El Modelo de Riesgos: Herramientas y Administración Marco de Referencia

1. El Modelo de Riesgos: Herramientas y Administración Marco de Referencia

2. ¿Por qué Modelar Riesgos? • Entidad: • Apoya el logro de las Metas y Objetivos. • Aumento de la eficiencia por el mejor aprovechamiento de los recursos que siempre son escasos. • Potencia el conocimiento organizacional sobre sus riesgos y controles por parte de todo el personal. • Permite focalizarse en la administración de los riesgos claves del negocio, a través de un ranking de riesgos.

3. Entidad: Mejora la asignación de la propiedad y responsabilidad por los riesgos y controles, puesto que identifica responsables. Fortalece y difunde la autoevaluación de riesgos y controles (proceso que consiste en recurrir a los involucrados de un proceso para evaluar los controles) a través de la organización. Apoya la implementación de procesos de control de riesgos y autorregulación exigidos por las entidades reguladoras externas. Por ejemplo: Contraloría General de la República, Superintendencia de Valores y Seguros. ¿Por qué Modelar Riesgos?

4. Entidad: Posibilita respaldar ante los organismos contralores que los riesgos claves están siendo manejados en forma efectiva. Por Ejemplo: Contraloría General. Facilita la asignación de las responsabilidades por la administración de cada riesgo, en las autoridades o jefes de cada Departamento o Unidad de la Organización. Ayuda a la mejora continua y auto-sustentación de los procesos de negocios, a través de recomendaciones y sugerencias que salen como resultado del modelo de riesgos. ¿Por qué Modelar Riesgos?

5. Empleados: Logramos un Mayor Compromiso Los empleados participan en talleres de administración de riesgos y comprenden : Cómo sus acciones contribuyen a manejar los riesgos y entienden por que es importante conocerlos y administrarlos. Cómo dependen sus acciones y como unirlas a otras Unidades o Departamentos para lograr los objetivos Institucionales. ¿Por qué Modelar Riesgos?

6. Empleados: Se genera un entusiasmo por participar Mejoran su comprensión del negocio, por que entienden que elementos los pueden afectar en sus rutinas diarias. Los objetivos perseguidos, su contribución individual aportan varios granos de arena al logro de los objetivos Corporativos. Tienen la oportunidad de identificar riesgos claves, controles claves y se genera una preocupación por y adoptar diversos cursos de acción para mejorar la exposición al riesgo. ¿Por qué Modelar Riesgos?

7. Es una nueva corriente para enfocar el trabajo de auditoría. Asume que el proceso de auditoría debe tener un rol clave en los riesgos, tanto en: La identificación. La Valoración y, La Minimización a niveles aceptables. Esto significa incorporar todos los riesgos corporativos. No sólo el riesgo financiero y contable. Como lo considera el enfoque tradicional de los actuales procesos de auditoría. El Enfoque Moderno Orientado al Riesgo

8. Las exigencias actuales que deben enfrentar las organizaciones, en un entorno competitivo y cambiante. Provoca la necesidad de “agregar valor” a los procesos que se desarrollan al interior de éstas. ¿Cómo nace este nuevo enfoque?

9. Hoy, se espera que el proceso de la auditoría sea una herramienta de apoyo a la gestión. Que muestre una adecuada relación costo-beneficio. Cada vez surge con mayor fuerza la idea de que el proceso de auditoría tenga una mayor orientación al futuro y priorizando sus actividades a través de un ranking de riesgos. ¿Cómo nace este nuevo enfoque?

10. Conceptos Básicos para Desarrollar un Modelo de Riesgos

11. Riesgo Riesgo Primario Categorías de Riesgos Áreas de Impacto Riesgo Secundario Probabilidad de Ocurrencia Score de Riesgos Conceptos Básicos para Desarrollar un Modelo de Riesgo

12. Riesgo Cualquier acontecimiento o hecho que podría evitar que una organización o una persona cumpla sus objetivos institucionales previstos.

13. Cualquier situación o evento que genere pérdidas de activos o aumentos de pasivos de importancia. Un riesgo primario es una variable de incertidumbre que interfiere en forma importante en el logro de las estrategias y objetivos del negocio. Generalmente las metodologías ordenan los riesgos primarios por categorías de riesgo. Riesgo Primario Obj (R) – C = Exp

14. Cuando se modela riesgos es necesario establecer categorías primarias de riesgos. Los Riesgos Primarios son la principal categoría de un modelo. Estas categorías fueron en primer término señaladas en el enfoque de control interno COSO y además, se complementan por nuevos enfoques de control. Normalmente los riesgos primarios incluyen familias de riesgos secundarios y/o generadores de riesgos (también denominados drivers). Categorías de Riesgos

15. Ejemplos de categorías de riesgos primarios : - Financieros - Operacionales - Comerciales - Proyectos - Legales - Medio Ambiente y Seguridad - Tributarios - Tecnología de Información - Recursos Humanos - Estratégicos Categorías de Riesgos

16. El área de impacto es el lugar o sitio donde un riesgo que ocurre afecta a una organización o persona. Cabe señalar que los riesgos identificados podrían impactar en una o más de las siguientes áreas relacionadas con el negocio, Ejemplos: Rentabilidad Reputación/ imagen Crecimiento Presencia o Participación de Mercado Eficiencia Presupuestos Áreas de Impacto

17. Un modelo de riesgos considera evaluar el impacto que podría causar en la Organización un riesgo cuando este se active u ocurra. Se debe generar una escala de evaluación del impacto. Dicha escala puede contener conceptos cualitativos y cuantitativos. Se recomienda que los niveles de su evaluación sean los mínimos posibles (se pueden fijar otras escalas). Ejemplo: Bajo = 1 Medio = 2 Alto = 3 Evaluación del Impacto

18. Los Riesgos secundarios corresponden a los subriesgos (o riesgos de segundo nivel) de los riesgos primarios. Los riesgos secundarios, también conocidos como drivers o generadores de riesgo: Son aquellos eventos o sub riesgos cuya ocurrencia implicará la materialización de alguno de los riesgos primarios. Por ejemplo: El riesgo de vender un producto o servicio bajo su precio de costo es un driver (riesgo segundario) de la materialización de riesgo financiero. Riesgos Secundarios

19. La probabilidad de ocurrencia está referido a efectuar una evaluación de que tan cierta o no es la factibilidad de que un riesgo secundario pueda ocurrir. Es importante considerar para la evaluación de este concepto un cierto período de tiempo o bien su comportamiento en el tiempo. Por ejemplo: En una Empresa N.N. que no cuenta con respaldo financiero y cuenta con una mala reputación de pago, difícilmente encontrará crédito en em mercado financiero. Probabilidad de Ocurrencia

20. Para la evaluación de un riesgo secundario, se debe generar una escala de evaluación del riesgo. Dicha escala puede contener conceptos cualitativos y cuantitativos. Se recomienda que los niveles de evaluación sean los mínimos posibles (se pueden fijar otras escalas) Ejemplo: Improbable = 1 Poco Probable = 2 Probable = 3 Evaluación de la Probabilidad

21. Corresponde al producto (multiplicación) de la evaluación del impacto multiplicado por la probabilidad de ocurrencia de un riesgo. Cada elemento (probabilidad e impacto) se mueve indistintamente y el producto entre ambos se conoce como score de riesgos. Ejemplo Impacto = 3 Probabilidad = 2 Score = Impacto * Probabilidad 6 = 3 * 2 Nota: El modelo utilizado en este curso contemplará una evaluación cuantitativa. Score de Riesgos

22. Resumen de Primeras Definiciones • Riesgo: Evento que puede o hace modificar la forma de lograr de manera sostenible objetivo(s) de negocio. • Control : Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las entidades que permite verificar si todo se realiza conforme a los programas adoptados, órdenes impartidas y principios admitidos. • Exposición: Monto de Riesgo que la organización está preparada o dispuesta a aceptar y que es el resultado entre: • Riesgos (Objetivos) – Control = Exposición.