ADMINISTRACION DE RIESGOS

1. ADMINISTRACION DE RIESGOS • Etimología de la Palabra Riesgo • Precursores de la Gestión de Riesgos • Concepto de Administración de Riesgos • Enfoque Global de Riesgos • Fuentes de Riesgos: Internas y Externas • Que debe Aportar el Enfoque de Riesgos en la Actualidad • Tipificación de Riesgos • Tabla de Factores de Riesgo • Gestión de Riesgos • En que Consiste la Gestión de Riesgos • Estructuras de la Gestión de Riesgos: Estratégica y Operativa • Estructura y Funciones de la Gestión de Riesgos de acuerdo a su Jerarquía • Técnicas de Medición de Riesgos: Análisis de Escenarios y Probabilidades. • Componentes mínimos en la Administración de Riesgos. • COSO I , COSO II Y Ley Sabarnes Oxley • Estrategias sugeridas para la Administración de Riesgos. • Basilea I y II.

2. ADMINISTRACION DE RIESGOS Centro Universitario de Oriente, CUNORI/USAC. Texto: Administración de Riesgos, Volumen 1. Autor: Jon Kraker Rolz Bennett.

3. ADMINISTRACION DE RIESGOS Etimología de la Palabra Riesgo. La palabra riesgo proviene del latín RISICARE, que significa atreverse o transitar por un sendero peligroso, En realidad tiene un significado relacionado con peligro, daño, siniestro o pérdida; el riesgo es parte inevitable del proceso de toma de decisiones en todas las áreas empresariales, en la toma de decisiones, en el alcance de los beneficios proyectados, a través de las acciones y actividades que se ejecuten en razón del alcance de objetivos factibilizados.

4. ADMINISTRACION DE RIESGOS Precursores de la Gestión de Riesgos Quizás los primeros estudios serios de probabilidades se desarrollo en el siglo XVI durante la época del renacimiento, donde las ciencias y la tecnología avanzaron a un mayor ritmo que en los siglos de la edad media.  Uno de los primeros precursores de la gestión de las incertidumbres que documento sus estudios, es Girolamo Cardono (1500-1571) nacido en Milán Italia, escribió su obra “De vita propia Liber” (El libro de la Vida) a través de esta obra se sabe de su afición por los Juegos de Azar, por lo que se dedico a analizar probabilidades en los juegos de azar. Además escribió sus obras “Art Magna” (El gran arte) “Liber de ludo aleae” (Libro de Juegos de Azar), donde desarrolla el concepto probable, como resultado a eventos inciertos.  Otro italiano que analizo y escribió sobre la teoría de la probabilidad fue Galileo, en su obra Jugando a los Dados, todas estas obras claramente fueron enfocadas al análisis de la probabilidad de ocurrencia de eventos inciertos.

5. ADMINISTRACION DE RIESGOS En la era moderna podemos ubicar a Edgar I. Altman, quien en la época de los 60 propuso modelos para la estimación de lo que actualmente se denomina como perdida esperada, para contrapartes crediticias, la aplicación de este modelo constituyo un gran avance, dado que por primera vez fue posible cuantificar la relación entre la exposición al riesgo de crédito y la posibilidad de quiebra de una empresa, antes de otorgar crédito a esa empresa.  Para 1994, J.P. Morgan propone como un modelo para cuantificar los riesgos mediante el concepto de “Valor en Riesgo”.  A partir de la década de los 90`s, se dice que vivimos “en un mundo más riesgoso”, ya que con el proceso de globalización que vivimos hoy en día los impactos de riesgo se expandan al resto del mundo por la interrelación de las economías.   Como claros ejemplos de los efectos de la globalización tenemos que en: 1995, devaluación del peso mexicano (efecto tequila). 1997, crisis asiática (efecto dragón).

6. ADMINISTRACION DE RIESGOS A partir de la década de los 90`s, se dice que vivimos “en un mundo más riesgoso”, ya que con el proceso de globalización que vivimos hoy en día, se expandan al resto del mundo por la interrelación de las economías.   Como claros ejemplos de los efectos de la globalización tenemos que en: 1995, devaluación del peso mexicano (efecto tequila). 1997, crisis asiática (efecto dragón). 1998, crisis rusa, donde se desploma el rublo y su moratoria sobre su deuda pública dando como resultado una gran incertidumbre a los mercados internacionales. 1999, efecto Samba, se devalúa el real (Brasil). 2000, caída del índice Nasdaq.  2007 / 2008 Crisis Sistémica, Estructural y Financiera del Capitalismo, sentida fundamentalmente en Estados Unidos de Norteamérica y Europa.

7. ADMINISTRACION DE RIESGOS CONCEPTO DE ADMINISTRACIÓN DE RIESGOS Qué es la Administración de Riesgos? • Es el conjunto de actividades que tiene como fin anticiparse a la ocurrencia de eventos adversos. Esto se logra con el diseño e implantación de estrategias, procesos y estructuras que minimicen el impacto de las pérdidas. Estrategias • Son los compromisos que establecen las personas para crear una política de riesgos. Sobre ésta se define la estrategia de negocio, el nivel de riesgo tolerable y al responsable de mitigar cada riesgo

8. ADMINISTRACION DE RIESGOS Procesos • Se refieren al enfoque sistemático para evaluar los distintos tipos de riesgo que se enfrentan de forma integral. La clave para una correcta evaluación de riesgos consiste en: • Identificar el riesgo (Clasificar los tipos de riesgo relevantes para el negocio). • Definir cómo serán tratados (Evitar el riesgo, contratar seguros, utilizar coberturas con instrumentos financieros, implantar metodologías para riesgos cuantificables, etc.). • Establecer controles (Definir procedimientos para no exceder los límites de cada riesgo). • Monitorear y reportar la situación del riesgo (informar periódicamente sobre la evolución de los riesgos). Estructuras • Es la forma en que se organiza una entidad y cómo aplica sus recursos y técnicas para cumplir con las estrategias. • La Administración de Riesgos concierne a todos los miembros de una entidad e involucra a todos sus niveles de organización. Su actividad no es estática, ya que siempre habrá nuevos y diferentes riesgos al estar dentro de un entorno cambiante.

9. ENFOQUE GLOBAL DE RIESGOS • El enfoque de riesgos de una entidad debe iniciarse con un proceso de identificación y valoración del riesgo, encaminado a considerar las implicaciones y ocurrencia de los más relevantes en todos los niveles de la empresa y en todas las actividades en que está inmersa. • De acuerdo a la complejidad y volumen de las operaciones se tendrá un perfil de riesgo diferente para cada área, así como la definición de los parámetros aceptables de riesgo dentro de la entidad.

10. Fuentes de Riesgo Internas Están dentro de la entidad, por consiguiente están sujetos a mayor control por parte de la administración. Los riesgos relevantes internos incluyen principalmente asuntos operacionales tales como: • Riesgos en la Planeación Empresarial. • Riesgos en la Estructura Organizacional de la Empresa. • Riesgos en la Integración del Recurso Humano, Material y Financiero en la Empresa. • Riesgos de Dirección (Toma de Decisiones). • Riesgos en el Control, Supervisión y Fiscalización de las actividades empresariales de cualquier naturaleza.. • Riesgos en los Sistemas de Información

13. Fuentes de Riesgo Externas Incluyen factores que están fuera del control de la entidad y dado que estos no son sujetos de control directo, es importante que se mantenga información actualizada de los mismos, a efecto de contemplar los de mayor influencia e impacto dentro de la empresa. Incluyen principalmente los siguientes aspectos: • Variables Políticas Internacionales y Nacionales. • Variables Económicas y Sociales. • Cambios en Aspectos de Ciencia y Tecnología. • Otros.

15. ¿Que debe aportar el enfoque de Riesgos en la actualidad ? 1. SISTEMATIZACION Implica rigor en la toma de riesgos, en su control y en la evaluación de resultados, sin pérdida de flexibilidad para aprovechar las oportunidades de negocio.

16. ¿Que debe aportar el enfoque de Riesgos en la actualidad ? 2. OBJETIVIDAD Se logra al reducir la arbitrariedad en la estimación de los riesgos, como consecuencia en las nuevas metodologías de medición. 3. HOMOGENEIDAD Sólo una comparación uniforme de la rentabilidad obtenida, comparada con el riesgo asumido (cuantificado a través de medidas homogéneas), permitirá identificar que personas y negocios han contribuido a la creación de riqueza, retribuirlas adecuadamente y reorientar las actividades futuras.

17. TIPIFICACION DE RIESGOS

19. GESTION DE RIESGOS La Gestión de Riesgos es parte fundamental del Proceso de Toma de Decisiones en la Empresa y por tanto, ha de contribuir en a la creación de seguridad en todos los niveles jerárquicos empresariales, desde las y los accionistas, hasta las y los empleados en general. Es importante exigir que todas las decisiones se tomen, se controlen y se evalúen según Criterios de Rentabilidad de Solución-Riesgo

20. ¿EN QUE CONSISTE LA GESTION DE RIESGOS? • Evaluación de los riesgos existentes en una empresa. • Estimar los riesgos que se desean analizar dentro de la empresa • Encontrar soluciones a los riesgos que afronta una empresa. (Perfil de Rentabilidad de Solución-Riesgo). • Implementación de los cambios estratégicos y operativos para minimizar riesgos. • Monitoreo de ejecución de estrategias operativas para minimizar los riesgos. • Evaluación de los resultados obtenidos.

21. ESTRUCTURAS DE LA GESTION DE RIESGOS 1. Estructura Estratégica: Compuesta por el Consejo y Comités de Dirección, que tienen como función genérica la definición, aprobación de la Estrategia y las Políticas de Gestión de Riesgos de la empresa, así como asegurar la existencia de los recursos necesarios para la correcta implantación de las mismas.

22. CUAL ES LA FUNCION DE LA ESTRUCTURA ESTRATÉGICA Comunicar al resto de la organización de forma clara y explícita, la estrategia y las políticas que se han definido; igualmente debe transmitir una cultura corporativa de Gestión de Riesgos, que convenza a todos los departamentos de la empresa, de la conveniencia de implementar la misma.

23. Composición de la Estructura Estratégica • CONSEJO • COMITÉ EJECUTIVO • COMITÉ DE RIESGOS • COMITÉ DE NEGOCIOS

24. Funciones de la Estructura Estratégica CONSEJO: Sanciona la Estrategia y las Políticas de Gestión de Riesgos COMITÉ EJECUTIVO: Aprueba la Estrategia de Gestión de Riesgos y lidera su ejecución. COMITÉ DE RIESGOS: Controla los riesgos generados por las distintas unidades empresariales COMITE DE NEGOCIO: Garantizan la ejecución de la estrategia y el cumplimiento de las Políticas de Gestión de Riesgos

25. ESTRUCTURAS DE LA GESTION DE RIESGOS 2. Estructura Operativa: Compuesta por los departamentos de la entidad, que deben ejecutar las estrategias definidas e implantar las políticas de gestión de riesgos en el desarrollo de las funciones que cada uno tenga asignadas dentro de la organización.

26. CUAL ES LA FUNCION DE LA ESTRUCTURA OPERATIVA Debe informar a la alta dirección de la empresa, sobre todos los aspectos relevantes, en relación a la ejecución de la estrategia de gestión de riesgos y la implantación de la políticas, a manera que el proceso pueda retroalimentarse constantemente y adaptarse a las necesidades de la entidad y del mercado.

27. FLUJOS DE INFORMACION ENTRE LA ESTRUCTURA ESTRATEGICA Y LA OPERATIVA Comunicación de la estrategia y de las políticas y transmisión de la cultura organizativa de gestión de riesgo ESTRUCTURA OPERATIVA Ejecuta la estrategia e implanta las políticas de gestión de riesgos ESTRUCTURA ESTRATÉGICA Define la estrategia y la política de gestión de riesgos evalúa los resultados Comunicación de los resultados de la ejecución de la estrategia y de las políticas de gestión de riesgos

28. Estructura y Funciones de la Gestión de Riesgos de acuerdo a su Jerarquía

29. Estructura y Funciones de la Gestión de Riesgos de acuerdo a su Jerarquía

30. TECNICAS DE MEDICION DE RIESGOS El principal problema para la adecuada Medición de Riesgos radica en carecer de indicadores que sinteticen adecuadamente el nivel de riesgo y el impacto de los mismos en la empresa. Se han desarrollado dos grandes grupos de metodologías: • Análisis de Escenarios y • Técnicas de Probabilidad

31. ANALISIS DE ESCENARIOS Consiste en seleccionar en el escenario empresarial situaciones de riesgo, estimar las pérdidas asociadas a los mismos, si estos ocurrieran en la empresa y las probabilidades de ocurrencia. Este planteamiento fue el primero que se desarrolló y aún resulta útil e incluso insustituible para contemplar situaciones de crisis.

32. TECNICAS DE PROBABILIDAD Son de reciente difusión y han permitido construir tablas probabilísticas, en las que se tiene el importe de cada una de las pérdidas que pudiera enfrentar una empresa, por riesgos ocurridos y las probabilidad de que se alcancen dichos riesgos empresariales.

33. COMPONENTES MINIMOS EN LA ADMINISTRACION DE RIESGOS Un Programa Global de Administración de Riesgos incluye cuatro componentes primordiales que son: • Tolerancia al Riesgo • Evaluación del Riesgo • Vigilancia del Riesgo • Evaluación de la Administración del Riesgo

34. TOLERANCIA AL RIESGO Se refiere al deseo y habilidad de asumir riesgos en algún tipo de la actividad de la empresa. En todo negocio, es necesario asumir algunos niveles de riesgo para poder obtener ganancias operativas. Es responsabilidad de la alta gerencia, establecer la tolerancia al riesgo de la empresa, y es responsabilidad del Consejo de Administración revisar y aprobar esta tolerancia.

35. EVALUACION DEL RIESGO Consiste en realizar una evaluación formal de los riesgos relevantes asociados a la empresa, así como establecer los controles para administrar los mismos dentro de los límites establecidos, utilizando los mecanismos necesarios. Los gerentes de área deben compartir la responsabilidad de la Administración del Riesgo con la unidad independiente de Administración de Riesgos de la empresa.

36. VIGILANCIA DEL RIESGO Es la coordinación global del Proceso de Administración de Riesgos. Una unidad funcional independiente y específica, debe hacerse responsable de la función de vigilancia del riesgo. Esta función incluye el proveer asistencia a la alta gerencia para desarrollar parámetros de tolerancia al riesgo y proveer asistencia a los gerentes de cada área empresarial para tratar sus procesos de Administración del Riesgo.

37. ESTRATEGIAS SUGERIDAS PARA LA ADMINISTRACION DE RIESGOS INFORME C.O.S.O. Proporciona un modelo de control que está enfocado a lograr una mayor eficiencia en la Administración de Riesgos de las empresas (especialmente bancarias). Se define como un proceso efectuado por el Consejo de Administración, la Dirección y el resto del personal de una empresa, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: • Eficacia y eficiencia de las operaciones empresariales. • Fiabilidad de la información financiera. • Cumplimiento con aspectos legales y regulatorios.

38. Marco Conceptual Integrado de Control Interno, COSO.

43. Nuevo Concepto de Control Interno, según el estudio COSO

44. Sabarnes - Oxley Es La Ley!!!!!! En respuesta a una serie de fallas y escándalos empresariales que empezaron con ENRON en el año de 2001, el Congreso de EUA. Promulgó la Ley Sabarnes – Oxley, 2002 (SOX). SOX, introdujo muchas reformas encaminadas a fortalecer la confianza de los inversionistas en las empresas corporativas y mercados de capitales. Se establecen penas judiciales, para aquellos ejecutivos que certifiquen falsamente el estado administrativo/financiero de una empresa. La certificación correcta, eficaz y eficiente de la ejecución administrativa y financiera de las empresas se asegura con reportes de la Gerencia y Reportes de Auditores de la corporación empresarial Un componente fundamental en la certificación empresarial, es la administración de riesgos, la minimización de los mismos y el registro y resumen de la información contable.

45. ESTRATEGIAS SUGERIDAS PARA LA ADMINISTRACION DE RIESGOS Auditoría Integral Es la evaluación independiente de riesgos y análisis de controles, con la finalidad de que se verifique el cumplimiento de normas y procedimientos que evalúan la calidad de la información. De esta forma se logra analizar el resultado de la gestión y se confronta con los objetivos propuestos por cada una de las áreas de la empresa.

46. ESTRATEGIAS SUGERIDAS PARA LA ADMINISTRACION DE RIESGOS Auto regulación Interna Consiste en lograr que cada una de las áreas de la empresa incorporen dentro de su administración y métodos de trabajo el autocontrol sistemático, tanto para prevenir y corregir aquellas situaciones de riesgo, como para mejorar los procesos internos. El autocontrol sistemático, persigue en definitiva que cada área de operación, cuente con su propio control interno.

47. ESTRATEGIAS SUGERIDAS PARA LA ADMINISTRACION DE RIESGOS Supervisión Asociativa Interna Es una estrategia necesaria para una gestión eficaz, que se lleva a cabo en forma conjunta, con el apoyo de los entes fiscalizadores tales como: • Auditores internos • Auditores externos • Órgano fiscalizador (SAT,SIB) • Todo con la finalidad de discutir temas y • Experiencias de interés, que beneficien a la empresa.

48. Fotografías de la Ciudad de Basilea, Centro de la Ciudad y Puente sobre el Río Rhin

49. Fotografías del Ayuntamiento y catedral de Basilea

50. BASILEA I • Con el nombre de Basilea I se conoce al acuerdo que en 1988 publicó el Comité de Basilea, compuesto por los gobernadores de los bancos centrales de Alemania, Bélgica, Canadá,España, EE. UU., Francia, Italia, Japón, Luxemburgo, Holanda, el Reino Unido, Suecia y Suiza. Se trataba de un conjunto de recomendaciones para establecer un capital mínimo que debía tener una entidad bancaria en función de los riesgos que afrontaba. • El acuerdo establecía una definición de "capital regulatorio" compuesto por elementos que se agrupan en 2 categorías (o "tiers") si cumplen ciertos requisitos de permanencia, de capacidad de absorción de pérdidas y de protección ante quiebra. Este capital debe ser suficiente para hacer frente a los riesgos de crédito, mercado y tipo de cambio.