través del Cuadro de
Mando Integral (CMI). Las perspectivas estratégicas que se derivan de dicho
modelo son 5:
• Capital Interno (CI)
• Procesos Internos (PI)
• Clientes y Agentes Externos (C)
• Finanzas (F)
• Sustentabilidad (S)
58
Modelo Genérico de Creación de Valor en OSE
(Organización Enfocada en la Estrategia)
• Declaración de la Misión
Valores
• Determinación de la Visión
Valores
• Formulación de la Estrategia
Valores
• Traducción de la Estrategia a Objetivos
Valores Estratégicos
59
Riesgo
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Efecto de la incertidumbre en los objetivos”
60
Modelo Genérico de Creación de Valor en OSE
(Organización Enfocada en la Estrategia)
• Declaración de la Misión
Valores
• Determinación de la Visión
Valores
• Formulación de la Estrategia
Valores
• Traducción de la Estrategia a Objetivos
Valores Estratégicos
Riesgos
61
Cascadeo de los Objetivos Estratégicos dentro de la Organización
(Cascading)
Objetivos
Estratégicos
Objetivos
Tácticos
Riesgos
Objetivos
Operacionales
Otros
Objetivos
62
Tiempo
3
Logro de Objetivo
2
Cono de efecto de
la Planeación
Estratégica
Riesgos
1
0
Planeación
Estratégica
63
Contexto Interno
Cultura
suma determinada de valores y normas que son compartidos por
personas y grupos de una organización y que controlan la manera
que interaccionan unos con otros y ellos con el entorno de la
organización
Infraestructura
Conjunto de elementos de apoyo para el funcionamiento de la
organización
Personal
Conjunto de las personas vinculadas directa o indirectamente con la
ejecución de los procesos de la organización
Procesos
Conjunto de acciones interrelacionadas entre si que, ejecutadas de
manera predeterminada, producen una tarea, actividad, servicio y/o
producto especifico.
Sistemas
Conjunto de herramientas tecnológicas y de manejo de la
información, que son empleadas para soportar los procesos de la
organización (hardware, software, telecomunicaciones, etc.)
Factores
•
•
•
•
•
•
•
•
Valores Éticos
Estructura y Ejecución del Gobierno Corporativo
Estructura organizacional
Liderazgo y Estilo Gerencial
Compromiso de la Fuerza Laboral
Comunicación
Percepción del Riesgo, su impacto y su gestión
Otros
•
•
•
•
Estructura y acceso al Capital
Características, Capacidad y Disponibilidad de los Activos
Características de la infraestructura física
Otros
•
•
•
•
Capacidad y competencias de los empleados
Actividades Fraudulentas
Salud y seguridad ocupacional
Otros
•
•
•
•
•
•
•
Diseño
Capacidad
Ejecución
Documentación de Políticas, procesos y procedimientos
Suplidores/dependencias
Manejo de Proyectos
Otros
•
•
•
•
•
•
•
•
Integridad de la Información
Seguridad de la Información
Infraestructura de TI
Disponibilidad de Datos y de Sistemas
Selección de los Sistemas
Desarrollo de Soluciones
Utilización
Otros
64
Contexto Externo
Factores
•
•
•
•
•
•
•
•
•
•
Disponibilidad de Capital
•
Mercados Financieros
•
Mercados bursátiles
•
PIB
•
Liquidez
•
Inflación
•
Agencias de Clasificación (Rating Agencies)
Tasas Cambiarias
Precios de las materias primas (Commodities)
Adquisiciones y Fusiones
•
•
•
•
•
Desarrollo Sustentable
Desastres Naturales
Emisiones
Fuentes de Energía
Otros
Político y Legal
•
•
•
•
•
Cambios Gubernamentales
Entorno legal
Marco Regulatorio
Políticas Publicas
Condiciones Geopolíticas
•
•
•
Conflictos Armados
Terrorismo
Otros
Social
•
•
•
•
•
Necesidades y Exigencias de las
Comunidades
Aspectos Demográficos
Comportamiento del Consumidor
Responsabilidad Social Empresarial
Estallidos Sociales
•
•
•
Huelgas
Bandas Organizadas
Enfoque de los Medios de Comunicación
(Media)
Redes Sociales
Otros
•
•
•
•
•
Avances e Innovación
Internet
Comercio Electrónico
Confiabilidad
Usabilidad
•
•
Económico
Medio Ambiente
Tecnológico
Competencia
Cadenas de Abastecimiento
Suplidores
Mercado Laboral
Clientes
Otros
•
•
•
Piratería Informática y de Sistemas
Fallas e Interrupciones en redes de
comunicación externas
Otros
65
Matriz de Riesgo Integral
(Basada en la Estrategia)
Objetivo Estratégico
Perspectiva
Riesgo 1
Riesgo 2
Riesgo 3
Riesgo 4
Riesgo 5
Riesgo n
Objetivo Estratégico 1
Objetivo Estratégico 2
Objetivo Estratégico 3
Objetivo Estratégico 4
Objetivo Estratégico 5
Objetivo Estratégico m
66
Matriz de Riesgo Integral
(Enterprise Risk Matrix)
Mapa Estrategico
Mapa Corporativo
Objetivos
R1.
Riesgos Estrategicos
R2.
R3.
Financiera
• F1.
F1.
• F2.
F2.
F3.
• F3.
Clientes
• C4.
C4.
Procesos
• P5.
P5.
P6.
P7.
• P6.
• P7.
Aprendizaje/Crecimiento
• A8.
A8.
A9.
A10.
• A9.
• A10.
67
Planificación Estratégica Basada en Riesgo
(Risk-based Strategic Planning)
Objetivos
Iniciativas + Gestión de los Riesgos
68
Planificación Estratégica Basada en Riesgo
(Risk-based Strategic Planning)
Planificación Estratégica
Objetivos
Iniciativas + Gestión de los Riesgos
Gestión Integral de Riesgos
69
Tiempo
3
Logro de Objetivo
2
Cono de efecto de
la Planeación
Estratégica
Gestión
Integral
de
Riesgos
1
0
Planeación
Estratégica
70
Gestión del Desempeño
(Performance Management)
Conjunto de actividades que una organización implementa con el fin de
dar garantía razonable del logro de sus objetivos.
“La Gestión del desempeño es un Proceso”
71
Gestión del Desempeño
Proceso de Gestión del Desempeño (Tradicional)
Definición de
Perspectivas
Estratégicas
Fijación
de
Objetivos
Determinación
de Factores de
Éxito y KPI’s
Implementación
de
Iniciativas
Monitoreo
del
Desempeño
Fuente: SAP
72
“GESTIÓN INTEGRAL DE RIESGOS”
Las organizaciones que están utilizando Sistemas de Gestión del Desempeño
cada día más evalúan migrar hacia un Sistema de Gestión del Desempeño en
base a riesgo:
“Risk-based Performance Management”
73
Gestión del Desempeño
Proceso de Gestión del Desempeño (en base a Riesgo)
Fuente: SAP
Definición de
Perspectivas
Estratégicas
Definición del
Perfil de
Riesgos
Fijación
de
Objetivos
Determinación
de Factores de
Éxito y KPI’s
Identificación
y Evaluación
de Riesgos
Definición de
Indicadores de
Riesgos
(KRI’s)
Implementación
de
Iniciativas
Tratamiento
(Respuesta)
a los
Riesgos
Monitoreo
del
Desempeño
Monitoreo
de los
Riesgos
Proceso de Gestión Integral de Riesgos (ERM)
74
Los Objetivos Estratégicos de OSE
y la
Gestión Integral de Riesgos
Gestión
Integral
de
Riesgos
Manejo de la Incertidumbre
Logro de los
Objetivos
Estratégicos
de
OSE
75
Los Objetivos Estratégicos de OSE
y la
Gestión Integral de Riesgos
Aseguramiento
Garantía
Razonable del
Logro
de los
Objetivos
Estratégicos
de
OSE
Manejo de la Incertidumbre
76
Los Objetivos Estratégicos de OSE
y la
Gestión Integral de Riesgos
Logro
de los
Objetivos
Estratégicos
de
OSE
Alcance de la Visión
(OSE)
Cumplimiento
de la
Misión
de
OSE
Manejo de la Incertidumbre
77
78
FIN
79
Descargar

Riesgo