1 / 30

Gestión de Riesgos en los Institutos de Seguridad Social

Gestión de Riesgos en los Institutos de Seguridad Social. EN OCHENTA A Ñ OS 1929 Gran Crisis (Jueves negro 24/10/29) – necesidad d e n orma s 1970 R uptura del acuerdo Breton Woods 1974 Quiebra Banco Aleman Herstatt 1975 G10 Creaci ó n Comit é de Basilea

Download Presentation

Gestión de Riesgos en los Institutos de Seguridad Social

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Gestión de Riesgos en los Institutos de Seguridad Social

  2. EN OCHENTA AÑOS • 1929 Gran Crisis (Jueves negro 24/10/29) – necesidad de normas • 1970 Ruptura del acuerdo Breton Woods • 1974 Quiebra Banco Aleman Herstatt • 1975 G10 Creación Comité de Basilea • 1980 Inestabilidad Sistema de pagos EEUU • 1983 Comisión Nacional S / Información Financiera Fraudulenta–”COSO” • 1987 Lunes negro (19/10/87) – Crisis en las bolsas – efecto “dominó” • 1988 Basilea I • 1990 Irrumpe la Globalización • 1994 Informe COSO I (1992) • 1998 Enmienda BIS 98 a Basilea I - Riesgo Operacional • 2000 Escándalos y Fraudes en EEUU • 2002 Ley Sarbane-Oxlay • 2004 Informe COSO II - ERM 2004 (Enterprise risk management) • 2005 Basilea II • 2007 Hipotecas “sub prime” • 2008 Déficits fiscales • 2010 Guerra de Monedas

  3. ¿Por qué Gestión de Riesgos? • Mejorar la Gestión de la actividad, a partir de información sobre riesgos para lograr mejores resultados. • Incrementar la eficiencia de los procesos de la organización, para el acabado cumplimiento de los objetivos. • Definir la “mejora continua” en la calidad de servicio al usuario, favoreciéndolo y mejorando la reputación institucional. • Cumplir con los marcos regulatorios, servir a la RSE y formar parte activa de una sociedad preocupada por sus miembros. • ¿Por qué Gestión de Riesgos? • Mejorar la Gestión de la actividad, a partir de información sobre riesgos para lograr mejores resultados. • Incrementar la eficiencia de los procesos de la organización, para el acabado cumplimiento de los objetivos. • Definir la “mejora continua” en la calidad de servicio al usuario, favoreciéndolo y mejorando la reputación institucional. • Cumplir con los marcos regulatorios, servir a la RSE y formar parte activa de una sociedad preocupada por sus miembros. 28/11/2014

  4. Gestionar Riesgos... de la Gente

  5. Cómo lo vemos en la Seguridad Social • Garantizar • Viabilidad de la seguridad social. • Accesibilidad a la seguridad social. • Adecuación de las prestaciones. • Eficiencia en la administración de los sistemas de la Seg. Social. • Gestión de riesgos como instrumento indispensable para: • mejorar el buen gobierno de las administraciones • facilitar los procesos de cambio • brindar el mejor servicio posible a los usuarios • Racionalidad. • Enfoque preventivo (no reactivo –actúa sobre las causas-) • Proactivo (atento a los eventuales riesgos y su tratamiento) Roland Sigg – Moscu 2007

  6. Riesgo ??? Riesgo Contingencia o proximidad de un daño, contratiempo o peligro, con posibilidad de afectar de manera adversa el logro de los objetivos de la entidad.

  7. Riesgo ??? Tipo de Riesgos Riesgos externos que afectan a la Institución (y sobre los que se puede hacer muy poco) Riesgos que afectan a la Institución (y sobre los que se debe hacer mucho)

  8. Riesgo ??? Riesgos propios de la Institución Riesgo Operativo (falla -o ausencia- en procesos internos, en la actuación del personal, en los sistemas,o producto de eventos externos) • Riesgo económico • Riesgo de inversión • Riesgo de mercado • Riesgo financiero • Riesgo comercial • Riesgo de crédito Riesgo de calidad especial Riesgo de fraudes • Riesgo cultural • Riesgo de personal • Riesgo estructural • Riesgo tecnológico • Riesgo contable • Riesgo legal

  9. Riesgo ??? • Un acto intencional; de uno o más individuos; • de la organización y/o terceros; • que con engaño pretenden obtener: • Una injusta ventaja. • Una ventaja ilegal. • Traicionando las expectativas de trato justo entre iguales. Fraude • Formas: • Engaño u Ocultamiento • Omisión o diferimiento intencional • Obras fingidas o falsos títulos • Simulación de bienes o créditos inexistentes • Estados Financieros y demás información, falsos • Connivencia, elusión de controles o impunidad para actuar fraudulentamente • Cualquier tipo de ardid de sujetos de la organización o ajenos • Para: • - Provocar daños a la Organización • - Provocar perjuicios a terceros para beneficiar patrimonialmente a: • la organización • sus individuos • Generalmente no hay • AMENAZA • VIOLENCIA • FUERZA FíSICA 28/11/2014

  10. Riesgo ??? Indicios • Descubrimiento inesperado de: mas pérdidas / menos ganancias • Desgano y reticencia a proveer información a los auditores • Excesivo tiempo para finalizar y decidir transacciones • Niveles ejecutivos sin cambios ni rotación • Negativa a tomar vacaciones • Cambios en la conducta • Cambio del estilo de vida • Negativa a la separación de funciones • Deudas con personas y problemas de crédito • Empleados que, jerarquizados, cambian y modifican su actitud 28/11/2014

  11. Riesgo ??? Riesgo Operativo Gestión de Riesgo Operativo Identificación (riesgos y áreas) Evaluación Seguimiento (plan y acciones) Control Mitigación Respuestas al Riesgo • Seguimiento, Control y Mitigación • Identificación de procesos críticos -incluidos los dependientes de terceras partes- • Planes de contingencia y de continuidad de la actividad (reanudación del servicio) • Comprobar la eficacia de planes de recuperación y de continuidad del negocio

  12. Respuestas al Riesgo Con Riesgos identificados y clasificados, evalúar respuestas y sus efectos: Evitar; Mitigar, Reducir, establecer un control; Compartir, transferir o cambiar; Aceptar el riesgo (apetencia del riesgo según los objetivos esperados) Que hacer con el Riesgo

  13. Que hacer con el Riesgo Respuestas al riesgo Relación “Costo – Beneficio” de las respuestas • Costos de diseño, implementación y mantenimiento: • Deben estimarse, evaluarse y monitorearse. • Deben medirse cualitativa y cuantitativamente. • Deben considerarse los riesgos sobrevinientes. • Deben considerarse el valor agregado y las oportunidades generadas.

  14. Que hacer con el Riesgo Evaluación de Riesgos Reflexión que hacen las Instituciones para entender el grado en que los eventos (acontecimientos) potenciales (negativos y positivos) pueden llegar a afectar los objetivos fijados. • Se determinan: • Riesgos, según su Probabilidad e Impacto. • Riesgos, midiendo además los objetivos relacionados. • Riesgos, en base a eventos previstos y no previstos. • Riesgos inherentes y residuales. En la determinación, medida y horizonte deben ser compatibles con los utilizados en estrategias y objetivos organizacionales

  15. Evaluación de Riesgo Que hacer con el Riesgo Técnicas • Cuantitativas • Técnicas Probabilísticas • Valor en Riesgo VaR • Riesgo de Flujo de Caja • Distribuciones de pérdidas • Back-testing • Técnicas no probabilísticas • Análisis de sensibilidad, Análisis de escenarios, Benchmarking • Cualitativas • Impacto Vs. Probabilidad

  16. Que hacer con el Riesgo Técnicas de evaluación cualitativas • Autoevaluación: proceso donde cada unidad funcional, de manera subjetiva, identifica riesgos inherentes a sus actividades, evalúa el control existente y determina puntos de mejora. • Talleres Grupales • Cuestionarios • Se elabora un listado de riesgos (a modo de guía y al que cada individuo agrega lo que considera necesario), calculando la probabilidad de ocurrencia de cada uno (de manera subjetiva) y su impacto sobre los objetivos organizacionales. Probabilidad de ocurrencia Impacto

  17. Riesgo bajo • Nº Clasificación 1 a 6 • Descripcion Factores Probabilidad Impacto Riesgo inherente Que hacer con el Riesgo • Riesgo medio 7 a 9 1 2 Riesgo alto 10 a 16 3 • Mitigante Riesgo residual M A T R I Z D E R I E S G O s Probabilidad 1 Insignificante 2 Baja 3 Media 4 Alta Magnitud del daño o impacto 1 Insignificante 2 Bajo 3 Medio 4 Alto

  18. Prevención • ¿Qué es gobernanza? • El estudiode los mecanismos, procesos y reglas con los que se ejerce la autoridad económica, política y administrativa. • La investigación de la conducta de las instituciones (en el conjunto de agentes yreglas que influyen sobre ella). • La “publitización” de lo privado(transparencia, ciudadaníacorporativa y RSE). • Instalar el gobierno corporativo(Corporate Governance) para: • Buscar la transparencia, objetividad y equidad. • No sólo definir procedimientos, políticas, códigos de ética: hacer que se cumplan. • Evitar la "brecha de estándares de conducta". • Fomentar el ambiente de control,como base de la culturacorporativa. • Incluir a las empresas y sociedades del Estado.

  19. Prevención • Conducta Corporativa • 1. cumplimiento de la ley; • 2. gestión del riesgo; • 3. mejora de la reputación y • 4. valor agregado a la comunidad.

  20. Prevención Imprescindible (RRHH) Motivación Incluido – Influyente – Proactivo - Satisfecho - Orgulloso • Lo actitudinal definido como conducta • 1)      Visión global (curiosidad y atención) • 2)      Vocación de servicio (usuarios, beneficiarios y compañeros) • 3)      Plasticidad social (adaptación a distintas situaciones, personas y grupos) • 4)      Creatividad e innovación (ser novedoso o adaptar otras ideas a nuestros problemas) • 5)      Rapidez en la búsqueda de soluciones (capacidad de decisión y autonomía) • 6)      Sentido común (aplicar normas y pautas con lógica particular a la realidad) • 7)      Ética y responsabilidad social (El límite de lo que podemos hacer) Lo aptitudinal, definido como competencias La Educación La Formación La Profesionalización

  21. Prevención Situaciones de Incertidumbre Situaciones de Certidumbre Información del Contexto Situación de Riesgo Planificación estratégica Toma de decisiones Planificación estratégica

  22. PRESUPUESTACIÓN INTEGRAL Presupuesto Económico Presupuesto Financiero Estados Financieros Proyectados Presupuesto de Indicadores Esperados (Todos comparativos) Un presupuesto anual. La expresión cuantificada Del planeamiento de corto plazo Un presupuesto de largo plazo. La expresión cuantificada del planeamiento estratégico Manifestación formal de los planes y objetivos 22

  23. CONTROL INTERNO OBJETIVOS Eficacia y eficiencia de las operaciones. Confiabilidad de la información. Cumplimiento de las leyes y regulaciones aplicables. Protección de activos. TIPOS - Controles preventivos - Controles detectivos - Controles correctivos Prevención

  24. COMPONENTES DEL CONTROL INTERNOINFORME COSO (ERM) - 04 Ambiente de control Objetivos y Eventos Valoración de Riesgos y Respuestas  Actividades de Control Información y Comunicación Seguimiento Prevención

  25. Actividades de Control (Interno) * Básicas (reducen el riesgo): Políticas (lo que debe hacerse) Procedimientos (mecanismos concretos de control, normas y manuales) Prevención • * Generales (reducen el riesgo): • Segregación de funciones u oposición de Intereses (autorizar, ejecutar, registrar, comprobar) • Análisis de los resultados obtenidos (comparativos) • Controles físicos de los activos (existencias) y comprobación con registros • Control del proceso de información (existencia, exactitud, totalidad y autorización) • Indicadores de rendimiento (análisis combinado de datos operativos y/o financieros) • Controles de los sistemas de información • -Confiables, íntegros, completos, seguros

  26. Frente al Fraude Prevención Políticas claramente definidas Controles internos integrados (para seguridad razonable) Decisiones concretas, en caso de ser detectado Fuerte sanción social • Definición del tono moral Actividades • Código de ética, con comunicación y publicidad a todos los integrantes • Programa de cumplimiento de las políticas y normas corporativas y su seguimiento • Diligencia debida (conozca a su cliente) • Definición de Política anti-fraude (quién maneja las conductas no esperadas o anómalas) • Órgano Disciplinario y Unidad de Investigación • Procedimiento de recepción y tratamiento de las denuncias y Gestión, y proceso de incidentes • Publicidad de los incidentes y sus resoluciones El fraude, raramente puede eliminarse. Puede reducirse, mitigarse o moderarse. Su detección es una actividad permanente.

  27. La agenda de la Gestión de Riesgos • La cultura del riesgo, viene de la filosofía y el apetito de riesgos de la entidad. • Una gestión integral de riesgos es exitosa y eficiente, cuando la entidad tiene conciencia de los riesgos y se preocupa en su conjunto por ello. • Sensibilización de la Alta Dirección. • Pre-diagnóstico. • Diagnóstico sobre el terreno. Trabajo de campo. • Valoración estimativa de las áreas más críticas, más expuestas al riesgo. • Cambios organizativos internos (inclusión expresa en estructura). • Preparación de recursos humanos y materiales. 27

  28. Sintesis y Conclusiones • Organismos supranacionales aportando visiones integradoras • Certificaciones de Calidad:Estrategia • Manejo Presupuestario • Intangibilidad de Recursos • Viabilidad futura • Controles adecuados, suficientes, proactivos: • Controles internos eficientes Auditoria Externa • Auditoria Actuarial (externa) • Formación de RRHH interna y externa a la Organización: • Continua • Progresiva • De excelencia 28/11/2014

  29. La reflexión El trabajo en equipo

  30. Muchas Gracias !!! Eduardo Tomás Ghersi eghersi@speedy.com.ar

More Related