290 likes | 531 Views
Gestión del Riesgo en la Industria IBERIA. Juan Manuel Madueño Vega Subdirector de Organización e Innovación. UN CARRO SIRVE DE ASISTENCIA A UN BRISTOL 170 EN EL AEROPUERTO DE SON BONET EN PALMA DE MALLORCA 1953. A-340 INTERIOR CABINA TRIPULANTES. Coste de combustible.
E N D
Gestión del Riesgo en la Industria IBERIA Juan Manuel Madueño Vega Subdirector de Organización e Innovación
UN CARRO SIRVE DE ASISTENCIA A UN BRISTOL 170 EN EL AEROPUERTO DE SON BONET EN PALMA DE MALLORCA 1953
Situación de partida Riesgos gestionados desde el inicio • Seguridad operaciones • tierra y vuelo, y por tanto • mantenimiento • Cambio tecnológico • Gestión eficiente de los • Recursos • Demanda de clientes • ………. • Más recientes • Riesgos financieros: • tipos de cambio e interés y • precio combustible SISTEMA DE GESTIÓN DE RIESGOS
Requerimiento legal Circular de la CNMV 1/2004 sobre la estructura del Apartado D, Sistemas de Control de Riesgos , del Informe Anual de Gobierno Corporativo de las sociedades anónimas cuyas acciones se negocian en un mercado secundario oficial de valores. Código Unificado de Buen Gobierno, Mayo 2006, “El Comité de auditoría debe supervisar la función de auditoría interna de la sociedad y ejercer importantes Funciones en materia de gestión de riesgos” Circular 4/2007 del 27 de diciembre, de la CNMV, por la que se mofdifica el modelo de dicho informe.
Requerimiento legal Reglamento del Consejo de Administración de 1-3-2001 …Identificación de los principales riesgos de la sociedad… Reglamento interno de la Comisión de Auditoría y Cumplimiento de 24-7-2003 Supervisar los servicios de auditoría interna en el caso de que exista dicho órgano dentro de la empresa. Norma de la Función de Auditoría Interna de 27-5-2004 mejorar la eficacia de los procesos de gestión de riesgos Plan de auditoría basado en los riesgos identificados Norma de Gestión de Riesgos de 1-2-2005
PRESIDENCIA DIRECCIÓN AUDITORÍA INTERNA Y CALIDAD DIRECCIÓN ASESORÍA JURÍDICA Y SECRETARÍA DEL CONSEJO DIRECCIÓN FINANCIERA Y ESTRATEGIA CORPORATIVA DIRECCIÓN RECURSOS HUMANOS DIRECCIÓN CONTROL Y ADMINISTRACIÓN DIRECCIÓN SISTEMAS DIRECCIÓN COMUNICACIÓN DIRECCIÓN SEGURIDAD DIRECCIÓN GENERAL MANTENIMIENTO E INGENIERÍA DIRECCIÓN GENERAL LÍNEA AÉREA DIRECCIÓN GENERAL AEROPUERTOS Organigrama General
Modelo de referencia Objetivos Riesgos Control de Riesgos Auditorías Internas
Modelo de referencia Estratégicos Cumplimiento Operativos Objetivos Financieros Entorno Control Interno Emergencias Riesgos Nuevos Proyectos Objetivos Estratégicos Control de Riesgos Planes de Acción Sistemas de Gestión Medidas de control Auditorías Internas
COMISIÓN DE AUDITORÍA Y CUMPLIMIENTO PRESIDENCIA DIRECCIÓN AUDITORÍA INTERNA Y CALIDAD MEDIO AMBIENTE ORGANIZACIÓN E CALIDAD AUDITORÍA INTERNA INNOVACIÓN SISTEMAS ORGANIZACIÓN Y CERTIFICADOS NORMAS GENERALES SISTEMA GESTIÓN MEDICIONES PROCESO SERVICIO AL CLIENTE RIESGOS DE NEGOCIO INNOVACIÓN G. CORPORATIVO
Concepto de Riesgo de Negocio • Se entiende por riesgo, a estos efectos, cualquier hecho potencial que pueda afectar de forma negativa a la consecución de los objetivos de los diferentes procesos de la empresa, y como consecuencia, a la consecución de los objetivos estratégicos de la organización.
SGRN Gestión de un Riesgo • La gestión de un riesgo comienza por su identificación y valoración, tanto del riesgo como de sus controles, de acuerdo a las métricas en vigor, y el desarrollo y la posterior puesta en práctica de iniciativas tendentes a eliminar o reducir bien la probabilidad de ocurrencia o el impacto, rediseñando o reforzando los controles, hasta alcanzar el nivel objetivo establecido para el mismo.
SGRN Gestión de Riesgos • Proceso efectuado por toda la organización, aplicado en la definición de la estrategia y diseñado para identificar riesgos que pueden amenazar la consecución de los objetivos del Grupo, manteniéndolos dentro de un nivel de riesgo considerado aceptable.
SGRN Responsabilidades DAIC PROPIETARIOS COMITÉ EJECUTIVO • Gestionan los riesgos en el • ámbito de su competencia • Desarrollan planes de acción y su seguimiento • Informan al Comité Ejecutivo de los riesgos materializados • Aprueba normas y procedimientos • Nombra propietarios en los casos • que se requiera • Aprueba los riesgos • Aprueba los planes propuestos • por las distintas áreas • Conoce e informa sobre la • normativa aplicable • Da soporte al Comité Ejecutivo • en relación a procedimientos y • normas • Elabora y mantiene actualizado • el Mapa de Riesgos • Verifica los sistemas de control • de los riesgos, analizando su • idoneidad
SGRN Fases y Etapas Principales Detección Mapa Gestión Revisión • Registro • Mapa • Clasificación • Detección y aceptación de un nuevo riesgo • Asignación de Propietario • Actualización periódica • Evaluación del Sistema • Descripción • Controles compensatorios • Valoración • Plan de Acción
SGRN Escalas de Valoración Impacto en resultados Probabilidad ocurrencia Horizonte Temporal Cierto 4 90-100% Inminente 4 Inferior a 6 meses Catastrófico 4 > 60 Millones € Significativo 3 6 a 60 Millones € Probable 3 60-90% Corto Plazo 3 entre 6 y 18 meses Moderado 2 600.000 € a 6 Millones € Moderado 2 30-60% Medio Plazo 2 entre 1,5 y 3 años Bajo 1 < 600.000 € Improbable 1 0-30% Largo Plazo 1 más de 3 años Máximo valor del riesgo: 12, Mínimo valor: 3
SGRN Registro 1. Número de Identificación y Título 2. Descripción 3. Valoración (Impacto económico, Probabilidad, Horizonte Temporal) 4. Controles compensatorios 5. Fortaleza (Fuertes, Medios, Débiles) 6. Indicadores de gestión del Riesgo 7. Propietario del Riesgo 8. Otras direcciones relacionadas con el Riesgo 9. Medidas previstas para mitigar los efectos en caso de su materialización 10. Comentarios adicionales 11. Estado, fecha de alta/ baja, fecha actualización
SGRN Mapa de Riesgos Medioambiente Objetivos estratégicos PRESIDENCIA • Riesgos Financieros: • Tipo de Interés • - Tipo de cambio • - Precio de combustible D. AUDITORÍA INTERNA Y CALIDAD D. ASESORÍA JURÍDICA Y SEC. CONSEJO Gobierno corporativo D. FINANCIERA Y ESTRATEGIA CORPORATIVA Riesgos laborales D. RECURSOS HUMANOS D. CONTROL Y ADMINISTRACIÓN Seguridad Informática Control Interno D. SISTEMAS Emergencias Prevención del fraude Riesgo Reputacional D. COMUNICACION D. SEGURIDAD DG MANTENIMIENTO E INGENIERÍA DG LINEA AEREA DG AEROPUERTOS Riesgo de Mercado: Presión competitiva Seguridad y calidad operativa Alianzas y franquicias Riesgo de Mercado: Presión competitiva Seguridad y calidad operativa Riesgo de Mercado: Presión competitiva Seguridad y calidad operativa Riesgo tecnológico
SGRN Elementos • Situación de partida • ¿Por qué? • Dirección responsable • Modelo de referencia • Cómo se ha organizado la Dirección responsable • Conceptos: riesgo de negocio, de gestión de un riesgo • y de gestión de riesgos • Distribución de responsabilidades a nivel de empresa • Fases y etapas principales • Escalas de valoración • Registro • Mapa • Información a través de la red • ¿Cómo funciona el proceso en su conjunto?
SGRN Diagrama del proceso DIRECCIÓN DAIC PROPIETARIO COMITÉ EJECUTIVO • Detección y aceptación • de un nuevo riesgo • Asignación de propietario Detección Riesgo Nuevo Detección
SGRN Diagrama del proceso DIRECCIÓN DAIC PROPIETARIO COMITÉ EJECUTIVO • Detección y aceptación • de un nuevo riesgo • Asignación de propietario Detección • - Descripción • Controles compensatorios • - Valoración Gestión del Riesgo Riesgo Nuevo • Nivel de riesgo objetivo Dirige / Aprueba - Iniciativas Plan de Acción Detección Gestión Realización del Plan • Aprobación de los riesgos • Aprobación de los Planes • de Acción • - Aprobación del Mapa A monitorizar Materializado Riesgo Eliminado
- Descripción • Controles compensatorios • - Valoración Gestión del Riesgo • Nivel de riesgo objetivo Dirige / Aprueba Registro de Riesgos SGRN Diagrama del proceso DIRECCIÓN DAIC PROPIETARIO COMITÉ EJECUTIVO • Detección y aceptación • de un nuevo riesgo • Asignación de propietario Detección Riesgo Nuevo • Status de los riesgos • Diagrama de frecuencia Mapa de Riesgos - Iniciativas Plan de Acción Detección Gestión Mapa de Riesgos Realización del Plan • R. nuevos • R. a monitorizar • R. eliminados • R. materializados • Aprobación de los riesgos • Aprobación de los Planes • de Acción • - Aprobación del Mapa A monitorizar Materializado Riesgo Eliminado
- Descripción • Controles compensatorios • - Valoración Gestión del Riesgo • Nivel de riesgo objetivo Dirige / Aprueba Registro de Riesgos SGRN Diagrama del proceso DIRECCIÓN DAIC PROPIETARIO COMITÉ EJECUTIVO • Detección y aceptación • de un nuevo riesgo • Asignación de propietario Revisión del Sistema Detección • Actualización periódica • Evaluación del Sistema Riesgo Nuevo • Status de los riesgos • Diagrama de frecuencia Mapa de Riesgos - Iniciativas Plan de Acción Detección Gestión Mapa de Riesgos Realización del Plan • R. nuevos • R. a monitorizar • R. eliminados • R. materializados • Aprobación de los riesgos • Aprobación de los Planes • de Acción • - Aprobación del Mapa Revisión A monitorizar Materializado Riesgo Eliminado
SGRN – Auditoría Interna OBJETIVOS ESTRATÉGICOS Y OPERATIVOS - PLAN DIRECTOR • Estratégicos • Financieros • Control Interno • Entorno • Emergencias • Nuevos Proyectos Mapa de Riesgos Programa anual de Auditorías Internas Acciones acordadas Recomendaciones • Gestión de Riesgos • Control Interno • Procedimentales • Mecanización • Económicas • Contractuales • Normativa • Otras Informes Auditorías • Auditorías Internas de Riesgos - Servicios Centrales • A. I. de Riesgos Territoriales • A. I. de Seguimiento
SGRN Información periódica Direcciones Aud Comité Ejecutivo Status SGRN DAIC Status Cómisión de Auditoría y Cumplimiento Informe anual de Gobierno Corporativo, (www.iberia.es) D. Sistemas de Control de Riesgos D.1. Descripción general de la política de riesgos de la sociedad y/o su grupo, detallando y evaluando los riesgos cubiertos por el sistema, junto con la justificación de la adecuación de dichos sistemas al perfil de cada tipo de riesgo. D.2. Indique si se han materializado durante el ejercicio alguno de los distintos tipos de riesgo que afectan a la sociedad y/o su grupo. D.3. Indique si existe alguna comisión u otro órgano de gobierno encargado de establecer y supervisar estos dispositivos de control. D.4. Identificación y descripción de los procesos de cumplimiento de las distintas regulaciones que afectan a la sociedad y/o su grupo.
Resumen OBJETIVOS ESTRATÉGICOS Y OPERATIVOS - PLAN DIRECTOR Nuevos procedimientos Alianzas Subcontrataciones Auditoría Interna Sistemas de gestión SGRN Desarrollos informáticos Gestión Habitual Gestión del Cambio – Innovación Inversiones