Professional Documents
Culture Documents
GESTIÓN
RIESGOS
GESTIÓN DE RIESGOS
MATRIZ DE PLANES DE
RIESGOS Y SU MANEJO DE
EVALUACIÓN RIESGOS
ANÁLISIS DE
FACTORES DE
RIESGOS
Fases de la Gerencia de Riesgos
a) Identificación
b) Análisis
El resultado del análisis nos permitirá conocer los efectos previsibles de cada riesgo/clase de
riesgos sobre la organización (de acuerdo con la experiencia de expertos, con casos análogos
de empresas del mismo sector, etc.)
c) Reducción/Eliminación
Conocidos los riesgos y evaluados sus efectos potenciales, habrá que estudiar qué medidas
puede aplicar la organización para su reducción o eliminación.
La adopción de medidas de prevención y protocolos de control y de calidad permitirán actuar
tanto en la ocurrencia de los riesgos, como en la severidad de sus consecuencias.
Fases de la Gerencia de Riesgos
d) Asunción/Transferencia
Una vez conocidos los riesgos, definidos sus causas y reducidos, la organización deberá
gestionarlos, asumiéndolos o transfiriéndolos, siempre que sea posible, a terceros (si es
viable económicamente o de acuerdo con su interés estratégico).
metodologías de investigación,
Troy Resecar le brinda apoyo en
las siguientes áreas: Datos de inteligencia
competitiva
FACTORES DE RIESGO
FACTORES A CONTROLAR EN LA GESTIÓN DEL RIESGO
Los riesgos no hay que asumirlos, hay que estudiarlos.
¿los conocemos?
Existen muchas formas de abordar la gestión del riesgo, pero todas ellas
coinciden en el primer paso: la IDENTIFICACIÓN de los FACTORES DE
RIESGO.
IDENTIFICACIÓN ANÁLISIS EVALUACIÓN TRATAMIENTO
•RIESGOS CORPORATIVOS:
19
Enfoque de Administración de Riesgos
• Basada en estándares internacionales:
• Administración de riesgos es el
término aplicado a un método lógico
y sistemático de establecer el
contexto, identificar, analizar, evaluar,
tratar, monitorear y comunicar los
riesgos asociados con una actividad,
función o proceso de una forma que
permita a las organizaciones
minimizar pérdidas y maximizar
oportunidades.
20
Enfoque de Administración de Riesgos
AUS/NZ 4360
El Estándar Australiano y Neo Zelandés: 4360
define una estructura lógica y ordenada para
Análisis de Riesgo
21
III. Modelo: Norma AS/NZS 4360:2004
Comunicación y consulta
Monitoreo y revisión
22
Enfoque de Administración de Riesgos
Involucra gestionar los riesgos para lograr un adecuado equilibrio
entre darse cuenta de las oportunidades de obtener beneficios a
la vez que se intentan minimizar los impactos adversos.
23
Enfoque de Administración de Riesgos
Establecer el contexto
Identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos
24
Administración de Riesgos Eficaz
• Debe formar parte de la cultura de la organización.
• Debeestar incorporada en la filosofía, prácticas y procesos de negocio de la
organización. No debe ser vista o practicada como una actividad separada.
25
Condición previa para la Identificación de Riesgos
• Las entidades se enfrentan a diversos riesgos externos e internos que deben ser
evaluados.
Estratégicos
Operativos 26
¿A qué tipo de organizaciones es aplicable la GIR ?
27
¿Por qué motivo es importante la
Administración de Riesgos?
ENFOQUE ANTIGUO:
• Definición(R.A.E.): “Contingencia o proximidad de un daño” /
“Estar una cosa expuesta a perderse”
NUEVO ENFOQUE:
• Ya no considera el riesgo necesariamente como
PELIGRO o IMPACTO NEGATIVO.
• El enfoque se aplica tanto a la administración de las
pérdidas potenciales como de los beneficios
potenciales.
• El efecto puede ser patrimonial, o no.
29
NUEVO ENFOQUE:
Definiendo
P x C“Riesgo”
=
30
Enfoque G.I.R.
(aplicable a SOX)
IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Casi
certeza
(entre 81% y 100%) H H E E E
O P R C A 31
Enfoque G.I.R.
32
Enfoque G.I.R.
Procesos
33
Enfoque G.I.R.
Riesgos Dentro de cada proceso existen
riesgos “inherentes”.
34
Enfoque G.I.R.
Controles Luego de identificar y evaluar los riesgos,
pueden implementarse controles y
tratamientos apropiados.
35
Enfoque G.I.R.
Alineación
Finalmente, es fundamental que
los objetivos, riesgos y controles
estén alineados:
37
Algunos
Ejemplos
de
Riesgos
38
Riesgos de la Evaluación Estratégica
Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve estrategias más allá
Riesgo de evaluación del entorno
del tiempo establecidas hasta ser obsoletas.
Riesgo de diversificación del La falta de información confiable y relevante puede impedir maximizar su actuación global a una
negocio organización diversificada.
La falta de información relevante y confiable del valor del negocio, puede impedir que los dueños lleven a
Riesgo de valor del negocio
cabo un juicio informado sobre la empresa.
Riesgo de la estructura No hay la información necesaria para juzgar la efectividad de la estructura organizacional de la empresa,
organizacional afectando su capacidad de cambio y lograr sus objetivos a largo plazo.
Un proceso inadecuado de la distribución de recursos y de información que lo respalde, puede impedir que
Riesgo de asignación de recursos
se establezca y sostenga ventajas competitivas.
Riesgo de planificación estratégica Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en información irrelevante.
La falta de información relevante y confiable que permita a la Administración conducir las actividades de sus
Riesgo de ciclo de vida líneas de productos y la evolución del ciclo de vida de sus industrias o productos, amenaza la capacidad de
la organización de permanecer competitiva.
Riesgos de Dirección
Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o elementos de servicios para
Riesgos de satisfacción al cliente mantenerse competitivo.
Operaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor que los costos incurridos
Riesgos de eficiencia por los competidores o por empresas a nivel mundial.
Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes adecuados en un mercado
Riesgos de capacidad productiva competitivo.
Riesgos de diferencial con La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los productos o servicios de
competencia las operaciones.
Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes, innecesarias o irrelevantes
Riesgo de oportunidad amenazan la capacidad de la Empresa para producir servicios en forma oportuna
Riesgos de precio en productos La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de producción excesivos o pérdidas
básicos por mantenerlos en sus inventarios.
Riesgos de obsolescencia y Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa.
faltantes
El incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una menor calidad, altos
Riesgo de incumplimiento costos de producción, ingresos perdidos, etc.
Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada, que amenaza la
Riesgos de interrupción del negocio capacidad de la organización para continuar con las operaciones.
Servicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía, reparaciones, devoluciones
Riesgo de fallo en el servicio y pérdida de participación en el mercado y de reputación.
Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de actividades pasadas o
Riesgo ambiental presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.
Riesgo de erosión en la marca La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de los servicios de la
comercial organización.
Riesgos del Entorno
Competidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas sobre la Empresa y
Riesgo de competencia
amenazar su habilidad para sobrevivir.
Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la organización para
Riesgo de sensibilidad
enfrentar cambios en el entorno.
Riesgo de relaciones con Una caída en la confianza de los inversores destruye la habilidad de la Empresa para obtener capital
accionistas eficientemente.
Riesgo de disponibilidad de La Empresa no tiene un acceso eficiente al capital que necesita para financiar su crecimiento, llevar a cabo su
capital estrategia y generar los resultados financieros futuros.
Puede amenazar la habilidad de la organización de sostener sus operaciones, proveer los productos y servicios
Riesgo de desastres naturales
esenciales o recuperar sus costos operacionales.
Acciones políticas adversas en un país, en la cual la Empresa ha invertido en forma importante o depende un
Riesgo político y de soberanía volumen significativo del negocio, puede amenazar los recursos y los flujos de caja futuros de la Empresa.
En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones importantes y poner en
Riesgo legal vigor acuerdos contractuales o implementar estrategias.
Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y afectar la habilidad de
Riesgo de regulación la Empresa para llevar a cabo en forma eficiente su negocio.
Cambios en las oportunidades y en los obstáculos, así como en la capacidad de los competidores y en otras
Riesgo de industria condiciones que pueden afectar la industria en que actúa la Empresa.
Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un índice, tal como el de
mercado de valores u otro índice similar, puede afectar negativamente el valor de los activos financieros en la
Riesgos de mercados financieros organización.
Riesgos Tecnológicos y de la Información
La falla en mantener un acceso adecuado a los sistemas de información puede
Riesgo de acceso resultar en conocimientos no autorizados y uso indebido de información
confidencial.
La falta de fluido eléctrico puede provocar que los sistemas utilizados para la
Riesgo de energía operación de la Empresa, no se encuentren disponibles impactando en forma
directa la prestación del servicio.
Riesgo en los enlaces de Una interrupción en los enlaces de comunicación, utilizados en los sistemas,
comunicación impacta negativamente en el servicio prestado a los clientes.
Riesgos de Integridad
Riesgo de fraude del Los empleados, clientes o proveedores pueden perpetrar fraudes contra la
empleado Empresa para su ganancia personal.
Riesgo de uso no El uso no autorizado de los activos físicos, financieros o de información expone a la
autorizado Empresa a un desperdicio innecesario de recursos.
Riesgo de rapidez en
El tiempo requerido para transferir fondos a través del sistema financiero o transferir, puede
realizar
resultar en pérdidas en su valor.
transferencias
Transacciones de derivados indebidamente estructuradas pueden impedir a la organización
Riesgo de derivados
alcanzar sus objetivos.
Riesgo de liquidación Existe cuando una de las dos partes cumple con su obligación bajo el contrato, cuando aún no
de operaciones ha recibido el valor correspondiente de la contraparte.
Cambios en los precios o tasa de interés que ocurran antes de que los flujos de efectivo
Riesgo de reinversión
puedan ser reinvertidos y se obtienen rendimientos inferiores.
La pérdida parcial o total del valor de un activo dado en garantía, expone a la organización a
Riesgo de garantía
una pérdida financiera
Riesgo de
La falta de una contraparte en un contrato transferido a un intermediario que
incumplimiento de
subsecuentemente incurre en falta, expone a la organización a pérdidas financieras.
contraparte
Riesgos de la Información Financiera
Riesgo de planificación y La falta de información sobre planeación y presupuestos o que sea irreal, puede causar
presupuesto conclusiones y decisiones financieras inapropiadas.
Riesgo de evaluación de la Se deriva del hecho de que información emitida a inversores o acreedores pueda tener
información financiera errores u omisiones importantes que conduzcan a error en su interpretación.
Riesgo de evaluación de La falta de información relevante y confiable que respalde las decisiones de inversión
inversiones puede resultar en pobres inversiones, a corto plazo.
Riesgo de informes a La emisión de información requerida por los reguladores que sea incompleta, errónea o
reguladores tardía expone a la Empresa a multas, penas y otros
Información errónea e incompleta derivada de compensación y beneficios puede impedir
Riesgo de fondos
que la empresa cumplir con sus obligaciones definidas.
TRATAMIENTO DE LOS RIESGOS
4
1 7
5
49
Comunicar y Consultar
• Resulta útil un enfoque de equipo de consulta para:
50
Metodología de Gestión de Riesgos
ZA/NZS 4360
51
Establecer el Contexto 2
• Deben definirse los parámetros básicos dentro de los cuales se deben administrar
los riesgos:
Nuevos competidores
Estrategia
Mercados Productos
Alianzas
Productos sustitutos
53 Fuerzas tecnológicas
Establecer el Contexto
ESTABLECER EL CONTEXTO DE
ADMINISTRACIÓN DE RIESGOS
55
Metodología de Gestión de Riesgos
ZA/NZS 4360
56
Identificación de
Riesgos
57
Identificación de los Riesgos
• Identificar los riesgos:
– A nivel empresa
– Paracada tipo o área de riesgo (unidades de
negocio / funciones más importantes)
58
Identificación de los Riesgos 3
– Identificación amplia
– Proceso sistemático bien estructurado
– No excluir riesgos Documentar!!!
Este paso busca identificar los – Preguntas a Plantear:
riesgos a administrar. • Qué puede suceder? Dónde? Cuándo?
Métodos:
62
Metodología de
Gestión de Riesgos
ZA/NZS 4360
63
Analizar de Riesgo 4
GENERAL
64
Analizar de Riesgo 4
GENERAL
65
Analizar de Riesgo 4
SIEMPRE QUE SEA POSIBLE LOS RIESGOS EXCLUIDOS DEBERÍAN SER LISTADOS
PARA DEMOSTRAR LA INTEGRIDAD DEL ANÁLISIS DE RIESGOS
66
Analizar de Riesgo 4
DETERMINAR ESTRATEGIAS Y
CONTROLES EXISTENTES
– Identificar
los procesos, dispositivos o prácticas existentes que
actúan para minimizar los riesgos negativos o mejorar las
oportunidades positivas y evaluar sus fortalezas y debilidades.
– Herramientas CSA, metodología COSO, análisis de procesos,
auditorías interna - NIEPAI / de sistemas - COBIT, etc.
67
Analizar de Riesgo 4
CONSECUENCIA Y PROBABILIDAD
68
Analizar de Riesgo 4
CONSECUENCIA Y PROBABILIDAD
69
Analizar de Riesgo 4
CONSECUENCIA Y PROBABILIDAD
• FUENTES DE INFORMACIÓN:
70
Analizar de Riesgo 4
CONSECUENCIA Y PROBABILIDAD
• ALGUNAS TÉCNICAS:
71
Analizar de Riesgo 4
CONSECUENCIA Y PROBABILIDAD
• TIPOS DE ANÁLISIS:
72
Clasificación del riesgo:
•Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
•Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de
la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la
definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo
cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos
institucionales.
•Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la
ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes
de tesorería y el manejo sobre los bienes de cada entidad.
•Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos
legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.
•Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible
satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión.
Tipos de Riesgo
RIESGO ABSOLUTO o INHERENTE
RIESGO CONTROLADO
75
Tipos de Riesgo
RIESGO RESIDUAL
76
Elementos del Riesgo
Frecuencia estimada o
conocida, con la que
PROBABILIDAD podría ocurrir el hecho
incierto.
Medidas de PROBABILIDAD
79
Elementos del Riesgo
80
Metodología de Gestión de Riesgos
(ZA/NZS 4360
81
Evaluación del Riesgo 5
82
Score de Riesgo
• Estará dado por el producto entre los valores numéricos asignados a cada
concepto.
83
IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Score de Riesgo
Casi
certeza
(entre 81% y 100%) H H E E E
84
Score de Riesgo
IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Casi
certeza
(entre 81% y 100%) H H E E E
P A
R
O Riesgo inherente
B
A
B B
I
Riesgo controlado
L
I
D C
A Riesgo residual
D
86
CONSECUENCIA
Matriz de Riesgo
Marco externo
P
R
Mercados
O Competidores Financiamiento
B
A
B Proveedores Clientes
I
L Industria
I Accionistas
D
Sustitutos
A Alianzas
D Productos
87
CONSECUENCIA
ENTIDAD:
EVALUACIÓN DE RIESGOS
ESTRATÉGICO
OPERACIONAL
REPUTACIÓN
FINANCIERO
ENTIDAD:
EVALUACIÓN DE RIESGOS
ACCIONES DE
INCIDENCIA MONITOREO
CATEGORIA DEL MADUREZ DE LA (extremo, alto, (IMPLEMENTADA, RESPONSABLE
RIESGO IDENTIFICADO CONTROL RIESGO FRECUENCIA IMPACTO NIVEL DE RIESGO GESTIÓN DEL RIESGO moderado y bajo) PROCESO NO IMPLEM.). (ORGANIZACIÓN).
PROCESO ESTRATÉGICO
PROCESO OPERACIONAL
PROCESO FINANCIERO
EVALUACIÓN DE LOS RIESGOS
Improbable (1)
probable (3)
Potencial (4)
Consecuencia Probabilidad
4 40%
2
Score
8 PROBABILIDAD Insignificante
1
Menor
2
IMPACTO
Moderado
3
Mayor
4
Catastrófico
5
High Risk
92
“Posibilidad de errores en liquidaciones
de sueldos por sobrecarga de trabajo
en el sector”
Consecuencia Probabilidad
5 40%
2
Score
10 PROBABILIDAD Insignificante
1
Menor
2
IMPACTO
Moderado
3
Mayor
4
Catastrófico
5
Extreme Risk 93
“Posibilidad de fraudes en el sector
Compras por conflicto de intereses”
Consecuencia Probabilidad
4 50%
3
Score IMPACTO
12 PROBABILIDAD Insignificante
1
Menor
2
Moderado
3
Mayor
4
Catastrófico
5
Extreme Risk 94
“Variación positiva del Dólar
en relación a los insumos
Importados”
Consecuencia Probabilidad
5 65%
4
Score
20
IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Extreme Risk 95
“Pérdida de Personal Clave
en el sector Producción”
Consecuencia Probabilidad
3 15%
1
Score
3 IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
1 2 3 4 5
Medium Risk
96
Análisis del Riesgo Residual
• Debe asumirse una postura ante los riesgos definidos (límites
tolerables).
• Al ser sobrepasados dichos límites deberían dispararse
mecanismos de alerta.
• Es tarea de la Dirección asegurar que se lleven a cabo revisiones
del sistema de gestión de riesgos en intervalos especificados, a fin
de confirmar su efectividad.
• Resulta necesario llevar un registro de las revisiones.
97
Metodología de Gestión de Riesgos
(ZA/NZS 4360
98
Tratamiento del Riesgo 6
• OBJETIVO:
99
Identificar Opciones para el tratamiento del Riesgo
T R A P
103
Monitoreo y Revisión 7
104
Preparar e Implementar
Planes de Tratamiento
• Los planes deben documentar cómo serán llevadas a cabo las opciones escogidas.
• Deben identificar necesariamente:
– Las responsabilidades
– Las fechas programadas
– Los resultados esperados de los tratamientos
– El Presupuesto
– Cómo se medirá
105
ESTADOS DE MONITOREO
Razones para Documentar
la Gestión de Riesgos